BackTrack3: Reventando passwords WEP
Octubre 10th, 2009 | Published in IT & Redes | 13 Comentarios
El siguiente artículo muestra como reventar passwords en conexiones con segurodad WEP, pero tengan en cuenta que todos los seteos se hicieron teniendo en cuenta el hardware de una Acer Aspire One.
Descargar la distro | BackTrack3
WEP es un sistema de cifrado para redes Wi-Fi y suele ser el método por defecto en la mayoría de routers, lo que facilita su gran uso a pesar de su inseguridad.
Obtener la contraseña de una red Wi-Fi encriptada con WEP es fácil y está ampliamente documentados, sin embargo, el objetivo de este artículo es mostrar como hacerlo con una Acer Aspire One.
Para obtener una contraseña WEP es necesaria una tarjeta de red capaz de actuar en “modo monitor” y no todas lo permiten. La de Acer Aspire One permite hacerlo, no todos los netbooks ni portátiles disponen de una tarjeta así, de hecho, es probable que corran por ahí Aspire Ones que no lo permitan.
1º Paso: Bajarse la distribución BackTrack 3 (dedicada especialmente a aquellos que quieran dedicarse a los “test de penetración”) e instalarla en un drive USB. Se puede hacer de diversas maneras, por ejemplo usando UNetbootin, desde donde puedes seleccionar directamente la distribución que te interesa e instalarla en un USB de arranque.
2º paso: Una vez tenemos el USB con BackTrack 3 conectado al portátil lo ponemos en marcha y pulsamos F12 para seleccionar el arranque a partir del USB.
Cuando arranca BackTrack es importante seleccionar la opción de arranque con VESA, porque si no no se cargará el entorno gráfico que vamos a necesitar posteriormente.
3º Paso: Una vez tenemos el entorno de ventanas abierto, debemos abrir un terminal y ejecutar las siguientes instrucciones:
airmon-ng stop ath0
ifconfig wifi0 down
macchanger –mac 00:11:22:33:44:55 wifi0
airmon-ng start wifi0
airodump-ng ath0
Con todo esto lo que estamos haciendo es poner la tarjeta de red en modo monitor y arrancando una aplicación que nos permite ver qué redes tenemos a nuestro alcance (las partes específicas son el ath0 y el wifi0: con otros portátiles puede que haya que cambiarlos por otros valores…).
4º paso: En la ventana que tenemos abierta aparecerán todas las redes accesibles con, entre otros (listo sólo los más importantes) los siguientes datos:
BSSID: la dirección mac del router
PWR: la potencia de la señal
#Data: que nos indica si tiene transmisión de datos
CH: el canal
ENC: el tipo de encriptación
ESSID: el nombre de la red
Con esa información podemos seleccionar cualquier red WEP. Cuando tengamos claro qué red queremos, hacemos un CTRL+C, copiamos la dirección BSSID y escribimos lo siguiente:
airodump-ng -c CH -w nombre_archivo –bssid BSSID ath0
Donde CH es el canal y BSSID es la dirección MAC, (los dos datos obtenidos de la aplicación anterior). Los datos que obtenga se guardarán en un archivo con el nombre nombre_archivo. Este programa se dedicará a capturar paquetes y guardarlos en el archivo, lo cual nos permitirá, más adelante, obtener la clave. Podremos ver cuántos paquetes ha obtenido en la columna #Data.
5º Paso: Para poder conseguir la clave necesitamos un mínimo de 10.000 paquetes y eso puede tardar mucho en conseguirse, así que el siguiente paso es forzar al router a enviar paquetes.
Esto lo haremos en una nueva ventana de terminal. Así, sin dejar de correr el airodump-ng, y en una nueva ventana, ejecutaremos lo siguiente:
aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID ath0
aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 ath0
Donde BSSID y ESSID deben substituirse por sus valores correspondientes.
La última instrucción genera tráfico, con lo que el contador de paquetes se dispara y llega rápidamente a la cantidad necesaria. A veces le puede costar algo generar el tráfico, dependiendo de la potencia de la red y de si tiene tráfico o no (si no tiene tráfico cuesta mucho más).
6º Paso: Finalmente, si todo ha ido bien, queda parar los programas (con CTRL+C) y obtener la clave. Esto último se hace con la siguiente instrucción:
aircrack-ng -b BSSID nombre_archivo
Si todo va bien, aircrack-ng nos devolverá la clave de la red. Si va mal nos informará de que ha fallado y que necesita más paquetes para reventar la clave.
Como puede verse, no es nada complicado obtener la contraseña de una Wi-Fi encriptada con WEP, con lo que vale la pena echarle un ojo al manual de instrucciones de nuestro router y cambiar el estándar de seguridad de WEP a WPA.
Noviembre 4th, 2009at 20:55(#)
Un cordial saludo,gracias por la loable labor que desempeñas al ayudar a personas como yo,para aprender algo sobre nuestras redes wifi,de todas las ayudas que hay en internet sobre el backtrack 3 para claves wep,el que usted publica es el mas sencillo de todos,por los que he pasado y sin obtener fruto alguno,estoy en la parte de inyeccion de paquetes,pero me sale esto a ver si me puedes ayudar,muchas gracias de antemano.
