Академический Документы
Профессиональный Документы
Культура Документы
MAC Auth
Sin Seguridad
Algo de lenguaje…
-- WEP = Wired Equivalent Privacy
-- WPA (No WAP) = WiFi Protected
Access
-- El verbo “encriptar” en español
no existe, ni menos
“desencriptar” ni ningún derivado.
El término correcto es “cifrar”y
“descifrar”
Nuestro Kit de Herramientas
•Tarjeta inalámbrica decente
•Sistema operativo Unix
•Drivers parchados para inyectar tráfico en la red
•Airodump-ng
•Aireplay-ng
•Wesside-ng (Opcional)
•Aircrack-ng
•Opcionales:
•Kismet
•Hydra
•Airsniff
•….otros
Sistema Operativo Unix
•FreeBSD
•OpenBSD
•NetBSD
•Solaris
•Mac OSX
•Linux
O algunos Linux previamente especializados en esta materia:
• Backtrack 4
• Wifiway
• Wifislax
Ahora… a lo que vinimos
Pasos para obtener una contraseña WEP
1. Configurar la tarjeta de red en modo monitor (promisc)
2. Escanear el aire en búsqueda de una red inalámbrica
interesante
3. Identificar una víctima inocente e indefensa
4. Comenzar a obtener tramas que contengan información
WEP y almacenarlas en un archivo.
5. Si la víctima se resiste, inyectarle tráfico para generar
respuestas vulnerables
6. Crackear la contraseña WEP
7. Conectarse y ser feliz
¿Por qué es posible romper claves
WEP?
1. WEP se basa en el algoritmo
criptográfico RC4 el cual es
conocido por sus
vulnerabilidades.
root@hacker:~#
airodump-ng –c 1 –w intento1 - -bssid 00:11:22:33:44:55 mon0
Donde:
-c = Canal donde se encuentra la víctima (del 1 al 14)
-w = Nombre con el que se guardará el archivo de capturas (.cap)
- - bssid = Dirección MAC del Access Point que queremos crackear
Pasos para obtener una contraseña WEP
4. Esperar que se junten al menos 20.000 IV’s (Indicados en la
columna #Data). Como esto puede tomarnos mucho
tiempo, sobre todo si no hay tráfico entre algún cliente
válido y el AP, debemos entonces acelerar ese proceso. En
un nuevo terminal ejecutar:
root@hacker:~#
aireplay-ng -1 0 –a 00:11:22:33:44:55 -e Hackme mon0
Donde:
-a = Dirección MAC del Access Point que queremos crackear.
-e = Nombre de la red (SSID) que queremos creackear.
Pasos para obtener una contraseña WEP
root@hacker:~#
aireplay-ng -3 -b 00:11:22:33:44:55 mon0
Pasos para obtener una contraseña WEP
Aunque WPA se basa en el mismo algoritmo que WEP (RC4), esta es más
segura por ahora para redes inalámbricas y no es posible directamente
crackear una contraseña WPA usando el mismo método que WEP. Lo que sí
se puede hacer es lanzar un ataque de diccionario (no de fuerza bruta) contra
esa red. Si la contraseña es básica, la podemos sacar.