Poner a prueva una red , se llama auditoria de seguridad. las redes wireles estan protegidas, cifran la informacion q se transmite en ellas, usando WAP o WEP (encriptacion).supongamos que tenemos cerca un router transmitiendo, y queremos conectarnos para disfrutar de internet, o de conectarnos a la red de trabajo. el dispositivo inalambdico nos responde, lo hace enviando packetes de informacion ARP (answer request packet) tipo IVS (inicialization vector system) en el cual se adjunta la contraseña encriptada bajo WEP.
Definición
Spoiler: [ Mostrar ]
Para desencriptar una clave WEP, necesitamos estos paquetes IVS, y lanzarles ataques de fuerza bruta, es decir, probar diferentes contraseñas hasta lograr desencriptarlo... se pueden usar diccionarios de palabras, especificamente pensados para contraseñas... pero eso no es escencial.. y no se si realmente son tan utiles..
Y para tener paquetes, necesitamos capturarlos, y para esto necesitamos ovbiamente, una placa de red inalambrica, en MODO MONITOR. esto nos permite capturar paquetees de informacion que andan dando vueltas, mientras el router se comunica con alguna maquina de la red..
cuando un usuario esta asociado a el router, es bastante facil peskar los paquetes, es como escuchar una conversacion telefonica, levantando el tubo de otro telefono en la casa. pero al no haber usuarios asociados, el router no envia paquetes, si el router no envia paquetes, no tenemos material para capturar...
en estos casos, nos ponemos mas agresivos, y recurrimos a la inyeccion. esta tecnica consiste en obligar al router a q nos responda enviando pedidos de asociacion de forma constante, y de esa manera, generamos el trafico.
una vez q logramos inyectar, capturamos los paquetes, y despues procedemos al sencillisimo proceso de desencriptacion WEP.. de los pasos anteriores, el de inyeccion es el mas dificil de lograr de todos..
algo q no aclare todavia, es que una clave WEP puede ser de las siguientes formas
- 5 digitos de longitud, y caracteres a-z
- 10 digitos de longitud con solo caracteres numericos
- 13 digitos de longitud y caracteres alfanumericos
- 26 digitos de longitud y caracteres alfanumericos
es decir,, q no se pueden usar ni 4 ni 6 digitos, ni ninguna otra combinacion q no sea las q mencione recien, esto hace las claves WEP muy faciles de desencriptar por fuerza bruta...
Herramientas:
las mejores herramientas que existen, son las creadas para linux, por un flaco de 28 años, que hizo una suite de aplicaciones para monitorear, inyectar, y violar claves wep:
- airodump-ng monitor de redes
- aireplay-ng inyector de trafico
- aircrack-ng desencripta claves wep
- airdecap-ng desencripta claves wap
- airmon-ng cargador de interfaces
esta suite de programas esta especialmente diseñada para linux.. en windows se hizo casi imposible tener herramientas decentes para auditoria de seguridad... el principal problema, es de drivers, ya q para poner la placa en modo monitor se necesitan drivers especiales, y ni hablar de inyectar cn windows... por eso nacen distros de linux, especialmente dedicadas a esto, como ser el auditor security, y el whax hace unos años, q dieron lugar al actual backtrack, tambien el wifi slax, o wifiway, todas estas basadas en slax, descendiente de slackware.
funcionan con cualquier linux, es decir, que si tienen ubuntu en sus maquinas, descarguenlo y listo..
para windows, existen algunas aplicaciones, como netstumbler y commview, recientemente fueron agregadas airodump y aircrack para complementar las herramientas basicas.. pero es exesivamente complicadas hacerlas andar a veces. las placas que mejor funcionan son las de la marca atheros, para las placas de intel, se ponee dificil, aunq por ser muy populares, estan creciendo trucos, programas y apareciendo nueva informacion...
tambien esta el programa omnipeek, pero todavia no pude conseguir una version crackeada, ya que la version de pruevas deja monitorear un ratito solamente. esta herramienta es parte de los wildpackets, pero no voy a entrar en detalles
vamos a inetriorizarnos con la terminologia:
para identificarse, un router utiliza un nombre generico, se lo denomina como ESSID, y se lo podemos cambiar por lo que nos guste, router1, conexion alejo,
la direccion hexadecimal de los routers, se la conoce como BSSID, son diez digitos hexadecimales, separados por bloques de dos, por ejemplo 17:FF:3A:0B:2E se usa para identificar a una red, en caso de que el ESSID sea identico, por ejemplo si vos y tu vecino tienen como ESSID "casa" ... para la coneccion, se las diferencia por el BSSID... (la mac adress para los amigos... tambien conocida como direccion fisica)
las ondas, trabajan en diversos canales, q varian entre 1 y 14. mi router Dlink 624 trabaja en el canal 1.
