Disclaimer:

Estecuader node wireless crackingfueelaboradocon f ines educativos sin f in

delucro,porloqueelautortantocomolacomunidadde http://mhksec.co.cc
nosehacenresponsablesdelmalusoqueselede...
Atte:Elautor.

Introduccin
Este es el primer cuaderno de la comunidad http://mhksec.co.cc el cual
estaorientadoalcrackeodekeysderedes inalmbricas conencriptacin
wep medianteelSistemaoperativo Linux porloqueseconsideracomola
primera parte de 2 tomos,el segundo cuaderno estar orientado a
encriptacin wpa2 . El Cuaderno presentara 3 tipos de crackear una red
inalmbrica:Coninyeccindepaquetes,Sininyeccindepaquetesconun
framework en html solo funcional para mdems 2wire,Thomson Y Huawei (el
ataqueestarabasadoaredesInfinitumparaMxico)

ConceptosBsicosySoftwarenecesario:

Antesquenadalesproporcionarealgunosconceptos bsicos sobreeltema

decrackeodewepkeysyaqueenlaactualidadsolosehandedicadoaponer
comandosenpdfsovdeossinalgunapreviadesencriptacindecomoesque
funcionan o sirven , y una de las visiones de mhksec es no incitar al
lammerismo,(sinafandeofenderanadie).

Crackeodewepkeys:Eslatcnicautilizadaparalaobtencindepasswords
owepkeysderoutersomdemssinautorizacinmedianteelaprovechamiento
de paquetes suministrados por el mismo router . Cabe aclarar que la
practica de esta tcnica es ilegal pues estaramos usurpando propiedad
ajenaporloquedebensercuidadosos.

SoftwareUtilizado:

Aircrackng: Aircrackngesun programaquepuederecuperarclaves

unavezquelospaquetesdedatossuficienteshansidocapturados.Se
implementa el ataque estndar FMS con algunas optimizaciones como
ataquesKoreK,ascomoelataquePTWtotalmentenuevo,loquehace
elataquemuchomsrpidoencomparacinconotrasherramientasde
crackingWEP.Supaginaoficiales:http://www.aircrack-ng.org/
 Puede obtenerse desdelapaginaoficialotipeandoenunaterminal
comorootlosiguiente:
sudo aptget install aircrackng (El comando es para Debian y
derivadospueden variardependiendodel SOqueposeansiemprey
cuandoseaLinux)

Routerpwn: Es un framework en html con un conjunto de exploits y

toolsquefacilitanelaccesouobtencindewepkeyssinautorizacin
lapaginadelframeworkes http://www.routerpwn.com/ estadisponible
enandroid,htmlyiphone.
Macchanger: Software capaz de cambiar nuestra mac adress pueden
instalarlotipeandocomoroot:sudoaptgetinstallmacchanger

Sistemaoperativoausar:Enlostutorialesusebacktrack5R2yUse
midebianSqueeze(enrouterpwn).Cabemencionarquesiemprevinculan
aBacktrackconelwirelesscrackingperonosoloesparaesoyaque
contienemastoolsparaotrotipodeusos,sitienenunSOLinuxsolo
essuficienteinstalarelpaquetedeaircrackngobajarloy
compilarlo.

Notas

Notas: Pararealizarunataquecon inyeccin depaquetesnecesitamosque

nuestraantenasoporteelmodomonitorpodemoschecarsiescompatiblecon
elsoftwareAircrack.

Para saber el modelo de nuestro dispositivo inalmbrico basta con abrir

unaconsolaytipearenellalo siguiente : lspci|grepNetwork ynos
soltara una salida parecida a esto: Network controller: Realtek
Semiconductor Co., Ltd. RTL8191SEvA Wireless LAN Controller (rev 10) y
podemos comparar el modelo en la pagina de aircrack: http://www.aircrack-
ng.org/doku.php?id=compatibility_driversyversiseencuentraallnuestromodelode
tarjetaderedseguroquesoportainyeccindepaquetes:).Decasoqueno
estuviera all vean la parte de obtencin de wepkey sin inyeccin de
paquetes.
 Seccion1:AtaqueConInyeccionDePaquetes

