Tutorial sobre Aircrack

Introduccin:

Actualmente, la mayora de los proveedores ofrecen algn tipo de proteccin en sus modems wifi. Por desgracia la mayora de ellos aplican encriptacin WEP por defecto en el caso de activar la opcin wireless. Es sabido que esta proteccin est herida de muerte es dbil y muy fcilmente crackeable. En menos de una hora es posible crackear una clave WEP de 128 bytes y poco mas para una clave de 256 bytes con aircrack. Este tutorial te ayudar a comprobar lo insegura que es tu red wireless, y te dars cuenta de que es conveniente utilizar encriptacin WPA. Para comprobar la seguridad de tu red wireless, necesitars la suite aircrack que ha sido diseado por Christophe Devine. Este programa funciona en windows y en linux, pero algunas de sus funcionalidades no estn disponibles bajo windows (inyeccin de paquetes por ejemplo) Por esta razn usaremos un

cd de linux bootable o Live-Cd Whax, que es un CD pensado para realizar tests de intrusin. Hay otros Lives-Cds similares, con los cuales tambien podemos aplicar los conocimientso adquiridos en este manual, por ejemplo ms actuales son troppix o backtrack. Estos CDs estn orientados al cracking WEP, sin necesidad de tener que instalar ningn sistema operativo Linux e incluyendo todos los programas que necesitamos; pero ubuntu o cualquier otra distribucin tambien funcionar si le instalamos los programas necesarios). Pero no todas las tarjetas estn soportadas, bsicamente depende del chipset, aqui hay una lista de tarjetas que funcionan con aircrack (compatibles). Por razones obvias, todos los nombres de las redes (ESSID) han sido borrados, excepto el de la red que queremos crackear, este solo ha sido parcialemente ocultado. BSSID o direcciones mac tambin han sido parcialmente censuradas, y solo muestro la primera parte de la MAC que hacen referencia al fabricante del hardware.

Whax

Quema la imagen ISO en un cd (pero asegurate que la gravas como imagen y no como disco de datos). Adems te recomiendo que crees una particin FAT32 de 2 o 3 gigas. La ventaja de FAT32 es que se puede usar tanto en el S.O. windows como en linux. Esa particin puede ser usada para guardar los paquetes capturados y los diferentes archivos necesarios para crackear la clave wep. Esta particin no es indispensable, pero si recomendable, sobre todo si tienes poca memoria RAM en tu PC, porque el Live-Cd se cargar en la memoria RAM y los archivos seran salvados en la RAM y no en la particin. Adems si tienes una particin FAT32 puedes apagar el ordenador y reiniciar sin perder ningn archivo de datos. Otra alternativa, si no quieres formatear tu disco duro, puede ser usar una MEMORIA USB externa para gravar los archivos con las capturas. Despues de configurar la BIOS de tu PC para arrncar Whax desde el CD, llegars a una pantalla en la que se te preguntar por el nombre de usuario (login) (en troppix tendrs que escoger la tarjeta de video + lenguaje del teclado + resolucin) El login es root y la contrasea o password es toor; y para iniciar la interface grfica escribe startx

Una vez cargado Whax, abre una consola o shell:

El escritorio es KDE por lo que es sencillo de usar. (haz un simple click) Despues escribe airmon.sh para ver las tarjetas que tienes y seleccionar la que quieras usar con el comando: airmon.sh start interface wifi

En esta imagen puedes ver que la tarjeta ha sido reconocida correctamente y que est activado el modo monitor. El modo monitor te permite capturar paquetes sin necesidad de estar conectado a ninguna red. En caso de estar usando una distribucin linux, solo necesitars instalar la suite aircrack:

Airodump

Ahora podemos empezar a escanear en busca de redes wireless con airodump (parte de la suite aircrack). Escribimos en una consola: airodump [nombre de la interface] [nombre del archivo] [canal a escanear]

Para escanear en todos los canales escribe el 0 Puedes aadir el parmetro 1 al final, para modificar la extensin del archivo a .ivs en lugar de .cap, la ventaja es que en este archivo no se guardan todos los paquetes sino solo los IVs, y por lo tanto el tamao es mucho ms reducido. airodump ath0 out 0 1 Es recomendable que uses este mtodo si no has creado una particin FAT32, sino puede que se te cuelgue el sistema en caso de no tener suficiente memoria RAM Si has creado o si tienes una particin FAT32 necesitas situarte en esa particin. Usa el comando cd .. para regresar al directorio anterior. O puedes usar cd /root/mnt y despues ir al directorio que corresponde a tu particin windows. Yo lo que hago es escribir cd .. y cd mnt/hda6 Una vez que airodump est funcionando veremos esto:

