Bueno, para empezar este tutorial ha sido creado con un propósito educativo. Lo que el usuario haga con lo aprendido en este tutorial, lo hará bajo su responsabilidad.

¿Para que nos puede servir saber crackear una contraseña de encriptación WEP? Eso no importa, esto es meramente educativo y un reto para algunos. Bueno es una tecnica que se utiliza en algunas empresas para realizar auditorías de seguridad en redes wifi. También sirve para demostrar lo frágil que es la seguridad que nuestros proveedores de Internet dejan configurada en los routers que nos regalan.

Antes que nada hay que saber cuanto es de segura la encriptación WEP. Segun Wikipedia:
{WEP, acrónimo de Wired Equivalent Privacy o “Privacidad Equivalente a Cableado”, es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada.}

Para este ejercicio necesitaremos “BackTrack”, que es un sistema operativo con kernel de Linux que se utiliza exclusivamente para auditorías de seguridad. No es necesario instalarlo ya que es un LiveDVD.

1. Lo primero que hay que hacer es descargar la última versión de “BackTrack” y grabarla en un DVD. Después de comprobar que se ha grabado correctamente, con el DVD en la unidad reiniciamos el equipo para arrancar desde el LiveDVD. En algunos casos puede ser necesario cambiar el orden de los dispositivos de arranque en el BIOS.
2. Si todo es correcto nos saldrá el menú del LiveDVD, donde debemos elegir la opción indicada en la foto. Si durante el proceso de arranque hay algún fallo, deberá reiniciar el equipo e intentar una por una las siguientes opciones de la lista hasta encontrar una que le permita llegar al siguiente paso.

   

3. Llegados a este punto debemos iniciar la interfaz gráfica. Para ello utilizaremos el comando:

    startx

   

4. Con la interfaz gráfica cargada, primero tendrá que configurar el teclado. El sistema operativo de este LiveDVD está en inglés. Haga clic de derecha con el ratón sobre la bandera de “US” >> elige la opción “Configure…” >> en la ventana que se abre, elimina todos las banderas que aparecen en “Active layouts:”, >> después añade la bandera que corresponde a la configuración de tu teclado de entre las que están en “Available layouts:” y confirma con [OK]. Lo segundo de este paso será abrir la consola de comandos haciendo clic en el segundo icono.

   

5. Este es el paso donde se empieza el proceso de recuperación de contraseña. Todo el proceso lo realizaremos en la consola que hemos abierto en el paso anterior. Con el siguiente comando averiguaremos si nuestra tarjeta de red wifi está compatible con “BackTrack”. Si el sistema reconoce tu interfaz wifi, te mostrará algo como eth1 o wlan0. Este es el nombre de la interfaz y lo deberá utilizar en todos los comandos que sigan.

    airmon-ng

   

6. Los siguientes 2 comandos desactivarán la interfaz wifi preparándola para el siguiente paso. Hay que ejecutarlos uno detrás del otro sin olvidar remplazar “(interface)” por el nombre de la interfaz obtenido en el paso anterior.
   Ej: “airmon-ng stop eth1”

   

    airmon-ng stop (interface)
    ifconfig (interface) down

   

7. Como todo buen hacker informático, debes cuidar la seguridad así que cambiaremos la mac del dispositivo. La mac esta formada por 6 grupos de 2 digitos separados por “:”. Los caracteres permitidos son “0123456789ABCDEF”.

    macchanger --mac 00:11:22:33:44:55 (interface)

   

8. Volvemos a activar la interfaz:

    ifconfig (interface) up 
    airmon-ng start (interface)

   

9. Ahora revisaremos todas las redes wifi con encriptación WEP, disponibles. Entre ellas tenemos que elegir a la que queremos atacar:

    airodump-ng (interface) --encrypt wep

   

   Despues de ver la lista y elegir a nuestra victima pararemos el proceso con la combinación de teclas [Ctrl]+[C].

10. Abriremos una nueva pestaña presionando en el icono que aparece en la esquina izquierda abajo en nuestra consola.

    

11. Utilizando la información recompilada en el paso 9, iremos componiendo el siguiente comando:

     airodump-ng (interface) --bssid (bssid) -c (channel) -w (captura)

    

    Se deben remplazar los siguientes parámetros:
    (interface) es el nombre de la interfaz que obtuvimos en el paso 5. Ej. eth0, wlan1, …
    (bssid) es la mac o bssid del router que queremos atacar. Ej: 00:13:49:CA:FE:00.
    (captura) es el nombre de archivo en el que se guardará la información capturada. Yo suelo utilizar la essid, así me es mas fácil recordar que información contiene.

