spanish_how_to_crack_wep_with_no_clients
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
spanish_how_to_crack_wep_with_no_clients [2007/02/23 22:19] – spanish | spanish_how_to_crack_wep_with_no_clients [2007/02/26 17:48] – darkaudax | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Tutorial: Como crackear WEP sin clientes ====== | ====== Tutorial: Como crackear WEP sin clientes ====== | ||
- | Version: 1.02. de 10 de Febrero de 2007 | + | Version: 1.03. de 26 de Febrero de 2007\\ |
- | By: darkAudax | + | By: darkAudax\\ |
- | Video: http:// | + | Video: http:// |
===== Introducción ===== | ===== Introducción ===== | ||
Line 71: | Line 71: | ||
El sistema nos responderá: | El sistema nos responderá: | ||
- | Interface | + | Interface |
- | + | | |
- | | + | |
- | | + | |
Puedes observar que “ath0” aparece colocada en modo monitor. | Puedes observar que “ath0” aparece colocada en modo monitor. | ||
Line 84: | Line 84: | ||
El sistema nos responderá: | El sistema nos responderá: | ||
- | lo no wireless extensions. | + | lo no wireless extensions. |
- | + | | |
- | | + | |
- | + | | |
- | | + | |
- | + | | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
Podemos ver que ath0 está en modo monitor, en la frecuencia 2.452GHz que corresponde al canal 9 y en " | Podemos ver que ath0 está en modo monitor, en la frecuencia 2.452GHz que corresponde al canal 9 y en " | ||
Line 106: | Line 106: | ||
- | === Troubleshooting Tips === | + | === Problemas |
- | *If another | + | *Si tienes otra interface |
- | ==== Step 3 - Use aireplay-ng | + | ==== Usar aireplay-ng |
- | This is a very important step. | + | Este es un paso muy importante. |
- | In order for an access point to accept a packet, the source | + | Para que un punto de acceso acepte un paquete, la dirección |
- | The lack of association with the access point is the single biggest reason why injection fails. | + | La falta de asociación con el punto de acceso es la razón más habitual por la cual falla la inyección. |
- | To associate with an access point, use fake authentication: | + | Para asociarse con un punto de acceso, usa el comando: |
aireplay-ng -1 0 -e teddy -a 00: | aireplay-ng -1 0 -e teddy -a 00: | ||
- | Where: | + | Donde: |
- | *-1 means fake authentication | + | |
- | *0 reassociation timing in seconds | + | |
- | *-e teddy is the wireless | + | *0 tiempo de reasociación en segundos |
- | *-a 00: | + | *-e teddy es el nombre de la red wireless |
- | *-h 00: | + | *-a 00: |
- | *ath0 is the wireless | + | *-h 00: |
+ | *ath0 es el nombre de nuestra | ||
- | Success looks like: | + | Si tenemos éxito aparecerá algo como esto: |
18: | 18: | ||
18: | 18: | ||
Line 138: | Line 139: | ||
18: | 18: | ||
- | Or another variation for picky access points: | + | Otra variación que puede funcionar en algunos puntos de acceso: |
aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00: | aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00: | ||
- | Where: | + | Donde: |
- | * 6000 - Reauthenticate very 6000 seconds. | + | |
- | * -o 1 - Send only one set of packets at a time. Default is multiple and this confuses some APs. | + | |
- | * -q 10 - Send keep alive packets every 10 seconds. | + | |
- | Success looks like: | + | *6000 Reautenticación cada 6000 segundos. En este periodo de tiempo se siguen enviando paquetes de sigo aquí o "keep alive packets" |
+ | *-o 1 Envia solo un tipo de paquetes de cada vez. El valor por defecto es " | ||
+ | *-q 10 Se envian paquetes de "sigo aquí" cada 10 segundos. | ||
+ | |||
+ | Si tenemos éxito aparecerá algo como esto: | ||
18: | 18: | ||
18: | 18: | ||
Line 154: | Line 156: | ||
18: | 18: | ||
18: | 18: | ||
- | # and so on. | + | # etc.... |
- | Here is an example of what a failed authentication looks like: | + | Ahora ponemos un ejemplo de un fallo de autenticación: |
8: | 8: | ||
18: | 18: | ||
Line 169: | Line 171: | ||
18: | 18: | ||
