Autor: Lord Epsylon
Fuente: http://www.hckrs.org/proyectosabiertos/wep.html

El objetivo principal del proyecto es "romper" cualquier clave WEP en unos pocos minutos

<clave WEP: sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite encriptar la información que se transmite. Está basado en el algoritmo de encriptación RC4, y utiliza claves de 64bits, de 128bits o de 256 bits.>

Para simplificar las ideas voy a dividir el texto en varios apartados

 

Introducción.

¿Cuantos artículos en castellano te explican como romper WEP?. Generalmente los newbies (novatos) en esta materia, se ven frustrados por la cantidad de tarjetas wireless que existen y los comandos específicos de cada distribución. Hay que sumar a esto, la utopía que aún sigue siendo para la gente la utilización de Linux.

A continuación explicaré como romper WEP paso por paso, para ello no necesitaremos más hardware que un par de portátiles y unas tarjetas inalámbricas.

IMPORTANTE: Es recomendable crear un pequeño hacklab (laboratorio de pruebas), y una vez adquiridos los conocimientos, salir a la calle a realizar el hacktivismo

"Ir enredando por ahí sin meditar tus actos, sólo conduce a problemas, y la mentalidad de HCKRS no es crear problemas a sus lectores, sino que estos aprendan a realizar actos de hacktivismo perfectos y con estilo" <Lord Epsylon>

Empezando por lo más básico, para usar estas técnicas, es necesario saber hacer un comando ping, abrir la shell de Windows (MENU INICIO>EJECUTAR>cmd), escribir líneas de comándos y saber moverte por la ventanas de Windows de configuración de red

 

¿Qué necesitamos?.

Podemos "romper" la clave WEP con uno solo portátil, pero voy a usar 2, con ellos ganaremos tiempo, y crearemos mentalidad de grupo entre nuestros hacktivistas, además es más fácil confundirse centralizando lás técnicas en un solo PC

Básicamente, uno de los portátiles realizará un ataque activo estimulando la transmisión de datos para poder capturar un número suficiente de paquetes en un tiempo relativamente corto, de mientras, el otro portátil capturará el trafico generado por el que realiza el ataque activo

IMPORTANTE: Debo decirte que realizando un ataque activo aumentas el riesgo de ser descubierto, puesto que el ataque activo genera unas cantidades de tráfico de datos en la red bastante grandes (existe el ataque pasivo, más lento pero más seguro)

La lista de hardware usado es el siguiente:

Punto de Acceso: será el punto de acceso de nuestro sistema objetivo, la marca usada es Netgear WGT624 v2

Un portátil con wireless: será nuestro sistema objetivo, no importa el chipset que use ni el modelo que sea

Dos tarjetas de ordenador 802.11b basadas en el chipset PRISM 2: recomiendo este tipo de chipset porque todos los programas que vamos a usar lo soportan perfectamente, pero que sepas que hay más

En la siguiente dirección podrás ver las distintas tarjetas y sus chipset http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Personalmente, y basándome en la experiencia de Tomsnet, he usado dos tarjetas Senao 2511CD PLUS EXT2

 

Si compras una tarjeta con un conector de antena exterior, tendrás que comprar un antena con el "pigtail" más apropiado <pigtail: cable pequeñito que conecta el final de la antena, con la tarjeta wireless.>

IMPORTANTE: Queda claro que usando una antena potente, podremos tener mayor calidad de conexión

Las direcciones para obtener el software usado las podrás ver al final del texto

 

Preparando la WLAN del objetivo.

Configurar el hacklab es muy importante, puesto que va a ser un entorno simulado de las acciones que puedas llevar más adelante sobre redes reales. Debes tener cuidado con los puntos de acceso vecinos a tu hacklab, para no crear problemas en su red mientras practicas. Te recomiendo que utilices la noche, puesto que es improbable que encuentres usuarios conectados.

Lo primero que vamos a hacer es conectar y configurar el Wireless LAN del sistema objetivo con un punto de acceso o router wireless como si fuera un único cliente wireless. El punto de acceso estará protegido con una clave WEP que posteriormente te mostraré como romper. Utiliza el punto de acceso que desees, y ponle un SSID (código incluido en todos los paquetes de una red inalámbrica Wi-Fi para identificarlos como parte de esa red). El SSID que yo he usado es HCKRS. Configura una llave WEP con encriptación de 64 bit. Después de romper esta clave, intentalo con claves de 128 bits y serás imparable.

