El
objetivo principal del proyecto es mostrar como "romper"
cualquier clave WEP de un Punto de Acceso inalámbrico en
unos pocos minutos.
<clave
WEP: sistema de cifrado incluido en el estándar 802.11
como protocolo para redes Wireless que permite encriptar la información
que se transmite. Está basado en el algoritmo de encriptación
RC4, y utiliza claves de 64, 128 o de 256 bits.>
Para
simplificar las ideas voy a dividir el texto en varios apartados
Introducción.
¿Cuantos
artículos en castellano te explican como romper WEP?. Generalmente
los newbies (novatos) en esta materia, se ven frustrados
por la cantidad de tarjetas wireless que existen y los comandos
específicos de cada distribución. Hay que sumar
a esto, la utopía que aún sigue siendo para la gente
la utilización de Linux.
A
continuación explicaré como romper WEP paso por
paso, para ello no necesitaremos más hardware que un par
de portátiles y unas tarjetas inalámbricas.
IMPORTANTE:
Es recomendable crear un pequeño hacklab (laboratorio
de pruebas), y una vez adquiridos los conocimientos, salir
a la calle a realizar el hacktivismo
Empezando
por lo más básico, para usar estas técnicas,
es necesario saber hacer un comando ping,
abrir la shell de Windows (MENU INICIO>EJECUTAR>cmd), escribir
líneas de comándos y saber moverte por la ventanas
de Windows de configuración de red
¿Qué
necesitamos?.
Podemos
"romper" la clave WEP con uno solo portátil,
pero voy a usar 2, con ellos ganaremos tiempo, y crearemos mentalidad
de grupo entre nuestros hacktivistas, además es
más fácil confundirse centralizando las técnicas
en un solo PC
Básicamente,
uno de los portátiles realizará un ataque activo
estimulando la transmisión de datos para poder capturar
un número suficiente de paquetes en un tiempo relativamente
corto, de mientras, el otro portátil capturará el
trafico generado por el que realiza el ataque activo
IMPORTANTE:
Debo decirte que realizando un ataque activo aumentas
el riesgo de ser descubierto, puesto que el ataque activo
genera unas cantidades de tráfico de datos en la red bastante
grandes (existe el ataque pasivo, más lento pero
más seguro)
La
lista de hardware usado es el siguiente:
Punto
de Acceso: será el punto de acceso de nuestro sistema objetivo,
la marca usada es Netgear WGT624 v2
Un
portátil con wireless: será nuestro sistema objetivo,
no importa el chipset que use ni el modelo que sea
Dos
tarjetas de ordenador 802.11b basadas en el chipset PRISM 2: recomiendo
este tipo de chipset porque todos los programas que vamos a usar
lo soportan perfectamente, pero que sepas que hay más
En
la siguiente dirección podrás ver las distintas
tarjetas y sus chipset http://www.linux-wlan.org/docs/wlan_adapters.html.gz
Personalmente,
y basándome en la experiencia de Tomsnet, he usado dos
tarjetas Senao 2511CD PLUS EXT2
Si
compras una tarjeta con un conector de antena exterior, tendrás
que comprar un antena con el "pigtail" más apropiado
<pigtail: cable pequeñito que conecta el final de la
antena, con la tarjeta wireless.>
IMPORTANTE:
Queda claro que usando una antena potente, podremos tener mayor
calidad de conexión
Las
direcciones para obtener el software usado las
podrás ver al final del texto, junto con un resumen de
los comandos usados
Preparando
la WLAN del objetivo.
Configurar
el hacklab es muy importante, puesto que va a ser un
entorno simulado de las acciones que puedas llevar más
adelante sobre redes reales. Debes tener cuidado con los puntos
de acceso vecinos a tu hacklab, para no crear problemas
en su red mientras practicas. Te recomiendo que utilices la noche,
puesto que es improbable que encuentres usuarios conectados.