ScriptsutilizadosdelasuitedeAircrackngyAdicionales:

airmonng:Scriptcapazdeponerlatarjetaqueseleindiqueenmodo
monitor
airodumpng:Seusaparacapturarpaqueteswireless802.11yes til
para ir acumulando vectores de inicializacin Ivs con el fin de
intentarusarlosconaircrackyobtenerlaclaveWEP.
aireplayng: Se usa para inyectar paquetes Su funcin principal es
generartrficoparausarlomstardeconaircrackngypodercrackear
clavesWEPyWPAPSK.
Macchanger:Seutilizaparacambiarnuestramacadress

Ataque utilizado: Se usara un ataque de falsa autenticacin y uno de

reinyeciondeunapeticinarp.

ConceptosBsicos:

bssid:Eslamacadressdeelrouteraatacar
essid : Es el nombre de la red a atacar (si el nombre de la red
presentaespaciosutilicen''enelcomandodondenecesitenel
nombreejemplo:Reddelvecino tendran queponerlocomoReddel
vecino).

ElAtaque...
Yaunavezteniendotodolonecesariomencionadoconanterioridadabrimos
una terminal y nos logueamos como root con : su sudo su nos pedir
nuestrapasswordlasuministramosylistoacomenzarelataque(tododebe
hacersecomoroot).

1. Tipeamos: airmonng (elcualnos devolver nuestrainterfazabiable

parausarenelataque)veamos:
2.Paramoslainterfazcon:airmonngstopwlan0(enestecasomi
interfazfuewlan0ladeustedespuedesereth0mon0etc)veamos:

3.Cambiamoslamaccon:macchangermac00:11:22:33:44:55wlan0
(recuerdenindicaralultimosuinterfazqueusaranparaquecambiela
mac,seutilizo00:11:22:33:44:55porqueesfcilderecordaryaquese
ocuparamasadelante)veamos:

4.Ponemosnuestratarjetaenmodomonitorcon:airmonngstartwlan0
(noolvidenquesuinterfazpuedevariar)veamos:

5.Escaneamosparaverlosdetallesdelasredesanuestradisposicin
con:airodumpngwlan0veamos:

yobtenemosestoaldarleunenter:

Paramoselairodumpconctrl+cunavezobtenidounasalidaparecidaaesta
6.Seleccionamosunaredaatacar,(enestecasoescoglamaquetiene
encriptacinwepyparanodaaranadie)yrealizamosunairodump
personalizadocon:
airodumpngc1wMHK2bssidf8:d1:11:75:fe:14wlan0

dondeceselcanaldelmdem,weselnombredelarchivodondese
guardaranlosdatastraslainyeccin,bssideslamacdelmdemywlan0
seratuinterfazautilizar.

Veamos:

dejamosabiertalaconsolaconelairodumppersonalizadoparaquecapture
datasenesteairodumpelweramhktestperolorealize2vecesyel
segundofuewMHK2yaquemiwifiusbsepusodepunkXD

7.Nosasociamosalafuerzadelmdemcon:
aireplayng16000o1q10eZ30naf8:d1:11:75:fe:14h00:11:22:33:44:55wlan0

Solocambienlosiguiente:

e(aquponenelnombredelaredqueestnatacando)
a(aquvalamacadressdelmdemqueestnatacandochequenlaenel
airodumpquetienencorriendo)

h(eslamacquetienenuestrainterfazyeslamacqueleasignamoscon
elmacchanger)

wlan0(estaessuinterfazvaalultimoporloquepuedevariarpuedeser
eth0omon0etc)

NOTA:laasociacinpuedetardaryaqueelaireplaycambialoscanales
frecuentementeysoloseasociarahastaqueleatinealcanalenqueesta
elmdem,sinoselosdaalaprimeratipeenelcomandovariasveces
hastaqueelcanalseaelcorrecto

veamos:
8.Iniciamoselataquedereinyeccindepaquetesconaireplaycon
aireplayng3bf8:d1:11:75:fe:14h00:11:22:33:44:55wlan0

Solonecesitamoscambiarlosiguiente:
b(Aquvalamacdelmdemaqueestamosatacando)
h(Aquvalamac00:11:22:33:44:55quefuelamaccambiadaanuestra
interfaz)
wlan0(Eslainterfazderedutilizada)

veamos:

