Descifrar contraseñas WEP

En la presentación a continuación trataremos de explicar el como romper, de una manera muy sencilla, las contraseñas de una red Wi-Fi para los sistemas de cifrado WEP, utilizando la herramienta para kali linux.

QUE ES UNA RED INALÁMBRICA

Son aquellas redes de telecomunicaciones en donde la interconexión entre nodos es implementada sin utilizar cables.

Las redes inalámbricas de telecomunicaciones son generalmente implementadas con algún

tipo de sistema de transmisión de información que usa ondas electromagnéticas, como las ondas de radio. 

WEP proporciona dos tipos de autenticación: un sistema abierto, en el que todos los usuarios tienen permiso para acceder a la WLAN, y una autenticación mediante clave compartida, que controla el acceso a la WLAN y evita accesos no autorizados a la red. 

¿Que son los iv?

Un vector de inicialización (conocido por sus siglas en inglés IV: Initialization Vector) es un paquete de bits que es requerido para permitir un cifrado. El tamaño del IV dependen del algoritmo de cifrado y del protocolo criptográfico y puede ser tan largo como el tamaño de bloque o como el tamaño de la clave.

FALLAS DE SEGURIDAD

Las debilidades de WEP se basan en que, por un lado, las claves permanecen estáticas y por otro lado los 24 bits de IV son insuficientes y se transmiten sin cifrar.

Si tenemos un vector de inicialización de 24 bits tendremos 2^24 posibles IV distintos y no es difícil encontrar distintos paquetes generados con el mismo IV. 

Si la red tiene bastante tráfico estas repeticiones se dan con cierta frecuencia. El valor del IV se transmite sin cifrar por lo que es público. Esto puede parecer muy complicado, pero hay programas que lo hacen automáticamente y en horas o días averiguan la contraseña compartida. No olvidemos que aunque la red tenga poco tráfico el atacante puede generarlo mediante ciertas aplicaciones. 

COMO FUNCIONA

Cuando se usan técnicas estadísticas para descifrar claves WEP, cada byte de la clave es tratado de forma individual.

Cuando se captura el vector de inicialización (IV) correcto para ese byte de la clave. Esencialmente, ciertos IVs “revelan” algún byte de la clave WEP.

 Se utilizan múltiples técnicas estadísticas para hackear la clave WEP:

•Ataques FMS (Fluhrer, Mantin, Shamir)

•Ataques Korek

•Fuerza bruta

CRACKEAR CONTRASEÑAS WEP KALI (BACKTRACK)

1. descarga kali linux de:

2. Si estamos utilizando Windows, descargamos

Win 32 Disk Imager

3. Una memoria USB de al menos 2gb

4. Ahora corremos el Win32 Disk Imager y escogemos la iso de Kali y especificamos la unidad donde queremos instalar el live usb.

5. Conectamos el Live USB en la maquina a utilizar, y hacemos que bootee por USB y nos debe aparecer una pantalla como la siguiente.

Activar nuestra interfaz inalámbrica, en modo monitor

Con este comando captura, todo el tráfico en todos los canales Wireless

Dirección MAC de todos los AP

Canal de transmisión

Nombre de la red

            

Referencias:

•http://kemovitra.blogspot.com/2013/03/hacking-and-cracking-wep-with-kali-linux.html

•http://www.bdat.net/seguridad_en_redes_inalambricas/c14.html

•http://www.unsysadminenapuros.com/2013/07/cracking-wep-con-kali-linux.html

•http://es.wikipedia.org/wiki/Vector_de_inicializaci%C3%B3n

•http://es.wikipedia.org/wiki/RC4