Crack wep con distro live-cd (mediante script con "wifiway")
Necesitamos 1º descargar una iso de un cd-live:wifiway-1.0-final
Descarga directa iso: http://download.wifislax.com:8080/wifiway-1-final.iso
Descarga alternativa: http://www.wifiway.org/sp/descarga.html
Vistas ya todas las medidas de seguridad nos centraremos en los ataques un hackeo de redes wifi.
Ante todo para hacer un buen ataque es primordial conocer la seguridad, ya que ello permitirá que conozcamos las debilidades de dicha protección.
Para ello muestro un ejemplo de como he roto una clave wep en menos de 15 minutos con una tarjeta con chip atheros y driver madwifi, con la distro live wifiway y una antena tipo bote de patatas pringles, utilizando un script automático que ayuda mucho el la elaboración del ataque (utilizando la suite aircrack).
Lo primero es configurar la bios para que arranque desde el cd (saber que también e puede hacer bootable un pen usb y arrancar si la bios lo permite).
Después una vez llegamos a la pantalla de inicio
1º para acceder al menu de las X ponemos startx
2º para ver cual es nuestra interface wireless tipeamos en consola
iwconfig
y nos saldrá algo como
lo no wireless extensions.
eth0 no wireless extensions.
eth1 no wireless extensions.
wifi0 no wireless extensions.
wlan0 IEEE 802.11g ESSID:"xxxxx" Nickname:""
Mode:Managed Frequency:2.437 GHz Access Point: xx:01:xx:6x:70:xx
Bit Rate:48 Mb/s Tx-Power:18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:58x0-3030-31x3-3x36-4543-33x4-34 Security mode:restricted
Power Management:off
Link Quality=27/70 Signal level=-69 dBm Noise level=-96 dBm
Rx invalid nwid:124353 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
En este caso esta claro que es wlan0
3º una vez estemos dentro lo primero es poner nuestra tarjeta en modo monitor, para ello nos vamos a chipset y elegimos “destruir interface”, nos dará a elegir entre varias, elegimos la que antes nos ponía como wireless en este caso a mí me sale ath0 , ya que el chip atheros es denominado como ath0, en las intel como eth0, en las Ralink como Rath0 en acx como wlan0 etc..
4º una vez destruida la interface le damos a crear interface (en modo grafico del menú) en modo monitor y nos creará una en modo monitor.
Esto se puede hacer desde consola con la orden ifconfig ath0 mode monitor o con el script airmon-ng.sh, pero de esta forma esta bien
5º ahora escogemos el script airoscrpt.sh y ejecutamos:
6º nos sale una ventana de bienvenida:
7º menu principal de opciones, elegimos scan para ver los puntos de acceso a nuestro alrededor
8º Nos pregunta si queremos detallar un canal específico o un rango o si desconocemos el canal a escanear le damos a todos (opción 1)
