SlideShare una empresa de Scribd logo

Crackeando redes wep

Emilson Papo-rriarte
Emilson Papo-rriarte

Este documento proporciona instrucciones para crackear redes WEP mediante el uso de herramientas como airodump-ng, aireplay-ng y aircrack-ng. Explica cómo poner la tarjeta inalámbrica en modo monitor para capturar paquetes de la red, usar aireplay-ng para inyectar tráfico y obtener más vectores de inicialización, y luego usar aircrack-ng en los paquetes capturados para descifrar la clave WEP.

Tecnología
1 de 7
Descargar para leer sin conexión
Crackear redes WEP [Manual] Escrito por: albertjh Antes de cualquier comienzo, he de decir que este manual, se debe usar con responsabilidad, y ninguno de los que hemos participado en él, se hace responsable de cualquier acto fraudulento del mismo. Este manual está pensado para averiguar claves WEP, como por ejemplo: “Un día pierdes tu contraseña de casa, pierdes tu manual que venía con tu compañía de teléfonos, increíblemente pierdes el número de teléfono de tu compañía y si acaso llevaba tu router una clave WEP impresa en el dorso, casualidades de la vida, se borró“. Entonces no te queda otra que recurrir a algún tipo de método que propongo. Para saber un poco más del tema que vamos a tratar, comentaremos algunas partes específicas. Esto es una recopilación de información que he encontrado por muchos sitios. Gracias a todas aquellas personas que desinteresadamente han colaborado conmigo, y a todas las personas que sin colaborar, he podido encontrar información sobre funcionamiento y utilización y que más tarde serán nombradas. Comencemos: El sistema WEP se basa en el cifrado RC4, y usa contraseñas de 64 o 128 bits (de los cuales 24 bits forman el vector de inicialización). Como podemos leer en la wikipedia, El protocolo WEP se basa en dos componentes para cifrar las tramas que circulan por la red: el algoritmo de cifrado RC4 y el algoritmo de chequeo de integridad CRC. RC4 es un algoritmo de cifrado de flujo. Es decir, funciona expandiendo una semilla (seed en inglés) para generar una secuencia de números pseudoaleatorios de mayor tamaño. Esta secuencia de números pseudoaleatorios se unifica con el mensaje mediante una operación XOR para obtener un mensaje cifrado. Uno de los problemas de este tipo de algoritmos de cifrado es que no se debe usar la misma semilla para cifrar dos mensajes diferentes, ya que obtener la clave sería trivial a partir de los dos textos cifrados resultantes. Para evitar esto, WEP especifica un vector de iniciación (IV) de 24 bits que se modifica regularmente y se concatena a la contraseña (a través de esta concatenación se genera la semilla que sirve de entrada al algoritmo RC4) para evitar secuencias iguales; de esta manera se crean nuevas semillas cada vez que varía. Para sacar la clave utilizada en la red tan solo debemos capturar muchos paquetes, y luego usar un programa para sacar la contraseña analizando los paquetes capturados. ¿Qué programas usaremos? Primero vamos a explicar, que programas hay disponibles por la red:
• Aircrack-ng: Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados, combinando ataques estadísticos con ataques de fuerza bruta. Importante destacar que no es compatible con todas las tarjetas wireless, consulta la lista para ver si tu tarjeta es capaz de inyectar tráfico. El caso más simple es crackear una clave WEP. Si quieres probar esto por ti mismo, aquí tienes un archivo de prueba. El programa responde: Opening 128bit.ivs Read 684002 packets. # BSSID ESSID Encryption 1 00:14:6C:04:57:9B WEP (684002 IVs) Choosing first network as target. Si hay múltiples redes en el archivo, entonces tendrás la opción de seleccionar la que quieras. Por defecto, aircrack-ng supone que la encriptación es de 128 bit. El proceso de crackeo comienza, y una vez obtenida la clave, verás algo como esto: Aircrack-ng 0.7 r130 [00:00:10] Tested 77 keys (got 684002 IVs) KB depth byte(vote) 0 0/ 1 AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0) 1 0/ 3 66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18) 64( 9) 