- | Notice the "Got a deauthentication packet" and the continuous retries above. Do not proceed to the next step until you have the fake authentication running correctly. | + | Presta atención a “Got a deauthentication packet” y los continuos intentos de asociación. No se puede pasar al siguiente paso hasta que funcione la falsa autenticación de forma correcta. |
+ | |||
+ | === Problemas === | ||
- | === Troubleshooting Tips === | + | *Algunos puntos de acceso están configurados para permitir únicamente una dirección MAC para asociarse y conectarse. Si este es tu caso, no serás capaz de realizar la falsa autenticación de forma éxitosa, salvo que conozcas una de las direcciones MAC que están permitidas para poder conectarse a ese AP. |
- | | + | |
- | *If at any time you wish to confirm you are properly associated is to use tcpdump and look at the packets. | ||
| | ||
Run: " | Run: " | ||
Line 183: | Line 186: | ||
| | ||
- | Notice that the access point (00: | + | Presta atención que el punto de acceso |
- | If you want to select only the DeAuth packets with tcpdump | + | Si solo quieres seleccionar los paquetes de deautenticación con tcpdump |
- | ==== Step 4 - Use aireplay-ng | + | ==== Paso 4 - Usar chopchop |
- | The objective of the [[korek_chopchop|chopchop]] | + | El objetivo de [[korek_chopchop|chopchop]] |
- | Either | + | Tanto chopchop |
- | We will cover the fragmentation techninque first. Start anther console session and run: | + | A continuación exponemos primero el ataque de fragmentación. Abrimos otra consola y escribimos: |
aireplay-ng -5 -b 00: | aireplay-ng -5 -b 00: | ||
- | Where: | + | Donde: |
- | *-5 means the fragmentation attack | + | |
- | *-b 00: | + | |
- | *-h 00: | + | |
- | *ath0 is the wireless interface name | + | |
- | The system will respond: | + | *-5 significa ataque de fragmentación |
+ | *-b 00: | ||
+ | *-h 00: | ||
+ | *ath0 es el nombre de nuestra interface | ||
+ | |||
+ | La respuesta que obtendremos será: | ||
| | ||
Line 228: | Line 232: | ||
Use this packet ? y | Use this packet ? y | ||
- | When a packet from the access point arrives, enter "y" to proceed. You may need to try a few to be successful. | + | Cuando recibamos un paquete del punto de acceso, escribe “y” para continuar. Puede que sea necesario probar unos pocos paquetes para tener éxito. |
- | When successful, the system reponds: | + | Si tenemos éxito aparecerá algo como esto: |
| | ||
Line 246: | Line 250: | ||
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream | Now you can build a packet with packetforge-ng out of that 1500 bytes keystream | ||
- | Success! | + | Éxito! El archivo “fragment-0203-180343.xor” lo podremos usar en el siguiente paso para generar un paquete |
- | If the fragmentation attack was not successful, you can then try the chopchop | + | Si con el ataque de fragmentación no hemos tenido éxito, podemos probar la técnica |
aireplay-ng -4 ath0 -h 00: | aireplay-ng -4 ath0 -h 00: | ||
- | Where: | + | Donde: |
- | *-4 means the chopchop attack | + | |
- | *-h 00: | + | |
- | *ath0 is the wireless interface name | + | |
- | The system responds: | + | *-4 significa ataque chopchop |
+ | *-h 00: | ||
+ | *ath0 es el nombre de nuestra interface | ||
+ | |||
+ | La respuesta que obtendremos será: | ||
Read 165 packets... | Read 165 packets... | ||
Line 276: | Line 281: | ||
Use this packet ? y | Use this packet ? y | ||
- | You respond | + | Contesta |
| | ||
Line 341: | Line 346: | ||
| | ||
- | Success! The file "replay_dec-0201-191706.xor" above can then be used in the next step to generate an arp packet. | + | Fantástico! El archivo “replay_dec-0201-191706.xor” lo podremos usar en el siguiente paso para generar un paquete |
- | === Helpful Tips === | + | === Pequeñas ayudas |
- | | + | |
- | *At home, to generate some packets to force chopchop to start, ping a non-existant | + | *Para generar algunos paquetes para forzar el comienzo de chopchop to start, |
- | *You can check decrypted packet by running "tcpdump -n -vvv -e -s0 -r replay_dec-0201-191706.cap". In our example above: | + | *Puedes comprobar el paquete desencriptado ejecutando “tcpdump -n -vvv -e -s0 -r replay_dec-0201-191706.cap”. En nuestroejemplo: |
