Hola, me dispongo a escribir este post para ayudaros a realizar esta actividad, no olvidéis que esta mal robar wifi aunque, por otra parte, viene de puta madre para tener siempre internet estemos donde estemos. Decir que esto sólo vale para los que tengaís Ubuntu (versión 8.04 o 7.10) para los superiores no lo he probado y la tarjeta de red Intel Pro Wireless 3945 abg (ipw3945). Bien el programa que usaremos será la suite de aircrack y sólo os enseñaré la para conseguir las contraseñas estáticas (WEP).
Para crackear una os explicaré un poco de teoría. Deberemos de encontrarnos cerca de una wifi con encriptación WEP. En este tipo de encriptación, la contraseña se encuentra dentro de los paquetes que emite el router (bssid) y es siempre la misma, es decir que no cambia. La cuestión será de capturar todos los paquetes posibles (Datas) para que con la ayuda de del aircrack-ng sea capaz de desencriptarlos y obtener la clave. Para realizar esto será necesario que nuestra tarjeta de red sea capaz de ponerse en modo monitor (mode monitor) y que pueda inyectar para realizar ataques masivos de reinyección de Datas, ya que agiliza y mucho el progreso.
Bueno, con la idea hecha lo primero será preparar nuestra tarjeta de red IPW3945 para ponerla en modo monitor y el driver de inyección. Para ello instalaremos el módulo ipwraw, comencemos a preparar las dependencias necesarias para instalarlo en nuestro ubuntu. Lo primero es mirar la versión del kernel que tengamos (recomiendo usar siempre el mismo kernel). En consola ejecutamos:
uname -r
El mío es 2.6.24-19-generic, con éste os aseguro que funciona y si tenéis otro anterior también, para kernels más actualizados podéis probar aver si os funciona. Instalamos las siguientes dependencias:
sudo apt-get install linux-headers-`uname -r` build-essential libssl-dev
Luego nos bajaremos el paquete de ipwraw y lo descomprimimos en nuestra carpeta personal de home (ej: /home/perico9) de manera que nos quede una carpeta llamada ipwraw-ng.
Descarga 1 (desde la web).
Descarga 2 (desde mi servidor FTP, no funcionará el enlace si se encuentra apagado). El usuario será anonimo y en contraseña también anonimo.
A partir de ahora tendremos que compilar e instalar el paquete así que los siguientes comandos los vais ejecutando uno a uno en la misma terminal. Abrid una nueva terminal:
cd ipwraw-ng
make
sudo make install
sudo make install_ucode
echo "blacklist ipwraw" | sudo tee /etc/modprobe.d/ipwraw
sudo depmod -ae
No os preocupéis si os da un error al compilarlo porque creo que da uno aunque no pasa nada. Para conectar el módulo ipwraw (necesario para crackear) debemos descargar primero nuestro módulo normal de red ipw3945 y cargar ipwraw (conlleva dejar de utilizar internet). Este paso se realiza con los siguientes comandos (primero uno y después el otro):
sudo modprobe -r iwl3945
sudo modprobe ipwraw
*Nota:Es posible que vuestra interfaz no sea iwl3945 y sea ipw3945.
Para probar que funciona escribiros en consola:
iwconfig
Nos aparecerá una nueva interfaz llamada wifi0, si queremos volver de nuevo a usar internet normalmente debéis de hacerlo al contrario, de esta manera:
sudo modprobe -r ipwraw
sudo modprobe iwl3945
He hecho un script que automatiza este paso (se encuentra con interfaz iwl3945, si vosotros tenéis la ipw3945 debéis de modificarlo) y lo copiamos en nuestra carpeta personal de home (ej: /home/perico9).
Descarga 1 (desde mi servidor FTP, no funcionará el enlace si se encuentra apagado). El usuario será anonimo y en contraseña también anonimo.
Luego en terminal lo descomprimimos:
sudo unzip wifi.sh.zip
sudo rm wifi.sh.zip
Lo movemos a la carpeta de usuario del sistema:
sudo mv wifi.sh /usr/bin
Después le damos permisos de ejecución con un:
sudo chmod +x /usr/bin/wifi.sh
Bueno y con esto ya tenemos instalado el módulo ipwraw necesario para crackear las wifis con Ubuntu, para ejecutar el script sólo es necesario escribir a partir de ahora en cualquier terminal wifi.sh pero no lo hagais ahora.
Toca instalamos el programa aircrack-ng:
sudo apt-get install aircrack-ng
Ya tenemos todo instalado, a partir de este momento estamos en condiciones de crackear claves con encriptación WEP. Si eso os oxplico un poco de cómo se hace para crackear tenéis que saber un poco de esto:
BSSID: Es la dirección MAC del punto de acceso (router).
RXQ: Es la potencia de la señal.
#Data: Son los paquetes que debemos de capturar.
CH: Es el número del canal por el que emite el router.
ENC: tipo de encriptación (esto tiene que ser WEP ya que la WPA no se puede por ser una clave dinámica).
ESSID: Nombre de la red.
STATION: Se encuentra en la parte de abajo y son las direcciones MAC de los ordenadores que se encuentran conectados a la red.