7A( 9) 7B( 9) F6( 9) 2 0/ 2 5C( 89) 52( 60) E3( 22) 10( 20) F3( 18) 8B( 15) 8E( 15) 14( 13) D2( 11) 47( 10) 3 0/ 1 FD( 375) 81( 40) 1D( 26) 99( 26) D2( 23) 33( 20) 2C( 19) 05( 17) 0B( 17) 35( 17 4 0/ 2 24( 130) 87( 110) 7B( 32) 4F( 25) D7( 20) F4( 18) 17( 15) 8A( 15) CE( 15) E1( 15) 5 0/ 1 E3( 222) 4F( 46) 40( 45) 7F( 28) DB( 27) E0( 27) 5B( 25) 71( 25) 8A( 25) 65( 23 6 0/ 1 92( 208) 63( 58) 54( 51) 64( 35) 51( 26) 53( 25) 75( 20) 0E( 18) 7D( 18) D9( 18) 7 0/ 1 A9( 220) B8( 51) 4B( 41) 1B( 39) 3B( 23) 9B( 23) FA( 23) 63( 22) 2D( 19) 1A( 17) 8 0/ 1 14(1106) C1( 118) 04( 41) 13( 30) 43( 28) 99( 25) 79( 20) B1( 17) 86( 15) 97( 15) 9 0/ 1 39( 540) 08( 95) E4( 87) E2( 79) E5( 59) 0A( 44) CC( 35) 02( 32) C7( 31) 6C( 30) 10 0/ 1 D4( 372) 9E( 68) A0( 64) 9F( 55) DB( 51) 38( 40) 9D( 40) 52( 39) A1( 38) 54( 36) 11 0/ 1 27( 334) BC( 58) F1( 44) BE( 42) 79( 39) 3B( 37) E1( 34) E2( 34) 31( 33) BF( 33) KEY FOUND! [ AE:66:5C:FD:24:E3:92:A9:14:39:D4:27:4B ] Esta clave puede ser usada para conectarse a la red. • Aircrack-ptw: Para romper una contraseña de 104 bits WEP ocupando la suite Aircrack es necesario obtener entre 500,000 y 2 millones de paquetes validos, esto toma como mínimo unos 10 minutos. Ahora investigadores Alemanes extendiendo el algoritmo de Andreas Klein han logrado reducir la cantidad de paquetes necesarios para crackear una red inalámbrica con seguridad WEP a 85,000 paquetes los que significa una reducción en el tiempo de crackeo a menos de un minuto (impresionante!!!). El nuevo algoritmo ha sido implementado en una nueva versión de la suite aircrack llamada AIRCRACK-PTW la cual puede ser descargada desde aquí: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack- ptw-1.0.0 . • LiveCd de Auditoria Wireless WifiSlax 3.0: [DESCARGAR] Esta distribución tiene casi todos los parches necesarios para las tarjetas de red wifi
(Soporte para los chipset de las tarjetas wireless). Su Foro. WifiSlax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux). La evolución de los liveCd sobre auditoria wireless con la nueva LiveCd Wifislax 3.0 totalmente en español, incluyendo soporte para poner en modo monitor la ultima generación de tarjetas wireless. Novedades de esta nueva versión: o Soporte inyección para chip wireless zydas (tarjetas wireless con una gran potencia, recomiendo estas tarjetas wireless: con conector para antena y esta otra con detector wifi incorporado ) o Soporte para inyección para las tarjetas wireless centrino ipw3945 y otros chipset como rt73, etc.. o Entorno gráfico KDE o Administradores de inicio grub y lilo o Aircrack 0.9 con soporte para la técnica del aircrack-ptw (Crackeo de redes wifi mas rápido) o Soporte nvidia o Kernel 2.6.21 o Escribe y lee particiones windows ntfs con ntfs-3g o Airoscript para facilitar la auditoria wireless… . Y como es una liveCd basada en backtrack nos trae todos las herramientas de hacking de esta gran distribución. • Otros: o WifiWay Primer LiveCD para auditoria wireless con soporte ipw3945 [DESCARGAR] o … Ya que hemos visto los principales programas que vamos a usar aquí, que no digo que no haya otros mejores o diferentes, pasemos a ver cómo los utilizaremos. Es importante recordar que se puede hacer en la propia distro o desde algún LiveCd mencionado anteriormente. También hay varias formas de atacar, por lo que veremos varias. *IMPORTANTE: Como ya expliqué anteriormente, las tarjetas centrino ipw3945 no tienen por defecto inyección de paquetes, para corregir esto en nuestra propia distro deberemos hacer lo siguiente: Recompilando los drivers de la tarjeta inalámbrica del portátil, una Intel PRO/Wireless 3945abg, para obtener soporte del modo promiscuo (o modo monitor), con el objetivo de usar la tarjeta como sniffer. Simplemente tenemos que compilar los drivers (mirar en bulma), modificando previamente el fichero Makefile. Debemos descomentar (es decir, borrar los # del inicio) las siguientes lineas : CONFIG_IPW3945_MONITOR=y CONFIG_IEEE80211_RADIOTAP=y CONFIG_IPW3945_PROMISCOUS=y Una vez hecho esto, recompilamos haciendo un make, y cargamos el driver con ./load debug=0. ¡Y listo, preparados para sniffar paquetes de la red inalámbrica, después de pasar a modo monitor con iwconfig eth1 mode monitor! Bueno, a parte de esta manera, he encontrado otra: ifconfig wifi0 down
