Crackear clave WEP con Ubuntu 11.

10 y aricrack-ng
Aircrack-ng es un cracker para claves WEP y WPA desarrollado originalmente para el sistema operativo linux y utilizando el mtodo de inyeccin de paquetes. En este tutorial voy a mostrar como instalar y utilizar aircrack-ng en Ubuntu 11.10 para obtener claves WEP de wifi (Las de WPA lo mostrar ms adelante) Antes que nada tenemos que buscar en google acerca sobre nuestra tarjeta de red inalambrica ya que puede no ser compatible. Otra de las cosas por lo que aircrack es ms eficiente en Linux es que este ofrece ms soporte para las diferentes tarjetas de red que podemos encontrar. Para poder conocer la compatibilidad de nuestra tarjeta hay que conocer la marca, modelo y chipset, que es de lo ms importante. Las mejores tarjetas para auditorias de red son las Atheros. Una vez revisado esto hay que instalar aircrack. Si no tenemos Ubuntu ni una particin disponible para instalarlo Ubuntu puede ser instalado dentro de Windows, solo hay que descargar la imagen y montarla en alguna unidad virtual o CD y utilizar wubi.exe, ahi podremos seleccionar la cantidad de memoria en disco duro que le queremos asignar, nombre de usuario, idioma etc. La imagen la podemos descargar en http://www.ubuntu.com/ y aqu en el blog encontrarn a su derecha manuales sobre como instalar Ubuntu Ya en Ubuntu 11.10 lo primero que haremos es abrir una terminal y ponerla en modo root usando el comando sudo su e instalaremos aircrack utilizando el comando apt-get install aircrack-ng

Como yo ya lo tengo instalado no me instal nada

En esta versin de Ubuntu hay un problema con aircrack y es necesario parchar los controladores, para hacerlo creamos un arhivo de texto y pegamos lo siguiente #!/bin/bash sudo apt-get install -y linux-headers-$(uname -r) patch wget http://www.orbit-lab.org/kernel/compat-wireless-3.0-stable/v3.0.0/compat-wireless-3.02.tar.bz2 tar -jxf compat-wireless-3.0-2.tar.bz2 cd compat-wireless-3.0-2/ wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch patch ./net/wireless/chan.c channel-negative-one-maxim.patch make sudo make install sudo make unload sudo reboot Despus lo guardamos poniendole la extensin .sh (en mi caso fix.sh) y editamos los permisos para poder ejecutarlo como programa. Esto lo hacemos dndole click derecho > propiedades > permisos > ejecucin.

Lo siguiente ser ejecutar el archivo en una terminal haciendo doble click sobre el y selecionando esa opcin.

Antes de realizar este paso hay que tener en mente que tardara alrededor de media hora y al terminar reiniciara el PC sin preguntar nada por lo que es recomendable no estar haciendo nada importante. Ya realizado es hora de empezar, para ello abrimos una terminal, la ponemos en modo root (comando sudo su) y usamos el siguiente comando para poner nuestra tarjeta de red en modo monitor airmon-ng start wlan0

Aqu podemos ver que el modo monitor se activa en mon0 en vez de wlan0 En mi PC wlan0 es mi tarjeta de red inalambrica, sin embargo en algunos casos puede cambiar, para saber cual es la interfaz inalambrica que queremos utilizar hay que utilizar el comando. iwconfig

En caso de tratarse de otro dispositivo cambiaremos wlan0 por el correcto. Aqu tambin podemos ver que la que est en modo monitor es mon0 y ser la que utilizaremos de ahora en adelante Un aspecto importante a la hora de crackear una contrasea es tomar en cuenta que pueden rastrearnos con nuestra direccin fsica (MAC) y lo ms recomendable es cambiarla Para ello instalaremos macchanger apt-get install macchanger y despus para cambiarla utilizaremos los comandos ifconfig mon0 down (Para desactivar mon0)

macchanger -m 00:11:22:33:44:55 mon0 (Para cambiar la MAC Donde 00:11:22:33:44:55 es la nueva MAC para nuestra interfaz y mon0 es la interfaz que estamos utilizando.) ifconfig mon0 up (Para volver a activar mon0)

una vez cambiada vamos a utilizar el comando airodump-ng mon0

Aqu podremos ver las redes que estn al alcance de nuestra PC, lo que importa es copiar la direccin fsica (MAC) en canal (channel) y el nombre de la red una vez que aparezcan presionamos ctrl + c para detenerlo y asi poder copiar los datos Si la red que queremos hackear est en el canal 1 podemos omitir algunos pasos siguientes ya que el modo monitor inicia por default en el canal 1, si la red que queremos hackear est en otro canal hay que ejecutar el comando airmon-ng stop mon0 para desactivar el modo monitor y luego para volver a activarlo usamos el comando airmon-ng start wlan0 x

donde x es el nmero del canal donde est la red que queremos hackear

Esta imagen demuestra como cambiar de canal, si la red a hackear est en el canal 1 omitir este paso

