Las vulnerabilidades de una red encriptada ( Iniciado por robochop )

[vecino1010]

********************************************************************************************************
Hola a tod @s,

Ya que ando por estos lares de hace muy poquito ,propongo que los moderadores abran un post con chincheta donde todos los usuarios puedan participar con txtos y manuales que demuenstren las vulnerabilidades de una red con encriptacion WEP/WPA ..
Con una buena recompilacion de programas ,manuales etc . Personalmente estoy preparando un peque񯠴uto con el uso de Airodump,Aireplay,Aircrack bajo Linux ..

En espera de vuestra colaboracion ,un saludo.

robochop

*********************************************************************************************************


Apoyo por completo tu sugerencia  , solo te pido de favor que me notifiques cuando tengas lista la info, para fijar el nuevo post: Vulnerabilidades de una red encriptada.

ZaludoX champ

[|_ocutus]

muy buena idea. 

saludos

[raquel_20011]

Lo prometido es deuda asi que alli va el principio del tuttoooo por desgracia tendre que publicarlo en varias partes por no tener el tiempo necesario ..
P.D. Toda la info que voy a postear esta recompilada de la red y NO ES CREACION PROPIA por lo tanto no tengo ningun merito...




Este tuto esta dirijido a todos lo k empiezan = k yo a estudiar las vulnerabilidades de la encriptacion wep,desde el principio menciono que
toda la informacion que voy a facilitar a continuacion se debe utilizar para estudiar el grado de vulnerabilidad de vuestra red y no para cometer delitos....

Conectarse a una red ajena sin el consentimiento de su dueño es un delito..
Conectarse a una red ajena LIBRE sin el consentimiento de su dueño tb es un delito ....

Como no me gusta escribir muxo tratare de abreviar un poco la info :

Basicamente el mejor sistema operativo para estudiar la encriptacion es Linux por lo tanto describire los pasos a seguir

Necesitais un live cd WIFI SLAX, HAX PUPPY,BACKTRACK, TROPPIX etc..

un CD Vivo o LiveCD es un sistema operativo almacenado en un CD-ROM que puede ser ejecutado desde el mismo CD, sin instalación en el disco duro . Algunos CDVivos vienen con una utilidad que permite instalar, si el usuario así lo desea, el sistema operativo en el disco duro.

La mayoría de los CDVivos pueden acceder a la información de los discos duros internos y/o externos, disquetes y memorias Flash USB. También suelen permitir almacenar la configuración y el directorio home en dichos dispositivos. .


 
Wifislax        
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hax Puppy   
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
BackTrack   
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Lo bueno de estos CD Live es que podeis probar las vulnerabilidades de vuestra red y luego volver a trabajar en otro sistema operativo ,claro sin poder grabar ningun dato ya que se ejecuta direcamente en la Ram.
No todas las tarjetas se pueden utilizar para la auditoria wireless ,yo utilizo una atheros 108.
Una vez quemeda la imagen ISO arrancais desde CD y esperais hasta que se cargan todos los modulos .En el menu principal podeis ver los programas que estan instalados en el CD ,programas como AIRODUMP;AIREPLAY;AIRCRACK


 Bien, entonces lo primero que hacemos es inicializar nuestra tarjeta. Para saber que nombre tiene pinchamos en el símbolo de monitor que hay en la barra y escribimos

iwconfig


Quizá nos aparecerán varias. Nuestra tarjeta es la única que al lado no pone "No wireless extensions" Quedad con ese nombre. La mía es "ath0", y cuando escriba la voy a poner así, cada uno que la cambie por la suya.
Inicializamos la tarjeta

airmon.sh start ath0
y ahora entramos en el airodump.

airodump ath0 pruebas 0 1
donde ath0 es la tarjeta, pruebas es el archivo donde se guardan las capturas ,0 es el canal( al escribir 0 indicamos que busque en todos) y 1 indica que sólo se guarden los IVs, para ahorrar espacio en disco o en memoria.