| | ||
19: | 19: | ||
- | | + | |
- | *Taking the previous tip further, if you have a capture file from another session, you can use it as input "aireplay-ng -4 ath0 -h 00: | + | *Si tienes un archivo de capturas de una sesión anterior, puedes usarlo con el comando “aireplay-ng -4 ath0 -h 00: |
- | === Troubleshooting Tips === | ||
- | * If the first packet you select does not work, then try a few others. Sometimes it takes more then one try to be successful with either attack. | + | === Problemas === |
- | * The chopchop attack will not be successful on some access points. If this happens, move onto the fragmentation attack. | + | |
- | * Make sure you are properly associated. To check this, follow the tcpdump instructions in step 2. | + | |
+ | *Si el primer paquete que has seleccionado no funciona, prueba unos pocos más. Algunas veces hay que intentarlo varias veces para conseguir tener éxito en cualquiera de los ataques. | ||
+ | *El ataque chopchop no funciona en algunos puntos de acceso. Si esto ocurre, prueba el ataque de fragmentación. Y viceversa. | ||
+ | *Asegurate de que estás correctamente asociado al AP. Para comprobarlo sigue las instrucciones del paso 2 con tcpdump. | ||
- | ==== Step 5 - Use packetforge-ng to create an arp packet ==== | ||
- | In the previous step, we obtained PRGA. It does not matter which attack generated the PRGA, both are equal. | ||
- | But first, lets generate the arp packet for injection by entering: | + | |
+ | ==== Paso 5 - Usar packetforge-ng para crear un paquete | ||
+ | |||
+ | En el paso anterior hemos obtenido el PRGA. No importa con que ataque hemos generado el PRGA. Este PRGA se encuentra en los archivos con extensión “xor”. Podemos entonces usar este PRGA para generar un paquete para inyectar. Generaremos un paquete arp para la inyección. El objetivo es que el punto de acceso reenvie continuamente el paquete arp inyectado. Cuando lo reenvie obtendremos un nuevo IV (vector de inicialización). Todos estos IVs los usaremos para obtener la clave WEP. | ||
+ | |||
+ | Pero primero vamos a generar el paquete arp para la inyección, escribiendo: | ||
packetforge-ng -0 -a 00: | packetforge-ng -0 -a 00: | ||
- | Where: | + | Donde: |
- | *-0 means generate an arp packet | + | |
- | *-a 00: | + | |
- | *-h 00: | + | |
- | *-k 255.255.255.255 is the destination IP (most APs respond to 255.255.255.255) | + | |
- | *-l 255.255.255.255.255 is the source IP (most APs respond to 255.255.255.255) | + | |
- | *-y fragment-0203-180343.xor is file to read the PRGA from | + | |
- | *-w arp-request is name of file to write the arp packet to | + | |
- | The system will respond: | + | *-0 significa generar un paquete arp |
+ | *-a 00: | ||
+ | *-h 00: | ||
+ | *-k 255.255.255.255 es la IP de destino (la mayoría de los APs responden a 255.255.255.255) | ||
+ | *-l 255.255.255.255.255 es la IP de origen (la mayoría de los APs responden a 255.255.255.255) | ||
+ | *-y fragment-0203-180343.xor es el archivo del que se leerá el PRGA | ||
+ | *-w arp-request es el nombre del archivo en el que se guardará el paquete arp | ||
+ | |||
+ | La respuesta que obtendremos será: | ||
Wrote packet to: arp-request | Wrote packet to: arp-request | ||
- | === Helpful Tips === | + | === Pequeñas ayudas |
- | *After creating the packet, use tcpdump | + | *Despues de crear el paquete, usa tcpdump |
tcpdump -n -vvv -e -s0 -r arp-request | tcpdump -n -vvv -e -s0 -r arp-request | ||
Line 390: | Line 399: | ||
| | ||
- | Since you are testing against your own AP (you are, right?), then decrypt the packet and ensure it is correct. These steps are not required, they just prove to yourself that you have generated the correct packet. | + | Como estamos probando con nuestro propio |
+ | |||
+ | Escribimos: " | ||
- | Decrypt the packet: airdecap-ng -e teddy -w <put your WEP key here> arp-request | ||
- | View the decrypted packet: tcpdump -n -r arp-request-dec | ||
