En el post que hablaba sobre WEP vs WPA en el cual dije las diferencias entre uno y otro, pues ahora dejo este post, con imagenes y detalles para que os hagais una idea de como se crackea una red Wifi (muy fácil por cierto). Todos los screenshots son de binmode. que aprovecho desde aquí para mandarle un saludo y darle las gracias, puesto que le pedi que cuando fuera a reventar alguna si me podia hacer unos screenshots (moltes gràcies amb la rapidesa que has trigat en reventar una x'D i a sobre fer-hi screenshots)
Aclarar que su funcionamientos con muchos programas depende del chipset que use la tarjeta, si es Atheros, Prism, Realtek, etc ... podeis mirar en esta lista cuales son las compatibles.
Aquí podemos observar el entorno, si si es un Linux grr pero tranquilidad porqué también hay posibilidad de hacerlo en Windows, aunque por varios motivos no voy a mencionarlo, sigo pensando en que hecheis un vistazo por Google y también podeis hechar otro vistazo por aquí que no es otra cosa, que un gran listado de drivers, os descargais según el chipset que tengais, este tema en Windows ni pienso tocarlo, aparte de que tampoco se como funciona en Windows XP.
Lo primero de todo es hacer una captura de paquetes, se pueden hacer con Kismet que es el que en este caso es el que veremos en el proximo pantallazo. En airodump será tecleando:
# airodump wlan0 cap1 00:34:b5:a0:75:b6
# airodump (adaptador) (fichero de salida) (mac filter)
Como el caso es que no vamos a capturar con airodump, si no con Kismet, tal y como hizo binmode pues pongo el pantallazo:
Como podeis ver en los tres pantallazos (pulsar sobre la imagen para verlo en grande) hace una captura. La pregunta que surge es (¿Cómo se hasta donde he capturado?), pues hay que capturar un millon de IVs, para un protección WEP de 128 bits, lo más frecuente que nos encontraremos. Ah! es posible que no recoja ninguna IVs, eso puede ser debido a varios casos a saber:
- La red esta codificada en WPA y no WEP
- Que la señal que nos llega es muy pobre y solo nos llegan Beacon Frames
- La tarjeta no es compatible con 802.11g, y el AP solo emite 802.11g y no en 802.11b
- Probar a especificar la MAC del AP (BSSID)
Una vez como vemos en los screenshots de binmode hay que usar la utilidad AIRCRACK dejo un pantallazo de lo que se verá ...
Y eso es todo, hay muchos tutos, por ahí como por ejemplo este, en el cual han sacado una mini distro para crackear con un live-cd y guardarla en una llave de memoria USB, recomiendo que sea medianamente rápida, ya que las famosas Datatraveler de Kingston que si no miras la velocidad se hará eterno ...
De nuevo y repito muchas gracias binmode por los screenshots
No hay comentarios:
Publicar un comentario