PARA DAR GRACIAS EN LOS HILOS PASAR POR AQUÍ, EL RESTO SERÁ BORRADO
*

"Wifiway 3.4 para Ubuntu"

Iniciado Por DubiStark, El día 11 de Septiembre de 2014, 10:38:34 10:38



Autor Tema: Introduccion al a ck Wi Fi  (Leído 2731 veces)

0 Usuarios y 1 Visitante están viendo este tema.

  • SUPER MODERADOR
  • ******
  • Panel de agradecimientos
  • -Tu has dado: 483
  • -Tu has recibido: 20538
  • Mensajes: 2759
  • 00
  • Sexo: Masculino
Introduccion al a ck Wi Fi
« en: 11 de Septiembre de 2014, 10:30:14 10:30 »
Bueno, con esto se pretende introducir a los conceptos utilizados para el crackeo de claves de redes
inalambricas y a los programas que se usan para ello, basicamente esto
sera teoria, primero se deben asimilar conceptos y saber que es lo que
tenemos que hacer y porque,  ya despues iremos viendo cosas mas
practicas como el uso de programas, instalacion de drivers etc.


Esto
de configurar nuestro O.S.  bueno mas bien la tarjeta de red wifi es en
si mismo un proceso,  y mas aun empezar a usar los programas de scaneo
y captura de trafico,
eso lo veremos luego,  primero empezaremos por explicar  que es lo que
tenemos que hacer  conocer las herramintas y la teoria,  aquí vamos:


¿Qué es lo que necesitamos para empezar?

Lo primero es un tarjeta de red wifi, que soporte el modo monitor
(esto del modo monitor lo veremos despues)  y lo de que soporte quere
decir que el chipset pueda soportar este modo de trabajo y tambien  que
existan drivers que funcionen con nuestra tarjeta  para que pueda
funcionar como modo monitor, los drivers que nos dan cuando la
compramos sirven para conectarnos por wifi pero no para capturar trafico.


Obviamente
necesitamos un S.O.  que en este caso sera güindous,  esto se hace
mejor en Linux pero es mas difícil las configuracione s en Linux, asi
que primero en guindous y luego en Linux,


Empezamos con la explicación teorica:


Seguramente se han preguntado porque tanto problema con  esto, si hay drivers, programas, y un monton de herramientas:

Uno de los problemas mas comunes es la tipica pregunta ¿Se puede poner mi targeta en modo monitor?

Y
la respuesta  es  ¿Qué tipo de tarjeta tienes ? en mi caso, tengo una
tarjeta broadcom bueno el chiset es broadcom, y desde hace unos años se
pueden poner en modo monitor en Linux  y  guindous por suerte para mi
XD bueno en general se pueden poner, que yo recuerde, las tarjetas con
chipset broadcom, atheros, texas instruments (solo en linux) y algunas
mas que no recuerdo, . Seguir leyendo,  cabe mencionar que
paradójicamente es mas posible que tu tarjeta funcione como modo
monitor en Linux que en guindous, bueno esto es en el aso de que tengas
alguna tarjeta rara.



Puede que te estes preguntando ¿Por
qué demonios habla del chipset  y no de la marca,  si la mia no dice
Broadcom, dice otra cosa ?  si  asi es, es distinto la marca  al
chipset  o fabricante,  por ejemplo la mia es una Dell wirelees 13xx
pero el chipset,  el chip que hace la magia lo fabrico broadcom, de ahí
se dice que el chipset o el fabricante es broadcom,  esto es esencial
saberlo a las hora de buscar drivers, debes saber el fabricante.


¿Qué es esto del modo monitor?

Este
modo es uno especial que no todas las tagetas lo soportan, y tambien
depende de si hay drivers, por lo regular los drivers que vienen con
nuestra targeta, con ellos solo podemos conectarnos a internet o
intranet,  estos driver solo sirven para eso, por ello se deven
instalar drvers genericos para poner la targeta en modo monitor, con
estos drivers genericos solo podemos trabajar en modo monitor, por lo
regular no podremos conectarnos a internet o a alguna red.