Enestepasocomenzaraelataqueporleersolopaquetesdebemosser
pacientesyaqueluegotardaeninyectarlosunavezqueempiecea
inyectarlosseveraelsiguientecambioenlosparmetros(got0ARP
requestsand0ACKs);ysent0packets...(0pps)yluciras:

ComoventieneahoravariaspeticionesarpyACKsyalmismotiempodeque
leepaqueteslosinyecta(losmandaalrouteromdem)ahorasoloes
cuestindetiempoyverificarlosdatasenelairodumpveamos:

Enlaseccin#Datadebetenerporlomenos5000datascomomnimopara
tenerlaposibilidaddedesencriptarlawep

9.Unavezconlosdatasptimosparaladesencriptacinpasamosa
hacerlocon:aircrackngMHK201.cap

DondeMHK201.capeselnombrequeledimosenelairodumppersonalizado
paraguardarlosdatasenestecasofueMHK2nombredelarchivodemi
airodumpveamosladesencriptacin:
El01.capnuncacambiasoloelnombredelarchivoavecesalhacerla
desencriptacinaveceselaircracknosmandaunmensajediciendoquese
necesitanmasdatasEstoessolocuestindetiempoyaqueavecesno
bastaconlos5000ydebemosesperaraqueenelairodumpaumentela
cantidaddedatasindicadasporelaircrack,tansoloseracuestinde
volverarealizarelpasodeladesencriptacincuandoselleguealnumero
depaquetesrequerido.
 Seccin2:AtaqueSinInyeccinDePaquetes
Paraesteataqueno ser muyespecificoyaqueenla seccin anteriordi
ladescripcindecadaunodeloscomandosydelosparmetrosutilizados,
quieroaclararqueesteataqueesunaalternativaala inyeccin puesen
muchoscasosnuestrastarjetasinalmbricasnosoportanelataqueanterior
,unacosaimportanteesqueesteataquesoloserallevadoconxitosiel
usuariooeldueodelrouteraatacarestautilizandoelinternetyasea
viendovdeosodescargandoarchivosetc,yaqueestogeneramayortrafico
y por consecuencia aumentan los Datas rpidamente sin hacer tanto
alarde:D.

ElAtaque

1.Checamosnuestrasinterfacesderedconifconfig,sehacegeneralmente
para identificar nuestra interfaz inalmbrica que poseemos pues estos
ataquessehacenpormediodeestetipodeinterfacesveamos:

En mi caso fue wlan0, la de ustedes puede variar en este caso

proseguiremosalsiguientepaso,recuerdenusarsuinterfazinalmbrica.

2.Activamosnuestratarjetaenmodomonitorconairmonngwlan0veamos:
3. Realizamos un airodump sencillo para localizar las redes y sus
detallesconairodumpngmon0yobtenemosesto:

sininyeccinobtenemos217datasautomticamenteyaqueseestautilizando
el internet paramos nuestro airodump para usar otro dump orientado
especficamentealareddeseada...

4.Iniciamoselairodumppersonalizado:

c1eselcanal
bssidlamacdelmdem
wnombredel.capaguardar
mon0miinterfaz

yobtenemos:

Enestode217subea7727datassinomecreencorroborenlahoraypoco
despuesobtenemosmasdatas

Comopuedenobservarelusodelinternetnosfavorececomoanteriormente
seloshabadicho
5. Procedemos a la desencriptacin con aircrackng prueba01.cap donde
pruebaeselnombredenuestro.capdelairodumpanterioryobtenemos:

yporultimo:

Conestocomprobamosquetambinpodemosobtenerlawepkeyfcilmentesin
necesidad de inyectar trafico siempre y cuando la vctima use su
internet:D
 Seccin3:AtaqueARedesInf initum(M xico)

EnestaultimaseccinsepresentaraunFrameworkbasadoenhtmlconjava
scriptyphpllamado routerpwn hechopormexicanos,elcualcontieneun
set completos de exploits para diversos tipos de router , pero en este
caso nos basaremos solo a obtencin de wepkeys de la empresa de
telmex(serviciodeinternetInfinitum).
ParalautilizacindeesteFrameworkesnecesariosiusamoslawebcomo
talinternetdelocontrariolaappenandroidoiphoneparavermasinfo
sobreesteFramework:http://www.routerpwn.com/info.html

