Se debe descargar la ultima versión de troppix (la version 1.2 ). Estas tecnicas se basan en poner la tarjeta inalambrica en modo monitor, ahora esto en windows es casi imposible de hacer debido a que no se dispone de los driver apropiados, pero en linux es bastante facil, de hecho troppix es una pequeña distribución linux, que esta especialmente diseñada para la auditoria wirelles, de hecho se debe usar solo para chequear la seguridad de las redes inalambricas.
Arrancamos la maquina desde CD con troppix, y luego en modo consola ponemos ( de hecho es lo primero que aparece):
1.- Uso del airodump y el aircrack:
rmmod ipw2200
echo 100 > /sys/class/firmware/timeout
modprobe ipw2200
Luego ponemos: y ahora entramos en el airodump. donde ath0 es la tarjeta, pruebas es el archivo donde se guardan las capturas ,0 es el canal( al escribir 0 indicamos que busque en todos) y 1 indica que sólo se guarden los IVs, para ahorrar espacio en disco o en memoria. Miramos cual es el nombre de la red que queremos buscar la WEP y apuntamos el Channel y el ESSID( nombre de la red), en este manual pongamos que es el 6 y el ESSID “Uxio”. Entonces pulsamos Control+Z y escribimos
Bien, entonces así ya estaría. esperamos a que el DATA aumente y cuando llegue a más de 250.000 abrimos otra ventana de comandos (hacemos click en el monitor de abajo) y escribimos Con un poco de suerte debería aparecer la clave aunque a veces se pueden llegar a necesitar hasta 4 millones de IVs (DATA) 2.- Acelerar el proceso cuando hay alguien conectado. Los DATA suben muy lentos. Para que suban más rápido debemos usar aireplay. Miramos los datos que aparecen en la lista de abajo y cubrimos aquí los datos. Miramos que el BSSID coincida con el de nuestra red. Si hay varios, sirve cualquiera. Para escribir esto abrimos otra ventana. 3.- Hacer que haya proceso o acelerarlo cuando no hay “Station” (Cliente), es decir, nadie conectado. A veces ni siquiera van a subir los DATA ni vamos a tener nada en la lista de abajo que tenga que ver con nuestra red. Esto se soluciona de la siguiente manera. Primero abrimos otra ventana y luego ponemos: Si al final de este comando nos pone association successful lo hemos hecho bien, pero esa ventana no la cerramos porque va a seguir enviando datos cada 30 segundos. Si nos da algún problema escribimos: Los problemas pueden ser debidos a:
esto nos da el nombre de la tarjeta (eth0, ath0, etc).
Nuestra tarjeta es la única que al lado no pone “No wireless extensions”
- El AP está muy lejos
- El AP está protegido contra este ataque (no hay solución)
- Los drivers no están parcheados para la reinyección, pero si estan usando Troppix no se preocupen por esto porque ya vienen instalados por defecto
- Filtrado MAC. Nos pondrá algo así “AP rejects MAC”. Para solucionarlo tendremos que coneguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos el paso 5 directamente.
y luego lo de antes.
Si sale bien veremos que cuando lleve cierto número de READ empezarán a aumentar ARP y SENT. Además en el airodump veremos que los DATA empiezan a subir. Después de todo esto tenemos que ejecutar el aircrack como ya dije antes para averiguar la clave. Como curiosidad (y salvación para algunos), las redes que son del estilo “PACO 27″, sin barra (_), en aireplay quedarían así Una vez que tengamos unos 5000 en DATA (en caso de encriptacion wep) podemos intentar un ataque por fuerza bruta a ver si tenemos suerte, para ello usamos weplab:
Por ejemplo digamos que quieres hacer por fuerza bruta. Pues: Si lo que quieres lo mismo pero solo probando caracteres ASCII: Si quieres utilizar un diccionario: El weplab se consigue en: Una vez que tengamos la clave estara en hexadecimal, podemos llevarla a ASCII que es como la necesitaremos con la ayuda de esto: http://hwagm.elhacker.net/php/sneak.php Esta es la tabla si lo quieren hacer manual:
Bien, después de association succesful abrimos una nueva ventana de comandos y escribimos
Options:
–debug prints debug information
-v, –verbose print more information
-y, –dictionary uses words (from stdin) as wep keys
-k, –key [64|128] specifies 128 or 64 bits (default) key
-b, –bruteforce brute forces wep keys
-c, –capture capture encrypted data packets
-i, –interface for capturing packets with –capture
-r, –heuristics file uses weak keys and intelligent bruteforce
-a, –analysis analyze file and get lite statistics
-m, –multiprocess Assume of processes. Number must be between 1-64. Default 1.
