17 feb 2011

Hardware que Hackea claves WEP de redes WIFI, es WiFi Robin

Existe este aparato hecho en china que permite hacer lo que algunos hacen por software con el Aircrack, Back Track, Troppix,  WifiWay, WifiSlax,  AirOSscript, trabaja de forma muy similar capturando paquetes para descifrar la clave y tarda aproximadamente 1 hora según el trafico, lo bueno es que no es necesario instalar ningún driver y no depende del hardware instalado, cuesta aproximadamente 130 dólares y funciona solamente con las claves WEP por el momento, como el firmware es actualizable es posible que mas adelante también lo haga con las otras. Este aparato es muy reciente de aproximadamente septiembre 2010 y es la primera versión por lo que es de esperar que dentro de un tiempo tengamos una nueva  versión mucho mas potente para los otros tipos de claves.

ANTCOR_2

el ANTCOR AW54-SC, producto que se vende en el mercado con otros nombres comerciales tales como el "Wifi Robin".
Ambos productos están fabricados por la empresa ANTCOR (desarmando un Wifi Robin verás en su interior la inscripción ANTCOR).
El uso, aspecto, funcionalidades y firmware compatible es el mismo en ambos modelos.

wifirobin2

Wifi robin es un punto de acceso muy "especial". Empezaremos comentando sus principales características y funciones:
* Bridge Wi-Fi                                                            (función standard)
* Punto de acceso                                                    (función standard)            
* Repetidor universal                                              (función especial)
* Router (Firewall, uPNP, DDNS, DMZ etc...)         (función standard)                    
* Router 3G (Necesita modem usb)                       (función especial) 
* Descifra claves WEP   (wifi-robin)                       (función especial)
* Gui para alinear la antena                                                         
* Buena interface de gestión (AirOs de ubiquiti)                                                              
* Salida de antena RP-SMA, la cual nos permite aumentar su alcance fácilmente.             

web de configuración  192.168.4.20            user:admin           pass:admin              

Adaptador wifi para receptores con Ethernet. Búsqueda automática de redes WIFI, función Router, Punto de Acceso y modo repetidor. Plug & play.

Este adaptador wifi permite escanear redes inalámbricas a su alcance, romper la seguridad wireless de la red seleccionada y memorizarla para su próximo uso. Una vez memorizada la red, el adaptador compartirá la conexión a través de su puerto Ethernet.

Aviso legal: este producto debe usarse para realizar auditorias de seguridad de redes propias. “las armas deben usarse para defenderse, aunque a veces las usen para hacer la guerra y quitarle el petróleo a algunos países”

Romper la seguridad de una red Wifi de terceros con o sin animo de lucro, es un delito. Robar un banco también, pero que el banco te cobre intereses de usura, no es delito.

Características

  • Adaptador Wifi para receptores NET. (compatible con todos los receptores de satélite)
  • Protege tu Red de extraños
  • Comparte tu Red con tus amigos
  • Accede a redes Wifi Públicas a tu alcance
  • Compatible con IEEE802.11b / g, utilizando OFDM
  • Pantalla LCD
  • Búsqueda automática de la señal inalámbrica sin necesidad de instalar software
  • Antena de 5dBi (puede ampliarse con una antena externa de alta ganancia)
  • Firmware Actualizable
  • Potencia de salida 1000 mW , con un alcance de 2 kilómetros

Especificaciones Técnicas:

  • Banda y canal 2.400 ~ 2.4835MHz
  • RF potencia de salida 20dBm (software ajustable)
  • Sensibilidad -86dBm @ 11Mbps, PER <8% ;-64dBm @ 54Mbps, PER <10%
  • Selección automática de velocidad 11g Modo: 54/48/36/24/18/12/9/6Mbps
  • Normas IEEE802.11g, IEEE802.11bIEEE 802.3u, IEEE 802.3af
  • Protocolos Soportados CSMA / CA, TCP / IP, IPX / SPX, NetBEUI, PPPoE, DHCP, NDIS3, NDIS4, NDIS5
  • MAC address (Soporte de control de acceso)
  • Otras encriptaciones 64/128/152bitsWEP Soporte para WPA, WPA2, 802.1x
  • LAN 1 10/100 BaseT RJ45
  • USB 1 USB
  • Alimentación de 5VDC/2A & 5V/2A
  • Temperatura de trabajo -0 ~ 60
  • Temperatura de almacenamiento -20 ~ 70
  • Humedad (sin condensación) 10% ~ 95% RH
  • Antena de 5dBi de interior omni-direccional
  • Medidas: 105 * 102 * 31
  • Peso: 260 g

CONTENIDO:

  • 1 x ANTCOR AW54-SC
  • 1 x Antena 5 dBi.
  • 1 x Cable RJ45.
  • 1 x Cable USB.
  • 1 x Manual de Instrucciones en Castellano.

