Categoría: cacharritos

Reventar passwords WEP con un Acer Aspire One

WEP es un [poco seguro] sistema de cifrado usado en muchas redes Wi-Fi domésticas de España. Suele ser el método por defecto en la mayoría de routers de las grandes operadoras, lo que facilita su gran uso a pesar de su inseguridad.

Obtener la contraseña de una red Wi-Fi encriptada con WEP es fácil y está ampliamente documentado, así que, de hecho, no vamos a explicar nada nuevo. Sin embargo, estos días hemos estado haciendo algunas pruebas con un Acer Aspire One y dada la popularidad de este ordenador hemos pensado que podía ser interesante explicar cómo lo hemos hecho.

Aclarar que se explica sobre todo para que toméis conciencia de lo fácil que es reventar la Wi-Fi que tenéis en casa y que, naturalmente, es ilegal acceder a redes ajenas sin autorización. Nosotros las pruebas las hemos hecho con la red de la oficina, a la que, evidentemente, ya teníamos acceso.

No cualquier ordenador puede ser usado para obtener una contraseña WEP: es necesaria una tarjeta de red capaz de actuar en modo monitor y no todas lo permiten. Precisamente la de nuestro Acer Aspire One sí permite hacerlo, así que es este ordenador con el que hemos hecho las pruebas. No todos los netbooks ni portátiles disponen de una tarjeta así. De hecho, es probable que corran por ahí Aspire Ones que no lo permitan. Pero nada os impide hacer el experimento con el primer ordenador Wi-Fi que tengáis a mano.

Para hacer nuestras pruebas nos basamos en el post How to Crack a Wi-Fi Network’s WEP Password with BackTrack de Lifehacker, que seguramente sea una mejor opción para quien no tenga problemas con el inglés.

El primer paso es bajarse la distribución BackTrack 3 (dedicada especialmente a aquellos que quieran dedicarse a los «test de penetración») e instalarla en un drive USB. Se puede hacer de diversas maneras, nosotros hemos usado UNetbootin, desde donde puedes seleccionar directamente la distribución que te interesa e instalarla en un USB de arranque (de hecho, Unetbootin permite hacer eso mismo con docenas de distribuciones, con lo que es una herramienta muy práctica).

Una vez tenemos el USB con BackTrack 3 conectado al portátil lo ponemos en marcha y pulsamos F12 para seleccionar el arranque a partir del USB.

Cuando arranca BackTrack es importante seleccionar la opción de arranque con VESA, porque si no no se cargará el entorno gráfico que vamos a necesitar dentro de un rato…

Una vez tenemos el entorno de ventanas abierto, debemos abrir un terminal y ejecutar las siguientes instrucciones (ojo, son específicas para el Acer Aspire One):

airmon-ng stop ath0
ifconfig wifi0 down
macchanger --mac 00:11:22:33:44:55 wifi0
airmon-ng start wifi0
airodump-ng ath0

Descargar este conjunto de instrucciones en un script.

Con todo esto lo que estamos haciendo es poner la tarjeta de red en modo monitor y arrancando una aplicación que nos permite ver qué redes tenemos a nuestro alcance (las partes específicas son el ath0 y el wifi0: con otros portátiles puede que haya que cambiarlos por otros valores…).

Llegado a este punto, en la ventana que tenemos abierta aparecerán todas las redes accesibles con, entre otros (listo sólo los más importantes) los siguientes datos:

BSSID
la dirección mac del router
PWR
la potencia de la señal
#Data
que nos indica si tiene transmisión de datos
CH
el canal
ENC
el tipo de encriptación
ESSID
el nombre de la red

Con esa información podemos seleccionar cualquier red «asegurada» con WEP. Cuando tengamos claro qué red queremos, hacemos un CTRL+C, copiamos la dirección BSSID y escribimos lo siguiente:

airodump-ng -c CH -w nombre_archivo --bssid BSSID ath0

Descargar esta instrucción en un script.

Donde CH es el canal y BSSID es la dirección MAC, los dos datos obtenidos de la aplicación anterior. Los datos que obtenga se guardarán en un archivo con el nombre nombre_archivo. Este programa se dedicará a capturar paquetes y guardarlos en el archivo, lo cual nos permitirá, más adelante, obtener la clave. Podremos ver cuántos paquetes ha obtenido en la columna #Data.

Pero para poder conseguir la clave necesitamos un mínimo de 10.000 paquetes y eso puede tardar mucho en conseguirse, así que el siguiente paso es forzar al router a enviar paquetes.