ifconfig rtap0 down rmmod ipwraw wget http://telefonica.net/web2/wifislax/modulos-extra/ipwraw.ko cp ipwraw.ko /lib/modules/2.6.21.2/kernel/drivers/net/wireless/ depmod -a modprobe ipwraw iwconfig La rtap0 para usar con el airodump sigue siendo igual, pero la wifi0 ya se maneja con el iwconfig ¿Cómo empezamos a usarlo? Para poder capturar los paquetes debemos poner la tarjeta inalámbrica en modo monitor con el comando iwconfig eth1 mode monitor. Y para capturarlos usaremos el programa airodump-ng, con los siguientes parámetros: airodump-ng --write capturas eth1 [eth1 = interface] Esto nos capturará paquetes en el dispositivo que le especifiquemos (en nuestro caso eth1, vosotros deberéis especificar el vuestro), y los guardará en el fichero con el nombre capturas.cap. Deberemos dejar este proceso abierto durante un tiempo, así que abrimos otro terminal y vamos a acortarnos el tiempo de espera. Ahora veremos algo como esto: Podemos encontrarnos con algún problema como puede ser que la ESSID (nombre de la red) no aparezca, lo que podemos hacer ahora es una disociación del cliente para la ESSID y para el diccionario del ataque WEP, esto no es imprescindible, por lo que solo comentaré por encima cómo hacerlo. Solo una disociación de paquetes hace falta para sacar el ESSID escondido:
Entonces es ahora cuando podremos comprobamos, inmediatamente que la ESSID aparece: ARP-request reinjection attack Como ya he dicho anteriormente, debemos capturar un numero muy elevado de paquetes para sacar una contraseña WEP, y en las redes con poco tráfico esto puede suponer días de espera. Aquí entra en juego nuestro amigo aireplay-ng, una aplicación que nos va a permitir inyectar paquetes en la red para hacernos el trabajo más fácil. Usaremos el ARP-request reinjection attack, que nos permite obtener más vectores de inicialización (IVs) aunque el tráfico de la red sea pequeño. Ahora os voy a hacer un man de aircrack para que veaís que opciones podéis usar: (este es un man genérico)
aireplay-ng --arpreplay -b 00:11:50:81:82:52 -h 00:80:5A:22:0F:18 ath0 Los 48 bits de arriba (escritos del modo 00:00:00:00:00:00) son direcciones MAC, la de un ordenador conectado a la red encriptada y la del Access Point, respectivamente. Para obtener esta información debemos volver a la consola dónde se está ejecutando el airodump-ng. Os pongo otra imagen de ejemplo:
Ahora ya tenemos los programas trabajando, así que toca esperar. Una vez con los paquetes necesarios, pasado un tiempo prudencial, podemos parar el airodump-ng y el aireplay-ng. Tendremos un jugoso fichero.cap esperando el paso final, sacar la contraseña usando el aircrack-ng : aircrack-ng -a 1 -s fichero.cap Con el parámetro -a 1 especificamos que se trata del cifrado WEP, y con -s el nombre del fichero; como veis no tiene mucho secreto. En caso de que tengamos los IV’s suficientes, en unos segundos nos encontraremos con algo así: ¡Ya tenemos la contraseña! Es posible que os la muestre en formato hexadecimal (como en este caso), pero simplemente buscáis una tabla de correlaciones hex/ascii y a traducir ^_^ Podemos además conectarnos, o por la clave ya traducida o por iwconfig, ejemplo: Antes de nada deberemos tener instalado el paquete dhcpcd: sudo aptitude install dhcpcd albertjh@albertjh-portatil:~$ iwconfig [eth1] mode Managed key 73:65:72:76:6F albertjh@albertjh-portatil:~$ dhcpcd eth1 Link enCap: Ethernet Inet Addres: 192.168.1.34 … Y a navegar!!! Que os ha parecido…, para que veáis que esto no es mentira os voy a colocar algunos videos encontrados por youtube. Y por supuesto que cuando yo tenga a alguien a quien ayudar a sacar el password de alguna red wifi xD, os podré un vídeo propio. Mientras conformaros con esto: http://www.youtube.com/watch?v=rATPhQgerm8 http://www.youtube.com/watch?v=747YGnXwNuc http://www.youtube.com/watch?v=qvpPM-3_8h4

