Spanish Asaltando Redes Wifi
Páginas: 11 (2669 palabras)
Publicado: 10 de abril de 2015
ASALTANDO REDES WI-FI
WEP / WPA
Aetsu
alpha.aetsu@gmail.com
Esta obra se encuentra bajo la licencia Creative Commons 3.0 – España:
1
Cifrado WEP – Todos los ataques
En esta parte del manual explicaré de forma simple como auditar una red wifi con cifrado WEP y
obtener su contraseña. Para ello utilizaremos la suite Aircrack-ng sobre Ubuntu 9.10/Kubuntu 9.10.
El ataque se lanzará sobre variasredes, todas con el consentimiento de sus propietarios, por esto
omitiré el cambio de direccion MAC.
Primero veamos los datos del sistema:
Sistema operativo: Ubuntu 9.10 / Kubuntu 9.10
Targeta de red: ORiNOCO GOLD 8470-WD (chipset atheros)
Nombre de interfaz de red: wlan2(después mon0)
>>>>> Información WEP (Wikipedia): http://es.wikipedia.org/wiki/Wired_Equivalent_Privacy
Antes de empezar, porcomodidad, recomiendo que al abrir una terminal nos autentifiquemos
como root (sudo su), ya que todos los comandos que introduciremos, o la mayoria, requieren que
seamos root. Una vez dicho esto empecemos:
1 – Abrimos una shell y detenemos la interfaz que vamos a utilizar con:
# ifconfig down
en mi caso:
# ifconfig wlan2 down
2 – Ahora ponemos nuestra targeta en modo monitor:
#airmon-ng start
en mi caso:
# airmon-ng start wlan2
Una vez hemos hecho esto vemos que nuestra targeta pasa a llamarse mon0 y a partir de ahora es
el nombre que utilizaremos para referirnos a ella.
2
3 – Procedemos a escanear redes con airodump-ng, para ello ponemos:
# airodump-ng
en mi caso:
# airodump-ng mon0
Ahora vamos a intentar entender que es cada cosa:
•BSSID: La direccion MAC del AP (el router victima).
• PWR: La intensidad de señal que recibimos del AP. A diferencia que en wifislax y en otras
distribuciones de seguridad aquí esta en dbi en lugar de %.
• Beacons: Son datos no validos para nuestro analisis de la red.
• #Data: Archivos de datos validos, estos son los que nos interesan.
• #/S: Aquí vemos a que ritmo crecen los #Data, es útil paraver a que velocidad estamos
inyectando.
• CH: El canal sobre el que opera el AP.
• MB: Velocidad del AP. -- 11 → 802.11b // 54 → 802.11g
• ENC, CIPHER, AUTH: Estos 3 campos estan relacionados con la encriptación.
• ESSID: El nombre del AP.
4 – Abrimos una nueva shell y escogemos un AP:
# airodump-ng -w --bssid -c
en mi caso:# airodump-ng -w captura --bssid aa:bb:cc:dd:ee:ff -c5 mon0
3
5 – Abrimos una nueva shell y nos asociamos al AP victima:
# aireplay-ng -1 10 -e -a -h
en mi caso:
# aireplay-ng -1 10 -e WLAN_43 -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0
Nota 1: Mientras no veamos la carita sonriente :-) no estamos asociados.
Nota 2: El valor 10 esel tiempo en que tarda nuestro pc en comprobar el estado de asociación con el
AP, puede variar entre 0 y 30, y a veces, este valor influye en si nos asociamos al AP o no.
Ya tenemos lo básico, tenemos nuestra tarjeta de red en modo monitor, la tenemos capturando
paquetes y estamos asociados al AP víctima. A continuación veremos los diferentes ataques y mas
conocidos que podemos realizar con elaircrack-ng sobre el cifrado WEP.
Ataque 1 + 3
Este es el ataque mas conocido, aunque generalmente el mas lento.
6 – Abrimos una nueva shell y vamos a intentar reinyectar los #data:
# aireplay-ng -3 -b -h
en nuestro caso:
# aireplay-ng -3 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0
4
Una vez hecho esto nos queda esperar a que empiece el proceso dereinyección, es decir, que los
ARP empiecen a subir, cosa que puede tardar desde escasos minutos hasta horas.
Cuando empiecen a subir veremos como también suben los data de la columna #Data de la shell
sobre la que esta ejecutandose el airodump-ng, además en la columna #/S la velocidad a la que se
están inyectando los #data.
