Este documento describe cómo usar Backtrack5 para identificar vulnerabilidades en redes WiFi protegidas con WEP y crackear sus contraseñas en menos de 10 minutos. Explica los tipos de encriptación WEP, WPA y WPA2, y los pasos para configurar una tarjeta de red inalámbrica en modo monitor, escanear redes, grabar paquetes de datos e inyectar tráfico para crackear las contraseñas usando aircrack-ng.
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docx
Crack redes wifi
1. Backtrack5
COMO CRACKEAR REDES WIFI-WEP.
OBJETIVO:
Identificar las vulnerabilidades de una red WIFI, con la
finalidad de generar un espacio de conocimiento y llevar a
establecer métodos y mejores opciones para la seguridad de
nuestras redes WIFI.
SABIAS QUE….
Uno de los tipos de encriptación más utilizados por los
usuarios en internet es el más Vulnerable?
Así es, Es por ello que se comparto este proceso con fines
educativos y en donde se proporciona una manera fácil de
cómo realizar el Hackeo de una red Wifi.Es así como se
evidenciara lo el proceso al descifrar contraseñas en menos
de 10 minutos con encriptación WEP.
CONOSCAMOS UN POCO…
Que es encriptación?
La encriptación en un proceso mediante el cual se codifica o
cifra la información a través de formulas matemáticas
convirtiéndola ilegible. Es así como se puede utilizar como
una medida de seguridad para el acceso de terceros a
nuestros datos.
2. Backtrack5
Tipos de encriptación más comunes:
WEP: Es el tipo de cifrado menos seguro y es el menos
recomendado, puede cifrar tanto 128 como 64 y codifica los
datos antes de enviarlos.
WPA: es bastante más seguro que el WEP y la clave es
alfanumérica.
WPA-2: es una mejora del WPA, se supone que es el más
seguro hasta el momento pero requiere hardware y software
compatible, los dispositivos más antiguos no soportan este
tipo de cifrado.
REQUISITOS:
DVD booteable de Backtrack5.
Una tarjeta de red inalámbrica capaz de entrar a modo
monitor. La mejor manera de saber si nuestra tarjeta de red es
compatible es probando. Los drivers de Linux se siguen
añadiendo cada día, por lo que hay pocas probabilidades de
que nuestra tarjeta sea incompatible. Si quieres garantizar la
compatibilidad y probarlo en una máquina virtual, puedes
usar un adaptador USB Wireless.
3. Backtrack5
En caso de no contar con un DVD de Backtrack5. Podemos
utilizar un pendrive de forma booteable para ello podemos
ver este proceso en el siguiente link.
http://www.miralapantalla.com/auditorias-backtrack-instalar/
PROCESO - EJECUTAR BACKTRACK 5.
Una vez que hayamos grabado el liveCD de Backtrack en un
CD, arrancamos el equipo desde él. Una pantalla similar a esta
nos aparecerá.
Presionamos Enter para iniciar el menú de arranque de
Backtrack y seleccionamos la primera opción.
4. Backtrack5
También podemos arrancar desde la línea de comandos de
Linux. Escribimos startx para cargar la interfaz gráfica (no es
necesaria realmente, pero te podría parecer más cómoda).
5. Backtrack5
Una vez que hemos booteado en la interfaz gráfica, abrimos el
terminal para poder empezar. Encuentra el ícono >_ en la
parte superior o en algunos casos en la parte inferior de la
pantalla (Si no puedes acceder al ícono, ingresa a Applications
–> Accessories –> Terminal.). Y si, vamos a utilizar la línea de
comandos, pero no te preocupes que simplemente vas seguir
todo lo que aquí te indicamos.
Configurar la tarjeta de red inalámbrica
En la línea de comandos, escribimos
1 iwconfig
y presionamos Enter. Esto nos mostrará una lista con todas las
interfaces de red que tengamos instaladas en nuestra
computadora. Estamos buscando una wlan0, ath0 o wifi0, lo
que significa que ha encontrado una tarjeta de red
inalámbrica.
6. Backtrack5
A continuación, vamos a tratar de poner la tarjeta en
"modo monitor"; es decir, que en lugar de tratar de unirse a
una red única e ignorar todas las demás redes, va a grabar
todo lo que le indiquemos - literalmente grabará todo lo que
sea posible. Escribimos:
1 airmon-ng start wlan0
Si todo va bien, debería aparecer algo como "monitor mode
enabled on mon0". Esto significa que se las arregló para pasar
con éxito el dispositivo a "modo monitor".
Buscar redes inalámbricas (WIFI) con BackTrack
Ahora, vamos a escanear las ondas de radio para averiguar
algo más de información sobre nuestras redes wifi. Escribimos:
1 airodump-ng mon0
7. Backtrack5
Este comando nos va a mostrar una pantalla llena de
información sobre todas las redes inalámbricas individuales y
todos los clientes conectados a ellas.
Ahora vamos a ubicar nuestra red wifi de la lista y copiamos el
número hexadecimal de la columna denominada BSSID (esta
es en realidad la dirección MAC del router). En este caso, la
red se llama "wep-network" y podemos ver en la columna de
seguridad (ENC) que esta protegida con WEP. El siguiente
paso es enfocarnos en la tarjeta wifi para escuchar sólo los
paquetes relacionados con la red inalámbrica a la que
queremos acceder y bloquearlo en elcanal correcto (Para esto
nos fijamos en la columna CH), por defecto, estamos
escaneando todos los canales, por lo que estamos viendo un
pequeño porcentaje del tráfico que nos interesa. Podemos
bloquearlo copiando primero el BSSID y presionando las
teclas CTRL+C para finalizar la ejecución del comando actual,
y luego escribimos esto:
1
airodump-ng -c <channel> -w <output filename=""> - -
bssid <bssid including="" :="">
mon0</bssid></output></channel>
Por ejemplo, para la red con BSSID 22:22:22:22:22:22 en
el canal 11, lo guardamos en un archivo llamado crackme".
Escribimos esto:
8. Backtrack5
1
airodump-ng -c 11 -w crackme - -bssid 22:22:22:22:22:22
mon0
Cuando hayamos terminado esto, la misma pantalla aparecerá
de nuevo; pero esta vez, estaremos grabando los paquetes de
datos en un archivo, limitado sólo a la red seleccionada (por
lo que no veremos a los clientes que no estén relacionados).
Rastrear los paquetes de datos
Hay dos cosas que demos tomar nota aquí. En primer lugar, la
mitad inferior de la pantalla muestra los clientes conectados.
Aquí necesitamos tener al menos a una persona conectada a
la red para que esto funcione. En segundo lugar, está la
columna con la etiqueta #Data en la parte superior centro.
Esta es la cantidad de paquetes de datos útiles que hemos
capturado hasta el momento. Con un poco de suerte, irán
aumentando (aunque lentamente). Ahora tenemos alrededor
de 5000 - 25000, para poder romper la clave. No te preocupes
si incrementan muy lentamente; el siguiente comando forzará
la inyección de un montón de paquetes de datos hasta que
tengamos suficientes.
Ahora, vamos a abrir una nueva terminal, presionando SHIFT-
CTRL-T y escribimos el siguiente comando, sustituyendo los
datos de los parámetros según sea tu caso. La dirección de la
estación del cliente se muestra en la pestaña airodump, en la
9. Backtrack5
parte central inferior donde dice STATION. La copiamos y
pegamos en el lugar apropiado del comando:
1
aireplay-ng --arpreplay -b <bssid> -h <client STATION
address> mon0
Por ejemplo:
1
aireplay-ng --arpreplay -b 22:22:22:22:22:22 -h
33:33:33:33:33:33 mon0
Después de más o menos un minuto, deberíamos de ver que
el número de paquetes de datos reportados en la ventana de
airodump se va incrementando drásticamente, dependiendo
de lo bien que este nuestra conexión a la red.
Crackear los paquetes de datos
Una vez que el número de paquetes coleccionados alcanzó
los 5000, ya estamos listos para empezar a crackear estos
paquetes. Abrimos una nueva consola y escribimos:
1
aircrack-ng -z -b
<bssid><output filename="" from=""earlier="">*.cap</out
put></bssid>
10. Backtrack5
El nombre del archivo de salida es el que especificamos antes,
cuando redujimos el airodump a una red en particular. En el
ejemplo, hemos utilizado el nombre "crackme". También, no
debes olvidar de añadir un "*.cap" al final del nombre elegido.
En mi caso, podría ser:
1 aircrack-ng -z -b 22:22:22:22:22:22 crackme*.cap
Si ya contamos con los paquetes suficientes, la pantalla nos
mostrará la clave en cuestión de segundos. Si no, vamos a
tener que esperar hasta que haya otros 5000 paquetes para
volver a intentarlo. Ahora, nos podemos ir a tomar un café. En
este caso, la contraseña se encontró de forma casi
instantánea, con un 35000 paquetes, el proceso completo
duró cerca de 3 minutos.
Si nos devuelve la contraseña sólo en formato hexadecimal, al
igual que 34:f2:a3:d4:e4; sólo debemos tomar nota y escribirlo
como una cadena de números y letras. En este caso sería:
34f2a3d4e4. Pero, la mayoría de las veces también aparecerá
en formato ASCII. Eso es todo, así de fácil es hackear una red
"WEP-segura".
FUENTES:
http://www.baluart.net/articulo/como-hackear-una-red-wifi-wep
http://www.miralapantalla.com/auditorias-backtrack-5-crackear-claves-wep/
http://www.miralapantalla.com/auditorias-backtrack-instalar/