Crackear Redes WEP
Páginas: 8 (1793 palabras)
Publicado: 5 de noviembre de 2013
Crackear redes WEP [Manual]
Escrito por: albertjh
Antes de cualquier comienzo, he de decir que este manual, se debe usar con responsabilidad,
y ninguno de los que hemos participado en él, se hace responsable de cualquier acto
fraudulento del mismo.
Este manual está pensado para averiguar claves WEP, como por ejemplo:
“Un día pierdes tu contraseña de casa, pierdes tu manual que venía contu compañía de
teléfonos, increíblemente pierdes el número de teléfono de tu compañía y si acaso llevaba tu
router una clave WEP impresa en el dorso, casualidades de la vida, se borró“.
Entonces no te queda otra que recurrir a algún tipo de método que propongo.
Para saber un poco más del tema que vamos a tratar, comentaremos algunas partes
específicas. Esto es una recopilación de informaciónque he encontrado por muchos sitios.
Gracias a todas aquellas personas que desinteresadamente han colaborado conmigo, y a
todas las personas que sin colaborar, he podido encontrar información sobre funcionamiento
y utilización y que más tarde serán nombradas.
Comencemos:
El sistema WEP se basa en el cifrado RC4, y usa contraseñas de 64 o 128 bits (de los cuales
24 bits forman el vector deinicialización). Como podemos leer en la wikipedia,
El protocolo WEP se basa en dos componentes para cifrar las tramas que circulan por la red: el
algoritmo de cifrado RC4 y el algoritmo de chequeo de integridad CRC.
RC4 es un algoritmo de cifrado de flujo. Es decir, funciona expandiendo una semilla (seed en
inglés) para generar una secuencia de números pseudoaleatorios de mayor tamaño. Estasecuencia de números pseudoaleatorios se unifica con el mensaje mediante una operación
XOR para obtener un mensaje cifrado. Uno de los problemas de este tipo de algoritmos de
cifrado es que no se debe usar la misma semilla para cifrar dos mensajes diferentes, ya que
obtener la clave sería trivial a partir de los dos textos cifrados resultantes. Para evitar esto, WEP
especifica un vector deiniciación (IV) de 24 bits que se modifica regularmente y se concatena
a la contraseña (a través de esta concatenación se genera la semilla que sirve de entrada al
algoritmo RC4) para evitar secuencias iguales; de esta manera se crean nuevas semillas cada
vez que varía.
Para sacar la clave utilizada en la red tan solo debemos capturar muchos paquetes, y luego
usar un programa para sacar lacontraseña analizando los paquetes capturados.
¿Qué programas usaremos?
Primero vamos a explicar, que programas hay disponibles por la red:
•
Aircrack-ng:
Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK.
Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes
paquetes encriptados con airodump-ng. Este programa de la suite aircrack-nglleva a
cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades
de paquetes capturados, combinando ataques estadísticos con ataques de fuerza
bruta.
Importante destacar que no es compatible con todas las tarjetas wireless, consulta la
lista
para
ver
si
tu
tarjeta
es
capaz
de
inyectar
tráfico.
El caso más simple es crackear una clave WEP. Si quieres probar estopor ti mismo,
aquí tienes un archivo de prueba. El programa responde:
Opening 128bit.ivs
Read 684002 packets. # BSSID
ESSID
Choosing first network as target.
Encryption 1 00:14:6C:04:57:9B
WEP (684002 IVs)
Si hay múltiples redes en el archivo, entonces tendrás la opción de seleccionar la que quieras.
Por defecto, aircrack-ng supone que la encriptación es de 128 bit.
El proceso decrackeo comienza, y una vez obtenida la clave, verás algo como esto:
Aircrack-ng 0.7 r130
[00:00:10] Tested 77 keys (got 684002 IVs) KB
0
1
2
3
4
5
6
7
8
9
10
11
0/ 1
0/ 3
0/ 2
0/ 1
0/ 2
0/ 1
0/ 1
0/ 1
0/ 1
0/ 1
0/ 1
0/ 1
depth byte(vote)
AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0)
66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18)...
