Wifi en Cadamunt

Desde hoy, queda inagurada la Wifi pública de Cadamunt Así que si algún día os apetece ir con vuestro portátil, PDA u móvil con Wifi vais a tener acceso a Internet gratis.

Oso panda estornudando

Este video no os lo podeis perder. Eso si, para verlo antes deberiais activar el sonido y ponerlo bien alto. No os voy a decir si estornuda el hijo o la madre. Espero que cuando lo veáis se despejen vuestras dudas
 

Anastatica hierochuntica, una planta singular

Conocida también como planta de la resurrección esta particular hierba puede vivir por cientos de años y, en caso de secarse, puede resucitar con solo arrojarle un poco de agua. Muchos la denominan la “planta dinosaurio” ya que existe desde hace decenas de millones de años y compartió el mundo con estos animales. No obstante, su extraño don de “resucitar” es a su vez la manera en la que se reproduce ya que la planta para esparcir sus semillas primero debe secarse convirtiéndose en una pequeña bola y ser elevada por el viento con el fin de desparramar sus semillas por un área extensa.

La podeis encontrar en los mercadillos medievales donde la suelen llaman “Rosa de Jericó”.

Arañas

Las arañas no caen en sus propias redes, porque tienen una especie de “cepillo” en sus patas. Este cepillo hace que las patas peinen los hilos de la tela cuando la araña camina sobre ella y así ya no se queda atrapada en sus redes. Al contrario, cada vez que la araña peina las redes hace que estas se vuelvan más pegajosas.

La web del día en que tú naciste

Introduces la fecha de tu nacimiento y se te genera una web basada en los acontecimientos que ocurrieron, portadas de revistas, gente que ha nacido el mismo día…

La web del día en que tú naciste >>>

¿Para qué sirve la tecla Scroll Lock en los teclados?

Nació en los teclados de los viejos ordenadores de IBM, y cuando se activaba permitía desplazar toda la ventana. Era algo similar al scroll que hacemos con la rueda del ratón, pero como antes no existían ese botón del ratón se activaba la opción bloq scroll y con pulsar las flechas de dirección se movía la ventana. Era muy útil en programas de edición de texto en sistemas como MS-DOS o UNIX/Linux en modo terminal.

Artículo completo: ¿Para qué sirve la tecla Scroll Lock en los teclados?

Proteger una red Wireless

Sigue siendo común que los ataques a redes Wireless tengan éxito. ¿Por qué sucede esto? Justificaciones como ¿Quién me va a atacar a mi? O Si yo no tengo nada importante, me da igual que usen mi red suelen ser reflejo de una falta de conocimiento del riesgo o un problema de conocimiento técnico de cómo se puede securizar una red inalámbrica. Vamos a hacer un rápido repaso a las tecnologías de seguridad en las redes Wireless y viendo los riesgos que tienen cada una de ellas para poder elegir una buena opción a la hora de proteger nuestra red.

La tecnología Wireless

Cualquier conexión que se realice sin cables se considera inalámbrica, pero nosotros nos vamos a centrar en las redes WLan, o redes de área local Wireless. Las redes inalámbricas pueden ser de dos tipos, Ad-hoc, que sería una red entre dos equipos iguales (red de pares) o de Infraestructura, que simularía una conexión de red basada en un Hub o concentrador de conexiones. Esto es importante porque mediatiza los tipos de ataques que se pueden realizar.

Los estándares que gobiernan estas tecnologías son los 802.11 y los primeros que llegaron al público fueron los 802.11b y 802.11g, estándares que permitían velocidades de transmisión desde 11 Mb/s hasta 108 Mb/s. Desde el año 2004 se trabaja en el estándar 802.11n que permitirá implementaciones de hasta 500 Mb/s y que se espera que esté publicado a principios del 2007. Sorprendentemente, al igual que sucedió con la espera del 802.11i (que hablaremos de él un poco más adelante) ya se ha adelantado el mercado y están disponibles a la venta dispositivos 802.11n que se han diseñado siguiendo la información en el borrador del estándar que se aprobó. Para completar algunas de las “letras” que podemos encontrarnos en los estándares, existe la versión 802.11e, pensada para transmisión de video y audio en tiempo real mediante la utilización de protocolos de calidad de servicio.

Vale, hasta aquí información sobre “letras” que nos marcan algunas características de las conexiones, pero no de la seguridad. Sigamos adelante.