Lo
primero que vamos a hacer es conectar y configurar el Wireless
LAN del sistema objetivo con un punto de acceso o router wireless
como si fuera un único cliente wireless. El punto de acceso
estará protegido con una clave WEP que posteriormente te
mostraré como romper. Utiliza el punto de acceso que desees,
y ponle un SSID (código incluido en todos los paquetes
de una red inalámbrica Wi-Fi para identificarlos como parte
de esa red). El SSID que yo he usado es HCKRS. Configura una llave
WEP con encriptación de 64 bit. Después de romper
esta clave, intentalo con claves de 128 bits y serás imparable.
Necesitas
recordar la siguiente información para usarla después:
- Dirección
MAC del AP(punto de acceso) – Suele estar visible
en la pantalla del menu de configuracion web. También
podrás encontrar una etiqueta debajo o detrás
del AP
- SSID
del AP – El nombre del AP, yo he usado HCKRS
- Canal
wireless que usa el AP – Por defecto suele usar
el Canal6, pero revísalo
- Llave
WEP – Si el AP te muestra la clave como 0xFFFFFFFFFF
(modifica las F´s con la llave que tu quieras), escribe
debajo solo lo que has puesto detrás de 0x
Con
el AP configurado, necesitamos conectar un cliente objetivo al
aparato (Yo voy a mostrarlo con un Windows XP, por probabilidad
de uso). Haz click en /Mis conexiones de red/ y dale al botón
derecho, después selecciona la opción /Propiedades/.
Entra en la opción /Conexiones de red inalámbrica/,
presiona /Actualizar lista/ y te saldrán la lista completa
de puntos de acceso que tienes a tu alrededor. Entre ellos el
que has configurado anteriormente. Conectate a tu punto de acceso
haciendo doble-click.
Como
el punto de acceso tiene clave WEP, Windows te preguntará
por la clave de acceso para que puedas conectarte. Escribe la
clave que apuntaste antes, y al poco tiempo, Windows debería
confirmarte que estas conectado a la red. Estate seguro de que
realmente estas conectado, para ello realiza un ping
a la dirección IP del sistema objetivo, o abre mi página
web http://www.lordepsylon.net
y confirma que estas en Internet.
Si
el comando ping no te responde, o no puedes ver la Web, abre el
icono que aparece en la parte inferior derecha y que indica tu
conexión a la red inalámbrica y entra en la pestaña
/Soporte/. En ella podrás ver si tienes activado DHCP (protocolo
TCP/IP que asigna dinámicamente una dirección IP
a un ordenador) en tu punto de acceso, y si las direcciones IP
que te ha asignado son correctas. Sino son correctas (deberían
ser del estilo 192.168.1.1), presiona en el botón /Reparar/
.
Mira
de nuevo las direcciones IP, si aún así sigue si
conectarte, vuelve al Menú de configuracion del AP y busca
una opción en la que ponga algo como DHCP Activo-Habilitado
y presiona sobre ella, guarda tus cambios, sal
del menú y reconectate al AP.
Recuerda
que las propiedades TCP/IP de tu conexión debén
tener activada la opción "Obtener una dirección
IP automáticamente", si eres newbie tranquilo,
viene activada por defecto.
Una
vez conectado correctamente guarda la dirección MAC del
sistema objetivo. Para verla puedes hacerlo abriendo el prompt
de Windows (MENU INICIO>EJECUTAR>cmd) y escribiendo
el comando ipconfig /all. En la pantalla que
obtienes podrás ver la dirección física MAC.
También
una vez que el sistema objetivo esta corriendo como cliente, podrás
obtener su dirección MAC en la pestaña de /Soporte/,
haciendo click en el botón /Detalles/ (la mia es 00-07-0C-0E-01-FC)
IMPORTANTE:
Windows te pone la dirección MAC con "-" para
que sea más legible, per la dirección MAC real no
los lleva, por lo tanto, en mi caso, la dirección es 00070C0E01FC
Llegados
a este punto, nuestra WLAN está configurada y funcionando,
puedes apagar el sistema objetivo con el que has configurado el
AP.
Preparando
los portátiles.
A
continuación vamos a preparar los portátiles con
los que, por un lado escanearemos en busca de WLAN´s y por
el otro esnifaremos el tráfico y ejecutaremos ataques para
estimularlo.
