Hack WEP (Wired Equivalent Privacy)
Requisitos:
- CommView for WiFi
(Pass: Visual.SaC)
- Aircrack
Paso 1: Verificar si la tarjeta WiFi es compatible con CommView:
http://www.tamos.com/files/cardcheck.zip
Ejemplo:
Se recomienda revisar Technical Notes on Hardware Compatibility
Paso 2: Instalación de CommView y driver.
Si el test de compatibilidad resulta positivo (la tarjeta wifi es compatible para ser utilizada en modo promiscuo), se debe cargar el driver provisto por CommView. En la primera instalación, automáticamente cargará este controlador:
Una vez reiniciado windows, comprobar que el driver de CommView haya sido instalado correctamente: MiPC -> Propiedades -> Hardware -> Administrador de Dispositivos.
Paso 3: Configuración del programa.Pestaña Registro. Se deja marcada la casilla "Guardar automáticamente", se asigna el tamaño máximo del directorio a 150MB, y se confirma que el tamaño promero de archivo quede en 5 MB.
A continuación se verifican las siguientes opciones, teniendo cuidado de dejar seleccionado/desmarcado para que coincidan con los screenshots:
Paso 4: Comienza la acción
Damos click en el botón "play":
Aparecerá el "Explorador". Se configura pestaña "Opciones":
Volvemos a "Explorador", click en el botón "Iniciar exploración".
Por defecto, CommView escaneará cada canal durante 7 segundos, así comenzarán a aparecer las redes disponibles en el radio de alcance, con y sin clave. Recomiendo seleccionar solamente aquellas en que se informa alguna dirección IP válida (no privada o desconocida). Aquellos puntos de acceso donde no se logró obtener su dirección IP -seguramente- tienen restricción por MAC address, que nos impedirán acceder aún conociendo la clave WEP.Una vez seleccionado nuestro objetivo, detenemos la exploración. En la pestaña "Nodos" aparecerán todos los SSID del canal escogido.
Hacemos click derecho sobre la red que nos interesa, y damos click en "copiar dirección física". Pegamos en algún documento donde podamos accederla posteriormente.(*)
Lo ideal es capturar la mayor cantidad de paquetes posibles para tener éxito en la obtención de la preciada clave WEP. Con unos 250 mil paquetes es muy probable encontrarla, pero con 500 mil o 1 millón de packets es casi seguro. Todo depende del tiempo que se pueda disponer en el snifado. Lo habitual es tardar entre 30 a 60 minutos. Personalmente me ha tocado esnifar durante horas, y aún así no he logrado resultados favorables.
Detenemos la captura con "Stop".
Paso 5: Concatenar los archivos
Pestaña "Registro" -> Concatenar registros. Se seleccionan todos los que aparecen, ya que corresponden a los archivos de 5 MB que contienen los paquetes snifados.
Luego crear un nombre cualquiera para el resultado de la concatenación.
Finalmente eliminar los archivos de origen.
Paso 6: Preparar archivo para procesar con Aircrack.
Archivo -> Visor de registros -> Archivo -> Abrir registros CommView
y se selecciona el archivo concatenado previamente.
Archivo -> Exportar registros -> Tcpdumpy se escoge un nombre de archivo .CAP (con mayúsculas). Recomiendo guardar este archivo en el mismo directorio donde está el Aircrack.
Paso 7 (final): Desencriptar
Se ejecuta Aircrack.exe.
Opción 3 [Enter]: Se escribe la MAC address guardada del paso 4 (*).
Luego 2, escogiendo la longitud de la clave. Lo usual es 64 bits. Se digita directamente 64 o 128 [Enter]
Finalmente 1 y se digita el nombre del archivo .CAP generado con CommView.
Y por último, 0 (cero).
Adaptación del original obtenido en www.chilewarez.org
Agradecimientos a realskull.
Update:
Criptoanálisis WEP (formato .PDF, 1,5 MB)
Artículo sobre la estructura de claves WEP.
Gracias a mi hermano Eduardo.
1 comentarios:
Excelente compadre, se agradece tu aporte!!!!
Publicar un comentario