Diario de un gamer

Aunque muchos de vosotros supongo ya sabréis como obtener la clave wep de un punto de acceso wifi, voy a escribir dos pequeños artículos para explicar como hacerlo para aquellos de vosotros que sois un poco más vagos.

Para realizar estas pequeñas prácticas deberéis tener instalado aircrack-ng, aircrack-ptw y una tarjeta que tenga soporte para la inyección de paquetes, todo ello en linux.

Lo primero es seleccionar nuestra víctima, así que ponemos nuestra tarjeta en modo monitor y lanzamos airodump-ng:

(sustituir interfaz por el nombre que linux asigne a vuestra tarjeta eth0, rausb0, etc) 

#iwconfig interfaz mode monitor rate 1M

#cd directorio_donde_meteremos_las_capturas/

#airodump-ng interfaz

Ahora toca localizar el objetivo, para ello nos fijaremos en dos cosas, el tipo de seguridad que tenga y la señal con la que llega. La señal con la que recibimos viene fijada por el atributo PWR, debe estar por encima de 30 para que sea una señal un poco decente.

Los primeras en aparecer serán APs (puntos de acceso, en inglés "access point"), y más abajo apareceran clientes y a quien están conectados (si es que lo están, si no ya aparece que no están asociados). Esto es un punto importante para saber que tipo de ataque deberemos realizar.

En este post voy a explicar como realizar un ataque en el que hay clientes asociados al AP.

Lo primero es fijarnos en algún AP que tenga al menos un cliente asociado, nos fijamos en que canal está trabajando y reiniciamos airodump-ng para que capture sólo en ese canal:

#control+c (para parar el airodump-ng)

#airodump-ng -c X -w fichero_captura interfaz (la X la sustituimos por el canal a escuchar)

Ahora sólo captura en ese canal con lo que será más cómodo trabajar. Llega ahora el momento de acelerar un poco la generación de datas IVs, que son los vectores de inicialización, de los cuales se sacará la clave. Para ello vamos a utilizar el ataque arp-request (este tipo de paquete se suele producir cuando hay una conexión nueva):

#aireplay -3  -b mac_ap -h mac_del_cliente interfaz

En mac_cliente deberemos poner la mac de uno de los clientes asociados. Si pasados unos segundos vemos que no encuentra paquetes arp-request, lo que haremos será lo siguiente, como expliqué antes, estos paquetes se generan cuando hay una conexión nueva por lo que vamos a realizar un ataque de deautenticación (que será enviarle un paquete al cliente que ya tenemos indicado arriba para que se desconecte, con lo que se reconectará automáticamente) y podremos capturar uno de estos paquetes:

#aireplay-ng -0 5 -b mac_del_ap -c mac_del_cliente interfaz

Ahora sólo queda esperar unos segundos y veremos como los datas IVs empiezan a subir a una gran velocidad (entre 50-200 por segundo, dependiendo de la distancia). 

Ya sólo nos queda esperar a que vaya subiendo el número de IVs para ejecutar aircrack-ptw, a partir de 40000 paquetes se puede empezar a probar, con 75000 tendremos un 95% de posibilidades de acertar siendo la clave wep de 128bits. Así que ejecutamos y miramos si ya tenemos la clave:

#aircrack-ptw fichero_captura.cap 

Suerte y buen crackeo. 

En navidad había comprado un portátil pero hasta ahora anduviera conectado a internet gracias a los drivers ndiswrapper, que para aquellos que no lo sepan son compatibles para la mayoría de las tarjetas usando los .inf de los drivers windows.

Así que ví en ebay una buena oferta y acabé comprando dos tarjetas wifi una es la DWL-G122 rev B1 (usb) que lleva el chipset rt2570, y que usando los drivers rt2570-cvs de serial monkey está 100% soportada en linux, inyección incluida.

La otra es una Zyxel Zyair G100 (pcmcia) que lleva un chipset PrismGT, en linux usa los drivers prism54 fullmac incluidos en el kernel  desde la versión 2.6.5. Lo único que hay que hacer es copiar el firmware disponible en la página del proyecto prism54.org para tener soporte como en la anterior para utilizar aireplay.

En próximos posts iré indicando que tal el funcionamiento y como utilizarlas en linux junto con la suit aircrack-ng.