Wi Fi
Páginas: 10 (2284 palabras)
Publicado: 3 de octubre de 2011
De la mano de Victo_thor..os traigo esto,…
Ya sabemos que son muy vulnerables, que el cifrado WEP tiene muchas debilidades y que al día de hoy con pocos minutos tenemos la clave de cifrado…. No?
Bueno, esto es diferente, esto es algo que no necesita ni dos minutos para llevar con éxito el ataque… y como “novedad” es que no es un crack de la clave WEP, sencillamente nos podremos conectar a unared inalámbrica con ese tipo de cifrado SIN CONOCER LA CLAVE!!!!
La verdad es que hace mucho tiempo que no me conecto por aquí y desconozco si habréis tocado este tema, he buscado en el foro y no vi post similares, pero si se me pasó… pues lo siento.
Para todo este tinglado vamos a usar dos herramientas que se incluyen en la suite de aircrack-ng (al menos en la última versión) son easside-ng ybuddy-ng
Creo que no se compilan “por defecto” puesto que al igual que tkiptun-ng (el del ataque al cifrado WPA que hablaba Sor_Zitroën) son “algo” experimentales.
Así que lo primero a obtenerlas y compilarlas…
Descargamnos la suite de aircrack-ng
http://download.aircrack-ng.org/airc…1.0-rc3.tar.gz
Y tras descomprimirlas compilamos mediante:
make unstable=true
de este modo tendremosdisponibles para “jugar” las nuevas utilidades que son:
wesside-ng, easside-ng, buddy-ng y tkiptun-ng
En este post sólo nos van a interesar: easside-ng, buddy-ng
(En cuanto a tkiptun-ng, ya os pondré un enlace con el código “retocado” para que funcione correctamente el ataque a las WPA, al menos a mi me funciona correctamente, pero eso será para otro post)
En fin, vamos a contar qué hacen estas “doscosas” y luego preparamos el escenario de ejemplo…
Easside-ng es una herramienta “auto-mágica” que nos va a permitir comunicarnos con un punto de acceso sin necesidad de conocer la clave WEP.
Esta “proeza” la realiza sin intervención alguna por nuestra parte, vamos con poco mas que la sintaxis apropiada y nada mas…
El funcionamiento de easside-ng es el siguiente:
* • Primero: identifica unared wireless,
• Segundo: procede a asociarse con ella
• Tercero: obtiene el PRGA (del inglés “pseudo random generation algorithm”)
• Cuarto: determina el rango de IPs de la red
• Quinto: crea una interface TAP para poder comunicarse con el AP sin necesidad de conoCer la clave WEP.
Chulo verdad??
En fin, para conseguirlo necesita que el punto de acceso víctima des-encripte los paquetes por símismo y que luego nos los envíe a nuestro sistema, aquí es donde entra en juego buddy-ng.
Buddy se encargará de redirigir los paquetes descifrados al equipo que corre easside-ng y entonces ya podremos participar de la red con cifrado WEP sin mas, no sabemos la contraseña, pero estamos dentro.
Se han de reunir unas pocas condiciones para que esto funcione:
* • El punto de acceso víctima debeser capaz de comunicarse con Internet. Vamos, lo mas habitual en los routers inalámbricos de casa….
• Debe existir un servidor buddy accesible desde Internet, de otra forma el punto de acceso víctima no podría conectarse al mismo…
• El servidor buddy utiliza los puertos 6969 de TCP y UDP por tanto hay que dejar pasar el tráfico en el firewall si es que existe,,,
• El sistema que ejecutaeasside-ng también ha de tener acceso a Internety ser capaz de comunicarse con buddy.
Lo mejor sería disponer de dos máquinas, una con el Server buddy y otra diferente con easside, pero como imagino que eso no será posible en muchos casos, en este ejemplo usaremos buddy y easside en la misma máquina del atacante…
Antes de comenzar el “asalto” y como me gusta hacerme de rogar y explicar bien las cosas,vamos a entender cómo funcionará este invento:
El tipo de ataque es similar al que realiza aireplay-ng por fragmentación, de hecho se basa en eso mismo, mas o menos así:
* • Se busca (o se indica por linea de comandos) el canal para que encuentre un red con clave WEP
• Una vez encontrado, se autentica.