- | It should be something like: | ||
| | ||
| | ||
| | ||
+ | ==== Paso 6 - Iniciar airodump-ng ==== | ||
- | ==== Step 6 - Start airodump-ng ==== | + | Abrir otra consola para capturar los IVs generados. Y escribir: |
- | + | ||
- | Open another console session to capture the generated | + | |
airodump-ng -c 9 --bssid 00: | airodump-ng -c 9 --bssid 00: | ||
- | Where: | + | Donde: |
- | *-c 9 is the channel for the wireless network | + | |
- | *--bssid 00: | + | |
- | *--ivs specfifies that you only want to capture the IVs. This keeps the file as small as possible. | + | |
- | *-w capture is file name prefix for the file which will contain the IVs. | + | |
- | *ath0 is the interface name. | + | |
+ | *-c 9 es el canal de la red wireless | ||
+ | *–bssid 00: | ||
+ | *–ivs especifica que solo capturaremos IVs. Así el archivo será muy pequeño. | ||
+ | *-w capture es el nombre del archivo en el que guardaremos los IVs. | ||
+ | *ath0 es el nombre de nuestra interface. | ||
- | ==== Step 7 - Inject the arp packet | + | ==== Paso 7 - Inyectar el paquete |
- | Using the console session where you generated the arp packet, enter: | + | |
aireplay-ng -2 -r arp-request ath0 | aireplay-ng -2 -r arp-request ath0 | ||
- | Where: | + | Donde: |
- | *-2 means use interactive frame selection | + | |
- | *-r arp-request | + | |
- | *ath0 defines the interface | + | *-r arp-request |
+ | *ath0 es el nombre de nuestra | ||
- | The system will respond: | + | Obtendremos la siguiente respuesta: |
Size: 68, FromDS: 0, ToDS: 1 (WEP) | Size: 68, FromDS: 0, ToDS: 1 (WEP) | ||
Line 441: | Line 450: | ||
Use this packet ? y | Use this packet ? y | ||
- | Enter "y" to use this packet. The system responds by showing how many packets it is injecting and reminds you to start airodumump if it has not already been started: | + | Escribimos “y” para usar este paquete. Veremos cuantos paquetes estamos inyectando y se nos recuerda que iniciemos airodump-ng si no lo hemos hecho todavía: |
| | ||
Line 448: | Line 457: | ||
End of file. | End of file. | ||
- | While this command is successfully running, the airodump-ng | + | Mientras este comando se está ejecutando de forma exitosa, en la ventana de airodump-ng |
| | ||
Line 460: | Line 469: | ||
00: | 00: | ||
- | You will notice that only one access point is being display since we included an airodump-ng | + | Puedes observar que solo hay un punto de acceso puesto que hemos incluido en airodump-ng |
- | === Troubleshooting Tips === | + | === Problemas |
- | *If the BSSID data packets are not increasing make sure you are still associated with the access point. To do this, follow the tcpdump | + | *Si los paquetes del BSSID (data) no aumentan asegurate de que estas todavía asociado con el punto de acceso. Para hacer esto, mira las instrucciones sobre tcpdump |
+ | ==== Paso 8 - Ejecutar aircrack-ng para obtener la clave WEP ==== | ||
- | ==== Step 8 - Run aircrack-ng to obtain the WEP key ==== | + | Inicia otra consola y escribe: |
- | + | ||
- | Start another console session and enter: | + | |
aircrack-ng *.ivs -b 00: | aircrack-ng *.ivs -b 00: | ||
- | Where: | + | Donde: |
- | **.ivs selects all files ending in " | + | |
- | *-b 00: | + | |
- | + | ||
- | You can run this while generating packets. | + | |
- | + | ||
- | Troubleshooting Tips: | + | |
- | | + | **.ivs selecciona todos los archivos con extensión “ivs”. |
+ | *-b 00: | ||
+ | Puedes ejecutar aircrack-ng mientras capturas paquetes. En poco tiempo, verás la clave WEP. Necesitarás aproximadamente 250,000 IVs para una clave WEP de 64 bit y 1,500,000 IVs para claves de 128 bit. Esto es aproximado y hay muchas variables que influyen en el número de IVs necesarios para obtener la clave WEP. | ||
- | =====Change Log ===== | + | Problemas: |
- | Februray 16/2007 | + | |
- | * Added video from [[http:// | + | |
- | February 10/2007 v1.02 | + | |
- | | + | |
- | February 7/2007 v1.01 | ||
- | * Incorporated correction and feedback from cjaghblb | ||
- | February 4/2007 v1.00 | ||
- | * Initial Release |