skip to main | skip to sidebar

Arnold Wifi Zone 2.4 Ghz Quality Handmade Antenas and Cables
RSS
Guia basica para descifrar claves WEP
Posted on 01:39 by Arnaldo Burgueño C.
Durante mucho tiempo me intrigo saber como acceder a una red wifi que tuviese co
ntraseña de acceso, sin yo tenerla. Después de algún tiempo me di cuenta que existen bás
icamente dos tipos de encriptación de estas claves, las WEP y las WPA (y sus deriv
aciones WPA-PSK, WPA2, etc.)
Cuando uno establece una conexión de Wifi ,entre nuestro dispositivo de red inalámbr
ico y nuestro router, básicamente lo que sucede es un intercambio de información (in
tercambio de datos), lo cual ocurre en forma de "paquetes de información". Existen
diversos paquetes de información, como los paquetes de control, los paquetes de a
dministración, los Beacons y los que nos sirven a nosotros, los paquetes de datos.
En el caso de las redes encriptadas en WEP, estas mandan una pequeña parte de la c
ontraseña en cada paquete de dato que sea valido y emitido por el router (mas cono
cidos como vectores de inicialización, IVs), en el caso de las redes WPA el interc
ambio de la contraseña se produce solo cuando el usuario se conecta al router en u
n periodo muy breve de tiempo.
Entonces para poder desencriptar una clave WEP debemos capturar paquetes de dato
s. Suena sencillo pero ya veremos que quizás no lo sea tanto.
Existen diversos software para capturar paquetes de datos, pero la mayoría de ello
s son para Linux (no me referiré a ellos por que creo que existe suficiente materi
al en Internet sobre estos), pero existen también los para Windows (la consola de
Aircrack que trae el Airodump, el CommView for Wifi que es un excelente software
, entre otros).
Aquí surge nuestra primera dificultad y es que no todos los dispositivos wireless
(tarjetas de red wifi) sirven para capturar paquetes de datos.
Para poder capturar paquetes de datos debemos poner nuestro dispositivo en "Modo
Monitor" (solo se pueden captar paquetes, pero no enviar), para estos existen d
rivers especiales que permiten poner nuestro dispositivo en este modo.
¿Como saber que driver usar?, para esto debemos averiguar el fabricante del Chipse
t de nuestra tarjeta (todos los fabricantes de dispositivos wireless; d-link, li
nksys, tp-link, belkin, etc. usan chipset de otras compañías, esto se pueden explica
r haciendo una paralelo entre los fabricantes de computadores; compaq, olidata,
Ibm, dell, etc. ocupan los procesadores de Intel o de Amd), esto no es tan difícil
de averiguar, solo basta con poner el modelo de nuestra tarjeta y la revisión de
esta en algún buscador de Internet (Google), para poder encontrar el fabricante de
l chipset.
Por lo general los chipset mas recomendados son los Atheros, los cuales son alta
mente compatibles con los programas de captura de paquetes.
Todos los dispositivos TP-LINK, traen incorporado el nuevo chipset Atheros diseñad
o especialmente para compatibilidad en Windows, el cual permite un mayor alcance
de los dispositivos, hasta 3 veces mas que uno común (dlink, linksys, belkin, ZyX
el, etc.) y una mayor velocidad de transmisión, además de la capacidad de ponerlos e
n modo monitor y todo a un precio mucho menor que sus competidores. La mayoría de
las tarjetas wireless que podemos encontrar en el mercado no sirven para ponerla
s en modo monitor, así que antes de comprar un dispositivo de estos hay que fijars
e muy bien, también esto ocurre con los notebook.
Una vez que conocemos el chipset de nuestro dispositivo y nos cercioramos que si
rve para usarlo en modo monitor, simplemente descargamos desde Internet uno de l
os programas antes mencionados, Airodump o Commview for Wifi.
El Commview for Wifi trae incorporado un driver compatible con casi la mayoría de
los dispositivos wireless que pueden ser puestos en modo monitor, el cual se ins
tala la primera vez que utilizamos el programa guiándonos a través de una simple ins
talación, además este programa propone un concepto nuevo dentro de la captura de paq
uetes de datos, ya que como veremos mas adelante nos permite capturar y enviar p
aquetes al mismo tiempo con un solo dispositivo (Esto es impensado en Linux), ad
emás de permitirnos la conexión a Internet al cerrar el programa, sin la necesidad d
e cambiar nuestro driver del dispositivo, lo cual resulta muy practico.
En este link podrán encontrar un completo manual de uso del Commview for Wifi y ta
mbién podrán descargarlo.
Con respecto al Airodump, necesitamos descargar el driver de WildPackets compati
ble con nuestro dispositivo el cual se puede encontrar aquí.
No entrare a explicar el funcionamiento de Airodump, ya que creo que existen muc
hos sitios en Internet donde se explica como utilizarlo.
Una vez que hayamos comenzado la captura de paquetes de datos, podremos darnos c
uenta que existen redes que envían un mayor numero de paquetes de datos que otras,
esto se explica principalmente debido al trafico que la red presente lo cual es
fundamental en los tiempos de captura de paquetes, los cuales pueden ser de sol
o minutos hasta horas o días dependiendo de la red y su encriptación.
Otro factor a considerar es el tipo de router, ya que existen router que envían ma
s paquetes de datos que otros, debido a que se puede configurar esta opción en el
router para que envié solo paquetes cuando exista un usuario conectado y no perman
entemente.
Entonces viene la duda de como acelerar el tráfico de paquetes para reducir el tie
mpo de captura y no estar días capturando datos. Muy simple (en teoría), solo hay qu
e capturar cierto tipo de paquetes y reenviarlos (Inyectarlos) hacia el router,
esto para el caso de Linux, para airodump y otros programas similares, nos signi
ficaría tener al menos dos computadores, uno inyectando trafico y el otro capturan
do, lo cual no ocurre al utilizar el Commview for Wifi, ya que nos permite Inyec
tar trafico y capturar paquetes de datos al mismo tiempo y con un solo computado
r.
Aquí hay un manual de como hacer esto, pincha el link
Bueno un vez que tengamos una suficiente cantidad de paquetes capturados (en Int
ernet se recomienda al menos unos 500.000 o 1.000.000 de paquetes, pero existen
casos donde uno puede desencriptar claves de 64 bits con solo 20.000 paquetes, a
sí como, también hay otras redes donde se requieren 2.000.000 o mas de paquetes para
obtener la clave), se debe utilizar otro programa que nos permita procesar los
paquetes ya capturados.
Aquí es donde yo recomendaría usar el clásico y efectivo Aircrack, el cual, con una su
ficiente cantidad de paquetes es capaz de desencriptar una clave en solo segundo
s, no voy a entrar a explicar el uso de Aircrack ya que existen infinidad de man
uales de el en Internet.
Con esto, espero contestar las preguntas que me han echo llegar sobre redes encr
iptadas y que esta información sea utilizada en forma responsable y prudente por U
ds. y bajo ninguna situación me hare cargo de las consecuencias que pueda tener un
 mal uso por parte suya de esta información.

Entrada más reciente Entradas antiguas Página principal

CONTACTO
arnoldwifizone@gmail.com Arnold Wifi Zone en Needish
Arnold Wifi Zone en MercadoLibre
Arnold Wifi Zone en ElAntro.cl
Arnold Wifi Zone en CHW.NET
Arnold Wifi Zone en Chilecomparte.cl
Sudoku
Arnold Wifi Zone Design by topwpthemes. Converted To Blogger Template By Anshul
And Ritesh .