Despus de eso para ver la conexin de la PC con el AP y comenzar a capturar los paquetes hay que ingresar el comando airodump-ng -c 1 -w apoloblog --bssid F4:55:9C:3C:7E:80 mon0 donde -c es el canal de la red -w es el nombre del archivo con el que queremos guardar los paquetes --bssid es la direccin fsica de la red que queremos hackear(MAC) mon0 es la interfaz de red que estamos utilizando

El siguiente paso es crear una asociacin entre nuestra PC y el AP. esto lo haremos abriendo una nueva terminal o pestaa de esta en modo root, e ingresando el comando aireplay-ng -1 0 -e INFINITUM4691 -a 98:2C:BE:D8:E6:22 mon0 donde -e es el nombre del AP o red -a es la direccin fsica (MAC) de la red a hackear mon0 es la interfaz de red que estamos utilizando

Despus hay que comenzar a inyectar los paquetes y esto lo haremos con el comando aireplay-ng -3 -b 98:2C:BE:D8:E6:22 -h 00:11:22:33:44:55 mon0 donde -b es la direccion fsica mac de la red a hackear mon0 es la interfaz de red que estamos utilizando

Es necesario juntar una gran cantidad de paquetes para poder crackear la clave, y el nmero depende de muchos factores, como el nivel de intensidad de la seal de la red, la complejidad de la clave y tambien la cantidad de datos que capturemos en los paquetes. Despus de un rato la cosa deberia verse masomenos as

Si slo leemos paquetes (Read xxx packets) sin sent packets, acks ni arp lo mejor ser reiniciar el proceso ya que no estamo capturando IV's y necesitamos alrededor de 20 000 Esto lo podemos ver donde dice DATA, en este caso van 3636 IV's,

Tambin en la parde abajo podemos ver las asociaciones o clientes que estn conectados al AP Si nuestra mac se disocia (Se borra de la pantalla por un buen rato) podemos volver a usar el comando de asociacin para mantener el ataque. Otra combinacin que me ha funcionado es comenzar primero la inyeccin de paquetes y luego asociar nuestra PC con el AP La ventaja aqu es que podemos estar usando aircrack-ng para intentar obtener la clave sin la necesidad de parar el proceso de inyeccin de paquetes. Si no funciona podemos intentarlo ms adelante. Antes usar aircrack debemos tener unos 10 000 IV's o DATA Luego usamos en otra pestaa o terminal el comando ls Ah podremos ver la lista de archivos que hay en la carpeta y buscamos el nombre que decidimos usar en los primeros pasos cuando utilizamos -w Es probable que cambie un poco el nombre por eso es bueno usar ls para ver cual es nuestro archivo.

Como podemos ver en el comando pusimos -w apoloblog, sin embargo el programa est guardando el archivo como apoloblog-01.cap, si ya habiamos utilizado apoloblog es probable que nuestro archivo se llame apoloblog-02.cap o 03 dependiendo de las veces que lo hayamos utilizado Una vez bien ubicado vamos a utilizar el comando aircrack-ng apoloblog-01.cap donde apoloblog-01.cap es el nombre que seleccionamos para el archivo de los paquetes si aircrack-ng no logra desencriptar la clave nos dir que intentemos con ms IV's pero si logra crackearla tendremos algo como lo siguiente

Podemos ver que logro hacerlo con 18000 IV's y esto llevo alrededor de 10 mins todo el proceso. Claro que esto va a depender de muchos factores en cada red. la clave aparece como 07:01:71:41:81 y para poder conectarnos slo debemos poner 0701714181 Si se llegan a dar cuenta de que los horarios entre algunas terminales y el de la PC en la primera fase del tutorial es porque es algo largo ir tomando las fotos y lo hice en varios das, pero lo hice varias veces en diferentes redes y funcion muy bien. Aunque es probable que en alguna ocasin fracasemos el proceso funciona perfectamente, slo que la asociacin puede dar problemas en especial cuando no tenemos buena seal, pero cuando hay buena seal todo debera ir perfectamente cualquier cosa no duden en preguntar.

http://siteapolo.blogspot.com/2012/04/crackear-clave-wep-con-ubuntu-1110-y.html