Esto lo haremos en una nueva ventana de terminal. Así, sin dejar de correr el airodump-ng, y en una nueva ventana, ejecutaremos lo siguiente:

aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID ath0
aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 ath0

Descargar este conjunto de instrucciones en un script.

Donde BSSID y ESSID deben substituirse por sus valores correspondientes.

La última instrucción genera tráfico, con lo que el contador de paquetes se dispara y llega rápidamente a la cantidad necesaria. Ojo, a veces le puede costar algo generar el tráfico, dependiendo de la potencia de la red y de si tiene tráfico o no (si no tiene tráfico cuesta mucho más).

Finalmente, si todo ha ido bien, queda parar los programas (con CTRL+C) y obtener la clave. Esto último se hace con la siguiente instrucción (que se puede ejecutar en cualquiera de las dos ventanas):

aircrack-ng -b BSSID nombre_archivo

Descargar esta instrucción en un script.

Si todo va bien, aircrack-ng nos devolverá la clave de la red. Si va mal nos informará de que ha fallado y que necesita más paquetes para reventar la clave.

Como puede verse, no es nada complicado obtener la contraseña de una Wi-Fi encriptada con WEP, con lo que vale la pena echarle un ojo al manual de instrucciones de nuestro router y cambiar el estándar de seguridad de WEP a WPA…

¿Necesitamos un Chrome OS?

De la entrada del blog de Google:

The software architecture is simple — Google Chrome running within a new windowing system on top of a Linux kernel. For application developers, the web is the platform. All web-based applications will automatically work and new applications can be written using your favorite web technologies. And of course, these apps will run not only on Google Chrome OS, but on any standards-based browser on Windows, Mac and Linux thereby giving developers the largest user base of any platform.

O, traducido,

La arquitectura de software es simple — Google Chrome corriendo sobre un nuevo sistema de ventanas sobre un ‘kernel’ Linux. Para los desarrolladores de aplicaciones, la web es la plataforma. Todas las aplicaciones basadas en la web funcionarán automáticamente y se pueden escribir aplicaciones usando tu tecnología web preferida. Y, naturalmente, esas aplicaciones correrán no solo sobre Google Chrome OS, sino sobre cualquier navegador basado en estándares sobre Windows, Mac y Linux, dando por tanto a los desarrolladores la mayor base de usuarios de cualquier plataforma.

Esto es, leído con unas gotas (pocas, muy pocas) de mala baba: vamos a coger Linux y castrarlo para que Chrome corra muy rápido, muy probablemente escondiendo tanto como sea posible la capacidad de Linux de correr aplicaciones nativas. Y a mí me parece muy bien que las aplicaciones web corran más, pero… si lo que queremos es velocidad y eficiencia, igual es más sencillo no interponer un navegador entre mí y mi aplicación. Y, en cualquier caso, negar la potencia de las aplicaciones ‘de escritorio’ no me parece inteligente: las aplicaciones web tienen sentido, pero no son la única solución, ni siquiera la mejor para todos los casos. Y para acabar, ya es oficial: Google me da miedo y comienza a olerme a Microsoft en los 80 y 90…

PS Interesante cita de la correspondiente pieza en Ars Technica:

Apple spent a couple of years trying to convince developers that they should be happy with Web apps, but it’s clear that the arrival of native applications has been a significant driver of the iPhone’s popularity.

Efectivamente: si las aplicaciones web no fueron suficientes en un teléfono y ni Apple fue capaz de convencer al mundo de ello, no creo que basten en un ordenador ni que Page y Brin sean más convincentes que tito Estif, por mucho HTML5 que le tires a la cosa, máxime si insistes en que las aplicaciones para Chrome-sobre-Chrome-OS deben correr en cualquier navegador basado en estándares…

PS 20090709 Como comentario sobre el tema el del ‘fake Steve Jobs’ no tiene desperdicio…

Project Natal, o el video juego sin interfaz

[youtube]http://www.youtube.com/watch?v=g_txF7iETX0[/youtube]

Ya lo habíamos comentado alguna vez por aquí (y Opera le dedicó su último «april’s fool»): el interfaz perfecto para jugar es la ausencia de interfaz. Uno de los ‘memes’ del día es el ‘proyecto Natal’ con que Microsoft avisa de lo que se nos viene encima con la XBox a largo plazo. El inefable Johnny Chung da algún detalle sobre el funcionamiento: en el corazón de la cosa hay un sensor 3D que usa luz láser para captar lo que tiene frente a sí, y un buen montón de matemática de esa que provoca dolor de cabeza.