Definición de una WLan

Lo primero que debemos definir es el nombre de nuestra red WLan, y para ello unas breves definiciones para aclararnos:

- BSS (Basic Service Set). Se refiere a un conjunto de máquinas que pertenecen a una misma red inalámbrica y que comparten un mismo Punto de Acceo a la red Wireless (AP)
- BSSID (Basic Service Set Identifier): Es el identificador que se usa para referirse a un BSS. Tiene la estructura de dirección MAC y generalmente todos los fabricantes utilizan la dirección MAC del AP. Esto es importante, porque los atacantes descubren este valor para poder identificar los clientes de la red. Para ello, los atacantes buscan en las comunicaciones de red que máquinas se están conectando con ese AP.
- ESS (Extended Service Set). Es un conjunto de BSS que forman una red, generalmente será una Wlan completa.
- SSID (Service Set Identifier): Es el nombre de la Wlan, entendible para el usuario, el que nosotros configuramos: mi_wlan, escrufi o wlan1.
- ESSID (Extender Set Service Identifier): Es el identificador del ESS, es transparente al usuario y lleva la información del SSID.

Al final, cuando configuramos una Wlan, lo que debemos hacer es seleccionar un nombre para nuestro SSID y un canal de radio para la frecuencia de comunicación.

Ocultación SSID

El SSID es necesario para establecer una comunicación, es decir, cuando un cliente se quiere conectar con el AP necesita conocer el SSID de la red. El estándar para wlans permite dos formas de trabajar con el SSID:

- Descubrimiento Pasivo: El cliente recibe una trama baliza (Beacon frame) con la información del SSID. El AP difunde constantemente unas tramas de información con el ESSID donde va la información del SSID de la red.
- Descubrimiento Activo: El cliente tiene que conocer el SSID porque el AP no ofrece beacom Frames.

Esta no es una medida de seguridad ya que descubrir el SSID de una wlan es trivial para un atacante que solo tiene que esperar a que un equipo cliente envíe información para conectarse y ver el SSID.

Pero incluso el hacker no necesita ser paciente y esperar a que un equipo se conecte y puede realizar lo que se llama el ataque 0, es decir, enviar una trama de gestión al cliente, simulando ser el AP (spoofeando la mac de origen) que le pide que se desconecte. El cliente, muy cumplidor con el estándar, se desconecta e intenta conectarse con el siguiente AP del ESS. Si sólo hay un AP, entonces se conectará con el mismo. Durante este proceso el hacker descubrirá el SSID de la wlan.

Conclusión: Activar o no el ESSID Broadcast es una opción de comodidad y/o contaminación del espectro de radio. No es una medida de seguridad.

Protección MAC

Para evitar que se conecten clientes no deseados muchos AP ofrecen opciones para crear listas blancas de equipos que se pueden conectar en función de la dirección MAC de los clientes. Para ello en el AP se añaden las direcciones de las máquinas que queremos permitir y listo.

Esto no es una medida de seguridad robusta pues es bastante fácil de saltar para un atacante. Utilizando cualquier herramienta de análisis de redes wlan com Netstumbler nos descubren los SSID, el canal y frecuencia que está siendo utilizado y la MAC del AP.

Una vez que se conocen las MACs de los AP conocer las Macs de los clientes autorizados es tan sencillo como abrir un Sniffer de red como AiroPeek y ver que direcciones se comunican con la MAC del AP. Esas serán las MACs autorizadas. Cuando ya se tiene la lista de las direcciones autorizadas, pues el atacante se configura una MAC válida con alguna de las muchas herramientas que hay para spoofear(suplantar) direcciones y ya se habrá saltado esa protección.

Conclusión: El filtrado de direcciones MAC no es una buena protección de seguridad, es muy sencillo para un atacante saltarse está protección.

Autenticación y Cifrado

Claves WEP 64 y 128 bits

El estándar 802.11 define un sistema para Autenticación y cifrado de las comunicaciones Wlan que se llama WEP (Wireless Equivalent Privacy).

WEP utiliza una palabra clave que va a ser utilizada para autenticarse en redes WEP cerradas y para cifrar los mensajes de la comunicación.

Para generar la clave, en muchos AP se pide una frase y luego a partir de ella se generan 5 claves distintas para garantizar el máximo azar en la elección de la misma, pero en otros simplemente se pide que se introduzca una con las restricciones de longitud que se configure y listo.

