Como desencriptar redes wireless con WEP
De La Wikipedia de Jorge Valencia
Contenido |
Mi recomendación
(actualizado Agosto 2011) La distribución en livecd adaptada por http://www.seguridadwireless.net llamada wifiway 2.0. Sin duda la mejor opcion actualmente ya sea ejecutada en maquina virtual o arrancada en nativo.
Para windows no se merece menos que un elogio los chicos de http://www.lampiweb.com con el trabajo que han realizado para windows que solo se puede calificar de excepcional. Es necesario tener el windows bastante actualizado y con algunos paquetes de desarrollo para que funcione tendremos que reinstalar el driver de la tarjeta wireless, pero su utilidad ERW ,que solo os deberíais bajar de su foro, (necesario registrarse) es realmente excepcional.
Las dos opciones están especialmente pensadas para España y tienen soporte especialmente para las redes WEP WLAN_XX de telefónica JAZZTELL_XX , tele2 ,WLANXXXXXX y otras similares de facil desencriptación con una breve captura de paquetes. Si usar una opción u otra depende sobre todo de tí y de donde vas a estar más cómodo. Van más o menos a la par en la integración de las últimas herramientas.
Si eres un poco avezado en linux y sistemas a modo de introducción posiblemente te encontras a gusto con estos slides para comenzar ha hacerte una idea. http://www.slideshare.net/dragonjar/workshop-seguridad-wireless-5763638
Desencriptar redes WEP sin tráfico de datos y sin clientes
Es posible, aunque bajo ciertas condiciones. Hace poco estuve en un concurso de hacking en el que una de las pruebas era esta.
http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients Esta es la web del aircrak donde se especifica este caso en concreto y se afirma que no se puede hacer con lista de acceso habilitada y que es necesario un mínimo de tráfico, al menos arp en la red cableada para poder efectuar los primeros pasos del ataque.(si alguien lo consigue con lista de acceso me encantaria que me lo comentara) http://www.jorgev.es/contactar-conmigo/
Resumiendo.. si no hay NADA DE NADA enchufado al punto de acceso (se entiendo por cable) es poco menos que imposible. Quizás el sistema operativo de algún punto de acceso genere los paquetes necesarios para iniciar el ataque pero hasta donde yo conozco esto no es habitual.
Enlaces Útiles
ESTO QUE SIGUE ES SOLO UN BORRADOR
Visto, que la gente se pasa MUCHO por aquí decir que este es solo un borrador de trabajo de un taller que organizé hace tiempo para enseñar sobre este campo a unos amigos. Sus links eran útiles en su momento y probablemente también lo sean en el momento en el que lees estas lineas. Aunque seguro que no es la recopilación del milenio paso a comentar cada grupo de ellos.
links utiles
Recopilación de enlaces de interes e información util. http://danielguzman.wordpress.com/ http://danielguzman.wordpress.com/2007/10/17/vulnerabilidades-del-cifrado-wep/ http://danielguzman.wordpress.com/2007/10/17/recopilatorio-de-textos-temas-y-enlaces-de-interes/ http://danielguzman.wordpress.com/2007/10/17/aireplay-para-windows/
http://hwagm.elhacker.net/htm/aircrack-ng.htm
http://www.aircrack-ng.org/doku.php?id=aireplay-ng.es
Info acerca de como desencriptar redes wireless
http://www.wirelessdefence.org/Contents/Wireless%20Pen%20Test%20Framework.html Excelente esquema de los pasos a seguir y herramientas a usar
Recopilacion de procedimiento para realizar testeo de claves WEP http://blackshell.usebox.net/archivo/877.php
Wifi Slax
Live cd pensada para maxima compatibilidad con tarjetas wireless pero que tambien se usa para desencriptacion.
http://foro.elhacker.net/index.php?topic=152932.270
http://es.wikipedia.org/wiki/SLAX
Links antguos
http://www.iro.umontreal.ca/translation/HTML/index.html
http://www.xombra.com/go_news.php?articulo=1939
http://www.deltablog.com/2005/05/19/como-descifrar-una-clave-wep-en-3-minutos/
http://foro.elhacker.net/index.php/topic,45618.0.html
http://www.xombra.com/go_news.php?articulo=1939
http://fr33project.org/paginas/ppt.html
Live CD para hackeo
Os recomiendo Backtrack por estar mas actualizado, aunque es posible que si usais una tarjeta antigua esteis mas comodos con Auditor. Son Cds autoarrancables con programas especificos para auditorias de seguridad.
http://www.remote-exploit.org/index.php/BackTrack_Downloads#Downloads
http://new.remote-exploit.org/index.php/Auditor_mirrors
foros con charlas interesantes
http://foro.elhacker.net/index.php/topic,58102.0.html
Dino
desencriptadores wep en windows
Busca en esta web http://lampiweb.com/ por ERW (actualizado junio 2010) y bajate sus ejecutables.Solo desde su página para evitar virus tendrás que registrate en su foro. Realmente han hecho un trabajo excelente para win.
