Buscar redes 802.11 es el primer paso para conectarse a ellas. Existen diversas herramientas de análisis para descubrir redes o valorar el área de cobertura de redes existentes. Llevado a sus extremos, el resultado del descubrimiento de una red es un "guerra de la conducción" (wardriving), en la que un usuario con un software de descubrimiento de red registra las ubicaciones de los puntos de acceso. NetStumbpler (http://www.netstumbler.com) y Kismet (http://www.kismetwireless.net) son dos de las herramientas más conocidas.
La detección de la red es un proceso pasivo. Las tramas Beacon se pueden recopilar con un receptor 802.11 y no hay nada que se prá>cÃá\hacer para evitarlo Suponer que su red se va a descubrir es la mejor polÃtica. En lugar de fiarse de la oscuridad; ya sea por ubicación, nombre de red o por potencia de transmisión baja, defienda su red con las herramientas de seguridad apropiadas. Aunque su red pueda descubrirse, quizá sus datos no.
Recuperación de clave WEP
Diversas herramientas de código libre se encuentran disponibles para atacar claves WEP vulnerables. La más conocida es AirSnort, que se lanzó en agosto de 2001. El código actual se encuentra disponible en http://airsnort.shmoo.com AirSnort es la primera implantación pública del ataque FluhererMantinShainir frente a WEP y es la herramienta más conocida, aunque existen otras. (Consul te, por ejemplo, WEPcrack (http://wepcrack.sourceforge.net/) y Aircrack .Las herramientas de recuperación de clave WEP dependen de determinadas clases de vectores de inicialización "vulnerables". Ethereal ha tomado prestado el código de clasificación de AirSnort y ahora informa sobre IV vulnerables. Las herramientas comerciales han informado sobre el uso de IV vulnerables durante muchos años.
Para defenderse frente a los ataques de recuperación de claves WEP los administradores de red han recortado la duración de la clave a un tiempo comprendà do entre 5 y 15 minutos. Muchos suministradores han parcheado el código para evitar utilizar también los IV vulnerables. A principios de 2002, Interop Labs descubrió que diversos suministradores habÃan reaccionado con sorprendente rapidez y evitó el uso de los IV vulnerables. Sin embargo, en 2004, la lista de suministradores con soluciones era casi del mismo tamaño, incluso con dos años para aplicar la solución.
Valoraciones de tiempo de recuperación de claves
Existen dos componentes para recuperar una clave. Primero, se deben recopi lar suficientes tramas con IV vulnerables para montar un ataque, lo que per so nalmente denomino tiempo de recopilación. Segundo, un ataque con éxito debt ejecutarse contra tramas guardadas, lo que personalmente denomino tiempo de análisis.Por propia experiencia puedo decir que el tiempo requerido para recopilar da tos suficientes para montar el ataque es tan largo como el tiempo de la CPU requerido para ejecutar el ataque que la valoración del tiempo de recuperación de la clave es básicamente igual al tiempo de recopilación. Con las muestras sufi cientes para un ataque con éxito, el tiempo de análisis es tan solo de algunos segundos. Este tiempo de análisis se escala linealmente, por lo que la piolet (ion ofrecida por claves más largas dura tan solo unos segundos. Al duplicar la longi tud de la clave, el tiempo de la CPU requerido para el ataque se duplicará, pero duplicar algunos segundos es tan sólo unos pocos segundos.
Â