IMPORTANTE:
En la configuración de cada portátil cada uno puede
usar sus costumbres, su distribución de software, su propia
técnica, yo voy a explicar en la que me he basado.
En
primer lugar cambiaremos en la configuración de la BIOS,
la opción para que sea el CD-ROM lo primero que se arranque,
ya que vamos a usar un LiveCD que se autoinstala con todas las
aplicaciones necesarias. No entraré en más detalles
ya que los menús de las BIOS varían bastante entre
unos y otros.
El
LiveCD usado se llama Auditor Security Collection (actuálmente
conocido como Backtrack-2)
esta basado en Slax (Slackware) y tiene más de 300 herramientas.
En el siguiente link podeis ver toda la información
http://www.remote-exploit.org/backtrack.html
Los
mirrors para descargarlo directamente están en esta otra
dirección
http://www.remote-exploit.org/backtrack_download.html
Descargate
la ISO, copiala en una CD y revisa que se encuentra perfectamente
para su uso.
Después,
reinicia el portátil, inserta la tarjeta wireless y mete
el LiveCd de Auditor Security Collection (te recuerdo que su nombre
actual es Backtrack-2,
que ha sufrido un cambio de desarrolladores, y que por tanto es
algo diferente) en la unidad de disco. Selecciona la resolución
de pantalla que sea más apropiada para tu monitor en el
menu de arranque del Auditor, al poco el LiveCD instalará
el sistema en la memoria RAM.
IMPORTANTE:
la memoria RAM es volátil, lo que significa que la información
escrita en ella desaparecerá cuando se apague la alimentación
de energía del ordenador, por lo que nuestro sistema no
estará presente la siguiente vez que arranquemos el portátil.
La
pantalla de presentación del Auditor una vez instalado
es la siguiente
Los dos iconos más importantes son el de Programas
y el de la Shell de comandos que puedes ver redondeados
en la siguiente imágen tomada de Tomsnet
Antes de comenzar a hacer nada, debes estar totalmente seguro,
de que tu tarjeta de wireless ha sido reconocida y configurada
por Auditor. Haz Click en el icono de Shell (redondeado a la derecha
en la imágen), después escribe el comando iwconfig.
Dentro de la información que el Auditor te mostrará,
deberías ver wlan0, que es la asignación
que el sistema le da a las tarjetas basadas en PRISM (en mi caso
una Senao 2511CD PLUS EXT2), si es así, puedes cerrar la
Shell que esta listo.
IMPORTANTE:
Con el chipset de PRISM es tan fácil como parece, con el
resto de chipset os recomiendo que leais sobre el tema, recordando
un poco que nada es imposible y que alguien en la red ha tenido
vuestro mismo problema seguro.
Repite
los mismos pasos con el otro portátil y apagálo,
ya que no lo usaremos hasta la parte de estimulación del
tráfico WLAN que capturaremos en primer lugar.
Capturando
tráfico con Kismet.
Todo
listo para ejecutar Kismet, es un escaner wireless basado en Linux.
Es una herramienta fundamental para recopilar las ondas alrededor
de tu portátil y encontrar objetivos y redes LAN. Que después
de comprender este texto sabrás crackear. Kismet por lo
tanto captura tráfico, existen otro programas como Aircrack
que también lo hacen.
Puedes
descargarte Kismet en la siguiente dirección
http://www.kismetwireless.net/
Para
abrir Kismet en Auditor, haz click en /Programs/Auditor/Wireless/Scanner-Analyzer/Kismet
Además
de escanear redes wireless, Kismet captura paquetes dentro de
un fichero para analizarlos después. Eso quiere decir que
Kismet preguntará por el directorio donde salvar los archivos
de las capturas. Por comodidad usa el Escritorio (Desktop) y presiona
OK.
Kismet
preguntará después por el prefijo de los archivos
capturados, cambia el nombre por defecto, pon capturas
y presiona OK.
Cuando
Kismet comienza, te mostrará todas las redes wireless dentro
del rango de tu tarjeta, entre la que debe encontrarse nuestra
WLAN objetivo (SSID HCKRS en mi caso) El número
del canal, bajo la columna Ch (Canal6 en mi caso)
Mientras
Kismet va saltando a través de todos los canales y van
saliendo los SSID´s de los puntos de acceso, ser irán
mostrando el número de paquetes de forma cambiante para
todos los puntos de acceso. En la columna de la derecha, Kismet
muestra el total de redes encontradas, el numero de paquetes capturados
y el número de paquetes encriptados vistos.
