Bueno… como ya mencione como proteger su wireless, ahora demostraré que la protección WEP es muy mala para evitar intrusos en nuestra RED, mediante su crackeo
Para empezar les digo, como en todos los sitios, blogs y foros que visiten acerca del tema que no me hago responsable por el mal uso que le den al procedimiento… en fin.
…::.-_|°|_-.::…
Este procedimiento es solo para tarjetas ipw2200 o lo que es lo mismo Intel(R) PRO/Wireless 2200BG Network Connection…
…::.-_|°|_-.::…
Bueno pues yo lo hice con BackTrack 3 siguiendo los siguientes pasos:
1. Habilitar la interfaz rtap0 con:
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
Ahora hay que conocer el bssid de la RED a crackear… perdón… probar la seguridad…………. ya que le necesitaremos en el futuro con:
airodump-ng eth1
Paso 1
Y saldrá una lista así:
Lista de paso 1
Ahí toma nota del número MAC del router de la red de tu agrado. –No uses Ctrl + C-
Y para que te quede mas claro utilizaremos como ejemplo la red llamada INFINITUM6329.
Anota el BSSID (que es lo mismo a numero MAC, que es lo mismo a dirección física.) –Ya sabes cultura general- Y al canal (CH) en el que se difunde.
En este caso es:
BSSID
00:21:7C:AC:6D:D9
Canal
3
Adicionalmente marque la parte superior izquierda, que es donde se muestra el canal actual escaneado por tu tarjeta, notarás que cambia rápidamente, así que pon atención en la secuencia en que aparecen los canales pues es estrictamente necesario que detengas dicho escaneo justo en el canal en el que se encuentre la señal de tu interés, en este caso CH 3 –El escaneo se detiene con Ctrl + C-
2. Ahora hay que hacer una conexión “Falsa” con el punto de acseso, obviamente no necesitas conocer la clave real en este momento, así que harás una falsa de diez dígitos… algo como 0123456789
-Cultura general, este paso es requerido debido a las limitaciones que en Intel implementan en sus drivers-
Ahora como el adaptador de red ipw2200 debe estar en modo de “manejo” y conectado al punto de acceso antes de trabajar con aireplay-ng deberás escribir los siguientes comandos:
iwconfig eth1 ap <bssid del punto de acceso> 00:21:7C:AC:6D:D9
iwconfig eth1 key 0123456789
iwconfig eth1 mode managed
Y Dar de alta alas interfaces con:
ifconfig eth1 up
ifconfig rtap0 up
2.1. Opcionalmente puedes escribir iwconfig para verificar que la conexión falsa del paso 2 funciona. Esta viene detallada en la parte de eth1
Conexión Falsa
4. Ejecuta airodump-ng para capturar paquetes provenientes del punto de acceso y guardarlos en un archivo llamado dumpfile*.cap
-Cultura… otra vez, Siempre deberás especificar un canal con airodump, porque de lo contrario, se intentará escanear a través de todos los canales, y esto puede romper tus intenciones de inyección de paquetes al router-
airodump-ng –channel <Access Point channel> –bssid <Access Point bssid> -w dumpfile rtap0
Queda así:
airodump-ng –channel 3 –bssid 00:21:7C:AC:6D:D9 -w dumpfile rtap0
Despues de unos pocos secundos te darás cuenta de que hay clientes conectados al punto de acceso, los cuales están listados en la columna de STATION, aquí toma nota del numero MAC de dicho cliente, en este caso 00:15:00:1C:35:42, pues lo necesitaras en el siguiente paso.
Escaneo del Router
5. Abre otra terminal, y ejecuta un ataque de ARP’s
-Cultura, es por tu bien, jeje, los comandos al final de la línea (“-i rtap0 eth1″) le dicen a aireplay-ng que en la interface rtap0 sea la que escuche la señal y que en eth1 se inyecten los paquetes-
aireplay-ng –arpreplay -b <BSSID del punto de acceso> -h <Numero MAC del cliente obtenido en el paso 4> -irtap0 eth1
Queda así:
aireplay-ng –arpreplay -b 00:21:7C:AC:6D:D9 -h 00:15:00:1C:35:42 -irtap0 eth1
Capturando Paquetes
6. Espera un par de minutos a que el numero ubicado a la izquierda de ARP alcance 100 000, aunque mientras más mejor.
7. Abre otra terminal y ejecuta aircrack-ng.
aircrack-ng -b <BSSID del punto de acceso> dumpfile*.cap
Queda así:
aircrack-ng -b :21:7C:AC:6D:D9 dumpfile*.cap
Así Aircrack te mostrara el tan esperado “Key Found”
Creo que ya sabes que hacer después de eso.
Fin del Crack
Cualquier duda, déjala en comentarios, -PD. No es necesario que dejes tu mail-
