lunes, 3 de enero de 2011

Clave wifi (WPA-WPA2)

Como hemos visto en el tutorial sobre contraseñas wifi tipo wep es bastante sencillo poder desencriptar una contraseña,no lo es sin embargo con el cifrado WPA pero todo depende de el método y la casualidad.
Existen varios metodos pero de momento solo voy a explicar el mas simple, por la razón de que este blog no esta dedicado solo a auditar redes wi-fi, pero sí citare las otras formas que conozco y si me suelto un poco os diré donde conseguir información pero de momento solo vamos a explicaros el método "por diccionario" usando aircrack-ng.

nota!!
el mejor tutorial sibre WPA/WPA2 es este:

pros:
Es el mejor indiscutiblemente
Es subido por la DEF-COM el grupo de hacker mas consagrado del mundo.

Contras:
Es en ingles, claro!
podeis traducirlo con google traslate que al parecer se pusieron las pilas.

visiten este enlace para saber mas:
http://imation-group.blogspot.com/p/unas-risas.html

Una vez que estemos escaneando las redes con airodump-ng y nos encontremos con un cifrado WPA-WAP2:



tendremos que hacer un pequeño cambio en algún que otro comando respecto a los explicados anteriormente.
se procede a capturar paquetes de la misma forma:
airodump-ng -c(canal) --bssid (BSSID) -w (nombre) (interfaz)



pero ahora lo importante no es capturar los paquetes en bruto como antes, lo que ahora importa son los 4 primeros paquetes que produce el cliente.
explicación:
-en el cifrado WEP la contraseña estaba "escondida" en los DATA en una parte especifica que recibe el nombre de IVS
-pero en WPA-WPA2 estos paquetes no son de importancia solo los 4 primeros ya que cuando el cliente se conecta al router le manda la contraseña y ya esta, el router no la requiere nuevamente.
ahora unas preguntitas que se hacen los componetes en redes wifi:
-el router emite una serie de ondas de radio para dar señal a una tarjeta en modo estación (este modo es cuando esta buscando un punto de acceso para conectarse a el)
esta como gritando para llamar la atención este esta diciendo (cual es su nombre, si esta protegido y de que forma y su canal para comunicarse con el entre otras cosas)
ejemplo:
 ME LLAMO WLAN_70 Y EMITO POR EL CANAL 11 ADEMÁS ESTOY PROTEGIDO POR UNA CONTRASEÑA DE CIFRADO WPA2
-la antena wifi le dice (oye don WLAN_70 me quiero conectar contigo por el canal 11)
el router le contesta (muy bien dame la contraseña)
-si la antena dice que no la sabe,el router le manda freír espárragos, pero si la sabe,el router le dirá
(contraseña aceptada ahora dame tu mac para saber si estas en la lista y te puedo dejar pasar)
-si el router no tiene filtrado de mac esto no pasa pero si lo tiene y la mac de la targeta coincide con la black list del router este tampoco le deja asociarse)
una vez asociados se produce lo que se llama (handshake o apretón de manos)

Después de este cuento didáctico vamos a proceder a conseguir la contraseña que esta infiltrada en esos 4 paquetes.
lo mas importante para poder auditar una WPA-WPA2 es conseguir ese handshake
por lo tanto tenemos que llegar a la conclusión de que si no hay cliente no hay handshake
y si no hay handshake no hay contraseña.
bonito dilema hee.
tranquilos no os desesperéis aquí viene aireplay-ng con su ataque nº0 (denegación de servicio o desautentificación)
no penséis en cosas perversas y no le deneguéis el servicio al vecino que no os hizo nada y seguro que es un pobre tipo que se compro un PC con el core i7 para escuchar música y poder chatear en el facebook con sus 8 GB de ram y 1 TB de HHD.

bueno a lo que íbamos.
el objetivo es denegar el servicio por un breve periodo de tiempo para que el cliente se desconecte y se vuelva a conectar y así capturar esos 4 paquetes de oro
-como conclusión TIENE QUE HABER UN CLIENTE CONECTADO
el comando es el siguiente:

aireplay-ng -0 1000 -a (BSSID) -c (CLIENTE) (INTERFAZ)
(subire la imagen)

como segundo cambio vamos a necesitar un diccionario (tratare de facilitaros el material en la pestaña de herramientas.
un diccionario es un fichero (.txt .dic .lst ....) que contiene un montón de palabras y asta se pueden programar
para que funcionen a fuerza bruta
aquí os dejo una fabulosa suite de los mejores diccionarios (no me seáis taringueros)
http://www.skullsecurity.org/wiki/index.php/Passwords#Password_dictionaries

el diccionario se puede vajar de 2 formas, comprimido o descomprimido.
es mucho mas facil la opcion descomprimida, porque solo abria que pinchar en la columna de descomprimido y nos saldra una pajina con un monton de palabras, seleccionamos todo (ctrl+A) y lo copiamos (ctrl+C), luego lo metemos en un fichero (*.txt)
por ejemplo diccionario.txt
y la esta.
De la otra forma tendriamos que vajarlo esperar a que lo descarge y descomprimirlo.



(cualquier duda dejáis un comentario)
una vez con el hadshake


 ya podéis parar todo lo que tenéis montado y usar el aircrack-ng pero tendréis que especificarle la ruta del diccionario así:
aircrack-ng redimationwpa-01.cap -w root/.....
(subiré la imagen)

lo malo de este método es que si la contraseña no esta en el diccionario pues no se va poder saber.
pero es muy raro encontrar una estilo @h4k3€r%--ñ...)9__ ,3st0n
esto si que puede llegar a ser casi imposible por diccionario (tendríais que usar las rainbow tables)
o solo se podría por fuerza bruta y ya podrías esperar sentados 1 mes que aun no llegaría asta ese punto
también es algo rallante esperar unas 10 horas como me tiene pasado a mi pero todo depende de el diccionario  y la contraseña.
si por ejemplo es "pepito" en 1 minuto con un diccionario de nombres la tenéis.

las otras formas de auditar son con jhon the ripper y otras mas pero.. no voy estar toda la vida ablando de lo mismo.

existe una forma mucho mas sencilla, pero solo se puede sacar las claves por defecto que sean de Timofonica (WLAN_XX) o (Cacatel) (JAZZTEL_ xxx..)

Lo pondre en el siguiente articulo...

--------------------------encantado de enseñaros-----------------------

este tutorial sera acabado  y corregido en breves
wireshok

5 comentarios:

  1. gracias por tu aporte, intentaré que sea mas divertido quitar una wpa xD

    ResponderEliminar
  2. como descargamos diccionarios que buccamos y donde

    ResponderEliminar
  3. dejanos el link de descargas de diccionarios

    ResponderEliminar
  4. Es increíble lo desagradecida que es la gente.
    Felicidades por el artículo, personálmente ya sabía la práctica de lo que hablas, pero las partes didácticas que mencionas son muy ilustrativas a la hora de comprender todo para los que como yo, se lanzan diréctamente a la práctica.

    Un saludo!

    ResponderEliminar