Aunque
el sistema objetivo con el que hemos configurado el AP está
apagado, Kismet esta detectanto paquetes procedentes de nuestro
AP. Eso es debido a que los AP envian cierta información
("beacons") que le dicen que ordenadores hay
en su rango wireless. Es una especie de anuncio por parte del
AP para decirte que está disponible.
Kismet
comienza en modo "autofit", es decir, que los Ap no
aparecen con ningún órden específico. Presiona
la letra "s" para entrar al menu Sort.
En este menu puedes especificar el órden con el que organizar
los AP´s
Presiona "c" y los AP´s serán
ordenados por Canal.
Utiliza
las teclas de cursor para moverte por la zona donde salen los
SSID y presiona "L" (MAYÚSCULA) y Kismet se posicionará
sobre el canal SSID. Podrás ver como el número de
paquetes de los demás AP´s continúa incrementandose.
Kismet esta funcionando correctamente, ahora vamos a ver que ocurre
cuando comienza a transmitir datos por la red el sistema objetivo.
Esta transferencia de datos se produce generalmente cuando el
sistema objetivo navega por internet o envia cualquier tipo de
información a otro sistema. Inicia el ordenador objetivo,
mientras que el portátil tiene a Kismet trabajando.
Cuando
el sistema objetivo inicia Windows y se conecta al AP objetivo,
podrás comprobar como Kismet comienza a capturar mayor
cantidad de paquetes tanto encriptados como normales. Usaremos
estos paquetes capturados para nuestro ataque posterior.
Captura
de paquetes usando Airodump.
Airodump
escanea el tráfico wireless en paquetes y los captura dentro
de ficheros. A continuación vamos a configurar el programa,
para ello debes abrir la Shell de comandos y teclear lo siguiente:
iwconfig
wlan0 mode monitor
iwconfig
wlan0 channel NUMERO CANAL
cd
/ramdisk
airodump
wlan0 captura1
Donde
pone NUMERO CANAL hay que poner el número del canal usado
por el objetivo (en mi caso es el 6)
Donde
pone /ramdisk hay que poner el directorio donde queremos guardar
los datos
Si
existen varios puntos de acceso que coinciden, puedes usar la
información de la dirección MAC para concretarle
al programa quien es tu objetivo usando el siguiente comando:
airodump
wlan0 captura1 DIRECCION MAC OBJETIVO
Para
salir de Airodump debes presionar Control-C.
Tecleando ls -l sobre la Shell de comandos, puedes
listar los contenidos del directorio. Asegurate que la extensión
de los archivos capturados es .cap .Si los paquetes
son capturados correctamente, el archivo .cap debería ocupar
unos pocos Kb después de unos segundos de captura. Los
ficheros donde se guardan las capturas van acumulándose
en el directorio elegido uno detrás del anterior y así
sucesivamente. Recomiendo poner nombres de captura que referencien
un poco al sistema objetivo para llevar un cierto orden.
Almacenando
IV´s con Airodump.
Mientras
airodump está funcionando, verás la dirección
MAC del AP objetivo mostrada bajo la BSSID en la parte izquierda
de la ventana, y cierta información relacionada, como el
canal, etc... Lo importante es que el número del contador
de IV´s (vectores de inicialización) aumente lo máximo
posible. Esto sucede cuando el sistema objetivo navega por Internet,
puedes hacer la prueba, mira la progresión que realiza
el contador estando el sistema objetivo conectado al AP objetivo
pero sin navegar, y después abre un navegador y visita
esta Web, podrás ver a lo que me refiero.
No
es interesante el Packet count, ya que no nos ayuda a romper la
clave WEP, y muchos de estos paquetes que recibimos son "beacons"
procedentes del AP objetivo. La gran mayoría de AP´s
envían 10 "beacons" por segundo.
