IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Objectiu

L'objectiu d'aquesta pràctica és comprovar la debilitat de les xarxes xifrades amb clau WEP. Existeixen múltiples eines que permeten obtenir la clau WEP d'una xarxa privada sense gaires complicacions.

NOTA IMPORTANT: Aconseguir claus i/o obtenir informació privada/personal de tercers pot ser considerar un acte delictiu. Per aquesta raó, i per 
raons obviés que venen marcades per l'ètica, no s'ha de fer ús de les tècniques explicades en aquest manual en xarxes que no us siguin pròpies o que no 
hi tingueu permís.

En aquesta pràctica utilitzarem una eina anomenada: aircrack-ng. Aquest tipus d'eines són sniffers de xarxes wireless que permeten obtenir informació d'una xarxa privada.

Cal tenir en compte, que un com obteniu la clau WEP d'una xarxa privada ja us hi podeu connectar com un membre més de la xarxa. Com sabeu, el canal que 
s'utilitza per a enviar informació en una xarxa WIFI és l'aire. Tots els membres de la xarxa utilitzen aquest canal de forma compartida i per tant, és 
molt senzill que un membre de la xarxa intercepti informació d'altres membres de la xarxa.

Responeu a la següent pregunta:

  • Una xarxa amb un sistema d'encriptació de clau compartida (totes les màquines de la xarxa utilitzen la mateixa clau) és completament segura? Imagineu que la clau no és WEP (és segura i no es pot obtenir). Expliqueu el perquè de la vostra resposta.

Com es realitza la pràctica?

Aquesta pràctica es realitza de forma individual. Teniu 2 hores per a realitzar-la i documentar-la.

Documentació

Heu de documentar tots els passos que seguiu de forma clara i concisa. La idea és que realitzeu un manual clar que pugui ser utilitzat per qualsevol persona amb coneixements mínims d'informàtica.

Entorn de pràctiques

El professor us col·locarà un punt d'accés a l'aula, amb una clau WEP aleatòria que només coneix ell. L'objectiu es descobrir la xarxa (i el seu nom) i obtenir la clau WEP. Un cop obtingueu la clau proveu de connectar-vos a la xarxa amb la clau obtinguda.

Exercici:

  • Feu un gràfic on es representi l'entorn de xarxa. Identifiqueu el següents punts:
    • Punt d'accés atacat
    • Atacant
    • Clients del punt d'accés
    • Informació de la xarxa (adreces IP, rangs de xarxa, paràmetres WI-FI, etc.)

Realització de la pràctica

Seguiu les passes de la web:

Per tal d'instal·lar i utilitzar aircrack-ng per obtenir la clau WEP.

Recursos