Necesitas recordar la siguiente información para usarla después:

Con el AP configurado, necesitamos conectar un cliente objetivo al aparato (Yo voy a mostrarlo con un Windows XP, por probabilidad de uso). Haz click en /Mis conexiones de red/ y dale al botón derecho, después selecciona la opción /Propiedades/. Entra en la opción /Conexiones de red inalámbrica/, presiona /Actualizar lista/ y te saldrán la lista completa de puntos de acceso que tienes a tu alrededor. Entre ellos el que has configurado anteriormente. Conectate a tu punto de acceso haciendo doble-click.

Como el punto de acceso tiene clave WEP, Windows te preguntará por la clave de acceso para que puedas conectarte. Escribe la clave que apuntaste antes, y al poco tiempo, Windows debería confirmarte que estas conectado a la red. Estate seguro de que realmente estas conectado, para ello realiza un ping a la dirección IP del sistema objetivo, o abre la página web de http://www.hckrs.org y confirma que estas en Internet. Si el comando ping no te responde, o no puedes ver la Web, abre el icono que aparece en la parte inferior derecha y que indica tu conexión a la red inalámbrica y entra en la pestaña /Soporte/. En ella podrás ver si tienes activado DHCP (protocolo TCP/IP que asigna dinámicamente una dirección IP a un ordenador) en tu punto de acceso, y si las direcciones IP que te ha asignado son correctas. Sino son correctas (deberían ser del estilo 192.168.1.1), presiona en el botón /Reparar/ .Mira de nuevo las direcciones IP, si aún así sigue si conectarte, vuelve al Menú de configuracion del AP y busca una opción en la que ponga algo como DHCP Activo-Habilitado y presiona sobre ella, guarda tus cambios, sal del menú y reconectate al AP.

Recuerda que las propiedades TCP/IP de tu conexión debén tener activada la opción "Obtener una dirección IP automáticamente", si eres newbie tranquilo, viene activada por defecto.

Una vez conectado correctamente guarda la dirección MAC del sistema objetivo. Para verla puedes hacerlo abriendo el prompt de Windows (MENU INICIO>EJECUTAR>cmd) y escribiendo el comando ipconfig /all. En la pantalla que obtienes podrás ver la dirección física MAC.

También una vez que el sistema objetivo esta corriendo como cliente, podrás obtener su dirección MAC en la pestaña de /Soporte/, haciendo click en el botón /Detalles/ (la mia es 00-07-0C-0E-01-FC)

IMPORTANTE: Windows te pone la dirección MAC con "-" para que sea más legible, per la dirección MAC real no los lleva, por lo tanto, en mi caso, la dirección es 00070C0E01FC

Llegados a este punto, nuestra WLAN está configurada y funcionando, puedes apagar el sistema objetivo con el que has configurado el AP.

 

Preparando los portátiles.

A continuación vamos a preparar los portátiles con los que, por un lado escanearemos en busca de WLANs y por el otro esnifaremos el tráfico y ejecutaremos ataques para estimularlo.

IMPORTANTE: En la configuración de cada portátil cada uno puede usar sus costumbres, su distribución de software, su propia técnica, yo voy a explicar en la que me he basado.

En primer lugar cambiaremos en la configuración de la BIOS, la opción para que sea el CD-ROM lo primero que se arranque, ya que vamos a usar un LiveCD que se autoinstala con todas las aplicaciones necesarias. No entraré en más detalles ya que los menús de las BIOS varían bastante entre unos y otros.

El LiveCD usado se llama Auditor Security Collection esta basado en KNOPPIX y tiene más de 300 herramientas. En el siguiente link podeis ver toda la información

http://www.remote-exploit.org/index.php/Auditor_main

Los mirrors para descargarlo directamente están en esta otra dirección

http://www.remote-exploit.org/index.php/Auditor_mirrors

Descargate la ISO, copiala en una CD y revisa que se encuentra perfectamente para su uso.

Después, reinicia el portátil, inserta la tarjeta wireless y mete el LiveCd de Auditor Security Collection en la unidad de disco. Selecciona la resolución de pantalla que sea más apropiada para tu monitor en el menu de arranque del Auditor, al poco el LiveCD instalará el sistema en la memoria RAM.

IMPORTANTE: la memoria RAM es volátil, lo que significa que la información escrita en ella desaparecerá cuando se apague la alimentación de energía del ordenador, por lo que nuestro sistema no estará presente la siguiente vez que arranquemos el portátil.