La columna BSSID se corresponde con la direccin Mac del punto de acceso (AP) La columna ESSID es el nombre de la red (MyWifiNetwork, Wanadooxxxx) La parte de arriba corresponde a los puntos de acceso detectados y en la parte inferior veremos los clientes de esos APs (los ordenadores que estn conectados a cada red)

La columna que nos interesa es la que pone IVs, esos son los archivos que usaremos para crackear la clave WEP. (En versiones recientes de airodump la columna de IVs aparece con el nombre data) En mi caso el AP de mi amigo es el nico que no tiene el ESSID completamente borrado. Para una adecuada captura de los paquetes es necesario lanzar airodump escogiendo nicamente el canal en el que se encuentra el AP (el nuestro es 10) Para parar la captura pulsamos Ctrl+C. (esta es la forma de finalizar cualquier programa que se ejecute en una consola en Linux). Tambien ests obligado a parar la captura si quieres copiar la direccin mac para despues pegarla. Para copiar en Linux al portapapeles selecciona simplemente con el ratn y situa el cursor en el lugar donde lo quieras pegar y pulsa el botn central del ratn o Shift+insert. Para ms detalles sobre las opciones de airodump simplemente escribe [airodump] en la console y aparecer la ayuda.

Aqu vemos que hay dos clientes y uno de ellos est conectado al AP que nos interesa a nosotros. ESTAMOS DE SUERTE, algunas veces los puntos de acceso tienen filtrado mac y solo permiten la asociacin de una o varias MACs determinadas, y para ejecutar aireplay necesitaremos alguna de esas direcciones MAC, actuando como si nosotros fuesemos ese otro ordenador para tener acceso al AP. Tan pronto como empezamos a capturar algn IV airodump nos dir cual es el tipo de encriptacin de la red: WEP, WPA o OPN (de open=abierta). Ahora sabemos que la encriptacin es WEP, que un cliente est conectado, y que est generando trfico (350 paquetes enviados por el cliente en no mucho tiempo). Vamos a lanzar aireplay, un inyector de paquetes para acelerar el trfico y capturar ms IVs rpidamente. Es necesario saber que para crackear una clave WEP de una red wifi, es mucho ms fcil y ms rpido cuanto mayor sea el trfico existente en la red. 3. Aireplay:

Inyeccin de paquetes:

Una vez que hemos conseguido la asociacin (o en el caso de haber ya un cliente legtimo conectado), relanzamos aireplay cambiando alguno de los parmetros. Necesitamos cambiar el primer parmetro a -3 que corresponde al ataque de inyeccin automtico. Y tenemos que aadir el parmetro -x para indicar el nmero de paquetes que aireplay enviar cada segundo. Yo pondr 600, pero puedes probar a usar otros parmetros dependiendo de la fuerza de la seal que recibas del AP. Tambien si tenemos un archivo de una captura anterior con airodump, que sabemos que contiene algn IV, podemos aadir el parmetro r. Esta opcin le indica a aireplay que use los ARPs que se encuentren en ese archivo. Como el comando es muy parecido al anterior aireplay -1, presiona la tecla de flecha arriba para que te aparezca el ltimo comando que has escrito previamente.

Aireplay grava los ARPS en un archivo que se crea cada vez que lo ejecutamos. El nombre est subrayado en la imagen de color rojo. Ese archivo se guarda en la carpeta desde donde lances el aireplay

Aqu, podemos ver que tenemos un arp. Tan pronto como conseguimos un ARP aireplay comienza a enviar paquetes. Y normalmente si todo va bien, los IVS empezarn a aumentar. Y este es nuestro caso, los IVs estn creciendo El mximo de arps que guarda aireplay son 1024.

Aircrack:

Necesitars aproximadamente 300.000 IVs para una WEP de 64 bytes y 1.000.000 para una clave de 128 bytes. A veces puedes necesitar muchos mas, pero el proceso es muy rpido. Debes lanzar Aircrack cuando tengas 300.000 IVs y si crees que la clave es de 64 bytes (tu lo tienes que saber, porque la red es tuya) . Para ello usa la opcin n 64, y aircrack intentar encontrar la clave WEP como si fuese de 64 bytes. Personalmente como mi clave WEP es de 128 bytes yo no use la opcin -n 64. Y espere a tener 700.000 ivs para empezar a lanzar aircrack mientras continuaba al mismo tiempo la captura de paquetes con airodump. Abre una nueva shell y ejecuta aircrack. No te olvides de situarte en el directorio que contiene el archivo, o indica la ruta completa del mismo