random’s blog

Hola bots y search engines:

En esta ocasión haré un re-post de cómo utilizar la suite de aplicaciones aircrack-ng para evaluar la seguridad de una red inalámbrica con codificación WEP.
En otras palabras, obtendremos la clave de nuestra red inalámbrica en el tiempo que tardamos en prepararnos un té, café o ir al aguaje por una caguama y darnos cuenta de que este tipo de encriptación no debería de ser usado

Primer Recomendación:
Nunca utilizar una codificación WEP para nuestra red inalámbrica.
La razón principal es que WEP está basada en el algoritmo CRC32, que es un algoritmo de corrección de errores, no de encriptación.
Utilicen una codificación WPA con revisión de direcciones MAC.

Con esto por lo menos un agresor tendría mayor dificultad para atacar nuestro sistema.

Requerimientos:

1. Una Computadora con Linux:

   Aunque aircrack tambien esta disponible en Win2 van a batallar por los drivers de las tarjetas, pero si eres l33t h4xx0r o script kiddie lo más fregón es wisucks ¿No?

2. Aircrack-ng:

   Una tarjeta con soporte de inyección. La tarjeta con la que se realizó el experimento es una 3COM con chip Atheros . También se puede con chipsets Zydas, recompilando los drivers, mas de eso aquí.

3. Una red Inalámbrica:

   Estamos en el supuesto de que vamos a evaluar nuestra propia red, ¿Cierto?

   El tipo de red mas sencillo de evaluar es: Seguridad WEP a 64 bits y con servidor DHCP (cortesía de un módem 2WIRE).

Paso 1: Poner tarjeta en modo de Monitoreo de red.

Ejecutar airmon-ng:

Abrir una shell y escribir como r00t:

# airmon-ng start wifi0

En este caso, aircrack renombra mi interfaz a ath1_rename, pero normalmente esto no sucede

Ya estamos listos para monitorear la red, ya que nuestra interfaz se encuentra en modo monitor (promiscuo) y podemos acceder a todas las redes disponibles y a cualquier IP.

Paso 2: Monitoreo de red y captura de paquetes

Ejecutar:

# airmon-ng –ivs -w file ath1_rename

Para monitorear las redes que tenemos a nuestro alcance. Una vez localizada nuestra red, ver en qué canal se encuentra y ejecutamos:

# airodump-ng –ivs -w file –channel 6 ath1_rename

Donde:

• –ivs: sólo capturar los Initialization Vectors (IVS).
• -w file: guardar los paquetes capturados en el archivo “file”.
• –channel 6: escuchar en el canal 6. Este puede variar, dependiendo de dónde se encuentre nuestra señal.
• ath1_rename: la interfaz.

Obtendremos algo similar a lo siguiente:

Paso 3: Ataque

Ya estamos escuchando a nuestra red, pero todavía no nos hemos asociado con ella.

Ejecutamos:

# aireplay-ng <interface> -1 0 -e <BSSID> -a <Dirección MAC de AP> -h <Dirección MAC de nuestra NIC>

Donde:

• -1 0: fake authentication with AP.
• -a:  Nombre de la red. Nótese las comitas “” para nombres de red con espacios.

Paso 4: Incremento de paquetes

Ya estamos asociados a la red, pero no recibimos suficientes paquetes para poder ejecutar aircrack-ng, asi que volveremos a atacarla para obtener rápidamente información:

Ejecutar:

# aireplay-ng <interface> -3 -e <BSSID> -b <Dirección MAC de AP> -h <Dirección MAC de nuestra NIC>

• -3: standard ARP-request replay.
• -e: Nombre de nuestra red.

Dependiendo de la potencia de nuestra red víctima, en aprox. de 5 a 10 min. tendremos mucho mas que 5000 IVs que requiere aircrack-ng para ejecutar su magia como mímino. No hay que cerrar estas ventanas hasta estar seguros de que tenemos los suficientes paquetes.

Paso 5: aircrack-ng

El paso mágico, ejecutar aircrack-ng para obtener nuestra llave:

# aircrack-ng -x -0 -n 64 *.ivs -a 1

Donde:

• -x: disable bruteforce for last keybytes.
• -0: colores á la matrix (para sentirnos l33t h4xx0r).
• -n 64: ya sabemos que nuestra red está encriptada con WEP y a 64 bits, por eso somos buenos juanquers
• *.ivs: leer todos los archivos con extensión .ivs en nuestro folder.
• -a 1: modo de ataque 1/WEP.

Una vez hecho lo anterior, seleccionamos el número de nuestra red en la lista y…

¡Violá!

Con 55996 IVs aircrack-ng tardó aprox. 0.00 seg. en encontrar nuestra clave.

Paso 6: Conexión a la red

Es el paso más sencillo porque basta con usar NetworkManager o el güisard de win2 para conectarnos a la red inalámbrica.

Paso 7: Tomarse una cheve

Festejamos con un poco de cebada nuestro trinfo, no sin dejar de leer la documentación de aircrack-ng para conocer a fondo esta herramienta.

Ésta es sólo una forma, recordad que no todas las redes son iguales y puede ser que tengamos que utilizar otras herramientas conjuntamente, para abrir paquetes y ver su rango de IPs en caso de que no se utilice un servidor dhcp, etc etc.