Crakeando claves WEP con Kismet y Aircrack-ng
2008-04-23 11:21:27-05
Software
Bueno, antes de empezar a escribir cualquier cosa, pido que se medite moralmente sobre el asunto, como lo hace aarkerio aqui.
Después nos metemos un poquito en las cosas teóricas que es para saber que hacemos, Aqui en la mononeurona hay un articulo (este) que habla sobre lo vulnerable que es una clave WEP (Wired Equivalent Privacy) asi que de una vez recomiendo que si tienes una red la "cifres" con wpa o wpa2.
Bueno en la teoría tenemos que:
ESSID:Es el nombre o identificador de las redes wifi
BSSID:Es la dirección MAC de los puntos de acceso o routers inalámbricos
Primero las Herramientas que ocuparemos son las siguientes
Kismet : Digamos que detecta y analiza redes inalambricas
Airckack-ng: Metapaquete con muchas aplicaciones sobre seguridad en redes inalambricas.
Instalacion:
En debian/ubuntu la usual:
#apt-get install kismet aircrack-ng
Todavia hay que configurar kismet, esto lo hacemos de la siguiente manera:
#kismet -c driver,interface,nombre
o editamos /etc/kismet/kismet.conf la linea "Source" con los mismos parametros
driver es el nombre del driver (madwifi_g, rt2500, hostap...)
Ejemplo: kismet -c broadcom43xx,wlan0,broadcom
Si todo hasta aquí esta bien, continuamos:
#ifconfig interface down
#airmon-ng start interface
En ella veremos las propiedades de cada red con los siguientes datos:
Columna Clnt: Nos indica el número de clientes detectados en esa red o grupo de redes.
Columna T: Nos indica el modo de funcionamiento del dispositivo Wifi detectado. Dicha bandera, nos ofrecerá diferentes valores como [A] si es un punto de acceso (AP: acces point), [H] si esta en modo ad-hoc, [G] si es un grupo de redes wireless o [P] si es un dispositivo en modo "probe request" (tarjeta wifi que no está conectada a ningún AP).
De aqui nos interesa buscar un objetivo, reconociendo cual es la red mas cercana, su Cifrado, y sobretodo si ESSID y su BSSID. estos datos los conseguimos presionando 'c' sobre la red que nos interesa.
Ya conocido el objetivo pasamos a lo siguiente:
#aireplay-ng -3 -b BSSID -h direccion MAC de tu tarjeta interface
#airodump-ng --ivs -w ESSID interface
Esto generera un archivo con el nombre de la ESSID + un #. Despues de recibir algo asi como 1000,000 paquetes (para no fallar) continuamos:
#aircrack-ng ESSID-01.ivs
Este te reportara la clave o la necesidad de capturar mas paquetes. El fin???
No, si todo este procedimiento se te hizo muy complicado, la gente que desarrolla aircrack-ng conociendo la primera ley de la informática ("Entre mayor inteligencia tenga un sistema, menor inteligencia requerirá el usuario") ha puesto a tu disposición una herramienta que hace todo esto solito.
#wesside-ng -i wlan0
Nota importante sobre Wesside-ng: ERROR Max Retransmits Puede que obtengas un error similar al siguiente mientras ejecutas el programa:
Esta simple instruccion hace todo lo anterior buscando la red que mejor conecxion te daria, aunque en mi humilde opinion, le quita la diversion a todo el asunto.
aircrack-ng No puede romper claves WPA o WPA2, pero si puede hacer ataques de diccionario. necesitaras un buen diccionario.
Aprender a usar Kismet y todas sus opciones avanzadas te proporcionara muchas horas de sana diversion auditando redes inalambricas. Imagina que vez una red que te sirve para hacer la tarea, pero tiene filtrado por MAC, puees ver su trafico y las mac del cliente, luego la clonas con macchanger (apt-get install macchanger) y listo.
Recuerda nunca esta de mas que leas el manual (RTFM).
Después nos metemos un poquito en las cosas teóricas que es para saber que hacemos, Aqui en la mononeurona hay un articulo (este) que habla sobre lo vulnerable que es una clave WEP (Wired Equivalent Privacy) asi que de una vez recomiendo que si tienes una red la "cifres" con wpa o wpa2.
Bueno en la teoría tenemos que:
ESSID:Es el nombre o identificador de las redes wifi
BSSID:Es la dirección MAC de los puntos de acceso o routers inalámbricos
Primero las Herramientas que ocuparemos son las siguientes
Kismet : Digamos que detecta y analiza redes inalambricas
Airckack-ng: Metapaquete con muchas aplicaciones sobre seguridad en redes inalambricas.