• Cuando se ha autenticado intenta asociarse con el punto de acceso
• Esnifa un...
Ya sabemos que son muy vulnerables, que el cifrado WEP tiene muchas debilidades y que al día de hoy con pocos minutos tenemos la clave de cifrado…. No?
Bueno, esto es diferente, esto es algo que no necesita ni dos minutos para llevar con éxito el ataque… y como “novedad” es que no es un crack de la clave WEP, sencillamente nos podremos conectar a unared inalámbrica con ese tipo de cifrado SIN CONOCER LA CLAVE!!!!
La verdad es que hace mucho tiempo que no me conecto por aquí y desconozco si habréis tocado este tema, he buscado en el foro y no vi post similares, pero si se me pasó… pues lo siento.
Para todo este tinglado vamos a usar dos herramientas que se incluyen en la suite de aircrack-ng (al menos en la última versión) son easside-ng ybuddy-ng
Creo que no se compilan “por defecto” puesto que al igual que tkiptun-ng (el del ataque al cifrado WPA que hablaba Sor_Zitroën) son “algo” experimentales.
Así que lo primero a obtenerlas y compilarlas…
Descargamnos la suite de aircrack-ng
http://download.aircrack-ng.org/airc…1.0-rc3.tar.gz
Y tras descomprimirlas compilamos mediante:
make unstable=true
de este modo tendremosdisponibles para “jugar” las nuevas utilidades que son:
wesside-ng, easside-ng, buddy-ng y tkiptun-ng
En este post sólo nos van a interesar: easside-ng, buddy-ng
(En cuanto a tkiptun-ng, ya os pondré un enlace con el código “retocado” para que funcione correctamente el ataque a las WPA, al menos a mi me funciona correctamente, pero eso será para otro post)
En fin, vamos a contar qué hacen estas “doscosas” y luego preparamos el escenario de ejemplo…
Easside-ng es una herramienta “auto-mágica” que nos va a permitir comunicarnos con un punto de acceso sin necesidad de conocer la clave WEP.
Esta “proeza” la realiza sin intervención alguna por nuestra parte, vamos con poco mas que la sintaxis apropiada y nada mas…
El funcionamiento de easside-ng es el siguiente:
* • Primero: identifica unared wireless,
• Segundo: procede a asociarse con ella
• Tercero: obtiene el PRGA (del inglés “pseudo random generation algorithm”)
• Cuarto: determina el rango de IPs de la red
• Quinto: crea una interface TAP para poder comunicarse con el AP sin necesidad de conoCer la clave WEP.
Chulo verdad??
En fin, para conseguirlo necesita que el punto de acceso víctima des-encripte los paquetes por símismo y que luego nos los envíe a nuestro sistema, aquí es donde entra en juego buddy-ng.
Buddy se encargará de redirigir los paquetes descifrados al equipo que corre easside-ng y entonces ya podremos participar de la red con cifrado WEP sin mas, no sabemos la contraseña, pero estamos dentro.
Se han de reunir unas pocas condiciones para que esto funcione:
* • El punto de acceso víctima debeser capaz de comunicarse con Internet. Vamos, lo mas habitual en los routers inalámbricos de casa….
• Debe existir un servidor buddy accesible desde Internet, de otra forma el punto de acceso víctima no podría conectarse al mismo…
• El servidor buddy utiliza los puertos 6969 de TCP y UDP por tanto hay que dejar pasar el tráfico en el firewall si es que existe,,,
• El sistema que ejecutaeasside-ng también ha de tener acceso a Internety ser capaz de comunicarse con buddy.
Lo mejor sería disponer de dos máquinas, una con el Server buddy y otra diferente con easside, pero como imagino que eso no será posible en muchos casos, en este ejemplo usaremos buddy y easside en la misma máquina del atacante…
Antes de comenzar el “asalto” y como me gusta hacerme de rogar y explicar bien las cosas,vamos a entender cómo funcionará este invento:
El tipo de ataque es similar al que realiza aireplay-ng por fragmentación, de hecho se basa en eso mismo, mas o menos así:
* • Se busca (o se indica por linea de comandos) el canal para que encuentre un red con clave WEP
• Una vez encontrado, se autentica.
• Cuando se ha autenticado intenta asociarse con el punto de acceso
• Esnifa un...
Leer documento completo
Regístrate para leer el documento completo.