No vayan a hacer cola a la tienda, que la cosa está todavía a años de llevarse a la práctica, pero alegra pensar que el músculo de Microsoft Research se está usando para ‘hacer el bien’… (opinión que no creo que comparta la industria de accesorios para consolas, pero qué se le va a hacer).

PS Sí, tres entradas en un día después de no escribir una línea en dos semanas. Viva la constancia.

¿Es Spotify la ‘killer app’ de Android?

[youtube]http://www.youtube.com/watch?v=Z5whfaLH1-E[/youtube]

Si buscas ‘killer app’ en este blog san Google te devuelve la entrada MobileScrobbler, “killer app” para el iPhone, sobre la impresionante aplicación ‘pirata’ de last.fm para el iPhone. Tristemente, entre los términos de servicio de Apple y el cierre de la radio gratuita de last.fm, a poco ha llegado aquella presunta ‘killer app’. Cambiamos esta vez de plataforma móvil (hacia Android) y de servicio online musical (a Spotify) y la cosa sigue oliendo a ‘killer app’, aún estando tan solo en fase de prototipo. Más aún que MobileScrobbler, si cabe, porque, además, han tenido en cuenta un par de aspectos extra:

  1. Han resuelto el problema de la conectividad discontinua: la aplicación permite ‘sincronizar’ listas de reproducción al dispositivo móvil: parece que limitados solo por la capacidad de almacenamiento (y con la inevitable criptografía ‘antipiratería’ de por medio), podemos guardar en el móvil las playlists que deseemos para escucharlas cuándo y dónde deseemos, independientemente de las tarifas y anchos de banda 3G o de la imposibilidad de conectarse: la música móvil ha llegado a trenes, metros y aviones.
  2. Tienen un modelo de negocio claro. Spotify cobra diez euros al mes por su ‘música sin interrupciones’. Un precio difícil de justificar frente, por ejemplo, a los 4 euros de yes.fm… Pero añádanle el servicio móvil (del que yes también dispone, pero capado por las condiciones de Apple y sin la sincronización de listas, si no me equivoco) y la cosa se justifica sola (4 euros menos de yes.fm, 7 euros menos de Pixbox… si me apuran, puedo estirarme hasta los quince, por la comodidad añadida).

No está claro que la cosa llegue a buen puerto (se trata solo de un prototipo, y no está nada claro que esto le vaya gustar a la patronal del disco, por mucho que sea maná del cielo) pero si lo hace, va a haber que tachar tanto el N97 como el Pre de la lista de los reyes y comenzar a rezar para que a Android le salga hardware decente ya (que iría tocando, oiga).

Kindle DX: el papel, un poco más muerto

El nuevo Kindle DX
¡Quiero uno!

Antes de que nadie se emocione demasiado: el Kindle DX sale a la venta este verano. Y no en Europa.

Cuesta 490 dólares (unos 370 euros, a los que habría que sumar impuestos varios, que lo podrían poner al borde de los 450 euros, imagino). Y quiero uno. El Kindle DX es, básicamente, el lector de libros electrónicos que le habría pedido a los reyes magos…

  • Una pantalla de 9.7″ y 1200×824 puntos, para unos 150 puntos por pulgada.
  • Menos de 600 gramos (menos, también, que la mayoría de libros de tapa dura de tamaño comparable).
  • Menos de un centímetro de grosor.
  • Cuatro gigas de espacio. O una biblioteca entera. Amazon dice que unos 3,500 libros…
  • Vida de la batería anunciada: cuatro días… con el 3G conectado. Sin él, hasta dos semanas.
  • Sí: se puede desconectar el 3G… porque tiene 3G incorporado. Y gratis (por Amazon, que lo subvenciona con los beneficios de la tienda on-line desde la que confían en que compres más de un libro y más de dos).
  • Un catálogo inmenso (275,000 libros, con los ‘best sellers’ a 10 dólares) y creciente. Más suscripciones a diarios y revistas (el New York Times, por 10 dólares al mes, la revista New Yorker por tres). Y sí lee PDFs. Y txts. Y HTML. Y RTF…
  • Sí. HTML. Porque navega por la web. La velocidad de refresco de la pantalla es inevitablemente lenta. Pero combinado con el 3G gratis… ¿no tiene buena pinta la Wikipedia disponible allí donde tengas conexión?

En fin. Si os gusta leer como a mí, daos un paseo por la página oficial, procurad que no se os pongan los dientes demasiado largos y rezad a la deidad que os convenga para que Amazon se establezca en España más pronto que tarde…