Crackear WEP en 15 segundos

17 Jun, 2010 General Hacking Tutoriales Lordblacksuca Permalink

Este va a ser un tutorial simple. primero empezaremos con algo de teoria.
Hoy en dia cabe aclarar que WEP es un cifrado practicamente obsoleto, y a sto lo
demostraremos con la facilidad con la que se puede obtener una clave. Es por eso, que
siempre se deben usar metodos de cifrado WPA/WPA2.
Sin embargo, algunos de los tcnicos de los ISP, no tienen ni la menor idea de lo que
hacen y dejan las redes wireless domesticas con claves WEP o inclusive hasta abiertas.
Tambien algunos administradores de red (con fuerza en las ) dejan redes de
empresas grandes con cifrados WEP.
Hay que aclarar algo, el cifrado WEP puede tener cierto grado de seguridad utilizando
un cifrado de 128bit, es decir, 32 caracteres, y combinando caracteres alfanumericos,
con simbolos etc pero se pierde la practicidad, ya que si alguien necesita conectarse,
debera aprenderse una clave de 32 numeros/letras imposible
Aunque, por ms larga que sea la clave, o si tiene mezclados letras y simbolos, es
posible crackearla con una buena cantidad de paquetes.
Esto me da pie para decir que, el secreto del cracking de claves WEP esta en capturar la
mayor cantidad de paquetes que anden dando vueltas por la red. mientras ms paquetes
tengamos menos tardaremos en crackear la pass.
El proceso de crackeo, se hace crackeando(valga la redundancia) el contenido de los IVs
de la red. (Vectores de Inicializacion). estos IVs se envian por cada paquete que sale del
AP.
Para obtener paquetes, hay varias tcnicas, de las cuales, voy a explicar 2.
La primera, es intentar inyectar paquetes con pedidos ACK y ARP para generar algun
trafico en la red aunque debo decir que hoy en dia, la mayoria de los AP no
responden bien cuando intentamos inyectarle paquetes supongo que traen una
proteccion para ello.
La segunda tcnica, es infalible. Conciste en esperar a que se genere algun tipo de
trafico por parte de los usuarios conectados en el AP. Quizas, si no tenemos suerte, y los
clientes del AP solo navegan por algunas webs demoremos un poco en obtener una
buena cantidad de paquetes pero si justo capturamos paquetes cuando estan viendo
un video online, o transfiriendo un archivo. en menos de 2 minutos tendremos la
clave de encriptacion.
Bueno, habiendo dicho ya la teoria del cracking wireless, paso a mencionar las
herramientas necesarias.
BACKTRACK

Sin duda, la mejor suite de Seguridad. no solo sirve para crackear wireless sino, que
tambien, trae muchisimas herramientas para penetrar y probar sistemas de seguridad en
redes.
Recomiendo hacer un PenDrive booteable con backtrack. (google: como hacer
backtrack boot usb)
Si tienes problemas con la placa de red con sus drivers o cosas por el estilo, busca una
solucion en google yo voy a suponer que ya tenemos nuestro backtrack corriendo y
todo listo
Lo primero a realizar, sera inicializar la placa de red en modo monitor
airmon-ng start wlan0
(donde wlan0 es el nombre de la placa. nota: dice wlancero)
Cuando este listo, vamos a empezar a escanear redes, para ver todos los AP que
esten activos:
airodump-ng wlan0
Si todo esta bien, vas a ver una lista con todas las redes disponibles.
BSSID: es la MAC del AP
Power: es la calidad o potencia con la que recibimos la seal.
Beacons: son las seales (paquetes) que envia el AP para que nos conectemos.
Data: son los paquetes que nos envio el AP. (estos son los paquetes importantes que
deberemos capturar)
ESSID: es el SSID de la red, es decir, el nombre con el que se identifica la red.
Tambien tenemos info del canal en el que est el AP, (CH), la velocidad de transferencia
maxima (MB) y el tipo de encriptacion (ENC). en este ultimo, debe decir WEP. luego,
la columa CIPHER es el tipo de cifrado, tambien debe decir wep. AUTH es el tipo de
autenticacion a nosotros nos interesan los que dicen OPN, o no dicen nada.
Cuando encontremos una red vulnerable, es conveniente anotar en un txt la mac
del ap (BSSID) y el SSID (ESSID)
Ahora, hacemos que el airodump, nos capture solo los paquetes de la red que nos
interesa y los guarde en un archivo.
airodump-ng --ivs --write archivo --bssid (BSSID de la red) --channel (canal de la red)
wlan0
Eso es todo, ahi ya estamos capturando paquetes. si tenemos suerte y la victima esta
usando la red, la cantidad de DATA subira muy rapido. Si no tenemos suerte,
podemos intentar inyectar paquetes de la siguiente forma:
Nota: no cierres nunca la consola del airodump que esta capturando paquetes. para
ejecutar los siguientes comandos abre otra ventana de consola.

aireplay-ng --fakeauth 10 -h 00:11:22:33:44:55 -a (BSSID del AP) wlan0

Una vez realizado el paso anterior, empezaremos a enviar paquetes ARP (en otra
consola):
aireplay-ng --arpreplay -h 00:11:22:33:44:55 -b (BSSID del AP)
Bien eso es todo lo que podemos hacer. Como dije anteriormente, siempre conviene
tener muchisima paciencia y dejar que la PC capture muchos paquetes. cuando la
victima use la red.
Ahora, para crackear, necesitamos de unos 100.000 paquetes en adelante para crackear
una WEP de 40 bits (16 caracteres).
Para comenzar a crackear, usamos el comando:
aircrack-ng *.ivs
De esta forma, el programa comenzara a crackear la clave.
Despues de un tiempo, nos saldra un cartel diciendo KEY FOUND: y la clave al lado en
hexadecimal y en ASCII
Bien, espero que les sirva.
Saludos.
Be Sociable, Share!

inShare

No related posts.

