En aquest document es mostren dues eines per provar la seguretat de la teva xarxa sense fils, personalment per a mi les dues millors que hi ha, són uns LiveCD, n’hi ha prou amb reiniciar amb ells per piratejar una xarxa wifi, en aquest cas veurem com comprovar la seguretat de la nostra pròpia xarxa, no l’utilitzarem per robar claus als veïns ni res d’aquest estil.

Primer, mirar si el nostre adaptador inalámbrico puede inyectar, en aquest llistat podrem comprovar si la nostra targeta de red wifi pot hackear xarxes wifi o no- AKI.
Segon, descargarnos la versió que más nos interessa, Wifiway 0.8 o Wifislax 3.1.
Després, la grabamos a un CD o un pendrive i arrancamos el PC o portàtil que tingui un dispositiu inalámbrico que pugui inyectar.

Així que en aquest exemple, veremos cómo des d'un portàtil amb la targeta Intel(R) PRO/Wireless 3945ABG Network Connection podem descifrar la clau WEP de un de mis veïns (que no! es broma, atacaré a mi AP), així que meto el CD de Wifiway en mi portátil y arranco des d'él,

Durante el arranque, debemos indicarle una sèrie de dades, com la zona horària, en el meu cas seleccionar “Europe/Madrid” & “OK”,

“Localtime”

Seleccionamos la configuración regional, para el teclado… “Espanyol (ISO-8859-1)” & “OK”,

“OK”

Bé, Wifiway ya ha arrancado, ahora basta con ejecutar los comandos o si eres un usuario torpecillo, podemos usar el entorno X, per a això executem: “startx”,

Ara, en mi caso cargaré con un script que trae los drivers y configuración para mi adaptador, executant. ipw3945_es.sh

Al ejecutar este script me pide el canal para la interfaz wifi0 (en este caso metemos uno cualquiera, x exemple 6), indicamos el rate de captura (2) y debemos meter la MAC del AP a atacar, pero por ahora metemos: 00:11:22:33:44:55.

Con los drivers ya cargados y con el comando “airodump-ng wifi0” veremos las redes wifi que detecta nuestro adaptador y veremos los datos que necesitemos.

Nos muestra todas las redes wifi que detecta, seleccionamos una a atacar (la nostra!), así que debemos apuntar x ahí su dirección MAC (BSSID), el canal (CH) y el nombre de la red (ESSID), en aquest cas atacarem l'AP de WLAN_52, nos fijamos en el seu MAC (00:02:CF:66:92:XX) i el seu canal (8).

Ara de nou executamos el script para canviar el canal i mesurar la MAC del AP que atacaremos… així que executarem de nou “ipw3945_es.sh”

Introducimos el canal del AP, que és el 8, introduimos la taxa de captura (siempre 2), i introduïm ara la MAC del AP (00:02:CF:66:92:XX), i així ja estem preparats per inyectar codi!

Bé, ara anem a associar al AP amb l'atac n1, amb el següent comando: “aireplay-ng -1 0 -i NOMBRE_AP -a MAC_AP -h MI_MAC wifi0”

Ull, se recomana canviar la direcció MAC nuestra, per a que en el cas que vea que li estan atacant que no sepa qui és i no puguin quedar registres nuestros, o si directament tiene un filtro de MAC habilitado su AP, para ponernos una MAC de un client suyo (veremos quien se conecta con airodump-ng), todo esto con MACCHANGER -m MAC_NUEVA wifi0.

Perfecte! nos authentica bien, si no lo haría es por que estamos lluny del AP o pq tiene un filtro MAC habilitado i hauríem de canviar el nostre MAC. Esto significa que el AP acceptará tot el trànsit que se le mande encriptado con WEP, així que capturaremos paquetes cifrados amb su WEP y se los reenviaremos, y los copiaremos a nuestro HD para luego sacar la clave de ahí,

Ahora es cuando realmente inyectaremos paquetes al AP para generar trànsit i poder conseguir trànsit ARP, que nos servirá para inyectar més tráfico, y cuanto más tráfico tengámos, más fácil de sacar la clave WEP. Así que con el comando: “aireplay-ng -3 -b MAC_AP -h MI_MAC wifi0” lo conseguiremos,

Espero mientras intenta inyectar per generar trànsit… veem que ARP requests està a 0, li damos uns segons i veem com empiece a córrer!

Bé, ja empiece a subir! ara hem de gravar tot el tráfico.

Abrimos un nou terminal, i anem a gravar el trànsit, per a això, ho haremos amb el comando “airodump-ng -w /tmp/dump rtap0”

i aquí veus que empieza a subir el valor de Data, necessitamos 200.000 paquets de dades per a claves de 64bits o 400.000 para claves de 128 bits, en 15 minutos tendremos suficientes…

y con el comando “aircrack-ptw /tmp/dump-01.cap” podremos sacar la clave WEP de la red wifi… en un par de segons la tendremos! “Found key…”, bé, ara tenim la clau en hexadecimal, ara tenim que passar a ASCII per connectar-nos a la red wifi, aunq creo recordar q tmb la podremos meter en Hexadecimal…

De totes maneres existeixen molts programes o webs que et canvien de Hexadecimal a ASCII, i llest, ja és connectar-se a la xarxa wifi i subministrar la clau que acabem d'extreure, ja podem navegar per internet gratis! P-)

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0