Analitica
Páginas: 27 (6550 palabras)
Publicado: 23 de septiembre de 2013
hacking para linuxeros
Cracking Wifi al completo
Cracking Wifi
al completo
David Puente Castro (Blackngel)
linux@software.com.pl
¿Deseas comprobar si la red WiFi que tienes montada en tu casa es realmente
segura? ¿En tu escuela saben que eres un hacha en esto de la informática y te
han pedido que realices una auditoría de su red inalámbrica? ¿O simplemente
no puedes costearte unaconexión ADSL puesto que tus recursos son limitados
y tienes la suerte de tener a tu alcance la red wireless que tu vecino ha instalado
hace apenas unos meses?
C
ualquiera que sea tu situación, el objetivo de
este artículo es la recopilación de todos los métodos conocidos hasta la actualidad para lograr
descubrir la contraseña de todas aquellas redes
wifi que puedes alcanzar con tutarjeta inalámbrica. Si lo que
haces es legal o no, es responsabilidad tuya.
Introducción
¿Qué tiene este artículo que lo diferencia con cualquier otro
que puedas encontrar en la red? Fácil. Casi todos los artículos
o reseñas que puedas encontrar a lo largo de Internet sólo se
centran en un método para hacer cierta tarea y casi siempre se
resume a lo siguiente:
•
•
Utilizaairodump(-ng) para capturar paquetes.
Utiliza aircrack(-ng) para romper la clave.
Quizás con un posible: Utiliza aireplay(-ng) para inyectar
paquetes. ¿Pero qué pasa cuando te encuentras en una situación en que no todo sale como debería? Cuando una red apenas produce paquetes, cuando no tiene clientes conectados o
un sin fin de inconvenientes que limitan tus armas...
68
Linux+ 5/2009
Puesaquí te mostraremos diversas formas de seguir
consiguiendo contraseñas aun a pesar de enfrentarte a todas
estas dificultades. Aquí reuniremos todo aquello que se puede
encontrar en los foros más dispersos de la telaraña global,
y agregaremos todos los links necesarios a cualquier herramienta que sea mencionada.
Este artículo se centra sobre el sistema operativo Linux,
aunque haremosreferencias en su momento al resto. Normalmente todos los programas o scripts presentados, salvo contadas excepciones, pueden ser ejecutados en ambos sistemas.
Recuerda que un ejecutable de Windows puede correr bajo
Linux por medio de Wine.
Romper WEP
Tras la puerta de este protócolo, realmente quien se encuentra
es otro mucho más conocido llamado: RC4. Que resulta ser
un algoritmo de cifradode flujo.
Podríamos decir que RC4 convierte una contraseña
cualquiera en una tirada de bits pseudoaleatorios mucho
más larga que la original. Esta cadena puede ser utilizada
posteriormente para aplicarse al texto plano en el proceso
de cifrado real.
hacking para linuxeros
Cracking Wifi al completo
•
•
•
Wireshark (ethereal)
AirSnort
Kismet
Lo que ocurre es que la suiteAircrack(-ng) está
especialmente diseñada para dedicarse a una
única tarea. Y es por ello que nos hace la vida
mucho más fácil.
Ataque básico
No me centraré más que en los 3 o 4 pasos
básicos que se deben dar para crackear una red
wireless estandar sin más complicaciones:
•
Figura 1. Aircrack, Airodump y Aireplay en acción
Pero WEP pretendía implantar una medida
adicional deseguridad. Y para ello utilizo lo
que muchos conocemos como IV's (Vectores
de Inicialización). En realidad no es más que
una cadena de 24 bits que se añade a la clave
antes de pasar por RC4.
En resumen WEP realiza lo siguiente (extraído de la referencia que se cita al final de sección):
•
•
•
•
•
•
•
•
Se calcula un CRC de 32 bits de los datos.
Este CRC-32 es el métodoque propone
WEP para garantizar la integridad de los
mensajes (ICV, Integrity Check Value).
Se concatena la clave secreta a continuación del IV formado el seed.
El PRNG (Pseudo-Random Number Generator) de RC4 genera una secuencia de carácteres pseudoaleatorios (keystream), a partir del seed, de la misma longitud que los
bits obtenidos en el punto 1.