–caplen maximun length of captured packets with –capture (default 80)
–fcs assume all captured frames has the FCS field
–keyid just analyze specific id Wep packets. Only for 64 bits keys. (default 0)
–prismheader assume all captured frames has the Prism header
–allow_dups do not control packets with duplicated IVs
–perc uses this minimun percentage of succeed when using FMS cracking
–ascii just use bytes 0×00-0x3F for bruteforce wep key with –bruteforce
–stability selects level of stability. Another way to specify which attacks, depending on their stability
level, will be launched
–debugkey Gives the real wep key to weplab to gather information about a crack. must be in
the form of AA:BB:CC:DD… and may be incomplete.
–attacks allows you to select which attacks will be used for heuristic mode.
–bssid does only process those packets that belongs to specified BSSID
-h, –help display this help and exit
-V, –version output version information and exit
weplab -v -b archivo.cap
weplab -v -b -ascii archivo.cap
weplab -v -y
http://weplab.sourceforge.net/
ASCII
Hex
Símbolo
0
0
NUL
1
1
SOH
2
2
STX
3
3
ETX
4
4
EOT
5
5
ENQ
6
6
ACK
7
7
BEL
8
8
BS
9
9
TAB
10
A
LF
11
B
VT
12
C
FF
13
D
CR
14
E
SO
15
F
SI
ASCII
Hex
Símbolo
16
10
DLE
17
11
DC1
18
12
DC2
19
13
DC3
20
14
DC4
21
15
NAK
22
16
SYN
23
17
ETB
24
18
CAN
25
19
EM
26
1A
SUB
27
1B
ESC
28
1C
FS
29
1D
GS
30
1E
RS
31
1F
US
ASCII
Hex
Símbolo
32
20
(espacio)
33
21
!
34
22
“
35
23
#
36
24
$
37
25
%
38
26
&
39
27
‘
40
28
(
41
29
)
42
2A
*
43
2B
+
44
2C
,
45
2D
-
46
2E
.
47
2F
/
ASCII
Hex
Símbolo
48
30
0
49
31
1
50
32
2
51
33
3
52
34
4
53
35
5
54
36
6
55
37
7
56
38
8
57
39
9
58
3A
:
59
3B
;
60
3C
<
61
3D
=
62
3E
>
63
3F
?
ASCII
Hex
Símbolo
64
40
@
65
41
A
66
42
B
67
43
C
68
44
D
69
45
E
70
46
F
71
47
G
72
48
H
73
49
I
74
4A
J
75
4B
K
76
4C
L
77
4D
M
78
4E
N
79
4F
O
ASCII
Hex
Símbolo
80
50
P
81
51
Q
82
52
R
83
53
S
84
54
T
85
55
U
86
56
V
87
57
W
88
58
X
89
59
Y
90
5A
Z
91
5B
[
92
5C
\
93
5D
]
94
5E
^
95
5F
_
ASCII
Hex
Símbolo
96
60
`
97
61
a
98
62
b
99
63
c
100
64
d
101
65
e
102
66
f
103
67
g
104
68
h
105
69
i
106
6A
j
107
6B
k
108
6C
l
109
6D
m
110
6E
n
111
6F
o
ASCII
Hex
Símbolo
112
70
p
113
71
q
114
72
r
115
73
s
116
74
t
117
75
u
118
76
v
119
77
w
120
78
x
121
79
y
122
7A
z
123
7B
{
124
7C
|
125
7D
}
126
7E
~
127
7F
