Pentesting a redes WiFi | FASE DE MODELADO DE AMENAZAS

MODELADO DE AMENAZAS A UNA RED WiFi

Continuando con nuestra prueba de penetracion a redes WiFi o pentesting llegamos a la fase de modelado de amenazas. 

¿En que consiste el modelado de amenazas?

El modelado de amenazas consiste en determinar cuales con los riesgos de seguridad, ya sea de una web, software, sistema operativo y en nuestro caso una red de comunicaciones WiFi, nos ayuda a poder detectar vulnerabilidades y posibles soluciones.

Ahora debemos de pensar como un atacante externo que busca entrar a un sistema. En esta fase se piensa en cuales serian nuestros objetivos, los métodos que tenemos para llegar a ellos, identificar las "posibles" amenazas. Con la información ya recopilada. 

• SSID
• c934a2
• BSSID
• 60:02:92:E6:IF:14
• Canal
• 1 - 2.4 GHz
• RSSI.
• -30dBm - 50dBm
• Tipo de Red.
• Hogareña - 
• Seguridad.
• WPA2-PERSONAL
• Vendedor - Fabricante
• PEGATRON - CISCO
• Encriptación 
• WPA-PSK-CCMP-TKIP
• WiFi Protected Setup
• ACTIVO
• ISP - Proveedor de Servicios de Internet (por comprobar)
• Megacable México
• Router (por comprobar)
• Cisco DCP3925

Con esta información podemos tratar de identificar cuales son las amenazas a las que esta sometida nuestra red y a su vez poder explotarlas en un futuro. Antes de iniciar debemos tener en claro cual es nuestro obejtivo pricipal. En este caso es poder comprometer la red y tener acceso a ella.

Para poder comprometer la red debemos tener acceso a ella, para eso debemos de tener la contraseña para acceder a la red. (xD)

Ahora que tenemos claro nuestro objetivo, buscaremos cuales son los posibles medios para entrar a la red.

Protocolo WPS activo

Tiene el protocolo WPS activo, con hacer una búsqueda rápida en Google odremos encontrar el PIN por defecto, incluso  tenemos herramientas para atacar el pin WPS.

Seguridad WPA2-PERSONAL [WPA-PSK-CCMP-TKIP]

Como sabemos (espero que lo sepan xD) la mayoria de las redes hogareñas tienen como seguridad WPA-PSK, esto nos indica que la autentificación se basa en PSK (Clave Compartida Previamente - Pre Shared Key) en donde todos los que se conectan conocen la clave previamente. La mayoría de los ISP's otorgan esta configuracion, que facilitan las conexiones ADSL, Cable o Fibra Optica.

Por otro lado el TKIP en una red con seguridad WPA-TKIP tambien es una de las configuraciones mas habituales en la seguridad, y no se diga el cifrado CCMP.

Actualmente existe una gran cantidad de herramientas que nos permiten vulnerar esta seguridad y obtener el hash y muy obvio junto con el la contraseña para tener acceso a una red.

Entonces las amenazas en las que se encuentra esta red son simples atacar el protocolo WPS y atacar la seguridad WPA-2... si uno no funciona el otro si...