Bueno, con esto se pretende introducir a los conceptos utilizados para el crackeo de claves de redes inalambricas y a los programas que se usan para ello, basicamente esto sera teoria, primero se deben asimilar conceptos y saber que es lo que tenemos que hacer y porque, ya despues iremos viendo cosas mas practicas como el uso de programas, instalacion de drivers etc.
Esto de configurar nuestro O.S. bueno mas bien la tarjeta de red wifi es en si mismo un proceso, y mas aun empezar a usar los programas de scaneo y captura de trafico, eso lo veremos luego, primero empezaremos por explicar que es lo que tenemos que hacer conocer las herramintas y la teoria, aquí vamos:
¿Qué es lo que necesitamos para empezar?
Lo primero es un tarjeta de red wifi, que soporte el modo monitor (esto del modo monitor lo veremos despues) y lo de que soporte quere decir que el chipset pueda soportar este modo de trabajo y tambien que existan drivers que funcionen con nuestra tarjeta para que pueda funcionar como modo monitor, los drivers que nos dan cuando la compramos sirven para conectarnos por wifi pero no para capturar trafico.
Obviamente necesitamos un S.O. que en este caso sera güindous, esto se hace mejor en Linux pero es mas difícil las configuracione s en Linux, asi que primero en guindous y luego en Linux,
Empezamos con la explicación teorica:
Seguramente se han preguntado porque tanto problema con esto, si hay drivers, programas, y un monton de herramientas:
Uno de los problemas mas comunes es la tipica pregunta ¿Se puede poner mi targeta en modo monitor?
Y la respuesta es ¿Qué tipo de tarjeta tienes ? en mi caso, tengo una tarjeta broadcom bueno el chiset es broadcom, y desde hace unos años se pueden poner en modo monitor en Linux y guindous por suerte para mi XD bueno en general se pueden poner, que yo recuerde, las tarjetas con chipset broadcom, atheros, texas instruments (solo en linux) y algunas mas que no recuerdo, . Seguir leyendo, cabe mencionar que paradójicamente es mas posible que tu tarjeta funcione como modo monitor en Linux que en guindous, bueno esto es en el aso de que tengas alguna tarjeta rara.
Puede que te estes preguntando ¿Por qué demonios habla del chipset y no de la marca, si la mia no dice Broadcom, dice otra cosa ? si asi es, es distinto la marca al chipset o fabricante, por ejemplo la mia es una Dell wirelees 13xx pero el chipset, el chip que hace la magia lo fabrico broadcom, de ahí se dice que el chipset o el fabricante es broadcom, esto es esencial saberlo a las hora de buscar drivers, debes saber el fabricante.
¿Qué es esto del modo monitor?
Este modo es uno especial que no todas las tagetas lo soportan, y tambien depende de si hay drivers, por lo regular los drivers que vienen con nuestra targeta, con ellos solo podemos conectarnos a internet o intranet, estos driver solo sirven para eso, por ello se deven instalar drvers genericos para poner la targeta en modo monitor, con estos drivers genericos solo podemos trabajar en modo monitor, por lo regular no podremos conectarnos a internet o a alguna red.
Bueno para empezar muy basicamente, imagina que con los driver que vienen de fabrica podemos hablar con las demas compu...doras, intercambiar informacion (conexión tipica a redes) y con los drivers genericos para el modo monitor: no podemos hablar con las demas compu...doras, pero en cambio podemos ponernos detras de la puerta y escuchar su conversacion y entre esas conversaciones intentar escuhar la contraseña, del AP (acces point) para asi poder conectarnos, aunque no es tan facil como lo acabo de describir, realmente una ves configurada la targeta, se deben usar programas un tanto especiales, que trabajan con este modo, el mas popular es el poderodo air crack, bueno toda la suit, es decir que realmente es un conjunto de programas, como airo-dump, air-crack etc, todos sirven para algo distinto, buno por el nombre es de suponer que el airo-dump sirve para capturar trafico..
Y el air-crack sirve para crackear lo capturado. Porque lo crackea? ¿porque se necesita un crackeador? Bueno pues porque el trafico que capturamos esta encriptado.
Tipos de encriptamiento, bueno la clave del AP que necesitamos esta encriptada, hay distintos tipos de enciptacion, esta el WPA,WPA2, y el WEP, el mas popular es el WEP, y por casualida es el mas inseguro y el mas facil de crackear, el WPA tambien se puede crackear pero es mas dificil, asi que nos centraremos en el WEP por ahora.
Una de las cosas que necesitamos es: Un programa que detecte y nos de informacion sobre las redes cercanas asi como otros parametros como el canal, la intensidad de la señal etc.
Las redes inalambricas tienen ciertos parametros que las identifican y de las cuales podemos sacar informacion valiosa y mas aun necesaria para nosotros, por ejemplo para hacer funcionar el airo-dump es necesario conocer el canal por el cual emite el AP y algunos mas que explicare para ir comprendiendo un poco eso, pero primero
¿Que programa podemos usar para sacar esta informacion?
En guindous podemos usar el netstumbler, es bueno pero tiene algunos fallos, Para Linux no hay mejor programa que kismet, es excelente el problema es configurarlo, para que funcione debemos ya tener la tergeta en modo monitor, o no funcionara, el netstumbler funciona normalmente, no debe estar la targeta en modo monitor para que funcione, ademas el netstumbler tiene interfaz grafica, y el kismet de linux... pues es de linux (se maneja en linea de comandos
) y configurarlo.. . es todo un proceso, bueno la primra ves.
