DESENCRIPTAR CLAVE WEP.


Este manual es para comprobar la poca seguridad que supone el uso de encriptación WEP en nuestra red wifi. Cualquier otro uso sería ilegal y no me hago responsable de ello.



[U][b]SOFTWARE Y HARDWARE[/b][/U]

- TROPPIX_1.2 : Live de linux desde la que trabajaremos. Se puede descargar de aquí … http://www.idg.pl/ftp/linux_941/Troppix.1.2.html
Tras bajarla en formato "iso" la grabamos en un CD con Nero. Preparamos nuestra BIOS para que el PC arranque desde la unidad de CD-DvD y arrancaremos la live reiniciando el pc con el cd insertado.

- Adaptador wireless CONCEPTRONIC C54RC en pcmcia o usb (a mi sólo me ha funcionado en USB). Otros adaptadores NO me han funcionado a mi, pero cada pc es un mundo, probad y no desesperéis hasta dar con un adaptador que vuestro ordenador reconozca.




[U][b]PROCESO[/b][/U]

Ejecutamos la live de linux. Troppix nos hará tres preguntas antes de arrancar completamente, concretamente serán, el idioma a utilizar, la tarjeta gráfica de nuestro pc y la resolución de la pantalla y finalizará el arranque.

[I]Notas previas:
- Las consolas se abren pinchando en el icono “monitor” en la barra de herramientas situada en la parte inferior izquierda de la pantalla.
- Dentro de los comandos sustituiremos los valores que aparecen en [color=red]ROJO[/color] por los que correspondan en cada momento. Serán los relativos al nombre de nuestro adaptador wreles (le asignaré en los comandos el nombre de [color=red]rausb0[/color]), el canal de la red a hackear (le asignaré el la letra [color=red]Z[/color]), el nombre de la red a hackear (la denominaremos [color=red]ESSID[/color]) y el valor de esa red (denominada [color=red]BSSID[/color]).
- Es necesario que el nivel de señal de la red a hackear sea alto.[/I]




[U][b]CONSOLA 1:[/b][/U]

- Tras abrirla, escribimos el comando: [color=blue][b]iwconfig[/b][/color] y nuestro adaptador será aquel donde [b]NO[/b] aparezca la expresión "No wireless extensions". Apuntamos el nombre asignado a nuestro adaptador y lo sustituiremos en los comandos con el nombre que yo he asignado (os recuerdo que era "[color=red]rausb0[/color]").

- Ahora escribiremos el comando:[color=blue][b]airmon.sh start [color=red]rausb0[/color][/b][/color]

- Y entramos en el Airodump escribiendo [color=blue][b]airodump [color=red]rausb0[/color] pruebas 0 1[/b][/color] (donde 0 indica que rastree todos los canales y 1 que sólo guardemos paquetes del tipo IVs). En la ventana nos aparecerán las redes que están a nuestro alcance. Apuntamos el CHANNEL ("[color=red]Z[/color]"), el ESSID (en los comandos"[color=red]ESSID[/color]") y, si procede, el BSSID (en los comandos “[color=red]BSSID[/color]”).

- Pulsamos CONTROL+Z y escribiremos los siguientes comandos:

[color=blue][b]iwconfig [color=red]rausb0[/color] mode monitor channel [color=red]Z[/color] essid [color=red]ESSID[/color]
airmon.sh start [color=red]rausb0 Z[/color]
airodump [color=red]rausb0[/color] pruebas Z 1[/b][/color]


Tras este último comando la consola nos mostrará dos tablas, en la superior aparecen los datos de redes a nuestro alcance, una de ellas será la que elegiremos para hachear. En la tabla inferior aparecen redes con tráfico de datos.
Tras un tiempo observaremos que el valor DATE de la tabla superior comenzará a incrementar su valor.


Llegados a este punto veremos si la red elegida aparece en las dos tablas, lo cual comprobaremos por el BSSID de la red. En caso afirmativo haremos el próximo paso (Consola 2). En caso negativo, pasamos directamente al paso siguiente (Consola 2 y 3).




[U][b]CONSOLA 2:[/b][/U]

Si la red elegida aparece en las dos tablas, ejecutaremos el comando [color=blue][b]aireplay -3 [color=red]rausb0[/color] -b [color=red]BSSID[/color] -h [color=red]STATION[/color] –x 300[/b][/color].
Tras unos minutos veremos que READ y ARP-SENT aumentarán y en la consola 1 los DATA tb aumentarán vertiginosamente.




[U][b]CONSOLA 2 y 3:[/b][/U]

Si la red NO aparece en la tabla inferior significa que no hay actualmente tráfico en la misma. Vamos a forzarlo. En este caso, escribiremos en la nueva consola: [color=blue][b]aireplay -1 30 [color=red]rausb0[/color] -e [color=red]ESSID[/color] -a [color=red]BSSID[/color] -h 00:11:22:33:44:55[/b][/color].Tras ejecutar el comando aparecerá el mensaje "association successful", ello indica que el proceso va bien.


Si nos diera algún problema y se cortara el proceso, escribiríamos: [b][color=blue]iwconfig [color=red]rausb0[/color] rate 1M essid [color=red]ESSID[/color][/color][/b] y a continuación, nuevamente, el comando anterior.
[I]Los problemas pueden ser debidos a:
* El AP está muy lejos
* El AP está protegido contra este ataque (no hay solución)
* Filtrado MAC. Para solucionarlo tendremos que conseguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos lo expuesto en l a consola 2. directamente.[/I]


Es momento de forzar el tráfico de datos, para ello abrimos una tercera consola y escribimos el comando [color=blue][b]aireplay -3 [color=red]rausb0[/color] -b [color=red]BSSID[/color] -h 00:11:22:33:44:55 -x 300[/b][/color]. Tras unos minutos veremos que READ y ARP-SENT aumentarán y en la consola 1 los DATA tb aumentarán vertiginosamente.





[U][b]CONSOLA 4:[/b][/U]

Cuando el valor de DATA alcance una cifra próxima a los 250.000, abriremos una cuarta consola donde escribiremos: [color=blue][b]aircrack pruebas*.ivs[/b][/color]. Observaremos una tabla en cuya primera columna terminará por aparecer la clave que buscamos, clave que tb aparece en la parte inferior de la pantalla cuando es desencriptada. Si los bytes "bailan" es que el proceso NO ha acabado. Paciencia, en ocasiones se requieren hasta 4.000.000 de DATOS. En cuanto la clave WEP haya sido localizada aparecerá en la parte inferior de esta última consola.



A mi me ha funcionado así.