Miramos cual es el nombre de la red que queremos buscar la WEP y apuntamos el Channel y el ESSID( nombre de la red), en este manual pongamos que es el 6 y el ESSID "Uxio".

Entonces pulsamos Control+Z y escribimos

iwconfig ath0 mode monitor channel 6 essid Uxio
airmon.sh start ath0 6
airodump ath0 pruebas 6 1


Bien, entonces así ya estaría. esperamos a que el DATA aumente y cuando llegue a más de 250.000 abrimos otra ventana de comandos (hacemos click en el monitor de abajo) y escribimos

aircrack pruebas*.ivs


Con un poco de suerte debería aparecer la clave aunque a veces se pueden llegar a necesitar hasta 4 millones de IVs (DATA)

5. Acelerar el proceso cuando hay alguien conectado.

Como supongo que os daríais cuenta, los DATA suben muy lentos. Para que suban más rápido debemos usar aireplay. Miramos los datos que aparecen en la lista de abajo y cubrimos aquí los datos. Miramos que el BSSID coincida con el de nuestra red. Si hay varios, nos vale cualquiera. Para escribir esto abrimos otra ventana.

aireplay -3 ath0 -b BSSID -h STATION

6. Hacer que haya proceso o acelerarlo cuando no hay "Station" (Cliente), es decir, nadie conectado.

A veces ni siquiera van a subir los DATA ni vamos a tener nada en la lista de abajo que tenga que ver con nuestra red. Esto se soluciona de la siguiente manera. Primero abrimos otra ventana y luego ponemos:

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55


Si al final de este comando nos pone association successful lo hemos hecho bien, pero esa ventana no la cerramos porque va a seguir enviando datos cada 30 segundos. Si nos da algún problema escribimos:

iwconfig ath0 rate 1M essid ESSID


Los problemas pueden ser debidos a:

    * El AP está muy lejos
    * El AP está protegido contra este ataque (no hay solución)
    * Los drivers no están parcheados para la reinyección, pero si estáis usando Troppix no os preocupeis por esto porque ya vienen instalados por defecto
    * Filtrado MAC. Nos pondrá algo así "AP rejects MAC". Para solucionarlo tendremos que coneguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos el paso 5 directamente.


y luego lo de antes.

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55


Bien, después de association succesful abrimos una nueva ventana de comandos y escribimos

aireplay -3 ath0 -b BSSID -h 00:11:22:33:44:55 -x 300


Si sale bien veremos que cuando lleve cierto número de READ empezarán a aumentar ARP y SENT. Además en el airodump veremos que los DATA empiezan a subir.

Después de todo esto tenemos que ejecutar el aircrack como ya dije antes para averiguar la clave.

Como curiosidad (y salvación para algunos), las redes que son del estilo "PACO 27", sin barra (_), en aireplay quedarían así

-e "PACO 27"


Mirad tambien este Vídeo sobre cómo crackear WEP sin clientes conectados

7. Conclusiones.

Bueno, creo que con todo esto lo más importante ya está. Esto nos muestra lo inseguras que son la redes basadas en claves WEP, y que simplemente con un Live-CD sin tener experiencia en Linux se pueden romper.

Cualquier comentario o duda, mandadme un mensaje personal o colocadlas en este post.




Manual realizdo por Uxío
Manual Básico Hacking


[/img][/img]

[ElPerro]

Esto ya lo postee en otra oportunidad, pero a mi parecer valia la pena ponerlo aca tambien. Saludos.