Una vez tengamos unos 60.000 #data podemos lanzar el aircrack-ng que...
WEP / WPA
Aetsu
alpha.aetsu@gmail.com
Esta obra se encuentra bajo la licencia Creative Commons 3.0 – España:
1
Cifrado WEP – Todos los ataques
En esta parte del manual explicaré de forma simple como auditar una red wifi con cifrado WEP y
obtener su contraseña. Para ello utilizaremos la suite Aircrack-ng sobre Ubuntu 9.10/Kubuntu 9.10.
El ataque se lanzará sobre variasredes, todas con el consentimiento de sus propietarios, por esto
omitiré el cambio de direccion MAC.
Primero veamos los datos del sistema:
Sistema operativo: Ubuntu 9.10 / Kubuntu 9.10
Targeta de red: ORiNOCO GOLD 8470-WD (chipset atheros)
Nombre de interfaz de red: wlan2(después mon0)
>>>>> Información WEP (Wikipedia): http://es.wikipedia.org/wiki/Wired_Equivalent_Privacy
Antes de empezar, porcomodidad, recomiendo que al abrir una terminal nos autentifiquemos
como root (sudo su), ya que todos los comandos que introduciremos, o la mayoria, requieren que
seamos root. Una vez dicho esto empecemos:
1 – Abrimos una shell y detenemos la interfaz que vamos a utilizar con:
# ifconfig
en mi caso:
# ifconfig wlan2 down
2 – Ahora ponemos nuestra targeta en modo monitor:
#airmon-ng start
en mi caso:
# airmon-ng start wlan2
Una vez hemos hecho esto vemos que nuestra targeta pasa a llamarse mon0 y a partir de ahora es
el nombre que utilizaremos para referirnos a ella.
2
3 – Procedemos a escanear redes con airodump-ng, para ello ponemos:
# airodump-ng
en mi caso:
# airodump-ng mon0
Ahora vamos a intentar entender que es cada cosa:
•BSSID: La direccion MAC del AP (el router victima).
• PWR: La intensidad de señal que recibimos del AP. A diferencia que en wifislax y en otras
distribuciones de seguridad aquí esta en dbi en lugar de %.
• Beacons: Son datos no validos para nuestro analisis de la red.
• #Data: Archivos de datos validos, estos son los que nos interesan.
• #/S: Aquí vemos a que ritmo crecen los #Data, es útil paraver a que velocidad estamos
inyectando.
• CH: El canal sobre el que opera el AP.
• MB: Velocidad del AP. -- 11 → 802.11b // 54 → 802.11g
• ENC, CIPHER, AUTH: Estos 3 campos estan relacionados con la encriptación.
• ESSID: El nombre del AP.
4 – Abrimos una nueva shell y escogemos un AP:
# airodump-ng -w
en mi caso:# airodump-ng -w captura --bssid aa:bb:cc:dd:ee:ff -c5 mon0
3
5 – Abrimos una nueva shell y nos asociamos al AP victima:
# aireplay-ng -1 10 -e
en mi caso:
# aireplay-ng -1 10 -e WLAN_43 -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0
Nota 1: Mientras no veamos la carita sonriente :-) no estamos asociados.
Nota 2: El valor 10 esel tiempo en que tarda nuestro pc en comprobar el estado de asociación con el
AP, puede variar entre 0 y 30, y a veces, este valor influye en si nos asociamos al AP o no.
Ya tenemos lo básico, tenemos nuestra tarjeta de red en modo monitor, la tenemos capturando
paquetes y estamos asociados al AP víctima. A continuación veremos los diferentes ataques y mas
conocidos que podemos realizar con elaircrack-ng sobre el cifrado WEP.
Ataque 1 + 3
Este es el ataque mas conocido, aunque generalmente el mas lento.
6 – Abrimos una nueva shell y vamos a intentar reinyectar los #data:
# aireplay-ng -3 -b
en nuestro caso:
# aireplay-ng -3 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0
4
Una vez hecho esto nos queda esperar a que empiece el proceso dereinyección, es decir, que los
ARP empiecen a subir, cosa que puede tardar desde escasos minutos hasta horas.
Cuando empiecen a subir veremos como también suben los data de la columna #Data de la shell
sobre la que esta ejecutandose el airodump-ng, además en la columna #/S la velocidad a la que se
están inyectando los #data.
Una vez tengamos unos 60.000 #data podemos lanzar el aircrack-ng que...
Leer documento completo
Regístrate para leer el documento completo.