Visitando un blog me encontré con una recomendación muy interesante de un vídeo explicativo del como hackear una red inalámbrica, pues así vamos a la práctica y un poco de detalles.
Ya como algunos de ustedes la hayan usado, una herramienta bastante empleada en este aspecto de hackeo inalámbrico es Aircrack.
su mayor ventaja es ser un todo en uno, esto es es un capturador de paquetes, inyector, crackeador de claves, y desencripta archivos de captura de paquetes.
Ya como algunos de ustedes la hayan usado, una herramienta bastante empleada en este aspecto de hackeo inalámbrico es Aircrack.
su mayor ventaja es ser un todo en uno, esto es es un capturador de paquetes, inyector, crackeador de claves, y desencripta archivos de captura de paquetes.
- airodump: programa para la captura de paquetes 802.11
- aireplay: programa para la inyección de paquetes 802.11
- aircrack: crackeador de claves estáticas WEP y WPA-PSK
- airdecap: desencripta archivos de capturas WEP/WPA
tal como apreciamos en el video, lo primero a disponer es el uso del sniffer para detectar las redes inalámbricas disponibles, el tipo de encriptación y su canal de trabajo. así pues para su efecto una buena recomendación es netstumbler.
o el mismo aircrack, a esto la tarjeta debe encontrarse en modo monitor o promiscuo permitiendo escuchar todos los paquetes a su alcance.
es ahí cuando en la práctica empiezan los problemas, es broma, hay que observar el chipset de la tarjeta inalámbrica con la que nos manejamos en nuestro computador, no todas las tarjetas son compatibles con aircrack o sus similares, y mucho depende si estamos en la versión para windows o linux, tal como se lo muestra a continuación.
Antes de nada, busca en Google para averiguar cuál es el chipset de tu tarjeta. Por ejemplo, si tienes una Linksys WPC54G busca por "wpc54g chipset linux".
o el mismo aircrack, a esto la tarjeta debe encontrarse en modo monitor o promiscuo permitiendo escuchar todos los paquetes a su alcance.
es ahí cuando en la práctica empiezan los problemas, es broma, hay que observar el chipset de la tarjeta inalámbrica con la que nos manejamos en nuestro computador, no todas las tarjetas son compatibles con aircrack o sus similares, y mucho depende si estamos en la versión para windows o linux, tal como se lo muestra a continuación.
Antes de nada, busca en Google para averiguar cuál es el chipset de tu tarjeta. Por ejemplo, si tienes una Linksys WPC54G busca por "wpc54g chipset linux".
| Chipset | Soportado por airodump en Windows ? | Soportado por airodump en Linux ? | Soportado por aireplay en Linux ? |
|---|---|---|---|
| HermesI | SÍ (Controlador Agere) | SÍ (Controlador orinoco parcheado) | NO (el firmware corrompe la cabecera de la MAC) |
| Prism2/3 | NO, puedes buscar en LinkFerret una alternativa | SÍ (controlador HostAP o wlan-ng ), firmware STA 1.5.6 o más nuevo necesario | SÍ (PCI y CardBus sólo, se recomienda parchear el controlador) |
| PrismGT | SÍ (Controlador PrismGT) | FullMAC: SÍ (controlador prism54, SoftMAC: AÚN NO (prism54usb) | SÍ (se recomienda parchear el controlador) |
| Atheros | CardBus: Sí (Controlador Atheros), PCI: NO (mira CommView WiFien su lugar) | Sí (PCI y CardBus sólo, controlador madwifi) | SÍ (es necesario parchear el controlador) |
| RTL8180 | SÍ (controlador Realtek) | SÍ (rtl8180-sa2400 controlador) | INESTABLE (es necesario parchear el controlador) |
| Aironet | ¿SÍ? (controlador Cisco) | SÍ (controlador airo, se recomienda la versión 4.25.30 del firmware) | NO (problemas de firmware) |
| Ralink | NO | SÍ (controlador rt2500 / rt2570) | SÍ (es necesario parchear el controlador) |
| Centrino b | NO | PARCIAL: el controlador ipw2100 no descarta los paquetes corruptos | NO |
| Centrino b/g | NO | SÍ (controlador ipw2200, se recomienda la versión 1.0.6) | NO (el firmware desecha paquetes) |
| Broadcom | Sólo los modelos antiguos (Controlador BRCM) | NO PROBADO (controlador bcm43xx, necesario Linux >= 2.6.14) | NO |
| TI (ACX100 / ACX111) | NO | ALFA (controlador acx100) | NO |
| ZyDAS 1201 | NO | AÚN NO (Controlador zd1211) | NO |
| Atmel, Marvel | NO | DESCONOCIDO | NO |
una vez que tenemos esto en orden si podemos seguir en este juego de cracking, lo que debemos hacer ahora si es hacer uso de airoDump para capturar paquetes, damos el canal donde se encuentra nuestro objetivo y por último indicar el nombre del archivo donde quieres guardar la información, y ... a capturar tráfico!!!
¿Cuánto tráfico capturar? Hacen falta entre 500.000 a 1.000.000 paquetes paquetes IV - vectores de inicialización, necesarios para la encriptación, esto si la WEP es de 104 bits, esto nos llevará no mas de un minuto.
Una vez que hayamos alcanzado estas cifras, paramos el airoDump y ejecutamos el AirCrack, seleccionamos el archivo con las capturas del airoDump y listo!
aqui se los dejo el link de la página oficial para el manejo de la herramienta Aircrack y que puedan sacarle mas beneficios a la herramienta.
saludos
gabo
saludos
gabo
No hay comentarios:
Publicar un comentario