AiroPeek

[pic 1]UNIVERSIDAD TÉCNICA DE ESMERALDAS LUIS VARGAS TORRES[pic 2]

FACULTAD DE INGENIERIAS

REDES II

DOCENTE:-Ing. Jonathan Cardenas Ruperti

NOMBRE(s): Josselyn Monrroy Reasco

NIVEL: 7mo

PARALELO:        “B”        

FECHA: 21/08/2018

AiroPeek

AiroPeek NX, experto analizador de LAN inalámbrica, es la única herramienta de administración inalámbrica necesaria para desplegar, proteger y solucionar problemas de la red LAN inalámbrica.

Sólo AiroPeek NX cubre todo el espectro de la tecnología inalámbrica LAN de administración, incluidos:

• Estudios de campo.
• Evaluaciones de seguridad.
• Solución de problemas del cliente.
• Monitoreo.
• Análisis remoto inalámbrico WLAN.
• Análisis de la capa de aplicación del protocolo.

AiroPeek NX permite a los profesionales de TI a administrar todos los segmentos de su red de empresa extendida con potentes heurísticas y de detección de problemas específicos en 802.11 capacidades de diagnóstico.

WildPackets, Inc., fue fundada en 1990 por Mahboud Zabetian y Tim McCreery. El primer producto de WildPackets fue escrita para el Mac, y llamó EtherPeek. Era un analizador de protocolos para las redes de ethernet. Más tarde fue portado a Windows, que fue lanzado en 1997.

En 2001, fue puesto en libertad AiroPeek, que añade soporte para redes inalámbricas 802.11. En 2003, el motor de captura distribuida OmniEngine fue lanzado como software, y como dispositivo de red grabadora de hardware.

AirSnort

Algunas herramientas utilizadas históricamente para romper sistemas de seguridad fueron pensadas inicialmente como herramientas de monitorización y control de redes (o al menos eso pone en sus manuales), pero en el caso de AirSnort esto no ocurre. AirSnort es una herramienta cuyo único propósito es romper la encriptación WEP (obteniendo así la contraseña de encriptación) de todas las redes inalámbricas que se encuentren en el radio de alcance del dispositivo inalámbrico que utilice la herramienta.

Se puede pensar que esta herramienta solo demuestra la vulnerabilidad de dicho protocolo. Es evidente que esto no es así ya que la vulnerabilidad del protocolo ya fue descrita teóricamente y el autor del programa se limitó a implementar una herramienta que “aprovechara” dicha vulnerabilidad.

Características principales

Las redes inalámbricas utilizan el protocolo 802.11 (actualmente se utiliza la versión 802.11g) para transmitir paquetes e implementan el protocolo Wired Equivalent Protocol (WEP) para añadir un nivel de seguridad a estas redes. El problema es que este protocolo contiene múltiples agujeros de seguridad ya que está basado de forma inapropiada en el estándar RC4 IV y esta característica lo hace muy vulnerable a ataques.

Con esta herramienta se puede obtener la clave de encriptación WEP (ya sea de 64 o de 128bits) de una red inalámbrica en un tiempo razonable (en función del tráfico de la red). Son evidentes las posibles aplicaciones “poco éticas”.

Esta herramienta opera básicamente monitorizando de forma pasiva las transmisiones de las redes inalámbricas que se producen alrededor del dispositivo inalámbrico que la ejecuta capturando todos y cada uno de los paquetes que circulan entre las máquinas conectadas a dicha red.

Para poder encontrar la clave utilizada es necesario recoger un tipo de paquetes llamados débiles o interesantes que están afectados por un agujero de seguridad y con un número suficiente de estos paquetes (de 2000 a 10000 paquetes) AirSnort es capaz de descifrar la clave. El problema es que estos paquetes no son muy comunes. Capturando de 5 a 10 millones de paquetes encriptados normales conseguiremos una buena cantidad de paquetes interesantes. El tiempo de captura dependerá de la cantidad de tráfico que exista en la red.

...