23 dic. 2010

Crackear Claves WEP con Aircrack

Tutorial sobre como crackear claves WEP usando Aircrack.
Realizado bajo la distribucion de Ubuntu (Lucid Lynx 10.04)
Totalmente funcional..

Lo primero y principal de este manual es instalar la suite de Aircrack-ng, si ya la tenemos obviemos este paso..
Para instalar dicha suite no basta mas que teclear en nuestra terminal:
Código:

[cc lang="Actionscript"]sudo apt-get install aircrack-ng[/cc]

Para comprobar si nuestra tarjeta de red es disponible confirmamos Aquí

Una ves descargado, en consola tipearemos:
Código:

[cc lang="Actionscript"]aircrack-ng[/cc]

Nos toparemos con algo como esto:


Necesitaremos saber el nombre de nuestra interfaz de RED, si ya lo sabemos obviamos este paso, para saber nuestro nombre de interfaz en consola tecleamos:
Código:

[cc lang="Actionscript"]sudo airmon-ng[/cc]

Echo esto podemos usar Aircrack para escanear redes (recuerden sustituir wlan0 por el nombre de nuestra interfaz de red) para escanear las redes tecleamos en un terminal:
Código:

[cc lang="Actionscript"]sudo airodump-ng wlan0[/cc]

Nos toparemos con algo como esto:

http://img838.imageshack.us/img838/8315/captura1n.png

Apartir de esta lista debemos fijarnos en:
1. El tipo de clave que utiliza [ENC]
2. La MAC del punto de acceso al que queremos atacar [BSSID]
3. El canal de la red que queremos atacar [CH]
4. Comprobar que esta capturando IV's, sin esto no podremos hacer nada... [#Data]

Ahora de todas las redes que detectemos, una buena opción es elegir la red de la cual consigamos capturar mas IV's [#Data]

Elegida la RED que deseas crackear, empezamos a capturar paquetes de esta con el comando:
Código:

[cc lang="Actionscript"]sudo airodump-ng wlan0 --bssid 00:00:00:00:00:00 --channel 5 --w out[/cc]

^- Recuerden lo de sustituir wlan0 por su nombre de RED -^

Donde en el comando anterior
--bssid Es el numero de MAC del punto de acceso al que queremos atacar.
--channel Es el canal en el que emite la red a la que queremos atacar.
--w out Es el nombre del archivo en el que se guardaran las paquetes capturados.

Nos toparemos con unos datos parecidos a estos:

http://img830.imageshack.us/img830/2465/captura2b.png

Donde vemos que con esa red escaneada recopilamos (33258 IV's o Data#)

Luego de el escaneo y todo, si conseguimos encontrar una cantidad buena de IV's intentamos crackear la clave con el siguiente comando:
Código:

[cc lang="Actionscript"]sudo aircrack-ng *.cap[/cc]

Si por algún motivo nos dice que no contamos con suficientes IV's, bastaría con repetir el paso anterior y esperar a que consiga mas IV's para su mejor crackeo.

Si todo va bien, pues en cuestion de 10 a 15 minutos tendremos nuestra clave WEP

Según la web oficial de Aircrack-ng es necesario tener 600.000 IV's para claves WEP de 40 bits, y 1.500.000 IV's para claves de 104 bits, aunque por experiencia propia, recomiendo ir probando cuando dispongamos de una cantidad considerable de IV's.

Espero disfruten y aprendan con este tutorial x'D
No me hago responsable de lo que hagan con esto, bla, bla, bla..
Feliz hacking de Waifai  freack

Un saludo - Kode :3