![\"clip_image002\"](\"..\/fotos\/clip_image002_thumb.jpg\" "\\"clip_image002\\"")
<\/p>\n
Imagen 1<\/strong><\/p>\n Como podemos ver en la imagen 1, el sistema reconoce mi interfaz de red, ahora tenemos que ponerla en modo monitor, para ello ejecutamos en la misma consola el siguiente comando:<\/p>\n # airmon-ng start wlan0<\/strong><\/p>\n Imagen 2.<\/strong><\/p>\n Como se puede observar en la imagen 2, se ha iniciado la interfaz en modo monitor y la ha bautizado como “mon0”.<\/p>\n Ahora debemos comenzar a realizar el escaneo de las redes activas a nuestro alrededor, para ello hacemos uso de la herramienta airodump-ng incluida en nuestro BackTrack con el siguiente comando:<\/p>\n # airodump-ng mon0<\/strong><\/p>\n Imagen 3.<\/strong><\/p>\n En ocasiones la interfaz de monitoreo puede variar dependiendo de cuantas veces la iniciemos (mon0, mon1, mon2, etc.) pero por lo normal siempre es mon0, por eso debemos estar atentos desde un principio para evitar equivocarnos. Apenas ejecutemos el comando empezaremos a visualizar las redes que esta detecte, tal cual lo veremos en la imagen 4:<\/p>\n Imagen 4.<\/strong><\/p>\n En la imagen 4 identificamos la red que va a ser atacada, con el fin de encontrar su clave con cifrado WEP para poder acceder al Access Point. Para este ataque debemos tener en cuenta lo siguiente:<\/p>\n – BSSID:<\/strong> Es la dirección MAC del AP.<\/p>\n – POWER (PWR):<\/strong> Es la potencia o que tan cerca tenemos el AP de nosotros, recordemos que para poder realizar este procedimiento debemos estar a una distancia del AP razonable, ya que de ello depende que este sea efectivo o no. Se recomienda estar a una potencia no menor a -70, aunque he probado con -75 y ha funcionado.<\/p>\n – CANAL (CH):<\/strong> Es la frecuencia que está utilizando nuestro AP para emitir su espectro.<\/p>\n – ENC y CIPHER:<\/strong> Son los que nos muestra su tipo de encriptado, para nuestra prueba explotaremos la vulnerabilidad en el cifrado WEP.<\/p>\n – ESSID:<\/strong> Simplemente para identificar el nombre de la red.<\/p>\n Teniendo en cuenta todo lo anterior podemos continuar con el procedimiento.<\/p>\n Ahora necesitamos capturar todo el tráfico del AP y guardarlo en un archivo para que posteriormente sea analizado con la Suite aircrack.<\/p>\n Con el siguiente comando capturamos y almacenamos todo el tráfico del Ap que queremos analizar:<\/p>\n # airodump-ng –c (canal) –w (Nombre de archivo a guardar) –bssid (MAC del AP) mon0<\/strong><\/p>\n Imagen 5.<\/strong><\/p>\n Con el comando ejecutado en la imagen 5 obtendremos la siguiente captura:<\/p>\n Imagen 6.<\/strong><\/p>\n De haber un cliente conectado al AP, esta captura nos mostraría su dirección MAC la cual podríamos utilizar para realizar otra prueba de vulnerabilidades relacionado con el filtrado por MAC en redes inalámbricas.<\/p>\n Ahora ya estamos almacenando todo el tráfico en un archivo llamado pruebaSENA.<\/p>\n Teniendo este último paso listo, y capturando todo el tráfico, necesitamos comenzar a inyectar paquetes para acelerar el proceso. Los paquetes que necesitamos son los que se muestran en la columna #Data<\/strong> también conocidos como “IVs”<\/strong>. En la captura apenas llevamos 11 y para poder descifrar la clave WEP es necesario un mínimo de 5000.<\/p>\n Ahora para lograr acelerar este procedimiento ejecutamos el siguiente comando:<\/p>\n # aireplay-ng -1 0 –a (MAC del AP) mon0<\/strong><\/p>\n Imagen 7.<\/strong><\/p>\n Este comando se ejecuta con la finalidad de realizar una falsa autenticación con el AP.<\/p>\n Luego de esto empezamos a inyectar paquetes con el siguiente comando:<\/p>\n # aireplay-ng -2 –p 0841 –c (Broadcast) –b (MAC del AP) mon0<\/strong><\/p>\n Imagen 8.<\/strong><\/p>\n Le decimos que use ese paquete (y) e inmediatamente empieza la inyección de paquetes. Se puede ver en la siguiente imagen que los paquetes registrados en la columna #Data incrementan rápidamente.<\/p>\n Imagen 9.<\/strong><\/p>\n Obteniendo la cantidad mínima para descifrar la clave (5000 IVs), podemos utilizar aircrack para desencriptar la clave WEP.<\/p>\n En otra consola ejecutamos el siguiente comando:<\/p>\n # aircrack-ng –n (bits de encriptación 64,128) –b (MAC del AP) archivoguardado-01.cap<\/strong><\/p>\n Imagen 10.<\/strong><\/p>\n Con esto aircrack comenzara a analizar el archivo en el que con anterioridad comenzamos a almacenar todo el tráfico capturado.<\/p>\n Ahora es solo cuestión de esperar, para mi prueba no tomo ni siquiera 1 segundo en descifrar la clave, pero en ocasiones puede llevar unos 10 minutos.<\/p>\n Debemos tener en cuenta que para esta prueba utilizamos un cifrado de 64 Bits, si el cifrado fuera de 128 Bits seguro tomaría más tiempo en obtener la clave.<\/p>\n Imagen 11.<\/strong><\/p>\n Listo, ya podemos ver que nos da la clave:<\/p>\n![\"clip_image004\"](\"..\/fotos\/clip_image004_thumb.jpg\" "\\"clip_image004\\"")
<\/p>\n![\"clip_image006\"](\"http:\/\/jdnetworking.files.wordpress.com\/2012\/03\/clip_image006.jpg\" "\\"clip_image006\\"")
<\/a><\/p>\n<\/p>\n<\/p>\n<\/p>\n<\/p>\n<\/p>\n<\/p>\n<\/p>\n<\/a><\/p>\n