Recomendados

Yersinia - Demostraciones prácticas de nuevos ataques de nivel dos
Yersinia - Demostraciones prácticas de nuevos ataques de nivel dosYersinia - Demostraciones prácticas de nuevos ataques de nivel dos
Yersinia - Demostraciones prácticas de nuevos ataques de nivel dosDavid Barroso
 
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]RootedCON
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Escaneo de puertos clase 2 complemento b 28 02-13
Escaneo de puertos clase 2 complemento b 28 02-13Escaneo de puertos clase 2 complemento b 28 02-13
Escaneo de puertos clase 2 complemento b 28 02-13Tensor
 
David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]RootedCON
 
Avast! free antivirus
Avast! free antivirusAvast! free antivirus
Avast! free antiviruskevin Quispe Flores
 
Wifislax 2.0
Wifislax 2.0Wifislax 2.0
Wifislax 2.0Conferencias FIST
 
Rompiendo el protocolo: Usos y abusos de TCP/IP
Rompiendo el protocolo: Usos y abusos de TCP/IPRompiendo el protocolo: Usos y abusos de TCP/IP
Rompiendo el protocolo: Usos y abusos de TCP/IPDaniel Torres
 

Recomendados

Yersinia - Demostraciones prácticas de nuevos ataques de nivel dos
Yersinia - Demostraciones prácticas de nuevos ataques de nivel dosYersinia - Demostraciones prácticas de nuevos ataques de nivel dos
Yersinia - Demostraciones prácticas de nuevos ataques de nivel dosDavid Barroso
 
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]RootedCON
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Escaneo de puertos clase 2 complemento b 28 02-13
Escaneo de puertos clase 2 complemento b 28 02-13Escaneo de puertos clase 2 complemento b 28 02-13
Escaneo de puertos clase 2 complemento b 28 02-13Tensor
 
David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]RootedCON
 
Avast! free antivirus
Avast! free antivirusAvast! free antivirus
Avast! free antiviruskevin Quispe Flores
 
Wifislax 2.0
Wifislax 2.0Wifislax 2.0
Wifislax 2.0Conferencias FIST
 
Rompiendo el protocolo: Usos y abusos de TCP/IP
Rompiendo el protocolo: Usos y abusos de TCP/IPRompiendo el protocolo: Usos y abusos de TCP/IP
Rompiendo el protocolo: Usos y abusos de TCP/IPDaniel Torres
 
Present3
Present3Present3
Present3Rafael Cornejo Martinez
 
Como usar Aircrack
Como usar AircrackComo usar Aircrack
Como usar AircrackAlfredo Fiebig
 
Tecnicas de escaneo de puertos
Tecnicas de escaneo de puertosTecnicas de escaneo de puertos
Tecnicas de escaneo de puertosFrancisco Vergara
 
Snort 2006
Snort 2006Snort 2006
Snort 2006Juan Antonio Gil Martínez-Abarca
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de AsteriskDavid Motta Baldarrago
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskElio Rojano
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfRobert Puican Gutierrez
 
Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Elio Rojano
 
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]RootedCON
 
Ejercicios de Arduino resueltos Grupo Sabika
Ejercicios de Arduino resueltos Grupo SabikaEjercicios de Arduino resueltos Grupo Sabika
Ejercicios de Arduino resueltos Grupo SabikaJohnny Parrales
 
Kali linux guia español
Kali linux guia españolKali linux guia español
Kali linux guia españolHomero de la Barra
 
Episodio de pentesting
Episodio de pentestingEpisodio de pentesting
Episodio de pentestingakencito
 
OSSIM
OSSIMOSSIM
OSSIMAdrian Sigueñas Calderon
 
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo realA3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo reala3sec
 
Ejercicios de arduino_resueltos
Ejercicios de arduino_resueltosEjercicios de arduino_resueltos
Ejercicios de arduino_resueltosJaime Daniel García Delgado
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasTensor
 
Ejercicios de arduino_resueltos
Ejercicios de arduino_resueltosEjercicios de arduino_resueltos
Ejercicios de arduino_resueltosFrancisco Gimenez Poveda
 
Seguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoSeguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoPaloSanto Solutions
 
Presentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPPresentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPclaudio.navarro
 
Juan
JuanJuan
Juanvaron2885
 
Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))begolnx
 

Más contenido relacionado

La actualidad más candente

Tecnicas de escaneo de puertos
Tecnicas de escaneo de puertosTecnicas de escaneo de puertos
Tecnicas de escaneo de puertosFrancisco Vergara
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskElio Rojano
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfRobert Puican Gutierrez
 
Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Elio Rojano
 
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]RootedCON
 
Ejercicios de Arduino resueltos Grupo Sabika
Ejercicios de Arduino resueltos Grupo SabikaEjercicios de Arduino resueltos Grupo Sabika
Ejercicios de Arduino resueltos Grupo SabikaJohnny Parrales
 
Episodio de pentesting
Episodio de pentestingEpisodio de pentesting
Episodio de pentestingakencito
 
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo realA3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo reala3sec
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasTensor
 
Seguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoSeguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoPaloSanto Solutions
 
Presentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPPresentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPclaudio.navarro
 

La actualidad más candente (20)

Present3
Present3Present3
Present3
 
Como usar Aircrack
Como usar AircrackComo usar Aircrack
Como usar Aircrack
 
Tecnicas de escaneo de puertos
Tecnicas de escaneo de puertosTecnicas de escaneo de puertos
Tecnicas de escaneo de puertos
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de Asterisk
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas Asterisk
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pf
 
Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8
 
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
Andrés Tarasco – Ataques dirigidos con APTs Wi-Fi [Rooted CON 2014]
 
Ejercicios de Arduino resueltos Grupo Sabika
Ejercicios de Arduino resueltos Grupo SabikaEjercicios de Arduino resueltos Grupo Sabika
Ejercicios de Arduino resueltos Grupo Sabika
 
Kali linux guia español
Kali linux guia españolKali linux guia español
Kali linux guia español
 
Episodio de pentesting
Episodio de pentestingEpisodio de pentesting
Episodio de pentesting
 
OSSIM
OSSIMOSSIM
OSSIM
 
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo realA3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
A3sec Webinar AlienVault USM - Sistemas de detección de ataques en tiempo real
 
Ejercicios de arduino_resueltos
Ejercicios de arduino_resueltosEjercicios de arduino_resueltos
Ejercicios de arduino_resueltos
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traseras
 
Ejercicios de arduino_resueltos
Ejercicios de arduino_resueltosEjercicios de arduino_resueltos
Ejercicios de arduino_resueltos
 
Seguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoSeguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detallado
 
Presentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPPresentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIP
 

Similar a Crackeando redes wep

Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))begolnx
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wirelessruben0909
 
Funcionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxFuncionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxWaldir Nuñez Francia
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicosJIvanC
 
Modems y tarjetas red
Modems y tarjetas redModems y tarjetas red
Modems y tarjetas redcompuiti2012
 
Laura patricia-flores-dominguez
Laura patricia-flores-dominguezLaura patricia-flores-dominguez
Laura patricia-flores-dominguezlaura flures
 
Wi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist ConferenceWi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist ConferencePC COMPUTER
 
Flisol aragon Pentest básico en redes locales
Flisol aragon Pentest básico en redes localesFlisol aragon Pentest básico en redes locales
Flisol aragon Pentest básico en redes localesRodrigo Moreno
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIMiguel Morales
 

Similar a Crackeando redes wep (20)

Juan
JuanJuan
Juan
 
Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))
 
Propietario
PropietarioPropietario
Propietario
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wireless
 
Qué es wep
Qué es wepQué es wep
Qué es wep
 
Funcionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxFuncionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislax
 
Backtrack 3 manual
Backtrack 3 manualBacktrack 3 manual
Backtrack 3 manual
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicos
 
Modems y tarjetas red
Modems y tarjetas redModems y tarjetas red
Modems y tarjetas red
 
Laura patricia-flores-dominguez
Laura patricia-flores-dominguezLaura patricia-flores-dominguez
Laura patricia-flores-dominguez
 
Wi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist ConferenceWi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist Conference
 
Taller SITEC 2010
Taller SITEC 2010Taller SITEC 2010
Taller SITEC 2010
 
Flisol aragon Pentest básico en redes locales
Flisol aragon Pentest básico en redes localesFlisol aragon Pentest básico en redes locales
Flisol aragon Pentest básico en redes locales
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFI
 
Wifislax 3.1
Wifislax 3.1Wifislax 3.1
Wifislax 3.1
 
Wifislax 3.1
Wifislax 3.1Wifislax 3.1
Wifislax 3.1
 
Aircrack ng
Aircrack ngAircrack ng
Aircrack ng
 
ALGORITMOS
ALGORITMOSALGORITMOS
ALGORITMOS
 

Más de Emilson Papo-rriarte

Más de Emilson Papo-rriarte (10)

Site survey
Site surveySite survey
Site survey
 
Debian
DebianDebian
Debian
 
Red Hat
Red HatRed Hat
Red Hat
 
Arch linux
Arch linuxArch linux
Arch linux
 
Pupy linux
Pupy linuxPupy linux
Pupy linux
 
Gentoo Linux
Gentoo LinuxGentoo Linux
Gentoo Linux
 
Crackeando con aircrack
Crackeando con aircrackCrackeando con aircrack
Crackeando con aircrack
 
Beini(bt5) maunal
Beini(bt5) maunalBeini(bt5) maunal
Beini(bt5) maunal
 
Subneteo
SubneteoSubneteo
Subneteo
 
Todo sobre la ip.
Todo sobre la ip.Todo sobre la ip.
Todo sobre la ip.
 

