Recetas para crackear redes wireless con encriptación WEP

Recetas para crackear redes wireless con encriptación WEP.

Por grpeto.

Receta (A)

necesitaremos:

Un PC (mejor un portátil).
Una tarjeta red wireless (mejor si es con el chipset Prism2, las senao son ideales.)
Un CD Live con Linux Auditor. http://new.remote-exploit.org/index.php/Auditor_main

Procedimiento:

Encendemos el portátil y arrancamos desde el cdrom de Linux auditor con la tarjeta wireless conectada.

Lanzamos un terminal y ejecutamos iwconfig para asegurarnos que nuestra tarjeta wireless ha sido detectada.

Si tras ejecutar iwconfig te aparece el dispositivo wlan0, significa que tu tarjeta ha sido reconocida, esto está garantizado

con las tarjetas con el chipset Prim2/2.5/3.0, AiroNet, Orinoco y desde la última versión de Auditor ( la de Julio 2005 a la

hora de escribir este texto), por fin se soportan las tarjetas Intel2100b y la Intel2200bg, esto es una muy buena noticia, ya

que prácticamente todos los portátiles basados en tecnología Centrino, llevan esta tarjeta. Esto ha sido posible gracias a

que la última versión del driver para la Intel2200bg que ya soporta modo “monitor”.

La diferencia entre la 2100 y la 2200 es que la 2100 es sólo del tipo “b” (11mbs) y la 2200 soporta “b” y “g” (11 y 54mbs).

Para averiguar el chipset de una tarjeta wireless en concreto, un buen sitio para empezar a indagar es este :

http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Lo siguiente es ejecutar el escáner de red kismet.

Una vez ejecutamos kismet, pulsamos la tecla “s” (de sort) para ordenar las redes detectadas y pulsamos la tecla “c” para

que ordene por el canal. Nos situamos sobre la red “victima” a crackear, perdón, quiero decir, la red la cual queremos comprobar

la robustez de su clave de encriptación wireless... y pulsamos la letra “ i “ (de information) y apuntamos los siguientes datos.

El SSID, el BSSID y el CHANNEL.

Resumiendo:

El SSID es el nombre de la red wireless. Aunque el punto de acceso no este haciendo difusión del nombre (broadcasting) kismet lo pilla.

El BSSID es la máscara del punto de acceso.

El CHANNEL es el canal por donde esta emitiendo el punto de acceso.

El siguiente paso es ejecutar la utilidad airodump, esta utilidad se encarga de “esnifar” la información que se transmite entre los

clientes de red y el punto de acceso y grabarla en unos ficheros que posteriomente examinaremos con aircrack para sacar la clave.

Nos vamos a una terminal y ejecutamos los siguientes comandos:

iwconfig wlan0 mode monitor

iwconfig wlan0 channel “número channel que antes apuntamos”

cd /ramdisk

airodump wlan0 cap “BSSID que antes apuntamos”

con este último comando estamos diciendo que se “esnife” todo el tráfico que se genere hacia y desde el punto de acceso con la mac

especificada, y que dicha información se grabe en un fichero llamado cap.cap (la extensión la pone airodump) en el directorio /ramdisk.

Nos aseguraremos el SSID que apuntamos anteriormente corresponde con el mismo nombre que aparece debajo de la

columna ESSID del airodump.

Nos interesa que el número que aparece debajo de la columna IVs (vectores de inicialización) crezca y crezca, de hecho,

necesitaremos entre 50.000 y 200.000 IVs para crackear una clave wep con encriptación de 64bits y del orden de 200.000

a 700.000 IVs, si la clave tiene una encriptación de 128Bits.

Una vez alcancemos una cifra razonable de capturas de IVs, interrumpimos la captura de paquetes pulsando CTRL+C. Y

en el directorio /ramdisk debe aparecer un fichero llamado cap.cap

Dicho fichero contiene la información “cruda” de los vectores de inicialización capturados.

Ahora es el momento de pasar dicho fichero por aircrack. Esta es la utilidad que se encarga de rastrear el fichero que hemos

creado con las capturas de paquetes IVs de airodump y hallar la clave.

La sintaxis del comando es la siguiente:

cd /ramdisk

aircrack -f 2 -m “BSSID que antes apuntamos” -n 64 -q 3 cap*.cap

Con el modificador -n indicamos la longitud de la clave WEP que estamos intentando crakear, normalmente será 64 o 128 bits,

pero esto no hay manera de saberlo con anterioridad, por lo que no nos queda mas remedio que primero intentarlo con -n 64 y

si no hay éxito probar con -n 128. (también existe la posibilidad de claves de 256 o 512 bits, valores que también se pueden emplear

con -n, pero en la práctica suelen tener una encriptación o de 64 o de 128bits)

Si la clave es de 64bis obtendremos 5 parejas de números exadecimales: “44:a0:44:c5:30” pero sin la separación por los dos puntos,

eso lo he puesto para mayor claridad, sería algo así: 44a044c530. Si la clave es de 128bits obtendremos 13 parejas de números exadecimales.

Nada te dará mas alegría que ver en pantalla, esa última linea roja como la que aparece en la siguiente captura:

Esta es la forma mas sencilla de tratar de crackear la clave WEP de una red wireless, pero faltaríamos a la verdad si

obviáramos que es difícil tener éxito por este método, debido a lo difícil que es obtener al menos 200.000 IVs simplemente

“esnifando” el tráfico. Esto sólo lo conseguiríamos si se trata de una red con mucha actividad, o alguno de los clientes de

la red tiene funcionando constantemente el emule, el kazaa o alguno de estos programas p2p que generan mucho tráfico.

Existen recetas mas complejas que permiten generar artificialmente tráfico en la red, para que de ese modo la captura de

paquetes IVs sea mucho mas rápida.

En la receta (B) contamos como hacerlo.

Este texto hubiese sido imposible de redactar sin la información obtenida de las siguientes webs:

Tomsnetworking : http://www.tomsnetworking.com/

El foro de Linux Auditor : http://forum.remote-exploit.org/

Los documentos de aircrack : http://www.cr0.net:8040/code/network/aircrack/

Como se suele decir: Gracias por la info.