Article by Diego Sucaria

Software & Hardware Developer, Network Administrator, SysAdmin. Estudiante de
Ingeniera en Computacin de la Universidad Catlica de Crdoba

9 Comments

1.

Mario V
%d 02UTC %B 02UTC %Y a las %H:%M 05Tue, 02 Nov 2010 17:13:40
+000040.
Excellent work! Very intuitive work you have done.
Responder

Lordblacksuca

%d 02UTC %B 02UTC %Y a las %H:%M 05Tue, 02 Nov 2010

17:21:25 +000025.
Thanks Mario!
Responder

2.

daniel
%d 01UTC %B 01UTC %Y a las %H:%M 02Sat, 01 Jan 2011 14:02:34
+000034.
Bueno, lo primero es que gracias por currarte esto. Parece sencillo aunque yo me
he atacascado na mas empezar, y es que soy muy inutil, no he conseguido hacer
un usb booteable asique me ha tocado grabarme el backtrack en un DVD.
bueno al grano me e quedado atascado al ejecutar el segundo comando
(airodump-ng wlan0) me dice
Interface wlan0:
*** failed: No such device
tengo que aadir que cuando ejecuto el primer comando (airmon-ng start wlan0)
me pone interfac chiset y driver pero no me dice nada mas, no se si deberia
hacer o decir algo mas.
Un saludo
Responder

Lordblacksuca

%d 04UTC %B 04UTC %Y a las %H:%M 12Tue, 04 Jan 2011 00:02:46

+000046.
Que placa wireless tenes?? porque parece que no la reconoce. proba con
ifconfig, haber que te dice.
Responder
3. Gua bsica de seguridad wifi Criando Cuervos
%d 09UTC %B 09UTC %Y a las %H:%M 12Fri, 09 Sep 2011 12:38:42
+000042.
[...] Solucin: Usar WPA2 con encriptacin AES donde est disponible,
WPA2+TKIP si hay equipos que lo requieran forzosamente aunque no debe ser
la opcin preferida. En caso deno poder usar WPA2 se usara WPA, nunca WEP
ya que es fcil de romper su seguridad. [...]

Responder

4.

fernanda
%d 04UTC %B 04UTC %Y a las %H:%M 06Wed, 04 Jul 2012 18:35:52
+000052.
Hola ! tengo problemas para bootear con el backtrack se queda congelado en
la segunda pantalla, luego de elegir la opcion de booteo.
Tengo una notebook bangho con procesador core2 duo y 4 gb de ram.
Responder

Lordblacksuca

%d 04UTC %B 04UTC %Y a las %H:%M 06Wed, 04 Jul 2012 18:48:34

+000034.
Casi seguro que es algo relacionado a algn hardware incompatible.
Ests usando la ultima versin de BackTrack?
Fijate si algo de esto te sirve: https://www.google.com/search?
sugexp=chrome,mod=3&sourceid=chrome&ie=UTF8&q=backtrack+debug+boot#hl=en&sclient=psyab&q=backtrack+boot+freeze&oq=backtrack+freeze+boo+t&gs_l=serp.
1.0.0i8i13i30.76.84.2.2041.2.2.0.0.0.0.414.630.2-1j0j1.2.0
0.0.ZTp6ZiYM84k&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp
=d7a50cc02f3c90da&biw=1920&bih=955
creo que el primer video que aparece te va a solucionar el problema!
Responder

fernanda
%d 06UTC %B 06UTC %Y a las %H:%M 11Fri, 06 Jul 2012
11:24:17 +000017.
Si, tal vez sea porque estoy usando BackTrack 3, voy a bajar la
ultima versin y pruebo.

Si sigue sin arrancar, uso la solucin del primer video.

Gracias !
Responder

5.

Romn Alejo
%d 25UTC %B 25UTC %Y a las %H:%M 07Wed, 25 Jul 2012 07:19:18
+000018.
Muy Bueno !!!
Al fin un buen manual en espaol de crackeo WEP.

Pregunta resuelta
Mustrame otra
Me podrias ayudar a instalar un crack.no se que hacer urge.?
Baje un programa de la red. Al abrir sus archivos aparecen varias carpetas,
una son de informacion general del programa, otra carpeta al parecer son
los archivos que conforman el sofware, y aparece una que dice crack, creo
que tengo que hacer algo con esta capeta.crac.Ayudame por favor.
instrucciones precisas sin obviar.gracias.

hace 7 aos

Reportar abusos
Enrique Armando Z

Mejor respuesta - elegida por quien pregunt

Hola, normalmente el crack es un archivo el cual permite trabajar un
programa sin que tenga vencimiento temporal. Lo que se debe hacer es
instalar el programa y, una vez instalado localizar la ubicacin en el disco
duro, posterior a esto copiar el archivo del crack, e ir a la carpeta del
prgrama ya instalado y pegar el crack ah, lo que debe pasar a continuacin
es que salga un aviso que pregunta si deseas sobreescribir el archivo
"fulano de tal. exe" tu le pones que s y el programa debe de funcionar sin
problema. Ojala te sirva.

hace 7 aos

xxxxxxxxx