Lo
que nos interesa es el IV Count, es necesario capturar cerca de
50.000 a 200.000 IV´s para poder romper una clave WEP de
64 bits y de 200.000 a 700.000 IV´s para una de 128 bits.
Desautentificación
con void11.
Como
habrás podido ver, el IV Count no aumenta demasiado rápido
con el tráfico normal. Esto quiere decir, que nos puede
llevar varias horas o incluso días el capturar la cantidad
de datos suficientes para poder romper la clave WEP. Pero como
no tenemos tanto tiempo, a continuación voy a mostrarte
varios métodos que aumentan la velocidad. La manera más
sencilla de aumentar la velocidad de los paquetes es estimular
la red WLAN enviando continuos ping o empezando
a descargar un archivo muy grande en el objetivo. Manten airodump
funcionando en el portátil-A y observa el índice
de subida de los IV Count si por ejemplo pones a bajar una .ISO
de una distribución de linux, verás el aumento que
se produce.
También
puedes enviar un ping continuo que puede hacerse desde la Shell
de Windows con el siguiente comando:
ping
-t 50000 DIRECCION IP DEL SISTEMA OBJETIVO
Usando
estos métodos podemos aumentar la cantidad de IV´s
rápidamente. Pero solo nos sirve para mostrar el funcionamiento
del IV Count. Para generar tráfico usaremos void11.
Void11 lo usaremos para forzar la desautentificación
de los clientes wireless del AP, es decir, vamos a expulsarlos
de la WLAN, inmediatamente después los clientes tratarán
de reasociarse al AP, y es en este proceso de asociación
cuando mayor cantidad de tráfico se genera. Este ataque
es conocido como deauth attack
Comienza
el portátil-B con la tarjeta Wireless y el LiveCD
de Auditor insertados. Cuando Auditor este preparado abre la Shell
y introduce los siguientes comandos:
switch-to-hostap
cardctl
eject
cardctl
insert
iwconfig
wlan0 channel NUMERO CANAL (en mi caso 6)
iwpriv wlan0 hostapd 1
iwconfig
wlan0 mode master
void11_penetration
-D -s DIRECCION MAC DEL OBJETIVO -B DIRECCION MAC DEL AP wlan0
(En
mi caso: void11_penetration -D -s 00:07:0C:0E:01:FC -B 00:21:0C:01:0E:12
wlan0)
IMPORTANTE:
Puede que veas el siguiente mensaje de error cuando estes usando
void11 invalid argument error, no te preocupes,
esta funcionando correctamente
Verificando
el ataque deauth.
Mientras
void11 esta funcionando en el portátil-B, fijate
que está pasando en el cliente objetivo. Cualquiera que
esté usando el sistema, estará tranquilamente navegando
por páginas Web o revisando su correo y de repente la red
se volverá muy lenta e incluso le parecerá que se
ha caido. Unos segundos después, efectivamente, el sistema
objetivo estará completamente desconectado.
Para
comprobar que esto a sucedido, puedes enviar un ping continuo
al AP objetivo (ping -t 50000 DIRECCION DEL AP OBJETIVO). El ping
te devolverá, si hemos conseguido desconectar al sistema,
el siguiente mensaje:
Request
timed out
Para
detener el comando ping, teclea Control-C
También
puedes comprobar la desautentificación del AP, mirando
en la herramienta del cliente wireless, que generalmente te suele
mostrar el estado de la conexión. Cuando void11 está
funcionando, el estado de la red pasa de conectado a desconectado.
SI void11 es parado en el portátil-B entonces
el objetivo se reconecta al AP en unos pocos segundos. Si vuelves
a mirar el portátil-A (en el que tenemos funcionando airodump)
mientras void11 está en el portátil-B, podrás
ver como el IV Count de airodump se incrementa a gran velocidad
en unos pocos segundos. Esto es por el tráfico que genera
el sistema objetivo al tratar de reconectarse al AP
Repetión
de paquetes usando Aireplay.