Se calcula la O exclusiva (XOR) de los...
Cracking Wifi al completo
Cracking Wifi
al completo
David Puente Castro (Blackngel)
linux@software.com.pl
¿Deseas comprobar si la red WiFi que tienes montada en tu casa es realmente
segura? ¿En tu escuela saben que eres un hacha en esto de la informática y te
han pedido que realices una auditoría de su red inalámbrica? ¿O simplemente
no puedes costearte unaconexión ADSL puesto que tus recursos son limitados
y tienes la suerte de tener a tu alcance la red wireless que tu vecino ha instalado
hace apenas unos meses?
C
ualquiera que sea tu situación, el objetivo de
este artículo es la recopilación de todos los métodos conocidos hasta la actualidad para lograr
descubrir la contraseña de todas aquellas redes
wifi que puedes alcanzar con tutarjeta inalámbrica. Si lo que
haces es legal o no, es responsabilidad tuya.
Introducción
¿Qué tiene este artículo que lo diferencia con cualquier otro
que puedas encontrar en la red? Fácil. Casi todos los artículos
o reseñas que puedas encontrar a lo largo de Internet sólo se
centran en un método para hacer cierta tarea y casi siempre se
resume a lo siguiente:
•
•
Utilizaairodump(-ng) para capturar paquetes.
Utiliza aircrack(-ng) para romper la clave.
Quizás con un posible: Utiliza aireplay(-ng) para inyectar
paquetes. ¿Pero qué pasa cuando te encuentras en una situación en que no todo sale como debería? Cuando una red apenas produce paquetes, cuando no tiene clientes conectados o
un sin fin de inconvenientes que limitan tus armas...
68
Linux+ 5/2009
Puesaquí te mostraremos diversas formas de seguir
consiguiendo contraseñas aun a pesar de enfrentarte a todas
estas dificultades. Aquí reuniremos todo aquello que se puede
encontrar en los foros más dispersos de la telaraña global,
y agregaremos todos los links necesarios a cualquier herramienta que sea mencionada.
Este artículo se centra sobre el sistema operativo Linux,
aunque haremosreferencias en su momento al resto. Normalmente todos los programas o scripts presentados, salvo contadas excepciones, pueden ser ejecutados en ambos sistemas.
Recuerda que un ejecutable de Windows puede correr bajo
Linux por medio de Wine.
Romper WEP
Tras la puerta de este protócolo, realmente quien se encuentra
es otro mucho más conocido llamado: RC4. Que resulta ser
un algoritmo de cifradode flujo.
Podríamos decir que RC4 convierte una contraseña
cualquiera en una tirada de bits pseudoaleatorios mucho
más larga que la original. Esta cadena puede ser utilizada
posteriormente para aplicarse al texto plano en el proceso
de cifrado real.
hacking para linuxeros
Cracking Wifi al completo
•
•
•
Wireshark (ethereal)
AirSnort
Kismet
Lo que ocurre es que la suiteAircrack(-ng) está
especialmente diseñada para dedicarse a una
única tarea. Y es por ello que nos hace la vida
mucho más fácil.
Ataque básico
No me centraré más que en los 3 o 4 pasos
básicos que se deben dar para crackear una red
wireless estandar sin más complicaciones:
•
Figura 1. Aircrack, Airodump y Aireplay en acción
Pero WEP pretendía implantar una medida
adicional deseguridad. Y para ello utilizo lo
que muchos conocemos como IV's (Vectores
de Inicialización). En realidad no es más que
una cadena de 24 bits que se añade a la clave
antes de pasar por RC4.
En resumen WEP realiza lo siguiente (extraído de la referencia que se cita al final de sección):
•
•
•
•
•
•
•
•
Se calcula un CRC de 32 bits de los datos.
Este CRC-32 es el métodoque propone
WEP para garantizar la integridad de los
mensajes (ICV, Integrity Check Value).
Se concatena la clave secreta a continuación del IV formado el seed.
El PRNG (Pseudo-Random Number Generator) de RC4 genera una secuencia de carácteres pseudoaleatorios (keystream), a partir del seed, de la misma longitud que los
bits obtenidos en el punto 1.
Se calcula la O exclusiva (XOR) de los...
Leer documento completo
Regístrate para leer el documento completo.