    El router que elegimos en este paso es de vital importancia. Si no tenemos que descifrar una señal concreta, lo ideal sería elegir la bssid que mas tráfico de datos tenga. Si encontramos una que tenga suficiente tráfico de datos para que no tengamos que inyectar tráfico falso, nos podríamos saltar los siguientes 3 pasos.**

12. **Si es una de las que tienen tráfico, pero muy poco, debemos inyectar tráfico falso. Para ello abrimos una nueva pestaña y en ella ponemos el siguiente comando.

     aireplay-ng (interface) -3 –b (bssid) -h (MacCliente)

    

    La (interface) y la (bssid) ya sabes con que hay que remplazarlas. La (MacCliente) es la dirección Mac en formato XX:XX:XX:XX:XX:XX del cliente que este generando el tráfico. Este proceso captura partes del tráfico que este cliente realiza y lo vuelve a enviar al router como si viniera del mismo cliente. Esto aumentará la velocidad con la que se capturan los paquetes. En definitiva, nos ahorrará tiempo. Si con esto ya tenemos suficiente tráfico de datos, nos podemos saltar los siguientes 2 pasos.

13. **Si hemos decidido hacer todo esto en un punto de acceso que no tiene tráfico, además de todos los pasos anteriores, debemos realizar también este y el siguiente paso. Abrimos una nueva pestaña como hemos visto en el paso 10. En ella ponemos el siguiente comando:

     aireplay-ng (interface) -1 10 -a (bssid)

    

    Este comando enviará 10 paquetes malformados al router haciéndole creer que somos un cliente que ya esta autentificado. Al pensar que somos un cliente autentificado el router nos enviará un paquete con datos encriptados. Este será el paquete que capturaremos con el paso anterior. He de tener en cuenta que en este caso nosotros seriamos el cliente, por lo tanto el valor del (MacCliente) seria nuestra mac. La que definimos en el paso 7. Ej: 00:11:22:33:44:55

14. **Mientras se ejecutan los comandos anteriores, abrimos una nueva pestaña como hemos visto en el paso 10. En ella ponemos el siguiente comando:

     aireplay-ng (interface) -0 0 -a (bssid) –c (MacCliente)

    

    Este paquete malformado provocará que el router nos desautentifique, permitiendo así que el proceso anterior vuelva a autentificarnos generando otro paquete de datos.

15. En este momento volvemos a la pestaña numero 2, que es en la que se captura en tráfico y comprobamos cuantos paquetes tenemos capturados y si se sigue capturando. He de tener en cuenta que para descifrar una clave wep de 64bits se necesitan unos 40000 paquetes capturados, y para una de 128bits unos 80000. Esto es lo recomendado lo que no impide que el siguiente comando consiga descifrarla antes. Así que abrimos una última pestaña y en ella ponemos:

     aircrack-ng (captura)*.cap

    

    No olviden remplazar la variable (captura) con la que definimos en el paso 11 seguido de “*.cap”. Ej: wlan_xx*.cap. Este proceso empezara a escanear los paquetes que hemos capturado en busca de la clave. El proceso se repite automáticamente cada 5000 paquetes capturados, así que si con 5000 paquetes no encuentra la clave cuando la captura de paquetes llegue a 10000 volverá a buscar, luego a los 15000, 20000, …hasta encontrarla. Lo único que hará falta es esperar.

16. Tras esperar un rato, en la ultima pestaña que hemos abierto aparecerán dos mensajes “KEY FOUND!” + “Decrypted correctly: 100%”. Esto significa que ya tenemos nuestra clave. La clave que nos abrirá las puertas de nuestro punto de acceso es la que aparece donde pone ASCII.

    

Compartelo:

[?]

También te puede interesar:

• Como reventar una WEP con un LiveCD BackTrack 4
• QueWIFI te ayuda encontrar señales WIFI para colgarte
• Una versión vídeo para el tutorial sobre WEP (está en inglés)
• Backtrack 4 Final
• Zamzom Wireless: ¿Cuantos vecinos están enganchados a mi red WIFI?
• jDownloader: Automatiza tus descargas directas desde mas de 200 servidores
• Sophos Free Encryption te permite proteger con contraseña cualquier fichero fácilmente
• Ninite: Un auto instalador de software para los que arreglan computadoras
• Cuantos de los controladores de tu equipo están desactualizados?
• FreeIconsWeb: Una interesante colección de paquetes con iconos de alta calidad
• Ext2FSD: Lee y escribe en particiones Ext2 y Ext3 desde Windows
• Trend Micro RUBotted: Asegúrate que tu equipo esta libre de bots y zombies
• Lanzamiento de VITIS. Lector de pantalla Versión 1.1
• Partition Find and Mount: Encuentra particiones escondidas o perdidas en tu disco duro
• Actualiza automáticamente todos los controladores de tu equipo con Device Doctor