Generar
tráfico con el ataque deauth nos da velocidad, pero necesitamos
más. Para ello vamos a usar una técnica diferente
llamada ataque replay. Este tipo de ataque simplemente
captura los paquetes válidos generados por el cliente objetivo,
y genera una respuesta continua que hace que sean más frecuentes
de lo nomal. Cuando estos paquetes provienen de un cliente válido,
estos no interfieren con las operaciones normales de la red y
generan multitud de IV´s.
Por
lo tanto, necesitamos capturar un paquete que sea seguro ha sido
generado por void11, paramos el ataque deauth, y comenzamos el
ataque replay. Los paquetes ideales para capturar son los ARP
(Address Resolution Protocol). Son pequeños (unos 68 bytes),
tienen un formato fácil de reconocer y son parte de las
llamadas de reasociación del sistema objetivo.
Comenzamos
con el ataque conjunto.
Reiniciamos
el portátil-A y el portátil-B. En
el primero ejecutamos Aireplay escuchando los paquetes ARP, para
ello abrimos la Shell de Auditor y tecleamos:
switch-to-wlanng
cardctl
eject
cardctl
insert monitor.wlan wlan0 NUMERO CANAL (en mi caso 6)
cd
/ramdisk
aireplay -i wlan0 -b DIRECCION MAC DEL AP (en mi caso 00:21:0C:01:0E:12
) -m 68 -n 68 -d ff:ff:ff:ff:ff:ff
IMPORTANTE:
switch-to-wlanng y monitor.wlan son scripts para simplificar comandos
y se encuentran presentes en el LiveCD de Auditor.
Deberías
ver como aireplay muestra un cierto número de paquetes,
pertenecen al filtro que hemos puesto (paquetes de 68 bytes con
destino la dirección MAC ff:ff:ff:ff:ff:ff)
Ahora
vamos al sistema objetivo y abrimos la herramienta del cliente
wireless para ver que el estado de la conexión. Seguidamente
vamos al portátil-B y comenzamos el ataque deauth
con void11 usando las instrucciones que dimos anteriormente. Una
vez has comenzado el void11, deberías ver como el estado
de la conexión del sistema objetivo se pierde. Pero, observarás
como el aireplay comienza a incrementar los paquetes que recibe
a gran velocidad.
Aireplay
mostrará los paquetes capturados y te preguntará
si quieres devolverlos de forma continua. Los paquetes que buscamos
contienen la siguiente información.
- FromDS
- 0
- ToDS
- 1
- BSSID
- DIRECCION MAC DEL AP OBJETIVO
- Source
MAC - DIRECCION MAC DEL SISTEMA OBJETIVO
- Destination
MAC - FF:FF:FF:FF:FF:FF
Teclea
n (para responder no a la pregunta de Aireplay)
si los datos del paquete no son como los que te acabo de poner.
Cuando
veas que Aireplay captura un paquete idéntico al que buscamos,
teclea la letra y (para responder si), de esta
manera se pondrá en modo repetición y comenzará
el ataque replay.
Rápidamente
vuelve al portátil-B y para el
ataque deauth de void11
Capturando
y rompiendo paquetes.
Con
el portátil-A estamos realizando el ataque replay
y produciendo un monton de IV´s. Es este el momento de romper
WEP. Una vez detenido void11 del portátil-B. Teclea
los siguientes comandos para activar airodump
y comenzar a capturar paquetes para crackear
switch-to-wlanng
cardctl
eject
cardctl
insert
monitor.wlan
wlan0 NUMERO CANAL
cd
/ramdisk
airodump
wlan0 cap1 DIRECCION MAC DEL AP
A
continuación, deberías ver como el IV Count aumenta
de 200 en 200 por segundo, gracias al ataque replay que está
realizando el portátil-A
Con
airodump escribiendo los IV´s en un archivo de captura,
ejecutamos aircrack al mismo tiempo para encontrar
la clave WEP. Mantén airodump funcionando y abre otra Shell
del LiveCD de Auditor.Teclea lo siguiente para iniciar Aircrack
cd
/ramdisk
aircrack
-f FACTOR INTEGRAL -m DIRECCION MAC DEL AP-n LONGITUD DE LA CLAVE
WEP-q 3 cap*.cap
IMPORTANTE: el FACTOR INTEGRAL por defecto suele ser 2,
y LONGITUD DE LA CLAVE WEP es la longitud que tratamos de crackear:
64, 128, 256 o 512 bits. (En mi caso la clave es de 64 bits)
Aircrack
leerá un único IV de todos los capturados, por lo
que un FACTOR INTEGRAL pequeño (parámetro -f),
disminuye la probabilidad de acierto pero es muy rápido.