Para el cifrado de cada trama se añadirá una secuencia cambiante de bits, que se llama Vector de Inicialización (IV), para que no se utilice siempre la misma clave de cifrado y descifrado. Así, dos mensajes iguales no generarán el mismo resultado cifrado ya que la clave va cambiando.

En el caso de WEP de 128 bits tendremos 13 octetos fijos (104 bytes) y 24 bits cambiantes (IV), es decir, tendremos el mismo número de claves pero de mayor longitud.

Proceso de Cifrado y Descifrado

Para entender el proceso de autenticación en redes Wlan con WEP es necesario explicar previamente el proceso de cifrado y descifrado ya que es utilizado durante el proceso de autenticación de un cliente.

El proceso de cifrado es el siguiente:

Paso 1: Se elige el IV (24 bits). El estándar no exige una formula concreta.
Paso 2: Se unen la clave Wep y el IV para generar una secuencia de 64 o 128 bits. Este valor se llama RC4 Keystream.
Paso 3: Se pasa esa secuencia por un algoritmo RC4 para generar un valor cifrado de esa clave en concreto.
Paso 4: Se genera un valor de integridad del mensaje a transmitir (ICV) para comprobar que el mensaje ha sido descifrado correctamente y se añade al final del mensaje.
Paso 5: Se hace un XOR entre el mensaje y el RC4 Keystream generando el mensaje cifrado.
Paso 6: Se añade al mensaje cifrado el IV utilizado para que el destinatario sea capaz de descifrar el mensaje.

El proceso de descifrado es el inverso:

Paso 1: Se lee el IV del mensaje recibido
Paso 2: Se pega el IV a la clave WEP
Paso 3: Se genera el RC4 Keystream
Paso 4: Se hace XOR entre el mensaje cifrado y el RC4 KeyStream y se obtiene el mensaje y el ICV.
Paso 5: Se comprueba el ICV para el mensaje obtenido.

Proceso de Autenticación

A la hora de que un cliente se conecte a una Wlan se debe autenticar. Esta autenticación puede ser abierta, es decir, que no hay ninguna medida de exigencia para que pueda asociarse a la red, o cerrada, por la que se va a producir un proceso de reconocimiento de un cliente válido.

Así, en una autenticación WEP se usa una idea muy sencilla. Si tienes la clave WEP serás capaz de devolverme cifrado lo que te envíe. Así, el cliente pide conectarse y el AP genera una secuencia de 128 octetos que le envía al cliente cifrado. El cilente descifra esa cadena de 128 octetos y se la devuelve en otra trama cifrada con otro IV. Para que la autenticación sea mutua se repite el proceso de forma inversa, es decir, enviando el AP la petición de conexión al cliente y repitiéndose el envío de la cadena de 128 octetos cifrados del cliente al AP.

Seguridad WEP

¿Es seguro utilizar WEP entonces? Pues la verdad es que no. Hace ya años que se demostró que se podía romper y hoy en día romper un WEP es bastante trivial y en cuestión de minutos se consigue averiguar la clave WEP. El atacante solo tiene que capturar suficientes tramas cifradas con el mismo IV; la clave WEP va en todos los mensajes, así qué, si se consiguen suficientes mensajes cifrados con el mismo IV se puede hacer una interpolación matemática y en pocos segundos se consigue averiguar la clave WEP. Para conseguir suficientes mensajes cifrados con el mismo IV el atacante puede simplemente esperar o generar muchos mensajes repetidos mediante una herramienta de inyección de tráfico. Hoy en día, para los atacantes es muy sencillo romper el WEP porque existen herramientas gratuitas suficientemente sencillas como para obviar el proceso que realizan para romper el WEP.

Pero incluso aquí en España, donde hay un grupo de investigación sobre el tema de seguridad Wireless (http://hwagm.elhacker.net/) se han desarrollado herramientas con GUI para que sean más sencillitas. Ej. winairodump

Una vez que han generado un fichero de capturas suficiente se pasa por el crackeador (Aircrack) que va a devolver la clave WEP que está siendo utilizada.