Antes de empezar, tengamos en cuenta que no todas las tarjetas sirven para esto de las auditorias como mencione antes, porque no todas soportan monitoreo en inyeccion a la vez, algunas solo soportan monitoreo.. o por ejemplo como mi tarjeta ipw3945ABG (intel pro wireles) en windows solo puede monitorear con los wild packets, pero puede inyectar en linux, siempre y cuando puedan hacerla andar bajo el sistema del pinguino. sino me equivoco la atheros logra inyectar desde windows..
las tarjetas mas usuales son las atheros, Intel (con micros intel) y broadcom (con micros amd), y cuentan con bastante soporte si usan el wifi slax, en foro.seguridadwireless.com
Pasemos a la accion, este tutorial esta echo con una intel, la ipw3945, y el la distro de linux llamada backtrack, el router a probar es un dlink 624..
el primer paso es colocar la placa en modo monitor. para esto voy al menu, backtrack, radio network analisys, 80211, all, y ahi uso el comando LOAD IPW3945/4965.
se abre una nueva ventana y uso el comando iwconfig que me muestra lo siguiente:
luego uso el comando:
airmon-ng pone en modo monitor mi placa
start wlan0 es el comando para q reconosca que tiene q iniciar..
me aparece un cartel q dice
linux Escribió:Mode monitor on mon0
una vez que tengo la placa en modo monitor, entonces voy a oy al menu, backtrack, radio network analisys, 80211, all, y ahi uso el airoscript. primero elijo el dispositivo q voy a usar, en mi caso wlan0.
se nos abre una ventana como esta, en mi caso puedo ver solo un router, el mio, pero significa que.... estamos capturando paquetes, donde dice:
Spoiler: [ Mostrar ]
y ahora es muy importante que anoten los siguientes datos, porq los van a necesitar posteriormente
linux Escribió:
BSSID 00:1b:11:73:3c:2e
CH 1
ESSID dlink
por ahora vemos q podemos capturar paquetes, pero si sacamos la cuenta de tiempo q vamos a tardar, nos damos cuenta q tal vez necesitemos unas seeis u ocho horas... a veces mas.. es un poco aleatorio... por eso .. inyectemos! A continuacion, procederemos a asociarnos de manera re trucha con el router, para poder asi inyectar trafico:
--ivs obliga solo a capturar paquetes ivs
--bssid es la mac del objetivo
-w es el nombre del fichero de captura
-c es el canal del router
y ahora.... inyectamos
-1 6; 1 es el tipo de ataque a realizar, y 6 es cada cuantos segundos se lanza el ataque
-e es la essid del dispositivo que vamos a atacar
-a es la bssid del router q tamos atacando
-h es la mac address de nuestra placa de red...
la forma en que yo hice mi ataque es diferente (por desgracia mas lenta):
capturar paquetes con airoscript
en esta imagen se vee como el airoscript captura paquetes de el canal 6, los tres primeros q hay en la lista, son los routers, los otros, son las compus asociadas a los routers, es decir q van navegando!!
ya que no logre inyectar, use el airoscript... cuando dejamos escaneando con el airoscript, el programa captura los paquetes, y los guarda en algun lado como dump-01.cap (todavia no me acuerdo donde lo deja)
copiamos los paquetes y los ponemos en el root. para esto, lo hacemos como windows... ctrl+c y ctrl+v para copiar y pegar respectivamente. el archivo va a estar en temporales, pero la forma mas facil de llegar, es usar el buscador de archivos que hay en el menu, y y buscar:
de esa manera, cuando lo encuentran, se dirigen al lado del menu, a la pantallita celeste, ahi van a home folders, suben hasta encontrar el root, pegan y listo.
Cuantos paquetes capturar??
cuantos mas paquetes capturemos, mas sencillo sera encontrar la clave, lo ideal es de 250.000 paquetes para arriba, en algunos, alcanzara con tener 50.000 ... pero el tiempo encrackear la contraseña va a ser mas extenso..
y ahora .. la parte facil... tanto si inyectaron, como si no pudieron hacerlo..
aircrack-ng
Este es un programa crackeador de claves 802.11 WEP y WPA/WPA2. aircrack puede recuperar una clave WEP una vez que se hayan capturado suficientes paquetes encriptados. usando una serie de ataques, basados en estadisticas, y fuerza bruta combinados, es muy facil obtener la contraseña, usualmente en menos de diez minutos..
despues explicare un poco mejor.. pero no necesitan saber esto para ejecutar el comando:
donde dump-01 es el nombre q use yo para mis paquetes, pero pueden usar el q uds quieran..
Aquí está la explicación para todas y cada una de las opciones disponibles
Spoiler: [ Mostrar ]
esta es una imagen del aircrack al finalizar de trabajar, con unos 90.000 paquetes tardo solo seis segundos en desencriptar la contraseña!!! ... cuando el programa da la contraseña en hexadecimal, la ponemos tal cual esta, pero sin los ":", sino q cada vez q van ":" ponemos un espacio!
creditos creditos:
Spoiler: [ Mostrar ]
Espero les guste mi aporte, y sientanse libres de pedir ayuda..
____________
visita tambien club digytal
