Advertencia: El entrar a redes ajenas es un delito y puedes terminar encarcelado
Aclaraciones: La información presentada aquí es con fines educativos y el usuario 'aztk' no se hace responsable de absolutamente nada. Si haces uso de estas herramientas que sea en una red de tu propiedad o de la cual tengas permisos.
Pss me he basado en el famoso airoscript para crearme un script para ser usado especialmente en un Acer Aspire One con Ubuntu Netbook Remix 9.04 (UNR 9.04) y aircrack-ng 1.0 rc3 (bajado/instalado desde los repos oficiales de Ubuntu).
Dicho script solo permite el crack a redes con llaves WEP, a través de autenticación falsa (sin cambiar la MAC de la wifi) e inyección de paquetes arp.
Es importante que los drivers de la wifi sean los que vienen por default, ath_5k, y debe de existir wlan0 (usa 'iwconfig' para comprobar)
INSTRUCCIONES:
1. Instala aircrack-ng
PHP Formatted Code
sudo apt-get install aircrack-ng
Nota: también instalara 'iw' si es que no lo tienes ya
2. Descarga el script (acsaao.sh) y dadle permisos de ejecución:
PHP Formatted Code
# cd
# chmod u+x acsaao.sh
DOWNLOAD!
3. Crea los directorios 'crackwep' y 'crackwep/keys' en tu home
PHP Formatted Code
# mkdir $HOME/crackwep/
# mkdir $HOME/crackwep/keys/
4. Si estas conectado a internet con la wifi (que es lo más seguro ) desconectate. Si tienes Network-Manager haz click con el botón secundario en su icono del área de notificaciones y deshabilita 'Activar Red'
5. Ahora corre el script como root
PHP Formatted Code
# sudo ./acsaao.sh
5.1. Comenzara configurando el modo monitor de la wifi (mon0) y te lanzará airodump-ng para scannear redes cercanas, dejalo unos segundos y después cierrala (o presiona Ctrl + C).
5.2. En la terminal principal se mostrará las diferentes redes encontradas, escribe el número de la opción de tu red y oprime enter. Posteriormente se lanzará airodump-ng para capturar paquetes de tu red, segundos después se lanzará aireplay-ng para la falsa autenticación y luego lanzará otro aireplay-ng para la inyección de paquetes arp.
5.3. Centraremos nuestra atención en la primer ventana lanzada (la que captura paquetes), esperaremos hasta que en #Data tenga un valor superior a 30,000 (puede que al principio vaya lento).
5.4. En el terminal principal se nos preguntará si queremos comenzar a descifrar la WEP, si ya tenemos arriba de 30,000 paquetes escribimos s (si) y enter. Se lanzará aircrack-ng, esperamos unos segundillos y obtendremos nuestra WEP key.
Si no encuentra la key, cerramos la ventana de aircrack-ng y esperamos a obtener más paquetes para lanzarla de nueva cuenta.
Nota: En el directorio $HOME/crackwep/keys/ se guarda un archivo *.key, si es que se encontró la key, precisamente con la key (je, 4 veces la palabra key en una oración )
5.5. Con la ventana del aircrack-ng cerrada, en la terminal principal escribimos n (no) y enter para destruir el dispositivo monitor (mon0) y salir.
Si todo salio como debía, el obtener tu WEP key no tardo más de dos minutos, como lo comprobamos el usar el protocolo WEP para proteger nuestra red es absurdo, dicho protocolo ya es obsoleto y nada seguro, así que usa WPA que con él es imposible descifrar la clave (al menos por este tipo de ataques).
Fuentes de información:
Aircrack-ng - WEP Cracking in Ubuntu Intrepid (ath5k)
Guia para novatos de Aircrack-ng en Linux
Tutorial: Como crackear WEP sin clientes
Nota: Se le agradece a la banda del IRC #ubuntu-mx por la ayuda prestada
Buena Vibra!