Instalacion:
En debian/ubuntu la usual:
#apt-get install kismet aircrack-ng
Todavia hay que configurar kismet, esto lo hacemos de la siguiente manera:
#kismet -c driver,interface,nombre
o editamos /etc/kismet/kismet.conf la linea "Source" con los mismos parametros
driver es el nombre del driver (madwifi_g, rt2500, hostap...)
interface es el nombre de nuestra interface (ath0, ra0, wlan0...) que estamos utilizando
nombre podemos poner el nombre de la tarjeta (atheros, ralink, prism....). Pero no es obligatorio.Ejemplo: kismet -c broadcom43xx,wlan0,broadcom
Si todo hasta aquí esta bien, continuamos:
1)Lo primero es parar la tarjeta:
#ifconfig interface down
2)Nos ponemos en modo Monitor, es decir vemos sin ser vistos:
#airmon-ng start interface
3)En otra consola abrimos kismet y observamos:
kismet divide la pantalla en tres partes, una de eventos (abajo), una donde tenemos los paquetes enviados y recibidos (derecha) y donde tenemos las redes disponibles o cercanas (la primera...) esta pantalla se llama networklistEn ella veremos las propiedades de cada red con los siguientes datos:
Columna Clnt: Nos indica el número de clientes detectados en esa red o grupo de redes.
Columna T: Nos indica el modo de funcionamiento del dispositivo Wifi detectado. Dicha bandera, nos ofrecerá diferentes valores como [A] si es un punto de acceso (AP: acces point), [H] si esta en modo ad-hoc, [G] si es un grupo de redes wireless o [P] si es un dispositivo en modo "probe request" (tarjeta wifi que no está conectada a ningún AP).
Columna W: Uso de encriptación: [Y] en caso de usar WEP, [N] si es abierta, [O] si usa otro tipo de encriptación.
Columna Ch: El canal en el que opera la red. Si es un grupo de redes [G] aparece un guión.
Columna Rate: La velocidad máxima de la red (11, 22, 54....).
Columna SignalGraph: La intensidad de la señal en modo gráfico. No está soportado por todas las tarjetas.
Columna Nse: El ruido detectado en esa red. Tampoco esta soportado por todos los chipsets.
Columna Packets: El número de paquetes capturados.
Columna Flags: Nos informará después de haber efectuado el análisis de los paquetes con diversos valores de banderas el tipo de clase de red que estamos investigando.
Tambien los propios colores de la red nos daran informacion, en verde esta encriptada, en amarillo es una red abierta.De aqui nos interesa buscar un objetivo, reconociendo cual es la red mas cercana, su Cifrado, y sobretodo si ESSID y su BSSID. estos datos los conseguimos presionando 'c' sobre la red que nos interesa.
Ya conocido el objetivo pasamos a lo siguiente:
4) Inyectar y capturar paquetes, en dos terminales distintas iniciamos:
#aireplay-ng -3 -b BSSID -h direccion MAC de tu tarjeta interface
#airodump-ng --ivs -w ESSID interface
Esto generera un archivo con el nombre de la ESSID + un #. Despues de recibir algo asi como 1000,000 paquetes (para no fallar) continuamos:
5) CodeBreaking:
#aircrack-ng ESSID-01.ivs
Este te reportara la clave o la necesidad de capturar mas paquetes. El fin???
No, si todo este procedimiento se te hizo muy complicado, la gente que desarrolla aircrack-ng conociendo la primera ley de la informática ("Entre mayor inteligencia tenga un sistema, menor inteligencia requerirá el usuario") ha puesto a tu disposición una herramienta que hace todo esto solito.
#wesside-ng -i wlan0
Nota importante sobre Wesside-ng: ERROR Max Retransmits Puede que obtengas un error similar al siguiente mientras ejecutas el programa:
[18:23:49] ERROR Max retransmists for (30 bytes): B0 00 FF 7F 00 1A 70 51 B0 70 00 0E 2E C5 81 D3 00 1A 70 51 B0 70 00 00 00 00 01 00 00 00
Esto puede estar causado porque el AP no recibe los paquetes que le estás enviando. Prueba a acercarte más al AP
Esta simple instruccion hace todo lo anterior buscando la red que mejor conecxion te daria, aunque en mi humilde opinion, le quita la diversion a todo el asunto.
aircrack-ng No puede romper claves WPA o WPA2, pero si puede hacer ataques de diccionario. necesitaras un buen diccionario.
Aprender a usar Kismet y todas sus opciones avanzadas te proporcionara muchas horas de sana diversion auditando redes inalambricas. Imagina que vez una red que te sirve para hacer la tarea, pero tiene filtrado por MAC, puees ver su trafico y las mac del cliente, luego la clonas con macchanger (apt-get install macchanger) y listo.
Recuerda nunca esta de mas que leas el manual (RTFM).
Permalink: http://www.mononeurona.org/users/entry/vendaval/1287
Comentblogs:1.- 
cibat wrote:
Grácias!, oye solo una duda, hay algún tiempo promedio para obtener los 1000,000 paquetes ?
