Descifrar contraseñas WEP
En
la presentación a continuación trataremos de explicar el como romper, de una
manera muy sencilla, las contraseñas de una red Wi-Fi para los sistemas de cifrado WEP,
utilizando la herramienta para kali linux.
QUE
ES UNA RED INALÁMBRICA
Son aquellas redes de telecomunicaciones en donde la
interconexión entre nodos es implementada sin utilizar cables.
Las
redes inalámbricas de
telecomunicaciones son generalmente implementadas
con algún
tipo
de sistema de transmisión de información que usa ondas electromagnéticas, como
las ondas de radio.
WEP
proporciona dos tipos de autenticación: un sistema abierto, en el que todos los
usuarios tienen permiso para acceder a la WLAN, y una autenticación mediante
clave compartida, que controla el acceso a la WLAN y evita accesos no
autorizados a la red.
¿Que son los iv?
Un vector de inicialización (conocido por sus
siglas en inglés IV: Initialization Vector) es
un paquete de bits que es requerido para permitir un cifrado. El
tamaño del IV dependen del algoritmo de cifrado y del protocolo criptográfico y
puede ser tan largo como el tamaño de bloque o como
el tamaño de la clave.
FALLAS
DE SEGURIDAD
Las debilidades de WEP se basan en
que, por un lado, las claves permanecen estáticas y por otro lado los 24 bits
de IV son insuficientes y se transmiten sin cifrar.
Si tenemos
un vector de inicialización de 24 bits tendremos 2^24 posibles IV distintos y
no es difícil encontrar distintos paquetes generados con el mismo IV.
Si la red tiene bastante tráfico estas
repeticiones se dan con cierta frecuencia. El valor del IV se transmite sin
cifrar por lo que es público. Esto puede parecer muy complicado, pero hay
programas que lo hacen automáticamente y en horas o días averiguan la
contraseña compartida. No olvidemos que aunque la red tenga poco tráfico el
atacante puede generarlo mediante ciertas aplicaciones.
COMO
FUNCIONA
Cuando
se usan técnicas estadísticas para descifrar
claves WEP, cada byte de la clave es
tratado de forma individual.
Cuando
se captura el vector de
inicialización (IV) correcto para ese byte de la clave. Esencialmente, ciertos IVs
“revelan” algún byte de la clave WEP.
Se
utilizan múltiples técnicas estadísticas para hackear
la clave WEP:
•Ataques
FMS (Fluhrer, Mantin, Shamir)
•Ataques
Korek
•Fuerza
bruta
CRACKEAR
CONTRASEÑAS WEP KALI (BACKTRACK)
1. descarga kali linux de:
2.
Si estamos utilizando Windows, descargamos
Win 32 Disk Imager
3.
Una memoria USB de al menos 2gb
4.
Ahora corremos el Win32 Disk Imager y escogemos la iso
de Kali
y especificamos la unidad donde queremos instalar el live
usb.
5.
Conectamos el Live USB en la maquina a utilizar, y hacemos que bootee
por USB y nos debe aparecer una pantalla como la siguiente.
Activar nuestra interfaz
inalámbrica, en modo monitor
Con este comando captura, todo el
tráfico en todos los canales Wireless
Dirección MAC de todos los AP
Canal de transmisión
Nombre de la red
Referencias:
No hay comentarios.:
Publicar un comentario