sábado, 24 de noviembre de 2007

Como sacar claves WEP de las redes Wifi de Imagenio

Leo en AlfonsoJimenez.com una forma de obtener las contraseñas WEP de las redes wifi de Telefónica.

[Copio&Pego]



Vamos a realizar un experimento con una red que he pillado desde mi casa. Los datos que obtengo (y que vosotros podéis obtener fácilmente) son los siguientes:

Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:76:66:80

Con estos datos, y siguiendo las pautas de generación de claves de estos fabricantes podemos obtener los 7 primeros caracteres ASCII que componen la clave: X000138. La X viene a partir del nombre del fabricante Xavy, si fuese un router Comtrend comenzaría por C y si fuese Zyxel por Z. Los 6 caracteres siguientes podemos observar que se obtienen de la BSSID, que no es más que la dirección MAC del dispositivo.

Para realizar el experimento vamos a usar las siguientes herramientas:

El suite Aircrack-ng Mother Edition
El pequeño generador de diccionarios para este tipo de redes Wlandecrypter
Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.
airodump-ng --bssid 00:01:38:76:66:80 -w captura eth1
Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).

Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter
wlandecrypter 00:01:38:76:66:80 WLAN_23 diccionario
Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.
aircrack-ng -w diccionario captura.cap
Et voilà! Contraseña WEP = X00013874F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.




NOTA: esta web no se responsabiliza del uso del material aqui expuesto; este material es meramente educativo y con fines de seguridad.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)