Cracking WEP
Aunque muchos de vosotros supongo ya sabréis como obtener la clave wep de un punto de acceso wifi, voy a escribir dos pequeños artículos para explicar como hacerlo para aquellos de vosotros que sois un poco más vagos.
Para realizar estas pequeñas prácticas deberéis tener instalado aircrack-ng, aircrack-ptw y una tarjeta que tenga soporte para la inyección de paquetes, todo ello en linux.
Lo primero es seleccionar nuestra víctima, así que ponemos nuestra tarjeta en modo monitor y lanzamos airodump-ng:
(sustituir interfaz por el nombre que linux asigne a vuestra tarjeta eth0, rausb0, etc)
#iwconfig interfaz mode monitor rate 1M
#cd directorio_donde_meteremos_las_capturas/
#airodump-ng interfaz
Ahora toca localizar el objetivo, para ello nos fijaremos en dos cosas, el tipo de seguridad que tenga y la señal con la que llega. La señal con la que recibimos viene fijada por el atributo PWR, debe estar por encima de 30 para que sea una señal un poco decente.
Los primeras en aparecer serán APs (puntos de acceso, en inglés "access point"), y más abajo apareceran clientes y a quien están conectados (si es que lo están, si no ya aparece que no están asociados). Esto es un punto importante para saber que tipo de ataque deberemos realizar.
En este post voy a explicar como realizar un ataque en el que hay clientes asociados al AP.
Lo primero es fijarnos en algún AP que tenga al menos un cliente asociado, nos fijamos en que canal está trabajando y reiniciamos airodump-ng para que capture sólo en ese canal:
#control+c (para parar el airodump-ng)
#airodump-ng -c X -w fichero_captura interfaz (la X la sustituimos por el canal a escuchar)
Ahora sólo captura en ese canal con lo que será más cómodo trabajar. Llega ahora el momento de acelerar un poco la generación de datas IVs, que son los vectores de inicialización, de los cuales se sacará la clave. Para ello vamos a utilizar el ataque arp-request (este tipo de paquete se suele producir cuando hay una conexión nueva):
#aireplay -3 -b mac_ap -h mac_del_cliente interfaz
En mac_cliente deberemos poner la mac de uno de los clientes asociados. Si pasados unos segundos vemos que no encuentra paquetes arp-request, lo que haremos será lo siguiente, como expliqué antes, estos paquetes se generan cuando hay una conexión nueva por lo que vamos a realizar un ataque de deautenticación (que será enviarle un paquete al cliente que ya tenemos indicado arriba para que se desconecte, con lo que se reconectará automáticamente) y podremos capturar uno de estos paquetes:
#aireplay-ng -0 5 -b mac_del_ap -c mac_del_cliente interfaz
Ahora sólo queda esperar unos segundos y veremos como los datas IVs empiezan a subir a una gran velocidad (entre 50-200 por segundo, dependiendo de la distancia).
Ya sólo nos queda esperar a que vaya subiendo el número de IVs para ejecutar aircrack-ptw, a partir de 40000 paquetes se puede empezar a probar, con 75000 tendremos un 95% de posibilidades de acertar siendo la clave wep de 128bits. Así que ejecutamos y miramos si ya tenemos la clave:
#aircrack-ptw fichero_captura.cap
Suerte y buen crackeo.
Joder, vi tutos varios por ahí pero ninguno tan claro, conciso y sencillo. Era justo lo que necesitaba!
Graciñas :*
Comment by efremigio — May 2, 2007 @ 9:25 pm
Pero que cracker xD
Comment by nrktk — May 9, 2007 @ 9:04 pm
Me mola el rollo
Comment by despai — October 10, 2007 @ 10:27 am
Hola vitojr, antes de nada mandarte un saludo esfervescente, soy Sr_Dedo [ cambie el apodo a .inc hace muchisimo ya ] y me agrada saber que andas activo por la red.
¿Como estás ? Yo muy bien, en realidad liadísimo con unos proyectos musicales y aparte aun sigo con la librería que me da de comer.
Sobre tu artículo decirte que no está mal, pues vas bastante al grano y como referencia rápida de “pasos básicos” siempre puede ser útil.
Y sin más me despido, se me acaba el café y tengo que preparar un par de pedidos, ya con calma te escribiré y así nos ponemos al día.
Un abrazo y desearte lo mejor.
Comment by .inc — February 11, 2009 @ 6:58 am