Usamos cookies propias y de terceros que entre otras cosas recogen datos sobre sus hábitos de navegación para mostrarle publicidad personalizada y realizar análisis de uso de nuestro sitio.
Si continúas navegando consideramos que aceptas su uso. OK Más información | Y más

[Cracking] Wep Shared Key con suite aircrack linux

By.... 4uxx
20 de marzo de 2014

Hola amig@s!! En la oportunidad pasada hicimos el tutorial de cracking wep, en esta oportunidad veremos como romper la password de una red WEP SHARED KEY, que, aunque  es de encriptación wep necesitamos un cliente conectado para poder asociarnos a la red. Así que trataremos de explicarlo de una forma breve pero con efectividad del 100% para desencriptarla, pasemos al tutorial.

Encriptación WEP SHARED  KEY:

 Consiste en que el punto de acceso encripta un texto con una clave compartida y se lo envía a la maquina que quiere conectarse a la red. Esta máquina al recibir el texto lo desencripta con la misma
clave (si la dispone) que el punto de acceso y le reenvía el texto desencriptado. Si el texto coincide se admitirá esa máquina en la red.

Bien ya que tenemos esto claro y asumiendo que ya  saben desencriptar redes wep no profundizaré mucho en comandos a menos que sean nuevos, por lo tanto si no sabes aún desencriptar redes wep puedes ver mi anterior post AQUÍ. Empezamos escaneando redes como siempre, ya teniendo nuestra tarjeta en modo monitor y con una mac falsa:

airodump-ng wlan0

Bien ahí tengo la red a desencriptar "Del-Valle" esta posee una encriptación wep shared aunque ahí no se vea, veamos a continuación cuando la escaneamos con los comandos habituales:


airodump-ng --bssid F4:3E:61:28:B3:68 -c 1 -w DELVALLE wlan0


Bien aquí en esta imagen enmarqué el AUTH y podemos ver que dice SKA esto nos indica que  es una red con wep-shared-key , y también abajo  subrayé una mac de uno de los clientes conectados a esa red la cual utilizaré jejejejeje.

Aquí en este punto lo que hice yo para evitar generar y trabajar con el archivo de extensión .xor fue, desauntentificar a uno de los clientes, rápidamente cambiar mi mac por la de ese cliente y volver a escanear la red para romper el SKA, así que  primero rompiendo el SKA:

aireplay-ng -0 1 -a F4:3E:61:28:B3:68 -c 5C:0A:5B:F8:45:28 wlan0

 Y nos tiene que salir en la ventana el mensaje de "Broken SKA: MAC" como vemos en la imagen.


Perfecto aquí es donde yo me desconecto rápidamente de la auditoria y cambio mac a la del cliente que había enmarcado y vuelvo a escanear la red para posteriormente autentificarme e inyectar paquetes:

aireplay-ng --deauth 1 -a F4:3E:61:28:B3:68 -h 5C:0A:5B:F8:45:28 wlan0


Luego me empiezo a inyectar paquetes:

aireplay-ng -3 -b  F4:3E:61:28:B3:68 -h 5C:0A:5B:F8:45:28 wlan0

 Para posteriormente desencriptarlo con aircrack:

aircrack-ng -z '/root/Desktop/VALLE-02.cap'


Bueno aunque los métodos tradicionales para romper esta password sería mediante la autenficación por el archivo .xor a mi se me hace mas rápido y fácil trabajarlo así. Espero les sea de ayuda y cualquier cosa estamos a la orden me suscribo de ustedes ....by 4uxx


Etiquetas: , , ,

0 comentarios :

>

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )
 
Copyright © Developers For Life