WEP cracking
wep cracking:
ingredientes: dlink g-122 (rev. b1) + vmware + backtrack live cd
levantamos el dispositivo (rausb0, llamado así por el nombre de su chipset: ralink):
ifconfig rausb0 up
ponemos el dispositivo en modo monitor para que sea capaz de capturar paquetes:
iwconfig rausb0 mode monitor
ejecutamos airodump, con el que capturaremos paquetes, en este caso, IVs (Vectores de Identificación) que son los que contienen información acerca de la clave que queremos conseguir. Con -w especificamos el archivo en el que se guardarán los datos que capturará airodump (el nombre del archivo, como verás, es “test”). En este caso, seleccionamos un canal específico que del que queremos capturar IVs (el canal en donde se encuentra al red de la cual queremos obtener la clave), pero podemos no especificarlo (no poner como argumentos de ejecución “—channel 8” lo que llevará a que el programa escuche todos los canales, del 1 al 11), finalmente, escribimos el nombre del dispositivo de red inalámbrico:
airodump-ng —ivs -w test —channel 8 rausb0
mientras se ejecuta airodump, abrimos una nueva ventana de algún intérprete de comandos (comúnmente bash) y ejecutamos aireplay, el cual nos permitirá inyectar paquetes de petición de protocolo de resolución de dirección (ARP-request packets) en una red inalámbrica para así generar tráfico. Enviando este tipo de paquetes (ARP-request o, en español, paquetes de petición de protocolo de resolución de dirección) una y otra vez, el host (computador que provee servicios a otros computadores, probablemente un típico router o enrutador inalámbrico) responderá con IVs.
Explicando los argumentos de ejecución, con “—arpreplay” estamos especificando el tipo de ataque que queremos realizar, en este caso ARP-request Replay (o repetición de peticiones ARP). Con -b especificamos la dirección MAC del host (AP) que queremos atacar. Con -h especificamos la dirección MAC de la fuente (estación conectada al BSSID (MAC del host). Estas dos direcciónes MAC las obtenemos de la pantalla de ejecución de airodump. Y por último, especificamos el dispositivo de red (rausb0):
aireplay-ng —arpreplay -b 00:14:BF:0B:B8:EC -h 00:13:02:89:8E:64 rausb0
Al tener una cantidad razonable de paquetes *data packets* (De 250.000 a 2.000.000 aprox., para que sea seguro encontrar la clave), abrimos una nueva ventana de terminal (shell, o como quieras llamarle) y ejecutamos aircrack (decodificador de claves wep/wpa) con los siguientes argumentos: con “-n” especificamos la longitud de la clave, en este caso 64 para una clave WEP de 40 bits. Con “-f” especificamos el nivel de fuerza bruta que se utiliza para decifrar la clave (2 es el parámetro por defecto). Y por último, especificamos lo más importante, el archivo que contiene los IVs (test-01.ivs) que servirán para que aircrack encuentre la clave:
aircrack-ng -n 64 -f 2 test-01.ivs
Esto se usó, con fines de comprobar la seguridad de redes wep, en un router y red propia.
(Via Irongeek)