Sabidas estas cosas (no os voy a contar ninguna cosa más sobre comandos y cosas de esas) os dejo otro script que automatiza los ataques y lo copiamos en nuesta carpeta personal del home.
Descarga 1 (desde mi servidor FTP, no funcionará el enlace si se encuentra apagado). El usuario será anonimo y en contraseña también anonimo.
Luego en terminal lo descomprimimos:
sudo unzip wep.sh.zip
sudo rm wep.sh.zip
Después lo editamos tambien desde una terminal:
gedit wep.sh
Haremos unas pequeñas modificaciones. En la línea donde pone TU_USUARIO=”perico9″ (es mi nombre de usuario) lo modificáis por el vuestro (dejad las comillas). También tenéis que modificar vuestra dirección TU_MAC, para saber cual es la vuestra, con el módulo normal de iwl3945 cargado (no con ipwraw) hacéis en terminal:
ifconfig
En la primera línea os pondrá algo como esto:
wlan0 Link encap:Ethernet direcciónHW 00:18:de:7c:d1:f9 (esta es la mía, vosotros tendreís otra)
Las interfaces de captura e inyección serán las mismas cuando se cargue el módulo ipwraw, por tanto, no hace falta que las modifiquéis (en caso de tener otra tarjeta de red con otros parches si las tendríais que modificar).
Guardáis, cerráis el archivo y en terminal:
sudo mv wep.sh /usr/bin
Damos permisos de escritura y ejecución:
sudo chmod +x /usr/bin/wep.sh
Creamos una nueva carpeta que será donde guardaremos los ficheros de captura y sobre los que aircrack trabajará (se creará dendro del home y no la borréis nunca):
mkdir aircrack
Sólo nos queda probarlo (dejad esta ventana del navegador abierta) cargamos primero ipwraw (en consola wifi.sh, nos quedaremos sin conexión y después ejecutaremos el script wep.sh (también desde consola).
Dejo un pequeño manual de cómo funciona el script:
1º- Comprobamos las redes que existen: fijaros que la encriptación sea WEP, el canal por el que están emitiendo y también fijaros en el ESSID. Elegid una red y quedaros en la cabeza con el número del canal de la red (CH) y cerrad esta ventana. Al final siempre nos preguntará ¿Realizar otro ataque?, por supuesto diremos que sí.
2º- Capturar paquetes: el script nos dirá que escribimos un nobre para el fichero de captura (ej: wlan1, webstart, etc… el que queráis pero que sea sólo de una palabra). Después nos preguntará por el número del canal (el número que antes os he dicho que os quedéis en la cabeza), lo ponemos y se nos abrirá una nueva ventana que será la de capturas.
3º – Asociación falsa: Es necesaria para realizar cualquier otro ataque, nos preguntará por el número del BSSID, pues lo copiamos de la terminal de capturas (ej: 11:22:33:44:55:66). Nos debe de aparecer esto:
Sending Authentification Request
Authentification Successful
Sending Association Request
Association Successful
*Nota: Aircrack-ng enviará una señal de estas cada 10 segundos para que no perdamos la asociación con el router.
Bueno hasta aquí debéis de dejar las dos terminales como están, a partir de ahora empieza el crackeo como tal. A ver, debéis de fijaros si se encuentra gente conectada al router, para ello, os fijais donde pone STATION en la terminal de capturas y si hay más (a parte de vosotros) haremos un ataque de reinyección de ARP, sino, probaremos con uno de fragmentación o chop-chop.
4º – Ataque de reinyección de ARP: Se usa cuando existen clientes asociados (a parte de ti), como se encuentra conectado, los paquetes que él envía son válidos y por tanto sólo tendremos que seleccionarlo. Veremos como comienza la inyección al cabo a un tiempo y los #DATAS de la terminal de capturas comenzarán a subir como la espuma.
5º – Crackear la clave: Si el ataque de antes nos ha dado resultado, sólo nos queda obener la clave WEP. Éste siempre es el último ataque, sólo hay que seleccionarlo y al cabo de varias pasadas (cuanto más #DATAS consigamos mejor) nos obtendrá la clave. Pondrá algo como:
Found key with lenght: La_Clave.
6º – Ataque de fragmentación y ataque chop-chop: Si en el router nos encontramos nosotros sólos, donde pone STATION sólo hay una dirección MAC (la nuestra), nos queda una posibilidad de sacar la clave. Tendremos que realizar uno de los ataques, bien fragmentación o chop-chop, para generar un archivo que luego lo convertiremos en ARP para reinyectarlo.
Os explico, haced uno de los dos ataques (preferiblemente fragmentación), si da resultado, seguidamente hacemos el ataque de crear ARP y despues el de inyectar ARP creado. Para estos ataques es necesario por lo menos recibir 1 #Data por lo que alomejor tendremos que esperar un tiempo, pero si sale (no siempre da resultado) veremos como aumentan los #Datas en la terminal de capturas y sólo nos quedará realizar el ataque final, crackear la clave.
Pues bueno, me he cansado y todo de hacerlo, que disfrutéis de esta potente herramienta jeje. Xao.