Último

KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 

Último (20)

KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 

Crackeando redes wep

  • 1. Crackear redes WEP [Manual] Escrito por: albertjh Antes de cualquier comienzo, he de decir que este manual, se debe usar con responsabilidad, y ninguno de los que hemos participado en él, se hace responsable de cualquier acto fraudulento del mismo. Este manual está pensado para averiguar claves WEP, como por ejemplo: “Un día pierdes tu contraseña de casa, pierdes tu manual que venía con tu compañía de teléfonos, increíblemente pierdes el número de teléfono de tu compañía y si acaso llevaba tu router una clave WEP impresa en el dorso, casualidades de la vida, se borró“. Entonces no te queda otra que recurrir a algún tipo de método que propongo. Para saber un poco más del tema que vamos a tratar, comentaremos algunas partes específicas. Esto es una recopilación de información que he encontrado por muchos sitios. Gracias a todas aquellas personas que desinteresadamente han colaborado conmigo, y a todas las personas que sin colaborar, he podido encontrar información sobre funcionamiento y utilización y que más tarde serán nombradas. Comencemos: El sistema WEP se basa en el cifrado RC4, y usa contraseñas de 64 o 128 bits (de los cuales 24 bits forman el vector de inicialización). Como podemos leer en la wikipedia, El protocolo WEP se basa en dos componentes para cifrar las tramas que circulan por la red: el algoritmo de cifrado RC4 y el algoritmo de chequeo de integridad CRC. RC4 es un algoritmo de cifrado de flujo. Es decir, funciona expandiendo una semilla (seed en inglés) para generar una secuencia de números pseudoaleatorios de mayor tamaño. Esta secuencia de números pseudoaleatorios se unifica con el mensaje mediante una operación XOR para obtener un mensaje cifrado. Uno de los problemas de este tipo de algoritmos de cifrado es que no se debe usar la misma semilla para cifrar dos mensajes diferentes, ya que obtener la clave sería trivial a partir de los dos textos cifrados resultantes. Para evitar esto, WEP especifica un vector de iniciación (IV) de 24 bits que se modifica regularmente y se concatena a la contraseña (a través de esta concatenación se genera la semilla que sirve de entrada al algoritmo RC4) para evitar secuencias iguales; de esta manera se crean nuevas semillas cada vez que varía. Para sacar la clave utilizada en la red tan solo debemos capturar muchos paquetes, y luego usar un programa para sacar la contraseña analizando los paquetes capturados. ¿Qué programas usaremos? Primero vamos a explicar, que programas hay disponibles por la red:
  • 2. Aircrack-ng: Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados, combinando ataques estadísticos con ataques de fuerza bruta. Importante destacar que no es compatible con todas las tarjetas wireless, consulta la lista para ver si tu tarjeta es capaz de inyectar tráfico. El caso más simple es crackear una clave WEP. Si quieres probar esto por ti mismo, aquí tienes un archivo de prueba. El programa responde: Opening 128bit.ivs Read 684002 packets. # BSSID ESSID Encryption 1 00:14:6C:04:57:9B WEP (684002 IVs) Choosing first network as target. Si hay múltiples redes en el archivo, entonces tendrás la opción de seleccionar la que quieras. Por defecto, aircrack-ng supone que la encriptación es de 128 bit. El proceso de crackeo comienza, y una vez obtenida la clave, verás algo como esto: Aircrack-ng 0.7 r130 [00:00:10] Tested 77 keys (got 684002 IVs) KB depth byte(vote) 0 0/ 1 AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0) 1 0/ 3 66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18) 64( 9) 7A( 9) 7B( 9) F6( 9) 2 0/ 2 5C( 89) 52( 60) E3( 22) 10( 20) F3( 18) 8B( 15) 8E( 15) 14( 13) D2( 11) 47( 10) 3 0/ 1 FD( 375) 81( 40) 1D( 26) 99( 26) D2( 23) 33( 20) 2C( 19) 05( 17) 0B( 17) 35( 17 4 0/ 2 24( 130) 87( 110) 7B( 32) 4F( 25) D7( 20) F4( 18) 17( 15) 8A( 