Escrito por: albertjh
Antes de cualquier comienzo, he de decir que este manual, se debe usar con responsabilidad,
y ninguno de los que hemos participado en él, se hace responsable de cualquier acto
fraudulento del mismo.
Este manual está pensado para averiguar claves WEP, como por ejemplo:
“Un día pierdes tu contraseña de casa, pierdes tu manual que venía contu compañía de
teléfonos, increíblemente pierdes el número de teléfono de tu compañía y si acaso llevaba tu
router una clave WEP impresa en el dorso, casualidades de la vida, se borró“.
Entonces no te queda otra que recurrir a algún tipo de método que propongo.
Para saber un poco más del tema que vamos a tratar, comentaremos algunas partes
específicas. Esto es una recopilación de informaciónque he encontrado por muchos sitios.
Gracias a todas aquellas personas que desinteresadamente han colaborado conmigo, y a
todas las personas que sin colaborar, he podido encontrar información sobre funcionamiento
y utilización y que más tarde serán nombradas.
Comencemos:
El sistema WEP se basa en el cifrado RC4, y usa contraseñas de 64 o 128 bits (de los cuales
24 bits forman el vector deinicialización). Como podemos leer en la wikipedia,
El protocolo WEP se basa en dos componentes para cifrar las tramas que circulan por la red: el
algoritmo de cifrado RC4 y el algoritmo de chequeo de integridad CRC.
RC4 es un algoritmo de cifrado de flujo. Es decir, funciona expandiendo una semilla (seed en
inglés) para generar una secuencia de números pseudoaleatorios de mayor tamaño. Estasecuencia de números pseudoaleatorios se unifica con el mensaje mediante una operación
XOR para obtener un mensaje cifrado. Uno de los problemas de este tipo de algoritmos de
cifrado es que no se debe usar la misma semilla para cifrar dos mensajes diferentes, ya que
obtener la clave sería trivial a partir de los dos textos cifrados resultantes. Para evitar esto, WEP
especifica un vector deiniciación (IV) de 24 bits que se modifica regularmente y se concatena
a la contraseña (a través de esta concatenación se genera la semilla que sirve de entrada al
algoritmo RC4) para evitar secuencias iguales; de esta manera se crean nuevas semillas cada
vez que varía.
Para sacar la clave utilizada en la red tan solo debemos capturar muchos paquetes, y luego
usar un programa para sacar lacontraseña analizando los paquetes capturados.
¿Qué programas usaremos?
Primero vamos a explicar, que programas hay disponibles por la red:
•
Aircrack-ng:
Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK.
Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes
paquetes encriptados con airodump-ng. Este programa de la suite aircrack-nglleva a
cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades
de paquetes capturados, combinando ataques estadísticos con ataques de fuerza
bruta.
Importante destacar que no es compatible con todas las tarjetas wireless, consulta la
lista
para
ver
si
tu
tarjeta
es
capaz
de
inyectar
tráfico.
El caso más simple es crackear una clave WEP. Si quieres probar estopor ti mismo,
aquí tienes un archivo de prueba. El programa responde:
Opening 128bit.ivs
Read 684002 packets. # BSSID
ESSID
Choosing first network as target.
Encryption 1 00:14:6C:04:57:9B
WEP (684002 IVs)
Si hay múltiples redes en el archivo, entonces tendrás la opción de seleccionar la que quieras.
Por defecto, aircrack-ng supone que la encriptación es de 128 bit.
El proceso decrackeo comienza, y una vez obtenida la clave, verás algo como esto:
Aircrack-ng 0.7 r130
[00:00:10] Tested 77 keys (got 684002 IVs) KB
0
1
2
3
4
5
6
7
8
9
10
11
0/ 1
0/ 3
0/ 2
0/ 1
0/ 2
0/ 1
0/ 1
0/ 1
0/ 1
0/ 1
0/ 1
0/ 1
depth byte(vote)
AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0)
66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18)...
Leer documento completo
Regístrate para leer el documento completo.