Hacking wireless desde linux
Bueno este es realmente el primer post de este blog, ya que el otro fue simplemente un post de presentacion. Pero vamos al tema de este post, hoy voy a hablaros de mi corta experiencia en el hacking wireless.
Bien hace tiempo me compre un router wifi que traia un usbwifi para poder conectar el ordenador el router de forma inalambrica. Bien pues hice un pequeño escaneo y detecte varias redes alrededor de donde vivo, solo habia 2, la mia y otra mas, pero que estaba cifrada con WEP. A día de hoy hay mas redes que entonces, hace unas tres semanas contabilizé un total de 6 redes ademas de la mía, dos de ellas estaban sin cifrar y probe a conectarme, pude hacerlo y navegar por internet, ademas una de esas dos redes tenia el router con el password por defecto, pero ademas en la pantalla de login me ponia el user y el password por defecto (admin y 1234) asi que probe a ponerlo y voilá! accedi al panel de administracion del router, pude ver que la ip del unico ordenador de la red era 192.168.2.2, tambien vi que usaba el emule, pero asi de facil no tiene gracia, asi que me desconecte y conecte a la otra red abierta, tambien podía navegar, pero esta vez no pude acceder al router, tenia password y no tenia muchas ganas de crackearlo.
Bien hace tiempo me compre un router wifi que traia un usbwifi para poder conectar el ordenador el router de forma inalambrica. Bien pues hice un pequeño escaneo y detecte varias redes alrededor de donde vivo, solo habia 2, la mia y otra mas, pero que estaba cifrada con WEP. A día de hoy hay mas redes que entonces, hace unas tres semanas contabilizé un total de 6 redes ademas de la mía, dos de ellas estaban sin cifrar y probe a conectarme, pude hacerlo y navegar por internet, ademas una de esas dos redes tenia el router con el password por defecto, pero ademas en la pantalla de login me ponia el user y el password por defecto (admin y 1234) asi que probe a ponerlo y voilá! accedi al panel de administracion del router, pude ver que la ip del unico ordenador de la red era 192.168.2.2, tambien vi que usaba el emule, pero asi de facil no tiene gracia, asi que me desconecte y conecte a la otra red abierta, tambien podía navegar, pero esta vez no pude acceder al router, tenia password y no tenia muchas ganas de crackearlo.
Bueno luego descubri que habia una distro especializada en el hacking wireless, asi que me la descargue y al principio la use en modo livecd, (la distro se llama troppix). Asi que la puse en modo monitor (modo en el que capta todo lo que circula por el aire, siempre y cuandi sea wifi) y detecte varias redes inalambricas esta vez solo habia 3 redes, la mia (WEP), otra llamada ap1 (abierta), y otra con essid motorola (WEP). Así que me dispuse a averiguar la clave WEP, esta era mi primera experiencia en hacking wireless, hace unas dos semanas. Procedi a ello, arranque mi live cd de troppix, y ejecute el comando iwconfig, para verificar que reconocia mi usb, asi como para saber su "nombre", que era rausb0, lo puse en modo monitor ejecutando el script airmon.sh, de esta manera: airmon.sh start rausb0 Ya está en modo monitor, asi que ahora solo queda ver si "cogía" la red motorola que era mi objetivo, efectivamente me aparecia en el canal numero 6.
Bueno ya tenia todos los datos que necesitaba sobre la red, asi que me dispuse a recoger los paquetes necesarios para obtener la WEP.
Configura el usbwifi para que "se centrara" esa red mediante el comando iwconfig: iwconfig rausb0 mode monitor channel 6 essid motorola Luego lo puse en modo monitor solo para ese canal: airmon.sh start rausb0 6 Y por ultimo ejecute airodump para que recogiera los paquetes necesarios: airodump rausb0 pruebas 6 1 De esta manera los paquetes IV necesarios se guardarian en el archivo pruebas.ivs. Bueno pues nada, ahora a esperar a que los paquetes data llegaran mas o menos a 250000, o incluso más. En la imagen se ve aireplay y airodump (clic para ampliar).