 

Técnicamente hablando:

El esquema de funcionamiento es el 2 dispositivos separados, pero integrados.
Por un lado tenemos el router/ap y por el otro un circuito encargado de desencriptar las redes. Ambos dispositivos comparten una dirección de memoria, en la cual intercambian los dígitos de la clave y los parámetros de la red, por lo que pueden comunicarse y transferirse datos.
En las pruebas de laboratorio hemos comprobado que el wifi robin no inyecta tráfico en la red, aunque si que logra hacer una falsa asociación. Si corrigieran ese punto en alguna revisión de firmware, sería ya perfecto (también el que muestre la pass en el display).Esto influye en el tiempo de auditoría. Si hay tráfico en la misma será rápido, y puede demorarse si estas solo en la red.
No se han conseguido resultados en redes wpa, indicando siempre que no encontró clientes para realizar el handshake, pero de todas formas por simples teorías técnicas, sería muy difícil que pudiera sacarlas. No tiene procesador (teóricos 400mh) ni almacenamiento para guardar los diccionarios necesarios para atacar estas redes.
La única posibilidad en la que podríamos darle  un sería con claves por defecto genéricas.
Otra cosa habitual en estos productos chinos es el engordar las características técnicas. He leído que era de 2W, de 1W etc... en varias paginas de vendedores. La realidad es que monta una tarjeta wireless mini-pci Dlink WMP-G09, la cual ofrece una salida de 20Dbm, equivalentes a 100mW. La potencia standard de un portátil es de 15Dbm, unos 32 mW por lo que la diferencia es notable, pero solo llegaremos a aproximarnos a la distancia indicada en la publicidad, con antenas muy direccionales tipo cantenna.

PROS:
* Fácil aumento de la cobertura wifi en tu casa o conectar dispositivos sin características wireless.
* Múltiples opciones de funcionamiento.
* Pequeño y ligero.
* Útil para iniciarse en auditorias wifi.

CONTRAS:
* Manual muy escueto y traducción automática.
* No inyecta tráfico en las auditorías.
* Que no muestre la clave en la pantalla del wifi-robin
* Un solo conector usb, por lo que para 3G tienes que usarlo con un adaptador de corriente externo.

Conclusiones:

Las pruebas que ya se han realizado, han sido satisfactorias. Es un buen producto, el cual aun sin la opción “wifirobin” vale bien el precio marcado. Solo tenemos que consultar el precio de cualquier repetidor wifi, y solo hace esa función. Wifi-robin nos ofrece mucho más.
Para proseguir, si buscas routers con soporte 3g veras que no son baratos precisamente, ni abundan en el mercado… por lo que hace que el precio del producto sea ajustado a nuestro punto de vista.
Recomendado para aquellos que quieran ampliar o mejorar la conectividad wifi de sus consolas o su lan en general (casas grandes, duplex, muros muy anchos o con muchas canalizaciones etc.…), para los que quieran tener un punto de acceso con funciones avanzadas o iniciarse en la auditoría wireless. Puede que haya soluciones más baratas para auditoría(Alfa usb y distros varias), pero ninguna nos ofrece la versatilidad de wifirobin ni la facilidad de uso (sin contar compatibilidad de tarjetas, pc para la live, saber un mínimo de manejo de shells unix etc...).
Las posibilidades de que funcione la opción wifirobin en una red wep son muy altas, pero el tiempo varía considerablemente si hay un cliente conectado o está vacía la red.

 

2 comentarios:

Wifirobin dijo...

Realmente el wifirobin funciona muy bien, he testado uno y es una gran solucion tanto para auditoria wireless como para usarlo como repetidor wifi o 3G. Lleva un firmware copia de Ubiquiti que es realmente muy estable y avanzado. Para experimentar es genial. La pena es que no pueda inyectar trafico para hacer el proceso mas rapido, aunque supongo que pronto se podrá

Mitti Da Bawa dijo...

LOL …it’s very nice article.
wifi robin