Neste documento se mostraram duas ferramentas para testear a segurança da tua red inalámbrica, pessoalmente para mí as duas melhores que hay, são uns LiveCD, basta com reiniciar com eles para hackear um red wifi, neste caso veremos como comprovar a segurança da nossa própria red wifi, não o usaremos para roubar senhas dos vizinhos nem nada do género.

Primeiro, mirar se o nosso adaptador inalámbrico pode inyectar, nesta lista podemos verificar se a nossa carta de red wifi pode hackear redes wifi ou não- AQUI.
Segundo, descargarnos a versão que mais nos interessa, Wifiway 0.8 o Wifislax 3.1.
Depois, la agarramos a um CD ou uma pendrive e arrancamos o PC o portátil que tenha um dispositivo inalámbrico que possa inyectar.

Así que neste exemplo, veremos como desde um portátil com a carta Intel(R) PRO/Wireless 3945ABG Network Connection podemos descifrar a chave WEP de um dos meus vizinhos (que não! é brincadeira, vou atacar o meu AP), então coloco o CD do Wifiway no meu portátil e arranco a partir dele,

Durante a inicialização, devemos indicar-lhe uma série de dados, como o fuso horário, No meu caso, seleciono “Europe/Madrid” & “OKEY”,

“Localtime”

Selecionamos a configuração regional, para o teclado… “Espanhol (ISO-8859-1)” & “OKEY”,

“OKEY”

Nada mau, O Wifiway já iniciou, agora basta executar os comandos ou, se és um utilizador desajeitado, podemos usar o ambiente X, Para isso, executamos: “startx”,

Agora, no meu caso vou carregar um script que traz os drivers e configuração para o meu adaptador, Executando. ipw3945_es.sh

Ao executar este script pede-me o canal para a interface wifi0 (neste caso colocamos qualquer um, x ejemplo 6), indicamos a taxa de captura (2) e devemos colocar a MAC do AP a atacar, mas por agora colocamos: 00:11:22:33:44:55.

Con los drivers ya cargados y con el comando “airodump-ng wifi0” veremos las redes wifi que detecta o nosso adaptador e vemos os dados que precisamos.

. Mostramos todas as redes wifi que detecta, selecionamos uma a atacar (la nuestra!), así que devemos apuntar x ahí su direção MAC (BSSID), el canal (CH) y el nombre de la red (ESSID), este caso atacaremos o AP de WLAN_52, nos fijamos en su MAC (00:02:CF:66:92:XX) y su canal (8).

Ahora de nuevo executamos el script para mudar el canal y medir la MAC del AP que atacaremos… así que executamos de nuevo “ipw3945_es.sh”

Introducimos el canal del AP, que es el 8, introduimos el rate de captura (siempre 2), e introduzimos agora la MAC del AP (00:02:CF:66:92:XX), y por isso já estamos preparados para inyectar código!

Nada mau, agora vamos a associar al AP com o ataque n1, con el próximo comando: “aireplay-ng -1 0 -e NOMBRE_AP -a MAC_AP -h MINHA_MAC wifi0”

Olho, recomenda-se mudar o endereço MAC da nossa máquina, para que, caso vejam que estão a ser atacados, não saibam quem somos e não possam ficar registos nossos, ou se tiverem diretamente um filtro de MAC habilitado no seu AP, para colocarmos um MAC de um cliente deles (veremos quem se conecta com airodump-ng), tudo isto com MACCHANGER -m MAC_NOVA wifi0.

Perfeito! ele autentica-nos bem, se não o fizer é porque estamos longe do AP ou porque tem um filtro MAC habilitado e deveríamos mudar o nosso MAC. Isto significa que o AP aceitará todo o tráfego que lhe for enviado encriptado com WEP, assim, vamos capturar pacotes cifrados com o seu WEP e reencaminhá-los, e copiá-los para o nosso HD para depois tirar a chave de lá,

Ahora es cuando realmente inyectaremos pacotes al AP para generar tráfico y poder conseguir tráfico ARP, que nos servirá para inyectar más tráfico, y cuanto más tráfico tengámos, más fácil de sacar la clave WEP. Así que con el comando: “aireplay-ng -3 -b MAC_AP -h MI_MAC wifi0” lo conseguiremos,

Esperamos enquanto intenta inyectar para generar tráfico… vemos que ARP requests está a 0, le damos unos segundos y veremos como empieza a correr!

Nada mau, ya empieza a subir! ahora debemos grabar todo el tráfico.

Abrimos un nuevo terminal, y vamos a grabar el tráfico, por isso, lo haremos con el comando “airodump-ng -w /tmp/dump rtap0”

E aqui vemos que empieza a subir el valor de Data, necesitamos 200.000 paquetes de datos para claves de 64bits o 400.000 para claves de 128 bits, em 15 minutos tendremos suficientes…

Y con el comando “aircrack-ptw /tmp/dump-01.cap” podremos sacar la clave WEP de la red wifi… en un par de segundos la tendremos! “Found key…”, Nada mau, agora temos a clave en Hexadecimal, la tenemos que passar a ASCII para conectarnos a la red wifi, aunq creo recordar q tmb la podremos meter en Hexadecimal…

De todas as formas existem muitos programas o webs que te mudam de Hexadecimal a ASCII, e é isso, ya es connectse a la red wifi y fornecer a clave que acabamos de sacar, ya podemos navegar por internet gratuitamente! P-)

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0