Qu es WEP

Segn la wikipedia: WEP, acrnimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la informacin que se transmite. Los mensajes de difusin de las redes inalmbricas se transmiten por ondas de radio, lo que los hace ms susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Bsicamente es un sistema de encriptacin para redes inalmbricas ya sea con autenticacin abierta o con clave compartida.

Como se podra pasar la seguridad WEP?

Para poder atravesar esta seguridad se utilizan programas llamados Packet Sniffers y uncrackeador WEP. Se captura una cantidad determinada de paquetes y luego mediante el crackeador se rompe el cifrado de la red. Un key cracker es un programa basado generalmente en matemticas estadsticas que procesa los paquetes capturas para descifrar la clave WEP. Es bastante simple y se los muestro a continuacin, cualquier persona con una tarjeta inalmbrica y un sistema de comandos lo puedes hacer.

Crackeo de WEP con Aircrack-ng

Para poder realizar lo anterior tenemos disponibles una serie de herramientas bastantes tiles, en esta situacin utilizaremos una suite de herramientas que rene todos los elementos necesarios para desencriptar el sistema WEP: aircrack-ng. Lo

haremos en Linux, pero funciona en Windows tambin. En este caso utilizaremos un sistema operativo basado en Debian: Ubuntu. Para instalar la suite aircrack-ng basta con ejecutar en linea de comandos:
Cdigo :

sudo apt-get install aircrack-ng

El siguiente paso es poner nuestra tarjeta de red en modo monitor.. Pero que es eso?
Wikipedia :

Modo Monitor, tambin llamado de Modo de Monitoramento o modo RFMON, permite que un ordenador con una placa con interfaz de red wireless (WNIC) realice monitoramento de todo el trfico recibido de la red wireless.

Activamos:
Cdigo :

airmon-ng start wlan0

Se activa en mon0, esto ya depende de tu tarjeta de red, para ms informacin (por que este no es el tema) consulta SanGoogle. Y monitoreamos:

Cdigo :

airodump-ng mon0

Al insertar el ultimo comando nuestra tarjeta de red est captando y monitoreando todas las redes disponibles a nuestro alrededor. Saldrn varios elementos, informacin sobre las redes. Nos enfocaremos principalmente en BSSID (una clave estilo MAC), CH (el canal donde se encuentra la red), ENC (la encriptacin debe de ser WEP por obvias razones) y el ESSID(bsicamente el nombre de la red). Para obtener esos datos, corremos:
Cdigo :

airodump-ng -c [# canal] -w [ESSID] --bssid [BSSID] mon0

En la primera parte estamos utilizando la suite aircrack-ng. -c Especificamos el canal. -w Especificamos ESSID. --bssid Habla por si solo. mon0 De donde estamos monitoreando.

Inyeccin de trfico a redes wifi WEP con aireplay

As es. Y basta con la herramienta aireplay (el cual inyecta trfico para elevar la captura de vectores de inicio) para hacerlo.
Cdigo :

aireplay-ng -1 6000 -a [BSSID] -h [tu MAC] mon0

Donde: -1 6000 Es un tipo de ataque que genera una autenticacin falsa con retraso. -a Es el punto de acceso, enseguida ponemos el BSSID. -h Es el source, aqu ponemos nuestra MAC address. mon0 La interfaz que utilizamos. Para ver lo que inyectamos:
Cdigo :

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID] -h [tu MAC] mon0

-2 El tipo de ataque interactivo con los paquetes. -p Aplica control en palabras. -c Una MAC destino. -b BSSID. -h Es el source, aqu ponemos nuestra MAC address. mon0 La interfaz que utilizamos.

Crackear la clave WEP de la red wifi elegida

Lo haremos con un key cracker, la suite aircrack-ng lo tiene, as que lo activamos con el siguiente y simple comando.
Cdigo :

aircrack-ng -z [BSSID]*.cap

Bastar que hayamos capturado suficientes paquetes para que el key cracker sea capaz de desencriptar la red WEP. En unos segundos o minutos (segn sea el caso) aparecer un mensaje como el siguiente:
Cdigo :

KEY FOUND! [ 1234567890 ]

Espero que con este pequeo tip haya quedado claro que la encriptacin WEP en las redes inalmbricas no es segura. Siempre hay mtodos para desencriptar cualquier tipo de sistema pero la dificultad aumenta conforme a las tecnologas avanzan. Qu recomiendo? Usa WPA-2.