UsandoElFramework
1. Primero que nada observamos que redes de tipo Infinitum tenemos a
nuestradisposicin(lasdetipoINFINITUMXXXXXXsonthomsonylosdetipo
ININITUMXXXXsonhuawei)

Thomson

2 Una vez identificada la red si es thomson solo bastara con ir a

http://www.routerpwn.com/yenelindexdarclickdondedicethomsonydarclick
encualquieradelasdosprimerasopcionesdelosmdulosdethomson,nos
pedir el nombre de la red y lo proporcionamos y nos dar las posibles
keys

Huawei

3. Si el mdem es Huawei damos click en su respectivo nombre y nos

mostraralos mdulos disponiblesparaesamarcade mdem,damosclicken
la4taopcinquedicemac2wepkeyynosdesplegaraunaalertapidindonos
la mac del dispositivo y la obtendremos con un airodumpng wlan0 (tu
interfaz de red inalmbrica puede variar) y copiamos la mac tal y como
esta y la pegamos en la ventana de alerta y damos en aceptar ;
automticamente nos aparecer una nueva alerta con la wepkey del mdem
vctima

Nota: Para confirmar que es la wepkey debes considerar lo siguiente: la

alertaconlawepkeytieneunapartequedicessidysicoincideeseessid
con los 4 caracteres despus del INFINITUM del nombre de la red
atacada,ten por seguro que es la clave correcta , de lo contrario
actualiza tu navegador y vuelve a hacer el proceso porque suelen pasar
pequeoserroresgeneradosporlacachedetunavegador.
 EjemploDeUtilizaci nDelFrameworkRouterpwnConm demHuawei

Aqu les dejo de manera mas explicita un ejemplo de como utilizar el

Framework,enestecasoconunmdemhuawei.

1. Obtenemos la mac del mdem Infinitum con un airodumpng wlan0 y

copiamoslamac

2. Nos dirigimos a http://www.routerpwn.com/ ycomopodemosobservarelmdem

cuentacon4caracteres despus delapalabra Infinitum porloqueesun
mdemhuawei as queunavezcargadalapaginaseleccionamosdondedice
huawei:
3.Comovencuentaconvariosmdulosporloqueseleccionamoslacuarta
yalseleccionarlanosmandaraunaalertay all proporcionaremos lamac
delmdem:

4.Comopuedenobservaraldaraceptarobtenemosesto:

Comopuedenverelssides40bbynuestraredsellamaINFINITUM40bbpor
loquelakeyes100%confiableyaquecoincidenelssidylos4 ltimos
dijimosdelnombredelared.
5. Procedemos a conectarnos a la red y corroborar el resultado y la
certezadeesteFramework:

Veamossinosconecto:

Comovensinosconectoalared.

ConclusinDelFramework

Como puedenobservarel Framework funcionaa laperfeccin,lo mejorde

esta herramienta es que esta a la disposicin de cualquiera sin costo
alguno,nocomomuchasotrasquetratandeengaaralagenteeinfectando
susequiposdecomputo,porloquepuedenutilizarloconconfianzapueses
htmlnoarchivosextraosyesascosascomunesdelared.
 ConclusionesGenerales

Buenohastaaquseterminalaprimerapartedeestecuadernodelacomunidadmhksecpormiparteahsido
unplacerelcompartirlesunpocodeloqueseyqueesperolesseatil,recuerdenelnodaarnidestruirlo
ajenoyaquenoesticohacerelmalaalguien.

EsperenlasegundaparteWirelessCracking2:Wpapuesestasolosebasoalaencriptacinwep,tratede
hacerlalomasexplicitaquepude,demostrandoconscreenshotspropiasparaaumentarelniveldefiabilidad
delectores;disfrutendeestecuaderno.

SedespidedeustedessuamigoDr0pD3aD.

Bibliografa:

http://www.aircrackng.org/
http://www.aircrackng.org/doku.php?id=air monng
http://www.aircrackng.org/doku.php?id=es:airodumpng
http://www.aircrackng.org/doku.php?id=es:aireplayng
http://www.routerpwn.com/

Conlasencillezqueignorascreamoscosascomplejas... Dr0pD3aD