Direccionamiento de Red

Para un atacante, encontrar el direccionamiento de red que tiene que utilizar en una wlan en la que se ha colado es también un paso trivial:

- La red cuenta con servidor DHCP: el equipo del atacante será configurado automáticamente y no tendrá que hacer nada. En el caso de que haya suplantado una dirección MAC de un cliente, el atacante no podrá utilizar esta dirección IP porque ya está siendo utilizada por otro (ya que el servidor DHCP asigna direcciones en función de direcciones MAC), pero le servirá para ver el rango de direccionamiento que puede utilizar y la puerta de enlace.

- La red no cuenta con DHCP: El cliente se conecta con una dirección IP no valida y realiza capturas de la red con un sniffer (Wireshark, Ethereal, AiroPeek, …). En una captura con tráfico verá rápidamente cuales son las direcciones IP que se están utilizando. Para averiguar la puerta de enlace solo tendrá que buscar una comunicación entre un equipo interno con una IP externa. Ese mensaje, obligatoriamente ha sido enviado a la puerta de enlace, luego la MAC destino de ese mensaje será la MAC de la puerta de enlace. Basta utilizar los comandos ARP para averiguar la IP asociada a esa MAC.

802.11i, WPA y WPA2

Visto lo visto, todo el mundo sabía que había que hacer algo con la seguridad en las redes Wireless. La única solución que se planteaba con este panorama consistía en realizar conexiones VPNs desde el cliente que se quiere conectar a una Wlan hasta un servidor en la red para conseguir cifrar las conexiones, es decir, tratar la Wlan como una red insegura, como Internet, y realizar un cifrado y una autenticación por encima con los mecanismos que nos ofrecen los servidores de VPN.

El IEEE 802.11 anunció una nueva versión segura para Wlan que se llamaría 802.11i y cambiaría los protocolos de seguridad de las Wlans. Como el proceso de aprobación de un estándar era largo y el mercado necesitaba una solución rápida, un grupo de empresas, reunidas bajo la organización Wi-Fi Alliance crearon WPA (Wireless Protected Access) como una implementación práctica de lo que sería el próximo estándar 802.11i.

Así que próximamente veremos los mecanismos de seguridad en estos entornos y como montar infraestructuras seguras con WPA, con Certificados digitales, con PEAP, etc… 

Ahora toca Servicios Web

Parece que ha llegado la hora de ponerse las pilas y aprender la práctica que conlleva la implementación de Servicios Web, ya que la empresa donde trabajo lo requiere, y a mí también me va a venir muy bien para un futuro no muy lejano, jeje. Así que poco a poco iré añadiendo a este post algunos enlaces interesantes.

• The Unofficial Web Applications List :aquí tenéis un curioso y completo listado de aplicaciones y Servicios Web encontrados por toda la red.
• Documentación de Tomcat 5 :para desplegar los Servicios Web usaremos Apache Tomcat.
• Apache Axis : para desarrollar los Servicios Web usaremos Apache Axis.

Desafiando nuestras mentes con Brain Trainer

Para todos aquellos que no teneis la Nintendo y sí un móvil con Symbian os informo de que existe una versión del juego Brain Training para móviles. Podeis bajarla desde el emule en:

 ed2k://|file|Mobile%20BRAIN%20Trainer%20Espa%C3%B1ol.jar|236016|D2632A6B734FB2642B2BA986043E97EB|h=BBVORZNBEKN2BTABWRK3U4HTDTYFLF5A|/

Además de que es un juego que va a ayudar a mejorar la capacidad de nuestras mentes, os aseguro que viene muy bien para aquellos momentos muertos que se producen durante nuestra vida laboral. A disfrutarlo.

 Por cierto, me encontré unos test de agilidad mental que pongo a continuación:

Preguntas

1. Buscando agua una rana cayó en un pozo de 30 metros de hondo. En su intento de salir la rana conseguía subir 3 metros cada día, pero en la noche resbalaba y bajaba 2 metros. ¿Cuántos días tardó la rana en salir del pozo?

2. Una mujer “dispara” a su marido. Luego lo sumerge bajo el agua durante 5 minutos, y finalmente lo cuelga. Pero 10 minutos más tarde se van a cenar y disfrutan de una inolvidable velada juntos. ¿Cómo es posible?

3. Un vagabundo se hace un cigarro con cada siete colillas que encuentra en el suelo. Si se encuentra 49 colillas, ¿cuantos cigarros podrá fumarse?