2008-04-23 14:13:02-05
cibat wrote: Grácias!, oye solo una duda, hay algún tiempo promedio para obtener los 1000,000 paquetes ?
2008-04-23 14:13:02-05
2.- 
der_teufel wrote:
Excelente, si pones algunas definiciones, por ejemplo AP y como saber el driver que estamos usando, bien podrÃa estar como artÃculo, además o en lugar de tu blog ;-)
Acá el artÃculo que me motivó a usar wifiway para probar :-P
http://www.linux-party.com/modules.php?name=News&file=article&sid=3193
Y wesside-ng no está en repositorios aún?
Saludos!
2008-04-23 14:27:51-05
der_teufel wrote: Excelente, si pones algunas definiciones, por ejemplo AP y como saber el driver que estamos usando, bien podrÃa estar como artÃculo, además o en lugar de tu blog ;-)
Acá el artÃculo que me motivó a usar wifiway para probar :-P
http://www.linux-party.com/modules.php?name=News&file=article&sid=3193
Y wesside-ng no está en repositorios aún?
Saludos!
2008-04-23 14:27:51-05
3.- 
alucard_thot wrote:
wesside-ng, creo que viene en los paquetes de aircrack-ng. ;P porque yo lo tengo.
2008-04-23 15:05:07-05
alucard_thot wrote: wesside-ng, creo que viene en los paquetes de aircrack-ng. ;P porque yo lo tengo.
2008-04-23 15:05:07-05
4.- 
vendaval wrote:
Exacto wesside-ng es parte del metapaquete aircrack-ng, saludos, deja le pongo mas y lo ponemos en los articulos.
2008-04-23 20:44:46-05
vendaval wrote: Exacto wesside-ng es parte del metapaquete aircrack-ng, saludos, deja le pongo mas y lo ponemos en los articulos.
2008-04-23 20:44:46-05
5.- vendaval wrote:
como inyectas paquetes y luego capturas, el promedio puede ser entre 3 a 6 min, eso depende, pero con la inyección tu aceleras el proceso ;)
2008-04-23 20:47:55-05
vendaval wrote: como inyectas paquetes y luego capturas, el promedio puede ser entre 3 a 6 min, eso depende, pero con la inyección tu aceleras el proceso ;)
2008-04-23 20:47:55-05
6.- 
asarch wrote:
Una pregunta estúpida Vendaval:
¿Y cómo diablos cambio la encripción WEP a WAP*?
2008-04-25 22:30:44-05
asarch wrote: Una pregunta estúpida Vendaval:
¿Y cómo diablos cambio la encripción WEP a WAP*?
2008-04-25 22:30:44-05
7.- 
teosho wrote:
Lo que funciona para mi asarch:
Tengo el servicio contratado con "telmes", lo unico que hago es abrir una ventana de cualquier navegador de interne' y escribir en la barra de direccion "home". Aparece la información del modem, ya de ahi le das clic en uno de los iconos principales que dice "red domestica", de ahi aparecen tres opciones, a continuación presionas en la que dice configuración inalambrica, y te aparecera informacion sobre este tema, entre varias opciones viene el tipo de seguridad inalambrica, solo cambias a WPA y ya.
No he usado algun otro modem/router, asi que no te sabria decir como configurarlos :'(
Saludos
2008-04-26 09:37:26-05
teosho wrote: Lo que funciona para mi asarch:
Tengo el servicio contratado con "telmes", lo unico que hago es abrir una ventana de cualquier navegador de interne' y escribir en la barra de direccion "home". Aparece la información del modem, ya de ahi le das clic en uno de los iconos principales que dice "red domestica", de ahi aparecen tres opciones, a continuación presionas en la que dice configuración inalambrica, y te aparecera informacion sobre este tema, entre varias opciones viene el tipo de seguridad inalambrica, solo cambias a WPA y ya.
No he usado algun otro modem/router, asi que no te sabria decir como configurarlos :'(
Saludos
2008-04-26 09:37:26-05
8.- vendaval wrote:
Claro eso tiene que ver con el modem, tiene que soportarlo y se hace en la configuración del mismo, usualmente es una aplicación web (por lo que es multiplataforma)que se accede con un url u ip.
Otra de las curiosidades del asunto es que hay que tenerlo "soportado" como usuario algunas veces, en Debian de utiliza un paquete llamado wpasupplicant para asegurar que lo soporte.
2008-04-26 18:40:43-05
vendaval wrote: Claro eso tiene que ver con el modem, tiene que soportarlo y se hace en la configuración del mismo, usualmente es una aplicación web (por lo que es multiplataforma)que se accede con un url u ip.
Otra de las curiosidades del asunto es que hay que tenerlo "soportado" como usuario algunas veces, en Debian de utiliza un paquete llamado wpasupplicant para asegurar que lo soporte.
2008-04-26 18:40:43-05