15) CE( 15) E1( 15) 5 0/ 1 E3( 222) 4F( 46) 40( 45) 7F( 28) DB( 27) E0( 27) 5B( 25) 71( 25) 8A( 25) 65( 23 6 0/ 1 92( 208) 63( 58) 54( 51) 64( 35) 51( 26) 53( 25) 75( 20) 0E( 18) 7D( 18) D9( 18) 7 0/ 1 A9( 220) B8( 51) 4B( 41) 1B( 39) 3B( 23) 9B( 23) FA( 23) 63( 22) 2D( 19) 1A( 17) 8 0/ 1 14(1106) C1( 118) 04( 41) 13( 30) 43( 28) 99( 25) 79( 20) B1( 17) 86( 15) 97( 15) 9 0/ 1 39( 540) 08( 95) E4( 87) E2( 79) E5( 59) 0A( 44) CC( 35) 02( 32) C7( 31) 6C( 30) 10 0/ 1 D4( 372) 9E( 68) A0( 64) 9F( 55) DB( 51) 38( 40) 9D( 40) 52( 39) A1( 38) 54( 36) 11 0/ 1 27( 334) BC( 58) F1( 44) BE( 42) 79( 39) 3B( 37) E1( 34) E2( 34) 31( 33) BF( 33) KEY FOUND! [ AE:66:5C:FD:24:E3:92:A9:14:39:D4:27:4B ] Esta clave puede ser usada para conectarse a la red. • Aircrack-ptw: Para romper una contraseña de 104 bits WEP ocupando la suite Aircrack es necesario obtener entre 500,000 y 2 millones de paquetes validos, esto toma como mínimo unos 10 minutos. Ahora investigadores Alemanes extendiendo el algoritmo de Andreas Klein han logrado reducir la cantidad de paquetes necesarios para crackear una red inalámbrica con seguridad WEP a 85,000 paquetes los que significa una reducción en el tiempo de crackeo a menos de un minuto (impresionante!!!). El nuevo algoritmo ha sido implementado en una nueva versión de la suite aircrack llamada AIRCRACK-PTW la cual puede ser descargada desde aquí: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack- ptw-1.0.0 . • LiveCd de Auditoria Wireless WifiSlax 3.0: [DESCARGAR] Esta distribución tiene casi todos los parches necesarios para las tarjetas de red wifi
  • 3. (Soporte para los chipset de las tarjetas wireless). Su Foro. WifiSlax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux). La evolución de los liveCd sobre auditoria wireless con la nueva LiveCd Wifislax 3.0 totalmente en español, incluyendo soporte para poner en modo monitor la ultima generación de tarjetas wireless. Novedades de esta nueva versión: o Soporte inyección para chip wireless zydas (tarjetas wireless con una gran potencia, recomiendo estas tarjetas wireless: con conector para antena y esta otra con detector wifi incorporado ) o Soporte para inyección para las tarjetas wireless centrino ipw3945 y otros chipset como rt73, etc.. o Entorno gráfico KDE o Administradores de inicio grub y lilo o Aircrack 0.9 con soporte para la técnica del aircrack-ptw (Crackeo de redes wifi mas rápido) o Soporte nvidia o Kernel 2.6.21 o Escribe y lee particiones windows ntfs con ntfs-3g o Airoscript para facilitar la auditoria wireless… . Y como es una liveCd basada en backtrack nos trae todos las herramientas de hacking de esta gran distribución. • Otros: o WifiWay Primer LiveCD para auditoria wireless con soporte ipw3945 [DESCARGAR] o … Ya que hemos visto los principales programas que vamos a usar aquí, que no digo que no haya otros mejores o diferentes, pasemos a ver cómo los utilizaremos. Es importante recordar que se puede hacer en la propia distro o desde algún LiveCd mencionado anteriormente. También hay varias formas de atacar, por lo que veremos varias. *IMPORTANTE: Como ya expliqué anteriormente, las tarjetas centrino ipw3945 no tienen por defecto inyección de paquetes, para corregir esto en nuestra propia distro deberemos hacer lo siguiente: Recompilando los drivers de la tarjeta inalámbrica del portátil, una Intel PRO/Wireless 3945abg, para obtener soporte del modo promiscuo (o modo monitor), con el objetivo de usar la tarjeta como sniffer. Simplemente tenemos que compilar los drivers (mirar en bulma), modificando previamente el fichero Makefile. Debemos descomentar (es decir, borrar los # del inicio) las siguientes lineas : CONFIG_IPW3945_MONITOR=y CONFIG_IEEE80211_RADIOTAP=y CONFIG_IPW3945_PROMISCOUS=y Una vez hecho esto, recompilamos haciendo un make, y cargamos el driver con ./load debug=0. ¡Y listo, preparados para sniffar paquetes de la red inalámbrica, después de pasar a modo monitor con iwconfig eth1 mode monitor! Bueno, a parte de esta manera, he encontrado otra: ifconfig wifi0 down
