domingo, 25 de septiembre de 2011

Obtener claves WEP con Wififay 1.0 Final con ataque ChopChop (Parte I)

En este post, voy a explicar como realizar una auditoría wifi para sacar la clave de una red inalámbrica con cifrado WEP mediante la técnica de ataque ChopChop con un cliente asociado.

Teniendo claro lo que se está haciendo y para que sirve cada paso, procedemos a realizar el ataque:

1. Seleccionamos la interfaz que pondremos en estado modo monitor, luego nos aseguramos del estado de la interfaz.

Abrimos la terminal y escribimos iwconfig, seleccionamos la interfaz que vamos a poner en modo monitor, en mi caso será wlan0 y ejecutamos el siguiente comando iwconfig interfaz mode monitor. Volvemos a realizar un iwconfig para asegurarnos que tenemos la interfaz en modo monitor.

mon0 (es la interfaz wlan0 en modo monitor).

En el caso que el comando mode monitor no os funcione, probad haciendo clic en Inicio - Wifiway - Suite aircrack-ng - Modo monitor. Seleccionais interfaz y listo.

2. El siguiente paso será escanear redes inalámbricas. Inicio - Wifiway - Wireless - Airoscript new.

Seleccionamos la resolución de pantalla que deseemos, y la interfaz que tenemos en modo monitor.

Nos aparecerá la ventana con todas las opciones, siendo esta ventana un Menú principal.

Nos aseguramos que la interfaz que estemos usando en la que está en modo monitor.

3. Seleccionamos:
3.1 Opción 1, escanear.
3.2 Opción 3 WEP.
3.3 Opción 1 salto de canales.

Obviamente me decanto por la 1º opción, es la que tiene más PWR y además tiene un cliente conectado. Cerramos la ventana y volvemos a la ventana principal.

4. Ahora seleccionamos el objetivo:
4.1 Opción 2, seleccionar objetivo.
4.2 Elejimos la red a realizarle la auditoría.
4.3 Opción 1, SÍ a seleccionar un cliente.
4.4 Seleccionamos al cliente.

5. En este punto pasaremos al ataque de la red.
5.1 Opción 3.
5.2 Opción 11, ChopChop usando un cliente.

Nos aparecerán varias ventanas. En la ventana azul (inferior izquierda) nos irán apareciendo paquetes a usar, marcamos Y y damos a enter. Esperamos a que se complete el proceso al 100%.

13% realizado.

Una vez terminado el paso anterior, cerramos todas las ventanas excepto la superior en la que estamos capturando los #Datas, y seleccionamos la opción 4, ChopChop con cliente de inyección.

Aparecerá una nueva ventana para trabajar con paquetes. Indicamos Y, aceptamos, y la subida de #Datas aumentará considerablemente. Además la #/s también habrá aumentado bastante, ya que si se mantiene a 0, los #Datas apenas subirán y no funcionaría el crackeo.

Cuando los datas capturados sean alrededor de los 850.000 (vamos a lo seguro) cerramos todas las ventanas y damos el último paso.

6. Crackear.
6.1 Seleccionamos la opción 4 crackear.
6.2 Opción 1, aircrack-ng PTW.

Esperamos un poco y obtendremos la clave de la red Wifi seleccionada.

Si la red no tiene filtrado MAC podremos conectarnos a ella sin problemas, pero si la tiene activada no podremos acceder. El último paso será saltarnos el filtrado MAC.

No hay comentarios: