Decifrare le chiavi WEP con Wifiway 0.8 e Wifislax 3.1

In questo documento vengono mostrati due strumenti per testare la sicurezza della tua rete wireless, personalmente per me i due migliori che ci sono, sono dei LiveCD, basta riavviare con essi per hackerare una rete wifi, in questo caso vedremo come controllare la sicurezza della nostra rete, non lo useremo per rubare le password ai vicini né nulla del genere.

Primo, mirar si il nostro adattamento inalámbrico puede inyectar, in questa lista possiamo verificare se la nostra carta di red wifi puede hackear redes wifi o no- QUI.
Secondo, descargarnos la versión que más nos interese, Wifiway 0.8 o Wifislax 3.1.
Dopo, la grabamos a un CD o un pendrive y arrancamos el PC o portátil que tenga un dispositivo inalámbrico que pueda inyectar.

Así que en questo esempio, veremos cómo desde un portátil con la tarjeta Intel(R) PRO/Wireless 3945ABG Network Connection podemos descifrar la clave WEP de uno de mis vicini (que no! es broma, atacaré a mi AP), así que meto el CD de Wifiway en mi portátil y arranco desde él,

Wifiway

Durante el arranque, debemos indicarle una serie de datos, cómo la zona horaria, Nel mio caso seleziono “Europe/Madrid” & “OK”,

Wifiway

“Localtime”

Wifiway

Seleccionamos la configuración regional, para el teclado… “Spagnolo (Certificazione ISO-8859-1)” & “OK”,

Wifiway

“OK”

Wifiway

Non male, Wifiway ya ha arrancado, ahora basta con ejecutar los comandos o si eres un utente torpecillo, podemos usar el entorno X, A tal fine, eseguiamo: “startx”,

Wifiway

Ora, en mi caso cargaré con un script que trae los drivers y configuración para mi adaptador, Corsa. ipw3945_es.sh

Wifiway

Al ejecutar este script me pide el canal para la interfaz wifi0 (en questo caso metemos uno cualquiera, Esempio di x 6), indicamos el rate de captura (2) e dobbiamo mettere la MAC del AP ad attaccare, pero por ahora metemo: 00:11:22:33:44:55.

Wifiway

Con los drivers ya caricados y con el comando “airodump-ng wifi0” veremos las redes wifi que detecta nuestro adaptador y veiamo i dati che necessitiam.

Wifiway

Nos muestra todas las redes wifi que detecta, selezionamos una a attaccare (la nuestra!), así que debemos apuntar x ahí su direction MAC (BSSID), el canal (CH) y el nombre de la red (ESSID), in questo caso atacaremos el AP de WLAN_52, nos fijamos en su MAC (00:02:CF:66:92:XX) y su canal (8).

Wifiway

Ora di nuevo eseguimos lo script para cambiare il canale e mettere la MAC del AP que atacaremos… così que ejecutamos de nuevo “ipw3945_es.sh”

Wifiway

Introducimos el canal del AP, que es el 8, introducimos el rate de captura (siempre 2), e introducimos ora la MAC del AP (00:02:CF:66:92:XX), y così ya estamos preparados para inyectar código!

Wifiway

Non male, ahora nos vamos a asociar al AP con el ataque n1, con el siguiente comando: “aireplay-ng -1 0 -e NOMBRE_AP -a MAC_AP -h MI_MAC wifi0”

Occhio, se recomienda cambiare la direzione MAC nuestra, para che in el caso che vea que le están attaccando che no sepa chi es y no puedan quedar registri nuestros, o si directamente tiene un filtro de MAC habilitado su AP, para ponernos una MAC de un cliente suyo (veremos quien se conecta con airodump-ng), todo esto con MACCHANGER -m MAC_NUEVA wifi0.

Wifiway

Perfetto! nos autentica bien, si no lo haría es por que estamos lejos del AP o pq tiene un filtro MAC habilitado y deberíamos cambiarnos nuestra MAC. Esto significa que el AP aceptará todo el tráfico que se le mande encriptado con WEP, así que capturaremos paquetes cifrados con su WEP y se los reenviaremos, y los copiaremos a nuestro HD para luego sacar la clave de ahí,

Wifiway

Ahora es cuando realmente inyectaremos paquetes al AP para generar tráfico y poder conseguir tráfico ARP, que nos servirá para inyectar más tráfico, y cuanto más tráfico tengámos, más fácil de sacar la clave WEP. Así que con el comando: “aireplay-ng -3 -b MAC_AP -h MI_MAC wifi0lo conseguiremos,

Wifiway

Esperamos mientras intenta inyectar para generar tráficovemos que ARP requests está a 0, le damos unos segundos y veremos cómo empieza a correr!

Wifiway

Non male, ya empieza a subir! ahora debemos grabar todo el tráfico.

Wifiway

Abrimos un nuevo terminal, y vamos a grabar el tráfico, per questo, lo haremos con el comandoairodump-ng -w /tmp/dump rtap0

Wifiway

Y aquí veremos que empieza a subir el valor de Data, necesitamos 200.000 paquetes de datos para claves de 64bits o 400.000 para claves de 128 Pezzo, in 15 minutos tendremos suficientes

Wifiway

Y con el comandoaircrack-ptw /tmp/dump-01.cappodremos sacar la clave WEP de la red wifien un par de segundos la tendremos! “Found key…”, Non male, ahora tenemos la clave en Hexadecimal, la tenemos que pasar a ASCII para conectarnos a la red wifi, aunq creo recordar q tmb la podremos meter en Hexadecimal

Wifiway

De todas formas existen muchos programas o webs que te cambian de Hexadecimal a ASCII, E questo è tutto, ya es connectse a la red wifi y suministrar la clave que acabamos de sacar, ya podemos navegar por internet gratis! P-)

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0


Post consigliati

Autore

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!