4. Muy rápido: Tienes 1000. Ahora súmale 40. Súmale otros 1000. Y 30 más. Más otros 1000. Más 20. Y súmale otros 1000. Y ahora 10 más. ¿Total?

5. Condenan a un asesino a morir y tiene que elegir una de estas tres habitaciones: La primera está completamente en llamas; la segunda esconde a varios psicópatas armados y con órdenes de matarlo; y la tercera está llena de leones que no han comido nada en 3 años. ¿Cual es la habitación más segura para él?

6. Un mago presumía de que era capaz de aguantar la respiración bajo el agua durante 6 minutos. Un niño que lo escuchó le dijo: “eso no es nada… Yo puedo estar bajo el agua durante 10 minutos sin usar ningún equipamiento especial, ni botellas de oxígeno!” El mago le dijo al niño que si lo conseguía le daría 10.000 euros. El niño lo hizo y se ganó el dinero. ¿Como lo consiguió?

7. Estás participando en una carrera. Adelantas al que va segundo. ¿En qué posición estás ahora?

8. En la misma carrera, si adelantas al que va en último lugar, entonces estás en la posición…

9. Consigue las 3 letras necesarias para formar 5 palabras completas
M _ _ _ _
S _ _ _ _
B _ _ _ _
B O T _ _ _ _
P A _ _ _ _

10. El padre de Ana tiene cinco hijas, que son: Nana, Nene, Nini, Nono. ¿Cómo se llama la quinta hija?

11. ¿Es correcto que un hombre se case con la hermana de su viuda?

Para conocer las soluciones:

Soluciones

1. Puede que hayas respondido 30 días… pero son 28. Si lo piensas un poco lo pillas.

2. La mujer es fotógrafa. Le “disparó” con la cámara de fotos, y luego le hizo el revelado (lo de “colgarlo” es el secado).

3. ¿7? Pues no ! Son 8… pues tras los 7 cigarros que inicialmente puede hacer, luego crea un último con las colillas de estos.

4. ¿5000? ¡Pues no! La respuesta correcta es 4100. Compruébalo.

5. La tercera. Los leones que no han comido en 3 años están muertos.

6. El niño se puso un vaso de agua sobre su cabeza.

7. Si has contestado que eres el primero… ¡mal! Si adelantas al que va segundo, te colocas en su lugar, por tanto… TÚ te quedas en la segunda posición.

8. ¿Has contestado “el penúltimo”? Dime… ¿cómo puedes adelantar al que va ÚLTIMO?

9. ELLA… ahora pensarás que el enunciado es incorrecto… pero no. Son sólo 3 letras: E, L y A.

10. ¿Has contestado Nunu? ¡Mal! La respuesta correcta es Ana. ¡Vuelve a leer la pregunta!

11. No se puede casar porque está muerto !

Imagenio fácil

Seguro que a todos aquellos que tengan acceso a Internet por ADSL de telefónica o Imagenio ,y que dispongan del punto de acceso inalámbrico, les vendrá bien saber como poder recupera su clave WEP en caso de perderla. Estas redes inalámbricas tienen normalmente un nombre del tipo WLAN_XX (XX son dos digitos hexadecimales). Bien, pues los pasos a seguir son los siguientes:

1. Descargar un programa denominado wlandecrypter y WepLab.
2. Capturar al menos un paquete. Como? Con el programa airodump.
3. Una vez tenemos un fichero con la captura del paquete o paquetes, ejecutar:
    wlandecrypter bssid essid | wepattack -f nombre_archivo.cap
4. Esperar unos segundos a que salga la clave WEP

Detalles del proceso en Windows:

Captura con airodump para windows los paquetes que necesites, tambien puedes usar Commview pero es muy importante que guardes la captura en formato .cap (libpcap).

Descarga y descomprime el paquete de weplab en la misma carpeta que wlandecrypter.

Abre una consola de DOS y ejecuta los siguientes comandos:

cd carpeta_de_wlandecrypter
wlandecrypter.exe bssid essid | weplab --key 128 -y --bssid bssid archivo_de_paquetes

Ejemplo:
Para desencriptar una red llamada WLAN_1C con la mac 00:60:B3:XX:XX:XX ejecutalo siguiente:

wlandecrypter.exe 00:60:B3:XX:XX:XX WLAN_1C | weplab --key 128 -y --bssid 00:60:B3:XX:XX:XX archivo_de_paquetes.cap