“Read 28757 packets (got 0 ARP request and 0 ACKS),sent 0 packets…(0 pps)” de ahi no he podido pasar amigo.
Noviembre 4th, 2009at 22:45(#)
Gracias por tu comentario. No estás recibiendo paquetes, tené en cuenta que como dice el instructivo “Para poder conseguir la clave necesitamos un mínimo de 10.000 paquetes y eso puede tardar mucho en conseguirse”.
Fijate que en el paso siguiente se usa el airodump-ng para forzar al Router a generar tráfico, por lo que he visto en muchos foros, a casi todas las personas les funciona con los ataques de 0 a 3, pero te dejo la lista completa de ataques posibles:
- 0: Desautentificación
- 1: Asociación Falsa
- 2: Ataque de reinyección
- 3: Reinyección de paquetes ARP
- 4: Ataque chopchop
- 5: Ataque de Fragmentación
- 9: Test de Inyección
Noviembre 5th, 2009at 9:13(#)
Muchas gracias amigo era solo cuestion de tener pasiencia,ya comprobe que las claves wep son muy vunerables y lo pude hacer gracias a tu colaboración,Dios te bendiga
Noviembre 11th, 2009at 17:20(#)
hola amigaso:
d esde ya muchas gracias en estos momentos estoy descargando pero al paracer la yuya es la mejor de las explicaciones para los principiantes como yo se agradece de antemano
muchas , muchas , muchas gracias
Diciembre 31st, 2009at 3:38(#)
hoye gracias por tu aporte soy un nobato qu e apenas va aprendiendo y como me acabo de mober de casa y no tengo dinero esto mesirvira asta que tenga feria pa rentar internet cabe mencionar que avia visto otros tutoriales con imajenes yy toda la cosa algunos asta video tenian pero ninguno me funciono asta que encontre este gracias muy buen aporte un 10
Enero 8th, 2010at 12:55(#)
bueno lo que ami me pasa es lo mismo que al primero no avanza nada bueno lo e probado con la wep de mi casa que a proposito pa puse asi y no de esto no pasa “Read 28757 packets (got 0 ARP request and 0 ACKS),sent 0 packets…(0 pps)” bueno voy a esperar unos 15 minutos aver si pasa algo ya que estoy con otra señal y es mas baja sique le voy a echar la culpa eso y hay otro detalle que me inqueta cuando pongo “aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID ath0″ me dice
*perchaps mac address filtering is enabled.
*chek that the bssid (-a option) is correct.
…………….
y astas mas quisiera saber si es normal?¿?¿
gracias por todo
Enero 8th, 2010at 12:58(#)
bueno quisiera agregar que el data no a subido nada se m,antine en 0 ace arto tiempo ya y e vistop videos en la net y esto sube muy rapido
Enero 8th, 2010at 13:03(#)
ya an transcurrido 20 minutos y no nada sique seso voy a intentar denuevo con mi señal de casa ya que esta al 100% parqa comprobar si sirve pero si se demora tanto quisa no valga mucho el esfuerzo ya que esto uno lo ocuparia principalmente cuando sale con el one pero si se demora mucho la bateria se ace muy poco aunq solo lo arias una vez podrias tener una lista bien extensa de wep`s jeje igual muchas gracias
Febrero 1st, 2010at 14:24(#)
BSSID y ESSID son los de la red que quieres hack… err… probar. pueden ser varias las que haya a tu alrededor, por eso necesitas especificarla con sus números, cheka algún video youtube para que veas ejemplos de BSSID y ESSID
Febrero 1st, 2010at 14:26(#)
En mi experiencia, tardo 1 hora en obtener 500000 paquetes, y como en 15 segundos obtiene la clave con aircrak.
Si tienes un promedio de 100,000 paquetes por 10 minutos está bien…
Febrero 11th, 2010at 15:42(#)
ramiro buenas tardes lo felicito por tan valioso aporte he copiado la imagen en un cd e arrancado el equipo pero yega a una parte donde sale fatal error y hay quedo bloqueado ppor que no entiendo lo que quiere que haga, el mensaje es:
fatal error occurred-bt3 data not found
you are maybe using an unsupported boot device (eg. scsi or old pcmcia)
workaround: copy the directory bt3 from your boot device to an ide/sata
disk, eg. to /mnt/hda1/bt3 or c:\bt3. then try to boot a again.
quisiera saber si me puedes ayudar ya que soy novato en esto mi equipo es un compac con windows vista home basic ¿sera que en este equippo no se puede instalar? te agradeceria mucho la orientacion
gracias
joruiz6101@yahoo.com
Abril 2nd, 2010at 4:50(#)
Mi caso es que he dejado toda noche cpaturando y nada de nada no me da clave….. como se cual tengo que poner en lugar ath0 o wifi0
Julio 23rd, 2010at 14:00(#)
hola, tengo problemas con mi hotmail y mi faccebook cambiando mi contraseña como q undi un dedo mal o no se q y no he podido acceder a mi cuenta de hotmail ni a mi correo de faccebok y hace tantos tiempo q los cree q no recuerdo la respuesta a mi pregunta de seguridad , por fa si alguien me puede ayudar hagamelo saber pues necesito con urgencia informacion y correos q tengo guardados y no he podidio hacer nada estoy deseperada att. azul mi correo es azulpacific@hotmail.com
gracias