Una vez que tengas tu linux bien configurado, sera muy facil hacer el trabajo, para esto todo se maneja desde la shell, asi que hay que aprender a usarla, ni siquiera en windows te salvaras de usar un a shell, porque el air-crack se maneja por linea de comandos eso le pone un toque divertido a todo esto Smiley
Volviendo con lo de las redes, bueno, las redes inalamricas tienen informacion que las identifica, y que identifica al dispositivo que se esta usando, por ejemplo la MAC del AP: pero para explicar mejor esto, veremos una imagen del netstumbler que ha detectado algunas redes:
Este programa es el netstumbler, esta funcionando y ha detectado algunas redes, ¿Que inforacion podemos sacar de estas redes?
Informacion de las redes:
MAC: Es la direccion del AP, es un numero en hexadecimal, que idetifica al AP, los primeros 6 numeros indentifican al fabricante es decir que con ese nuemro podremos saber el fabricante, si es cisco o de otra marca, esto nos sirve para recabar información sobre el AP, si tiene alguna vulnerabilidad , algun fallo, etc. Los siguientes 6 numeros son un numero unico que identifica al AP
SSID: Es el nombre de la red,
Name: es el nombre del AP
Chan: Canal, es por el canal que esta transmitiendo el AP para configurar correctamente el airodump.
Aquí tenemos otra imagen del netstumbler con informacion sobre algunas redes entre otras cosas esta la informacion que acabo de explicar:
Por cierto la pagina para descargar el netstumbler es:
http://www.netstumbler.com/Cuando se descarguen el netstumbler y lo corran, veran que muestra mucha mas informacion que la que acabo de explicar, la informacion que muestra es la siguiente:
Sped: Es la velocidad de la red, la velocidad maxima que permite la red, en el caso de la imagen, existen varios de 11mbps y uno de 54mbps, aunque tambien puede haber de 22mbps.
Vendor: Es el fabricante, por lo regular no puede detectalo, pero muy bien se puede saber el fabricante con los primeros caracteres de la mac.
Type: Es el tipo de red, si es AP, o Ad-hoc, si dice AP-> acces point o peer-> ad-hoc
Encrypton: Es el typo de encriptación, es como esta protegida la red, con que sistema, esn este punto no es muy confiable ya que casi todas las detecta como WEP, siendo que algunas realmente son WPA, pero esto, con la herramienta de guindous podemos saber el sistema de encriptación.
SNR: Es la relacion entre en nivel de señal y el riudo.
Signal+: Es la señal maxima que se ha registrado de un AP
Noise-: A diferencia del anterior este muestra el nivel de riudo actual del AP
SNR+: Muestra el valor mas alto que ha tenido la relacion señal-ruido
IP adress: Es la direccion IP de la red, solo la muestra si estas conectado a la red.
Latitude: Si tu tarjeta soporta GPS y esta activado en el netstumbler te dara la posición estimada, igualmente con Longitude y Distance.
Fisrt seen
rimera vez visto, es la hora en que se detecto por primera vez la red.
Last seen: Ultima vez visto, muestra la ultima vez que se detecto la red.
Signal: Es el nivel de señal detectado
Noise: Este es el nivel de ruido de la señal, algunas tarjetas no soportan esta opcion, como la mia, bueno si tienes un -100 es que tu tarjeta no soporta la opcion de medicion de ruido.
Pero para manejar bien este programa es mejor que te busques un manual en google de este programa, asta ahora solo he explicao unas cuantas opciones de este programa, para manejarlo basicamente, sale del tema explicarlo completamente.
El proceso en general despues de obteber la informacion es usar el aircrack, lo primero ver que se tiene que hacer y porque,
Air-crack es un crackeador, puede crackear claves WEP, WPA y WPA2 es un crackeardor, pero pues debe tener, digamoslo asi, su diccionario, osea, algo de donde sacar información y tratar de averiguar la clave, y de donde conseguimos los paquetes que necesitamos?
Para eso se ocupa el airodump, este programa es parecido a un snifer, porque captura el trafico, en si trata de caopturar IVs,
Los IVs son vectores de inicializacion, es la claves de tipo WEP, estos IVs, transmiten partes de la clave, bytes de la clave, que es lo que buscamos para poder crackear la clave
Y cuantos IVs necesito para crackear la clave? Bueno esto depende mucho que extencion sea la clave WEP, ya que nos estamos centrando en ella, recordemos que puede haber claves de 64, 128 bits dependiendo de cual sea es la cantidad de IVs que capturaremos, como guia podemos tomar que para 64bits capturar unos 250,000 IVs para claves a 128 1.5 millones.
Realmente esto esta lejos de ser exacto, ya que no podemos asegurar con cuantos IVs se podra crackear, pero es una aproximación, cuanto mas IVs capturemos sera mejor, para las claves WEP el archivo de captura resultante del airodump es, un archivo.cap que se le pasa al air-crack para que lo procese, la sintaxis de uso es:
aircrack-ng dump.ivs
Claro que este programa tiene muchas opciones para realizar el trabajo, que facilitan el crackeo, esto es muy teorico, en la siguiente ocacion veremos la instalacion de drivers para modo monitos bajo una tarjeta Broadcom, (Digo broadcom, porque es la unica que tengo) bajo guindous, y los primeros usos del airodump, entre otras cosas mas practicas, No solo es saber hacer las cosas si no tambien entender porque se hacen asi…
pd: texto sacado de portalhacker.net 
Tema: Introduccion al ha ckWi Fi (Leído 11702 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.