Bueno
para empezar muy basicamente, imagina que con los driver que vienen de
fabrica podemos hablar con las demas compu...doras, intercambiar informacion
(conexión tipica a redes) y con los drivers genericos para el modo
monitor: no podemos hablar con las demas compu...doras, pero en cambio
podemos ponernos detras de la puerta y escuchar su conversacion y entre
esas conversaciones intentar escuhar la  contraseña, del AP (acces
point) para asi poder conectarnos,  aunque no es tan facil como lo
acabo de describir, realmente una ves configurada la targeta, se deben
usar programas un tanto especiales, que trabajan con este modo, el mas
popular es el poderodo air crack, bueno toda la suit, es decir que
realmente es un conjunto de programas, como airo-dump, air-crack etc,
todos sirven para algo distinto,  buno por el nombre es de suponer que
el airo-dump sirve para capturar trafico..

Y el air-crack sirve
para crackear lo capturado. Porque lo crackea? ¿porque se necesita un
crackeador? Bueno pues porque el trafico que capturamos esta encriptado.





Tipos
de encriptamiento, bueno la clave del AP que necesitamos  esta
encriptada, hay distintos tipos de enciptacion, esta el WPA,WPA2, y el
WEP,  el mas popular es el WEP,  y por casualida es el mas inseguro y
el mas facil de crackear, el WPA tambien se puede crackear pero es mas
dificil, asi que nos centraremos en el WEP por ahora.


Una de
las cosas que necesitamos es: Un programa que detecte y nos de
informacion sobre las redes cercanas asi como otros parametros como el
canal, la intensidad de la señal etc.

Las redes inalambricas
tienen ciertos parametros que las identifican y de las cuales podemos
sacar informacion valiosa y mas aun necesaria para nosotros, por
ejemplo para hacer funcionar el airo-dump es necesario conocer el canal
por el cual emite el AP y algunos mas que explicare para ir
comprendiendo un poco eso,  pero primero

¿Que programa podemos usar para sacar esta informacion?
En
guindous  podemos usar el netstumbler, es bueno pero tiene algunos
fallos,  Para Linux no hay mejor programa que kismet, es excelente  el
problema es configurarlo, para que funcione debemos ya tener la tergeta
en modo monitor, o no funcionara,  el netstumbler funciona normalmente,
no debe estar la targeta en modo monitor para que funcione, ademas el
netstumbler  tiene interfaz grafica, y el kismet de linux... pues es de
linux (se maneja en linea de comandos:))  y configurarlo.. . es todo un
proceso, bueno la primra ves.

Una vez que tengas tu linux bien
configurado, sera muy facil hacer el trabajo, para esto todo se maneja
desde la shell, asi que hay que aprender a usarla, ni siquiera en
windows te salvaras de usar un a shell, porque el air-crack se maneja
por linea de comandos  eso le pone un toque divertido a todo esto Smiley

Volviendo
con lo de las redes, bueno, las redes inalamricas tienen informacion
que las identifica, y que identifica al dispositivo que se esta usando,
por ejemplo la MAC del AP.

Este programa es el netstumbler, esta funcionando y ha detectado algunas redes, ¿Que inforacion podemos sacar de estas redes?


Informacion de las redes:

MAC:
Es la direccion del AP, es un numero en hexadecimal, que idetifica al
AP,  los primeros 6 numeros indentifican al fabricante es decir que con
ese nuemro podremos saber el fabricante, si es cisco o de otra marca,
esto nos sirve para recabar información sobre el AP, si tiene alguna
vulnerabilidad , algun fallo, etc. Los siguientes 6 numeros son un
numero unico que identifica al AP


SSID: Es el nombre de la red,


Name: es el nombre del AP


Chan: Canal, es por el canal que esta transmitiendo el AP para configurar correctamente el airodump.


la pagina para descargar el netstumbler es: http://www.netstumbler.com/

Cuando
se descarguen el netstumbler  y lo corran, veran que muestra mucha mas
informacion que la que acabo de explicar, la informacion que muestra es
la siguiente:

Sped: Es la velocidad de la red, la velocidad
maxima que permite la red, en el caso de la imagen, existen varios de
11mbps y uno de 54mbps, aunque tambien puede haber de 22mbps.

Vendor:
Es el fabricante, por lo regular  no puede detectalo, pero muy bien se
puede saber el fabricante con los primeros caracteres de la mac.

