dijous, 10 de febrer del 2011

Crackejar claus WEP de xarxes wifi

Per a tots aquells que el títol us espanti el títol, que sapigueu que malgrat el que pugui semblar no faré un post gaire tècnic. I és que si bé fa uns anys crackejar (fer-se amb la contrasenya) d'una xarxa wifi per "força bruta" era un seguit de passos amb linia de comandes (sí, allò que és blanc i negre i que molts ja no recordeu), avui en dia es pot fer tranquil·lament amb entorns gràfics, i sense que calgui instal·lar cap programa pràcticament.

M'agradaria destacar abans de començar que l'objectiu d'aquest escrit és el de mostrar la fragilitat de segons quines encriptacions wifi, i que de la mateixa manera que us puc explicar com entrar a una xarxa wifi amb protecció WEP, es pot explicar també com impedir que la gent tot i que tingui la contrasenya wifi pugui accedir a la xarxa interna i a l'accés a internet. Recordar-vos també que utilitzar aquests mètodes en una xarxa que no sigui de la vostra propietat és delicte i està penat per llei.

Dit això, el principal problema que trobareu per poder fer servir els programes que us ajudaran a obtenir la contrasenya del wifi és que reconeguin la vostra targeta inalàmbrica i el seu chipset. Aquí podeu trobar un llistat de les marques que funcionen millor. Per norma general, funcionarà sempre millor amb un adaptador wifi usb amb antena externa que no pas amb l'adaptador wifi intern del portàtil. Aquí podeu trobar un llistat de marques i models més o menys compatibles.

Un cop tenim l'adaptador apunt, el que cal fer és descarregar-se el sistema operatiu Wifiway, que NO cal que instal·lem al nostre ordinador. Baixem l'arxiu ISO i el posem en un CD (amb el nostre programa comú: Nero, Brasero, CDBurnerXP...). Fins aquí molt fàcil.

Ara el que cal fer és iniciar l'ordinador amb el CD posat, i entrar al sistema operatiu.  Pot ser que necessiteu configurar el vostre ordinador perquè en comptes del vostre sistema operatiu, carregui el del CD: a internet hi ha informació sobre com fer-ho).

A la primera pantalla triem la primera opció.

Seguidament carrega el sistema.

Ens demana l'idioma a utilitzar (seleccionem Spain).

Acceptem la configuració de teclat

I esperem que carregui el sistema operatiu.

Un cop dins, des de fa un temps ja s'han fet scripts (ordres "automatitzades") per no haver d'escriure ni una sola paraula al terminal. Així, obrim el menú principal, seleccionem Wifiway, seguidament "Suite aircrack-ng", i "airoscript wifiway nuevo".


Això obrirà un terminal amb un menú.

Seleccionem la xarxa wifi per posar-la en mode monitor.

Mirem el nom de la interfície i tanquem aquesta segona pantalla.

El primer pas és seleccionar al xarxa que farem servir i posar-la en mode monitor (el nom serà semblant a wlan0, wlan1, etcètera). Un cop seleccionada tanquem la pantalla i tornem al terminal. Ens preguntarà quina interfície fer servir.

La primera resolució és suficient.

Un cop al menú seleccionem "mon0" (piquem 3 i enter), 
que és la que fa un moment ens ha creat el sistema operatiu.

Un cop triada la xarxa només cal seguir els passos 1 a 4 del menú.

1: Escanejar: S'obrirà una segona pantalla on començarà a buscar xarxes wifi i ens indicarà quina cobertura tenim. Al cap d'uns 20 segons podem tancar la pantalla i tornar al menú.

Seleccionem la opció 1, escanejar.

Triem la tercera opció (només xarxes amb protecció WEP).


Triem la opció 1, escanejar a tots els canals.

A partir d'aquí comença a buscar les xarxes. Al cap d'una estona
podem tancar la pantalla d'escaneig i tornar a l'anterior.


2: Seleccionar: Se'ns mostraran les xarxes que s'han detectat abans. Triar el numero de la xarxa que volem atacar i prémer enter.

En aquest cas només podem escanejar una xarxa. 

Seleccionem la opció 2.


I aquí la primera de totes, opció 1: Falsa auth > Automàtica


3: Atacar: Tornem al menú inicial, i seleccionem la opció 3. S'obriran 3 pantalles on es controla la injecció de paquets i la captura de dades. Aquest pas pot durar des de 5 mintus fins a més de mitja hora. El que hem de mirar és el camp "Data", que per anar bé hauria de ser de mínim 25.000.



4: Crackejar: Amb uns quants milers de vectors IVs (dades per aconseguir la contrasenya), triem la opció 4 i començarà a treballar per obtenir la clau.

Triem el mode aircrack (opció 1)


I la opció 2: versió aircrack-ng Estandard


Si no té prou dades ho tornarà a provar automàticament després d'un cert valor (25.000, 30.000, etcètera). 

Quan trobi la clau ens la mostrarà amb un missatge del tipus KEY FOUND amb vermell.