Cómo crackear encriptaciones de seguridad WEP y WPA

[toc title=”Contenido” hint=”hover hint” style=”inline CSS style”]

Introduccion

Hace mucho que he querido publicar sobre este tema. Desde hace varios años atras que tome de hobby las red inalámbricas, armado cantenas y dando servicio publico de internet wifi. Bueno al igual estuve utilizando por mucho tiempo la conexion a internet de mis vecinos gracias a este tutorial de como sacar el wep key de turbonett.

Que es una Red Inalámbrica

Las redes inalámbricas (en inglés wireless network) son aquellas que se comunican por un medio de transmisión no guiado (sin cables) mediante ondas electromagnéticas. La transmisión y la recepción se realizan a través de antenas.

Tienen ventajas como la rápida instalación de la red sin la necesidad de usar cableado, permiten la movilidad y tienen menos costos de mantenimiento que una red convencional.

Otra de las ventajas de redes inalámbricas es la movilidad. Red inalámbrica los usuarios puedan conectarse a las redes existentes y se permite que circulen libremente. Un usuario de telefonía móvil puede conducir millas en el curso de una única conversación, porque el teléfono se conecta al usuario a través de torres de la célula. Inicialmente, la telefonía móvil es cara. Costes de su uso restringido a profesionales de gran movilidad, como directores de ventas y ejecutivos encargados de adoptar decisiones importantes que tendrían que ser alcanzados en un momento de aviso, independientemente de su ubicación. La telefonía móvil ha demostrado ser un servicio útil.

Pasos para romper la seguridad WEP

El software o aplicaciones que se utilizan para cracker las contraseñas WEP de las redes inalambricas utilizan terminos de redes y principios  sobre la linea de comando. Siempre es recomendable tener conocimientos del sistema Linux.

Una vez que los programas estan instalados en su lugar, el proceso para romper las encripciones WEP y WAP se inician con los siguietnes pasos:

1. Ajusten la tarjeta de red wireless (NIC) en modo monitor para capturar el trafico de la red sin tener que asociarse a ningun punto de acceso. Esto permitira al sistema capturar los paquetes mientras se mantiene desasociado de todas las redes. El controlador de la NIC soporta una cantidad de tarjetas de red.
2. Una vez que la tarjeta de red esta conectada, verificamos con el script de Airmon-ng que este en modo monitor.
3. Seleccionamos las redes disponibles y luego la red objetivo. Seleccionen las redes que tienen la señal con la mayor potencia, fijandose en la columnda de PWR, asi como las que tienen mas trafico de red y clientes conectados. Mire el canal del objetivo y el BSSIS, la direccion MAC. Tomen nota de lo anterior y de cualquier estacion asociada a la direccion BSSID.
4. Para capturar la data en un archivo, use la herramienta airodump-ng y agrege algunos switches para hacer objetivo un canal y AP en paritcular.
5. Restringa el monitoreo a un solo canal con el fin de aumentar la velocidad del proceso de recolectar los datos y prevenir que la tarjeta wifi cambie de canal.
6. Una red activa tomara poco tiempo en ser penetrada, de lo contrario puede tomar horas, e incluso dias.
7. Utilice el comando aireplay-ng en ventanas de terminal separadas al mismo tiempo que ejecuta el comando airodump-ng. El crack de WAP sera exitoso solo donde el driver permita el modo de injection.
8. Para romper la clave WEP es necesario recolectar la data adecuada y la extraccion de la llave asi como la conexion a una red. El crackeo puede realizarse mientras los datos estan siendo capturados.
9. Utilice aircrack-ng data*.cap dentro de la terminal donde la data esta siendo capturada en el archivo cap y dentro del mismo directorio.
10. La data puede contener paquetes o IVs de varios puntos de acceso, una lista sera desplegada para que solo los que tengan que ser recuperados sean elegidos.
11. Para romper exitosamente las llaves WEP, es necesario capturar de 20k a 40k paquetes.
12. Aunque en algunos casos, el sistema solo necesita 10k paquetes. El proceso toma muy poco tiempo, abajo de 15 minutos.

Manos a la obra . . .

Utilizando Ubuntu para romper la clave WEP