La gran mayoria de las redes Wi-Fi usan claves WEP. Hay varias herramientas interesantes como NetStumbler (Win32), MacStumbler (MacOSX), Welenreiter (linux) y BSD-Airtools para Free/OpenNet-BSD. Son stumblers para redes Wi-Fi que ayudan a encontrar los puntos de acceso.
La mayoria puede usarse con un GPS para mapear los puntos de acceso detectados mientras realizas el scaneo o barrido de la red, asi, cuando encontras un punto de acceso interesante, podes marcarlo en tu GPS para luego volver.
Cada herramienta detecta los PA (puntos de acceso) con las señales desviadas, las transmisiones WEP, el canal, la longitud de la señal y la direccion MAC. Luego determinas la identidad del fabricante por la direccion MAC, aunque CUIDADO porque a veces se identifican entradas en forma erronea.
Una manera de encontrar al fabricante correcto es en la web:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.standards.ieee.org/regauth/oui/oui.txt

Esto nos da otra via de ingreso a la red. A veces podes entrar facilmente a traves de DHCP, no todas usan DHCP, asi que podemos probar adquirir la IP usando la que viene por defecto en el dispositivo wireless.

Los router DLINK usan la IP 192.168.0.1 y los PA usan 192.168.0.50
Linksys usa 192.168.1.1 y Netgear 192.168.0.1 Si la IP por defecto no es el del punto de acceso, entonces podes usar un sniffer para atajar paquetes procedentes de la señal.

Una vez que tengas la IP y actives la conexion asociada al punto de acceso te podes conectar a cualquier punto. Ojo, es probable que el sistema de criptografia WEP te haga volver atras.
El WEP consiste en un metodo de encriptacion para redes WI-FI que responde al estandar IEEE para 802.11a/b Al crearlo no tuvieron en cuenta que se podia hacer para craquearlo.
Cada minuto se envia una pequeña cantidad de transmisiones WEP x la red, cada cuadro de transmisiones es el mismo, o sea que los podes agarrar facilmente y desencriptarlos sin preocuparte por el cambio en los paquetes.
Podes usar el WEPCrack, AirSnort y BSD-Airtools Dweputils para craquear un dump de WEP (en unos minutos lo tenes) OJO: Algunas claves de 104-bits (128 bits) te pueden llevar unas 36 horas dependiendo de la velocidad del sistema que se use.
A partir de aca no te preocupes, no tenes q preocuparte x algun router ni del hecho que a veces vas a recibir un par de logs SNMP. Si ya sabes la clave x defecto para el punto de acceso podes usarla. Para saber sobre los estandares de los dispositivos WI-FI busca la documentacion en la web del fabricante.

[ercisneros]

wifislax tiene una utilidad muy buena, llamada airoscript que realiza casi todo el proceso de buscar la clave wep automaticamente, yo la uso con una pcmcia smcwcbt-g y la verdad funciona de maravilla.

saludos.

[inghope]

hola a todos

bueo estaba leyedo todo este asuto de los cd-live y descarge el wifislax 3.1 se descarga u archivo *.iso ahora que es lo que tego que hacer para poderlo volver un cd-live

[n2o]

con el nero...vas a imagen, proyecto,  copia/imagen de disco o proyecto guardado...buscas el .iso y después aprietas en grabar

[titok_33]

ke bueno la info lo intentare amigo

Salu2

[gonarquia]

   Interesante

[djpao]

hola  a todos kiero saber donde y como concigo un progrma para hacker wifi pero k funcione co xp por favor mandame un mensaje ami coreo gracia mi core es;;; ***** @******.com

Ya te han avisado de NO CORREOS

[lolo1317]

hola perdona que te moleste yo baje l wifislax3.1 y no hay manera que sacar la clave me podrias ayudar
en el boton donde se activa el wifi, le doi y cuando arranca con livecd no hay manera de que se active el wifi es necesario que este activo?
luego no se como hago para detectar la tarjeta que teng echo los pasos del tutorial que hay por ahi pero no hay manera me podrias ayudar garcias de antemano

[robochop]

entra aqui , seguro k encontraras la solucion 



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

[elmunheco11]

buenas tardes.....
tengo problemas para bajarme el driver de la pagina de wildpackets no me deja bajar el driver que necesito para mi ATHEROS AR5006 alguien que por favor tenga el driver me lo podria facilitar???
o existira otro lugar de donde bajarlo??


gracias se los agradecere muchisimo.