Pero me di cuenta de que iba muy lento, habia muy poco trafico, asi que ejecute aireplay para inyectar paquetes y obtener respuestas del router, con lo que el
data subiria mucho mas rapido. Asi que ejecute en otro terminal: aireplay -3 rausb0 -b BSSID -h STATION Donde BSSID es el BSSID correspondiente y STATION el que corresponda, ambos son direcciones MAC. bueno lo ejecute y comenze a inyectar. Pasaron 40 minutos y llegue a 250000 paquetes, asi que abriun nuevo terminal y ejecute aircrack para obtener la clave WEP. Ejecute aircrack pruebas.ivs Y a los 6 minutos ya tenia la clave WEP. Objetivo complido, pude conectarme a esa red, la operacion fue un exito. En la imagen aircrack buscando la clave WEP (clic para ampliar)
Algunos dias despues compre una tarjeta wireless mas potente y con chipset Atheros y con posibilidad de conectarle una antena externa (antena que todavia estoy pendiente de fabricarme). La tarjeta es una SMC SMCWPCIT-G y funcoina muy bien, la compre aqui: http://www.ciudadwireless.com. Ahora solo me queda fabricarle una buena antena y ya tengo un buen hardware listo para aprender sobre redes wireless. Ahí os dejo una foto de la tarjeta, si la quereis ver mas grande darle un clic.
Bueno pues hasta aqui el primer (en realidad segundo :P) post del blog. Este ha sido un post bastante técnico, lo he puesto porque ha sido lo primero que se me ha ocurrido para postear, pero ya tengo mas temas pensados, no tan técnicos, de vez en cuando quizas escriba algun post de este tipo, aunque tambien escribire post aptos para todo el mundo, todavia no se como seguira blog, que rumbo seguira, ni tan siquiera se si seguirá (espero que si :-) )
Saludos
PD: Las imagenes no son de la sesion real de hacking, las acabo de hacer ahora mismo recreando el ataque, ya que mientras lo hice no hice la screenshot, aprte todavia no tenia blog :P
PD2: La subida de fotos a blogger es pésima.
Bueno ya tenia todos los datos que necesitaba sobre la red, asi que me dispuse a recoger los paquetes necesarios para obtener la WEP.
Configura el usbwifi para que "se centrara" esa red mediante el comando iwconfig: iwconfig rausb0 mode monitor channel 6 essid motorola Luego lo puse en modo monitor solo para ese canal: airmon.sh start rausb0 6 Y por ultimo ejecute airodump para que recogiera los paquetes necesarios: airodump rausb0 pruebas 6 1 De esta manera los paquetes IV necesarios se guardarian en el archivo pruebas.ivs. Bueno pues nada, ahora a esperar a que los paquetes data llegaran mas o menos a 250000, o incluso más. En la imagen se ve aireplay y airodump (clic para ampliar).Pero me di cuenta de que iba muy lento, habia muy poco trafico, asi que ejecute aireplay para inyectar paquetes y obtener respuestas del router, con lo que el
data subiria mucho mas rapido. Asi que ejecute en otro terminal: aireplay -3 rausb0 -b BSSID -h STATION Donde BSSID es el BSSID correspondiente y STATION el que corresponda, ambos son direcciones MAC. bueno lo ejecute y comenze a inyectar. Pasaron 40 minutos y llegue a 250000 paquetes, asi que abriun nuevo terminal y ejecute aircrack para obtener la clave WEP. Ejecute aircrack pruebas.ivs Y a los 6 minutos ya tenia la clave WEP. Objetivo complido, pude conectarme a esa red, la operacion fue un exito. En la imagen aircrack buscando la clave WEP (clic para ampliar)
Algunos dias despues compre una tarjeta wireless mas potente y con chipset Atheros y con posibilidad de conectarle una antena externa (antena que todavia estoy pendiente de fabricarme). La tarjeta es una SMC SMCWPCIT-G y funcoina muy bien, la compre aqui: http://www.ciudadwireless.com. Ahora solo me queda fabricarle una buena antena y ya tengo un buen hardware listo para aprender sobre redes wireless. Ahí os dejo una foto de la tarjeta, si la quereis ver mas grande darle un clic.Bueno pues hasta aqui el primer (en realidad segundo :P) post del blog. Este ha sido un post bastante técnico, lo he puesto porque ha sido lo primero que se me ha ocurrido para postear, pero ya tengo mas temas pensados, no tan técnicos, de vez en cuando quizas escriba algun post de este tipo, aunque tambien escribire post aptos para todo el mundo, todavia no se como seguira blog, que rumbo seguira, ni tan siquiera se si seguirá (espero que si :-) )
Saludos
PD: Las imagenes no son de la sesion real de hacking, las acabo de hacer ahora mismo recreando el ataque, ya que mientras lo hice no hice la screenshot, aprte todavia no tenia blog :P
PD2: La subida de fotos a blogger es pésima.
posted by Neobius @ 21:00
1 Comments:
Hola Neobius...
Solo decir que tu post me ha interesado mucho, y como ahora me he mudado a una casita de campo y nollega el cable de telefónica, me veo en la obligació de poner en práctica algúna técnica parecida a la tuya.
Sigue con el Blog que si bien hay muchos sobre software libre, cuantos más, más fuertes serémos....
Un Abrazo.
Alefaz.
Publicar un comentario
<< Home