La pantalla de presentación del Auditor una vez instalado es la siguiente

Los dos iconos más importantes son el de Programas y el de la Shell de comandos que puedes ver redondeados en la siguiente imágen tomada de Tomsnet

Antes de comenzar a hacer nada, debes estar totalmente seguro, de que tu tarjeta de wireless ha sido reconocida y configurada por Auditor. Haz Click en el icono de Shell (redondeado a la derecha en la imágen), después escribe el comando iwconfig. Dentro de la información que el Auditor te mostrará, deberías ver wlan0, que es la asignación que el sistema le da a las tarjetas basadas en PRISM (en mi caso una Senao 2511CD PLUS EXT2), si es así, puedes cerrar la Shell que esta listo.

IMPORTANTE: Con el chipset de PRISM es tan fácil como parece, con el resto de chipset os recomiendo que leais sobre el tema, recordando un poco que nada es imposible y que alguien en la red ha tenido vuestro mismo problema seguro.

Repite los mismos pasos con el otro portátil y apagálo, ya que no lo usaremos hasta la parte de estimulación del tráfico WLAN que capturaremos en primer lugar.

Capturando tráfico con Kismet.

Todo listo para ejecutar Kismet, es un escaner wireless basado en Linux. Es una herramienta fundamental para recopilar las ondas alrededor de tu portátil y encontrar objetivos y redes LAN. Que después de comprender este texto sabrás crackear. Kismet por lo tanto captura tráfico, existen otro programas como Aircrack que también lo hacen.

Puedes descargarte Kismet en la siguiente dirección

http://www.kismetwireless.net/

Para abrir Kismet en Auditor, haz click en /Programs/Auditor/Wireless/Scanner-Analyzer/Kismet

Además de escanear redes wireless, Kismet captura paquetes dentro de un fichero para analizarlos después. Eso quiere decir que Kismet preguntará por el directorio donde salvar los archivos de las capturas. Por comodidad usa el Escritorio (Desktop) y presiona OK.

Kismet preguntará después por el prefijo de los archivos capturados, cambia el nombre por defecto, pon capturas y presiona OK.

Cuando Kismet comienza, te mostrará todas las redes wireless dentro del rango de tu tarjeta, entre la que debe encontrarse nuestra WLAN objetivo (SSID HCKRS en mi caso) El número del canal, bajo la columna Ch (Canal6 en mi caso)

Mientras Kismet va saltando a través de todos los canales y van saliendo los SSID´s de los puntos de acceso, ser irán mostrando el número de paquetes de forma cambiante para todos los puntos de acceso. En la columna de la derecha, Kismet muestra el total de redes encontradas, el numero de paquetes capturados y el número de paquetes encriptados vistos.

Aunque el sistema objetivo con el que hemos configurado el AP está apagado, Kismet esta detectanto paquetes procedentes de nuestro AP. Eso es debido a que los AP envian cierta información ("beacons") que le dicen que ordenadores hay en su rango wireless. Es una especie de anuncio por parte del AP para decirte que está disponible.

Kismet comienza en modo "autofit", es decir, que los Ap no aparecen con ningún órden específico. Presiona la letra "s" para entrar al menu Sort. En este menu puedes especificar el órden con el que organizar los AP´s

Presiona "c" y los AP´s serán ordenados por Canal.

Utiliza las teclas de cursor para moverte por la zona donde salen los SSID y presiona "L" (MAYÚSCULA) y Kismet se posicionará sobre el canal SSID. Podrás ver como el número de paquetes de los demás AP´s continúa incrementandose.

Kismet esta funcionando correctamente, ahora vamos a ver que ocurre cuando comienza a transmitir datos por la red el sistema objetivo. Esta transferencia de datos se produce generalmente cuando el sistema objetivo navega por internet o envia cualquier tipo de información a otro sistema. Inicia el ordenador objetivo, mientras que el portátil tiene a Kismet trabajando.

Cuando el sistema objetivo inicia Windos y se conecta al AP objetivo, podrás comprobar como Kismet comienza a capturar mayor cantidad de paquetes tanto encriptados como normales. Usaremos estos paquetes capturados para nuestro ataque posterior.

 

"Espero que hasta aquí todo haya quedado bien claro, aún falta la parte más importante, que por motivos de tiempo iré escribiendo en los próximos días, ir practicando y reuniendo el material... suerte " <Lord Epsylon>

Puedes encontrar una explicación en inglés de estas técnicas usadas en el siguiente link Tomsnetworking (en su metodología he basado toda mi práctica)

Para contactar con HCKRS haz click en el siguiente link PROYECTO y envianos un email con la información, preguntas, sugerencias y datos que desees, en el que ponga como asunto: Crack-w3p