  • 4. ifconfig rtap0 down rmmod ipwraw wget http://telefonica.net/web2/wifislax/modulos-extra/ipwraw.ko cp ipwraw.ko /lib/modules/2.6.21.2/kernel/drivers/net/wireless/ depmod -a modprobe ipwraw iwconfig La rtap0 para usar con el airodump sigue siendo igual, pero la wifi0 ya se maneja con el iwconfig ¿Cómo empezamos a usarlo? Para poder capturar los paquetes debemos poner la tarjeta inalámbrica en modo monitor con el comando iwconfig eth1 mode monitor. Y para capturarlos usaremos el programa airodump-ng, con los siguientes parámetros: airodump-ng --write capturas eth1 [eth1 = interface] Esto nos capturará paquetes en el dispositivo que le especifiquemos (en nuestro caso eth1, vosotros deberéis especificar el vuestro), y los guardará en el fichero con el nombre capturas.cap. Deberemos dejar este proceso abierto durante un tiempo, así que abrimos otro terminal y vamos a acortarnos el tiempo de espera. Ahora veremos algo como esto: Podemos encontrarnos con algún problema como puede ser que la ESSID (nombre de la red) no aparezca, lo que podemos hacer ahora es una disociación del cliente para la ESSID y para el diccionario del ataque WEP, esto no es imprescindible, por lo que solo comentaré por encima cómo hacerlo. Solo una disociación de paquetes hace falta para sacar el ESSID escondido:
  • 5. Entonces es ahora cuando podremos comprobamos, inmediatamente que la ESSID aparece: ARP-request reinjection attack Como ya he dicho anteriormente, debemos capturar un numero muy elevado de paquetes para sacar una contraseña WEP, y en las redes con poco tráfico esto puede suponer días de espera. Aquí entra en juego nuestro amigo aireplay-ng, una aplicación que nos va a permitir inyectar paquetes en la red para hacernos el trabajo más fácil. Usaremos el ARP-request reinjection attack, que nos permite obtener más vectores de inicialización (IVs) aunque el tráfico de la red sea pequeño. Ahora os voy a hacer un man de aircrack para que veaís que opciones podéis usar: (este es un man genérico)
  • 6. aireplay-ng --arpreplay -b 00:11:50:81:82:52 -h 00:80:5A:22:0F:18 ath0 Los 48 bits de arriba (escritos del modo 00:00:00:00:00:00) son direcciones MAC, la de un ordenador conectado a la red encriptada y la del Access Point, respectivamente. Para obtener esta información debemos volver a la consola dónde se está ejecutando el airodump-ng. Os pongo otra imagen de ejemplo:
  • 7. Ahora ya tenemos los programas trabajando, así que toca esperar. Una vez con los paquetes necesarios, pasado un tiempo prudencial, podemos parar el airodump-ng y el aireplay-ng. Tendremos un jugoso fichero.cap esperando el paso final, sacar la contraseña usando el aircrack-ng : aircrack-ng -a 1 -s fichero.cap Con el parámetro -a 1 especificamos que se trata del cifrado WEP, y con -s el nombre del fichero; como veis no tiene mucho secreto. En caso de que tengamos los IV’s suficientes, en unos segundos nos encontraremos con algo así: ¡Ya tenemos la contraseña! Es posible que os la muestre en formato hexadecimal (como en este caso), pero simplemente buscáis una tabla de correlaciones hex/ascii y a traducir ^_^ Podemos además conectarnos, o por la clave ya traducida o por iwconfig, ejemplo: Antes de nada deberemos tener instalado el paquete dhcpcd: sudo aptitude install dhcpcd albertjh@albertjh-portatil:~$ iwconfig [eth1] mode Managed key 73:65:72:76:6F albertjh@albertjh-portatil:~$ dhcpcd eth1 Link enCap: Ethernet Inet Addres: 192.168.1.34 … Y a navegar!!! Que os ha parecido…, para que veáis que esto no es mentira os voy a colocar algunos videos encontrados por youtube. Y por supuesto que cuando yo tenga a alguien a quien ayudar a sacar el password de alguna red wifi xD, os podré un vídeo propio. Mientras conformaros con esto: http://www.youtube.com/watch?v=rATPhQgerm8 http://www.youtube.com/watch?v=747YGnXwNuc http://www.youtube.com/watch?v=qvpPM-3_8h4