Un factor grande es más lento, pero aumenta las probabilidades
de obtener la clave WEP. El equilibrio es el factor 2, que es
el punto de comienzo por defecto.
Puedes
seguir hasta completar el crackeo o detener Aircrack tecleando
Control-C y seguir posteriormente. Cuando vuelvas
a reiniciar Aircrack presionando la tecla arriba
del cursor y enter, este automáticamente
incluirá las actualizaciones que le envia airodump de los
archivos capturados.
IMPORTANTE:
Puedes realizar capturas de paquetes de un AP de la calle, llevartelos
a casa, y tranquilamente ejecutar Aircrack para sacar sus claves
WEP.
Pasados
unos 5 minutos (ya que mi clave es de 64 bits, recuerda que si
fuera más grande el tiempo se incrementa bastante) podrás
ver el siguiente mensaje:
KEY
FOUND! [LA CLAVE WEP QUE NOS DA ACCESO AL AP]
Apunta
la Clave WEP, acabas de crackear el AP y tienes libre
acceso. Recuerda que modificar las configuraciones de los AP´s
no solo no tiene estilo alguno, sino que puede dañar al
dueño del mismo y además puede hacerle sospechar
de tu presencia.
Puedes
encontrar la explicación original en inglés de estas
técnicas usadas en el siguiente link Tomsnetworking
(en su metodología he basado toda mi práctica)
IMPORTANTE:
Para todos los administradores, si lo que quereis es evitar de
la mejor forma posible que se pueda tener acceso al AP, lo más
recomendable es activar la clave WPA or WPA2 (con
una password "fuerte")
Resumen
de Herramientas y Comandos usados.
Herramientas
software:
Auditor
Security Collection http://www.remote-exploit.org/backtrack_download.html
Kismet
http://www.kismetwireless.net/
Airsnort
http://airsnort.shmoo.com/
Aircrack
(Incluye Aireplay y Airodump) http://www.cr0.net:8040/code/network/
Void11
http://www.lordepsylon.net/descargas/void11-0.2.0.tar.bz2
Comandos:
Configurar airodump
iwconfig
wlan0 mode monitor
iwconfig
wlan0 channel NUMERO CANAL
cd
/ramdisk
airodump
wlan0 captura1 DIRECCION MAC OBJETIVO
Configurar
void11 y comenzar ataque deauth
switch-to-hostap
cardctl
eject
cardctl
insert
iwconfig
wlan0 channel NUMERO CANAL (en mi caso 6)
iwpriv wlan0 hostapd 1
iwconfig
wlan0 mode master
void11_penetration
-D -s DIRECCION MAC DEL OBJETIVO -B DIRECCION MAC DEL AP wlan0
Poner
aireplay a escuchar paquetes ARP
switch-to-wlanng
cardctl
eject
cardctl
insert monitor.wlan wlan0 NUMERO CANAL (en mi caso 6)
cd
/ramdisk
aireplay -i wlan0 -b DIRECCION MAC DEL AP (en mi caso 00:21:0C:01:0E:12
) -m 68 -n 68 -d ff:ff:ff:ff:ff:ff
Comenzar
airodump trás detener void11
switch-to-wlanng
cardctl
eject
cardctl
insert
monitor.wlan
wlan0 NUMERO CANAL
cd
/ramdisk
airodump
wlan0 cap1 DIRECCION MAC DEL AP
Comenzar
aircrack
cd
/ramdisk
aircrack
-f FACTOR INTEGRAL -m DIRECCION MAC DEL AP-n LONGITUD DE LA CLAVE
WEP-q 3 cap*.cap
Puedes
descargarte la suite Wlan_XXX
que te permitirá romper las claves WEP de los routers de
manera más sencilla y que incluye un listado de passwords
por defecto
"Compartir
Internet nos beneficia a todos"