martes, 1 de febrero de 2011

Desencriptar contraseñas WEP con wifiway

ON MAYO 28TH, 2009 BY ADMIN
Como dije en el articulo anterior , lo prometido es deuda , y aqui esta el articulo del wifislax.

La información que aqui se suministra , la publicamos porque sabemos que contribuye al conocimiento de la seguridad en internet.
Esta información puede ser útil , por ejemplo para comprobar la seguridad de nuestras propias contraseñas (es lo ideal) , en todo caso , nos desentendemos si alguien utiliza esta información para otros fines.Utiliza siempre contraseñas WPA , WPA2, y cambia el nombre y contraseña que trae por defecto tu router.

Lo primero , que necesitamos … es descargar Wifislax 3.1Al final de este articulo , he subido un video para que sirva de orientación.Para crackear , levantar , desempryctar , hackear o recuperar una clave wifi del tipo WEP necesitamos :

-LiveCd wifislax
-Tarjeta de red wifi o Usb wirelessWifislax como dije , es un liveCd … es decir un Cd que ejecutas directamente desde el lector al iniciar el pc , y carga el sistema operativo Linux slax desde el Cd en lugar de iniciar con tu sistema operativo habitual.
Asi que , todo lo que hagas no quedará grabado ni podras dañar tu Pc (configuraciones etc..)Una vez descargado el Wifislax , copiamos el .iso con cualquier programa que grabe “imagenes” en iso. (En este caso, el Nero burning rom)
Reiniciamos el PC e iniciamos con el “boot” , en este caso con la unidad CD, así que cambiamos First Boot "Floppy" por "CDROM".



Entonces la próxima vez que inicies con el cd insertado, empieza a iniciarse linux slax , desde el Cd.

Esto nos lleva a un menu en texto , donde nos pide el “Login” y el “Password“, podemos comprobar como arriba justo de donde escribimos pone las contraseñas que necesitas. (En este caso)
login: “root” y password: “toor”Lo siguiente que nos dice , es que o bien configuremos la tarjeta gráfica para maximizar los recursos del visionado , o iniciar.comandos:
-xconf , para autoconfigurar la targeta gráfica
- startx para iniciar wifislax (entorno grafico Xwindow)Cuando inicia el sistema operativo , tienes que cargar los drivers de tu tarjeta de red (tendras que buscar el chip que usa etc…) o comprobar si “wifislax” te los detecta por defecto.
(si necesitas información puedes consultar http://foro.seguridadwireless.net)Ademas deberás cambiar la tarjeta de red de modo “manager” amodo “monitor”
Para ello usaremos la consola “Shell” que esta en el escritorio , con los comandos 
“iwconfig”
“ifconfig”



En mi caso , una tarjeta usb Conceptronic del tipo C54RU , la cual detecta por defecto bajo en nombre “rausbO”
(esto cambia segun la tarjeta de red, es habitual ethO , raO etc…)
Entonces pones los siguientes comandos (en la consola- Shell)
-ifconfig rausb0 up (modifica rausbO por el nombre de tu tarjeta)
-iwconfig rausb0 mode monitor


Tambien se puede hacer de forma “grafica” buscando en el menu de inicio de wifislax.Una vez , llegamos a este paso … lo más comodo y fácil , es usarAiroscript que es un programa (script) que utiliza todas la utilidades (aircrack,airdub,etc…) con un solo menu.
(también se pueden usar las aplicaciones de forma individual)


En el menu Airoscript muestra una lista de opciones


1) -Scan (imprescindible , al menos unos 4 o 5 min hasta recoger varias redes)
2) -Seleccionar red (usar del tipo WEP , mejor si es del tipo Wlan_XX en el nombre)
3) -Seleccionar tipo de ataque (hasta que recoja suficientes datos, al menos 15-20min , “falsa asociación” por ejm.)
4) -Crackear con aircrack (cuantos mas datos tengas capturados mas rápido la desemcrypta)En Lugar de la opción 4 , utilizar la opción 13 si la red tiene un nombre del tipo wlan_xx.A continuación os pongo un video demostración para que os orienteis.


No grabo bien la acción completa para evitarme problemas de cualquier tipo y esta desenfocado y mal grabado a drede, para no tener que ir borrando datos privados , “mios o ajenos” etc…


Videos tu.tv

Quieres que tu red sea mas segura ?

* Personaliza tu “ssid” (nombre de red) , no dejes el que viene por defecto bajo ningún concepto , delata tu provedor de internet asi como el modelo y marca de router que estas utilizando , esto te hace mucho más vulnerable.
* Nunca dejes la contraseña que trae por defecto , ponle una personal , y evita que sea del tipo WEP , utiliza una del tipoWPA/WPA2-PSK mucho más seguras , aunque tambien vulnerables.
* Os recomiendo usar la filtración de macs , y la ocultación del “ssid” , este tipo de seguridad lo suelen llevar los routers wifi , consulta tu manual de usuario.

Hay formas , de saltarse este tipo de protección … pero combinado con los anteriores consejos , tu red estará mucho más protegida y los posibles atacantes , elegirán otra red más vulnerable.Si usas habitualmente la conexión estando cerca del router (en la mesa escritorio etc..) , es conveniente que utilizes la conexión con el cable ethernet y actives el wifi , solo cuando vayas a utilizar internet desde otro punto de casa o de la oficina.

Cualquier duda , o problema … plantearlo en los comentarios de este articulo.

———————————————
Reseñas y links
———————————————
-Hwagm - es el creador del liveCd
-Seguridadwireless.net - Pagina que administra Hwagm, donde esta recogida toda la información de wifislax y el nuevo wifiway 1.0 para netbooks.
-El video esta alojado en tu.tv , y lo he grabado asi para evitar problemas 
-He utilizado (hotlink) algunas imagenes de “Seguridadwireless.net” por ser de mucha mejor calidad que las que habia realizado yo , si se solicitan suprimir dichas imagenes , las cambiaremos por las capturas que he realizado.

1 comentario:

Rixolo dijo...

En breve reedito este post...perdon por como aparece , pero este post fue recuperado de mi anterior blog.
Y solo pude recuperar datos en cache ya que el post original fue completamente borrado.

un saludo

Quizá le interese