|
Escrito por M0nster
|
|
miércoles, 24 de septiembre de 2008 |
|
Original:
How to crack a WEP key, step by step. By another newbie.
Autor: BigDook
Localizacion: http://forums.remote-exploit.org/showthread.php?t=1556&page=1
(Nota del traductor: cuando vean NT entre paréntesis es xq viene una nota del traductor por algun motivo).
(NT: pasos previos para el completo newbie en back track
User = root
Pass = toor
Xconfig > configure la X
Startx >inicia la X
Ifconfig ath0 up >enciende la tarjeta wifi(inicia apagada por defecto en BT)
Hi
He descargado la ultima version y finalmente he descubierto como crackear una clave WEP. Voy a postear mi rutina para cualquiera que pueda tener problemas.
De paso, soy un newbie completo en Backtrack cualquier cosa relativa a Linux, pero espero cambiar eso.
OK, primero les cuento mis especificaciones. Laptop Acer (CeleronM) con una tarjeta Atheros 5005 integrada.
1. Inicia Kismet y encuentra el AP que quieres accesar, organiza los AP tecleando “S” luego “C”. Luego selecciona el AP y Enter para mostrar la información(MAC, WEP, Canal) presiona q para cerrar la pantalla de detalles y con el AP seleccionado presiona “L” en mayuscula que fija la tarjeta en ese AP.
2. Abre la consola luego entra el siguiente commando para lanzar AiroDump-ng
Que Sniffara los paquetes.
Comando: “airodump-ng –w capture –c 6 ath0”
Explicacion: airodump-ng es el software en si.
-w capture : guarda los paquetes sniffados en un archivo capture.cap
-c 6 : fija el programa en el canal 6.
Ath0 : el nombre de la tarjeta de red.
Deja esto corriendo y fijate en la MAC del AP y los paquetes y los datos en aumento(los datos son los IVs)
3. Abre otra consola para hacer que AirePlay realice un ataque DE-AUTH a una maquina especifica conectada al AP. Esto causara que la maquina especifica se desconecte y se reconecte al AP, y en este proceso causa un flujo de datos desde y hacia el AP que incluiran la clave WEP.
Comando: “aireplay-ng –e DLINK –a 00:11:22:33:44:55 –c 66:77:88:99:00:AA –deauth 10 Ath0”
Aireplay es el programa en si
-e DLINK es el nombre del SSID del AP.
–a 00:11:22:33:44:55 es la MAC del AP
–c 66:77:88:99:00:AA es la MAC del cliente conectado al AP
–deauth 10 es el tipo de ataque a realizar. En este caso deauth repetido 10 veces.
Ath0 es le nombre de la tarjeta.
Manten el comando listo pero no lo ejecutes todavía.
4. Abre otra ventana de consola, y volvemos a usar AIREPLAY, pero esta vez vamos a capturar paquetes que puedan contener algunos IVs, luego mantenerse enviando esta información y pretender ser la maquina blanco contra la cual en la otra instancia del Aireplay se realizo el ataque DEAUTH.
Comando : "aireplay-ng --arpreplay -b 00:11:22:33:44:55 -h 66:77:88:99:00:AA
ath0"
Aireplay es el programa en si
--arpreplay es la funcion de aireplay que tratamos de utilizar en este caso un replay de un request ARP, el cual contendrá IVs.
-b 00:11:22:33:44:55 es la MAC del AP
-h 66:77:88:99:00:AA MAC de la maquina blanco conectada al AP
Ath0 es el nombre de la tarjeta.
Listo ejecuta ese comando y deberias verlo buscando paquetes.
Ejecuta el comando que dejamos listo antes para iniciar el ataque DEAUTH luego cambia a la pantalla con el replay de aireplay. Deberias ver si detecta la de autentificación y desconexión de la maquina luego captura el paquete y empezar a repetirlo contra el AP aparentando ser la maquina Victima.
Vuelve a la pantalla de airodump, y CON SUERTE deberian haber muchos paquetes de datos o IVs llegando.
Puedes cerrar la pantalla del ataque DEAUTH ahora y dejar que las otras se mantengan reproduciendo el paquete hasta que creas que tienes suficientes paquetes para crackearla o sino empieza el crackeo mientras llegan mas paquetes.
5. Abre la ULTIMA pantalla de consola que sera usada para ejecutar AirCrack que escaneara los paquetes capturados por AiroDump.
Comando : "aircrack-ng -f 4 -m 00:11:22:33:44:55 -n 64 capture.cap”
aircrack-ng el nombre del programa.
-f 4 coloca el “fudgefator” en 4 (NT: factor que le indica a aircrack que tan libre puede ser al tratar nuevas claves factor de ajuste seria lo mas adecuado ) no tengo idea de que es pero aparentemente aumentarlo aumenta la posibilidad de encontrar la clave pero entre mas alto mas tardara el software.
-m 00:11:22:33:44:55 MAC del AP
-n 64 longitud de la clave puede ser tambien de 128 etc…
Capture.cap el nombre del archivo donde se guardaron los paquetes.
Ejecutalo y dependiendo de que tan rapida es tu maquina, cuantos IVs has capturado y la longitud de tu clave (64 en mi caso) BINGO! Encuentra la clave.
Probe esto en el AP de mi casa asi que sabia cual era la clave y solo utiize un laptop
Estoy seguro que me he equivocado en algunas cosas o puede hacerse de forma mas eficiente pero esto funciono para este newbie y estoy muy contento
Ojala esto le ayude a alguien.
Notas del traductor
En otras partes he visto recomendado ejecutar el ultimo punto en dos intancias de aircrak una tratando una clave de 64 y otra suponiendola de 128
markds recomienda
recomienda lanzar varios ataques al mismo archivos cambiandole algunas de las configuraciones como los valores de -f, -n y -k ). Fuente
|
