ATAQUE 5: FRAGMENTACIÓN
El ataque de Fragmentación consiste en capturar un PRGA, para después mediante el paquetforge-ng, "forjar" paquetes que enviaremos a nuestra victima. Lo primero de todo, ¿Qué es el PRGA? Son las siglas de Pseudo Random Generation Algorithm y se utiliza en las redes wifi para aumentar la seguridad. El PRGA es una parte de un paquete que está formada por texto plano y texto cifrado. El procedimiento de este ataque es bastante parecido al Chopchop de Korek así que lo explicaré más por encima, indicandoos por supuesto los pasos en común con el ataque visto anteriormente.
Para empezar, deciros que este ataque sólo funciona con cifrado WEP y por lo que he leido en varios papers en inglés, los routers que se resisten a los ataques Chopchop de Korek son más vulnerables ante los ataques de Fragmentación. Lo primero que haremos será poner nuestra tarjeta en modo monitor:
Código:
airmon-ng start interfaz
No creo que haga falta explicar este comando de nuevo. Después, iniciamos airodump-ng para capturar paquetes:
Código:
airodump-ng --channel --w prueba ath0
Bien, llegados a este punto, necesitamos un cliente conectado. Ya sabéis, si tenéis alguien conectado, genial, si no, hacéis una autenticación falsa (-1) y ya está. Una vez nos hemos autenticado de forma falsa o no lo hemos hecho porque ya teníamos un cliente conectado, procedemos a hacer el ataque de Fragmentación:
[aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz]
Explico el comando:
-5= Especificamos a aireplay-ng que vamos a realizar el ataque 5.
-b XX:XX:XX:XX:XX:XX= Es el BSSID del AP.
-h YY:YY:YY:YY:YY:YY= Es la dirección MAC del cliente conectado.
interfaz= Tu interfaz wifi.
El ataque empezará a leer paquetes y seleccionará uno que será fragmentado y mandado al AP. Si el AP responde, el ataque habrá sido exitoso y se irán obteniendo bits hasta obtener los 1500 bits de un PRGA. Una vez obtenidos los 1500 bits, el programa nos informará de que ya tenemos nuestro xor y podremos empezar a forjar nuestros paquetes con el packetforge-ng. Este ataque no tiene éxito siempre, de hecho no he conseguido que me saliera en toda la tarde pero aún así, os pongo una captura de pantalla (propia) y el mensaje que nos tendría que salir al conseguir los 1500 bits del keystream.
Código:
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
Una vez hemos conseguido nuestro xor, con el paquetforge-ng realizamos una petición ARP y la reinyectamos con el ataque -2 tal y como hizimos con el ataque Chopchop