Type: Es el tipo de red, si es AP, o Ad-hoc, si dice  AP-> acces point  o  peer-> ad-hoc

Encrypton:
Es el typo de encriptación, es como esta protegida la red, con que
sistema, esn este punto no es muy confiable ya que casi todas las
detecta como WEP, siendo que algunas realmente son WPA, pero esto, con
la herramienta de guindous  podemos saber el sistema de encriptación.


SNR: Es la relacion entre en nivel de señal y el riudo.

Signal+: Es la señal maxima que se ha registrado de un AP

Noise-: A diferencia del anterior este muestra el nivel de riudo actual del AP

SNR+: Muestra el valor mas alto que ha tenido la relacion señal-ruido

IP adress: Es la direccion IP de la red, solo la muestra si estas conectado a la red.

Latitude:
Si tu tarjeta soporta GPS y esta activado en el netstumbler te dara la
posición estimada, igualmente con Longitude y Distance.

Fisrt seen: Primera vez visto, es la hora en que se detecto por primera vez la red.

Last seen: Ultima vez visto, muestra la ultima vez que se detecto la red.

Signal: Es el nivel de señal detectado

Noise:
Este es el nivel de ruido de la señal, algunas tarjetas no soportan
esta opcion,  como la mia, bueno si tienes un -100 es que tu tarjeta no
soporta la opcion de medicion de ruido.

Pero para manejar bien
este programa es mejor que te busques un manual en google de este
programa, asta ahora solo he explicao unas cuantas opciones de este
programa, para manejarlo basicamente, sale del tema explicarlo
completamente.

El proceso en general despues de obteber la informacion es usar el aircrack,  lo primero ver que se tiene que hacer y porque,

Air-crack
es un crackeador, puede crackear  claves WEP, WPA y WPA2 es un
crackeardor, pero pues debe tener, digamoslo  asi, su diccionario,
osea, algo de donde sacar información y tratar de averiguar la clave,
y de donde conseguimos los paquetes que necesitamos?

Para eso se ocupa el airodump,  este programa es parecido a un snifer, porque captura el trafico,  en si trata de caopturar IVs,

Los
IVs son vectores de inicializacion, es la claves de tipo WEP, estos
IVs, transmiten partes de la clave, bytes de la clave, que es lo que
buscamos para poder crackear la clave



Y cuantos IVs
necesito para crackear la clave?   Bueno esto depende mucho que
extencion sea la clave WEP,  ya que nos estamos centrando en ella,
recordemos que puede haber claves de 64, 128 bits dependiendo de cual
sea es la cantidad de IVs que capturaremos,  como guia podemos tomar
que para 64bits capturar unos 250,000 IVs para claves a 128  1.5
millones.


Realmente esto esta lejos de ser exacto, ya que no
podemos asegurar con cuantos IVs se podra crackear, pero es una
aproximación, cuanto mas IVs capturemos sera mejor,  para las claves
WEP el archivo de captura resultante del airodump es,  un archivo.cap
que se le pasa al air-crack para que lo procese, la sintaxis de uso  es:

aircrack-ng dump.ivs

  • MODERADOR
  • ******
  • Panel de agradecimientos
  • -Tu has dado: 4224
  • -Tu has recibido: 16831
  • Mensajes: 21957
  • 00
  • Sexo: Masculino
Re:Introduccion al a ck Wi Fi
« Respuesta #1 en: 17 de Septiembre de 2014, 19:54:00 19:54 »
Gracias DubiDios hay que estar muy puesto en informatica para esto. :-[

Siempre presente bizen.

  • USUARIO INICIANDOSE
  • **
  • Panel de agradecimientos
  • -Tu has dado: 111
  • -Tu has recibido: 28
  • Mensajes: 68
  • Sexo: Masculino
Re:Introduccion al a ck Wi Fi
« Respuesta #2 en: 19 de Septiembre de 2014, 21:03:50 21:03 »
La verdad es que en Linux tampoco es tan complicado, de hecho cuando yo hacía eso hace años no conseguía hacerlo en windows por problemas de drivers y en linux iba perfecto. Solo hay que descargar una distro de seguridad, abrir un terminal y escribir cuatro ordenes. Si tengo tiempo crearé un post sobre como hacerlo por si alguien ha perdido la contraseña de la wifi y no puede acceder al router para mirarla.