Rompiendo claves WEP

En este tutorial hablaremos de cómo romper claves WEP, aclaro, SOLO COMO MÉTODO EDUCATIVO, demostrando sus vulnerabilidades y lo relativamente fácil que es obtenerlas.

Para este proceso necesitaremos 2 cosas:

  1. Bajar la distribución de Linux BackTrack, la cual es una distribución de auditoría informática y podremos bajarla en la versión que más nos acomode y la podremos encontrar aquí.
  2. Una tarjeta de red inalámbrica compatible y capaz de inyectar paquetes, para empezar descartemos las Intel, algunas tarjetas (ya sean PCMCIA, USB o PCI en el caso de las desktops) con las que he probado han sido Linksys, Atheros, MSI, Cisco, por mencionar algunas.
Bien, el siguiente paso es cargar Linux, ya sea grabando el CD y booteando con él o la USB o en una máquina virtual… como más nos acomode.

Una vez iniciado Linux, conectamos nuestra tarjeta, o podremos conectarla desde que inicia Linux, es igual, ahora necesitamos saber con qué nombre nos reconoce nuestra tarjeta, para esto abrimos una consola y escribimos lo siguiente:

iwconfig

Una vez hecho esto, vemos que la tarjeta nos la reconoció en este caso con el nombre rausb0, el paso siguiente es camuflajear nuestra tarjeta cambiando su dirección física o MAC, para esto escribimos (al final de cada línea damos enter):

ifconfig rausb0 down

macchanger –m 00:11:22:33:44:55 rausb0

ifconfig rausb0 up

Bien, en este paso seleccionaremos la red que vamos a romper su seguridad, para esto damos click en símbolo de la ‘K’ que vemos en nuestra barra de tareas a la izquierda y enseguida Internet -> Wireless Assistant y podremos ver cual red es la más cercana (por las estrellas), su nombre, y el canal por el que transmite, datos que más delante utilizaremos.

Cerramos la ventana anterior y abrimos una consola y escribimos lo siguiente:

airodump-ng –w [nombre] –c 6 rausb0

[nombre] = alguna palabra lo que ustedes quieran

Con esto monitorearemos las redes que estén transmitiendo por el canal 6 y se guardaran los datos que reciba en un archivo que se llama [nombre]-01.cap

Ahora abrimos otra consola, aquí nos autenticamos en la red y hacemos una asociación con ella, sabremos que hemos hecho bien este paso cuando en la última línea nos muestre ‘Association Successful’, escribimos lo siguiente:

aireplay-ng -1 0 –e [nombre de la red] –a xx:xx:xx:xx:xx:xx –h 00:11:22:33:44:55 rausb0

xx:xx:xx:xx:xx:xx = MAC del Router lo encontramos debajo de la parte donde dice BSSID

Ya que logramos asociarnos a la red, vamos a inyectar paquetes para atacar el router y obtener la clave, escribimos:

aireplay-ng –3 –b xx:xx:xx:xx:xx:xx –h 00:11:22:33:44:55 rausb0

En este paso estaremos monitoreando la última línea en la parte donde dice “(got 934 ARP request…” ese número irá aumentando continuamente, para romper una clave de 10 digitos en hexadecimal (las WEP como las de los routers infinitum o cualquier router en default tienen solo 10 dígitos en la WEP) y se recomienda ese número supere los 60,000 paquetes enviados ya que así se han probado todas las combinaciones posibles, , sin embargo podemos estar checando intermitentemente si ya se generó la clave, para verificar esto escribimos:

aircrack-ng [nombre]-01.cap

Aquí si tenemos más de 2 redes cercanas nos mostrará un menú listándolas, y escribimos el número de la red que estemos intentando romper, si es única, nos llevará directo a una pantalla donde empieza a resolver las claves posibles, y una vez que intente y logre accesar nos dará la clave correcta y LISTO habremos hecho una ruptura de clave WEP.

Lo mejor de todo es que como podrán ver en el reloj de las imágenes no me tomo mas que 10 minutos o menos sacar la clave, mientras más cerca estén del router se vuelve más rápido pero regularmente tardamos 20 min en obtenerla.

Dudas, comentarios, ya saben :D

Enjoy!!

2 comentarios:

C. Celayense dijo...

Nomas de papas, grx mi buen aletz, como siempre todo lo ke sea de chompus se puede contar contigo.
Chido por el tutorial es un APP,

nismo dijo...

q onda, un compa de aya de leon me paso tu blog, el buen reymond, bueno solo quiero saber si todo esto se puede hacer con una macbook o si necesito otro tipo de programas, gracias