Feb 17

Wesside-ng: Romper WEP de forma automatizada con Aircrack-ng y Aircrack-ptw

por CrackVan

Wesside-ng es la ultima herramienta del equipo de aircrack-ng, que automatiza el proceso de romper la clave WEP de una red Wireless.

Después de poner nuestra tarjeta en modo monitor y lanzar la herramienta de forma adecuada, ella solita se encargara de buscar la red, asociarse al AP, snifar los paquetes necesarios, inyectar trafico para recoger mas paquetes y lanzar aircrack-ptw para obtener la clave ;)

Estos son los pasos que sigue wesside-ng:

  1. Realiza saltos entre los distintos canales buscando una red wireless con clave WEP.

  2. Una vez que encuentra una red, intenta autenticarse. Si la autenticación falla, entonces el programa intenta encontrar una dirección MAC que se haya asociado con el AP para engañarlo.

  3. Una vez que el programa se ha autenticado satisfactoriamente intenta asociarse con el AP.

  4. Después de snifar un simple paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes “broadcasts” e interceptando los paquetes de respuesta. Esto es lo que se conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.

  5. Después obtiene un paquete “ARP request” y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.

  6. Inyecta paquetes con peticiones ARP en la red para esa dirección IP.

  7. Lanza el aircrack-ng PTW attack para determinar la clave WEP.

La herramienta se encuentra en desarrollo y puede tener algún bug, también tiene algunas limitaciones conocidas, como que solo soporta autenticación abierta (open authentication), solo en redes tipo B y G, y la funcionalidad de falsificar la dirección MAC no funciona si en la red hay mucho tráfico.

Ya se encuentra disponible en la reciente distribución BackTrack 3 Beta para ser probada ;)

Forma de uso y parámetros de la herramienta:

wesside-ng <opts> -i <interfaz wireless>

  • -h Muestra una lista con las opciones.

  • -i Nombre de la interface wireless.

  • -n “Net IP” como en “who has destination IP (netip) tell source IP (myip)”. (Opcional)

  • -m “MY IP” “who has destination IP (netip) tell source IP (myip)”. (Opcional)

  • -a Dirección MAC origen (Opcional)

  • -c No iniciar aircrack-ng. Únicamente capturar paquetes hasta que se pulse control-C para parar el programa. (Opcional)

  • -p Determina el mínimo número de bytes del PRGA. Por defecto 128 bytes. (Opcional)

  • -v Dirección MAC del punto de acceso Wireless (Opcional)

  • -t Para cada número de IVs especificado, reiniciar aircrack-ng PTW. (Opcional)

  • -f Permite definir el número de canal más alto para ser escaneado. Por defecto canal 11. (Opcional)

Cuando ejecutas wesside-ng, se crean tres archivos automáticamente en el directorio actual:

  • wep.cap – El archivo de paquetes capturados. Contiene los paquetes completos y no solo los IVs.

  • prga.log – Contiene el PRGA obtenido a través del ataque de fragmentación.

  • key.log – Contiene la clave WEP que se ha encontrado.

Es muy importante borrar estos archivos antes de iniciar el programa cuando se cambie el punto de acceso del que queremos obtener la clave.

Ejemplo: despues de poner la tarjeta en modo monitor utilizando airmon-ng se puede lanzar el comando estandard para utilizar Wesside-ng:

wesside-ng -i <interfaz wireless> 

Sin duda una muy buena herramienta a probar, y aun esta en desarrollo…

Más información aquí

  • Leido 1 veces
Dejanos tu comentario

6 respuestas en este post

  1. Herzeleyd, 17. Febrero 2008, 14:07 | Internet Explorer Internet Explorer 7.0 Windows Windows XP

    Las que se rompen bien son las wep de telefónica. No se necesita más que un momento para pillar un packete IV y en un segundo con otro programa, tenemos la clave.

     
  2. CrackVan, 17. Febrero 2008, 17:09 | Mozilla Firefox Mozilla Firefox 2.0.0.12 Kubuntu Linux Kubuntu Linux

    En realidad es un ataque por diccionario lo que me comentas del WLAN_RIPPER, generan un diccionario de claves, parece ser que han visto algún patrón con el modelo del router, la mac y el nombre de la red, me ha funcionado con una ahora mismo :P

    Esta bien saberlo :D gracias.

     
  3. Herzeleyd, 17. Febrero 2008, 17:16 | Mozilla Firefox Mozilla Firefox 2.0.0.6 Windows Windows XP

    Efectivamente, usan librerias, con lo que al final todo se basa en sólo 4 números a descifrar, porque el resto corresponde con el nombre de la red y el mac :) De ahí que sea tan rápida la captura :)

     
  4. CrackVan, 17. Febrero 2008, 17:27 | Mozilla Firefox Mozilla Firefox 2.0.0.12 Kubuntu Linux Kubuntu Linux

    Asi es, esta bien como primera opción a probar si se trata de una de estas redes :P y sino siempre se puede probar con Wesside-ng jeje

    PD: no he visto a tiempo tu mensaje en el plugoo, pero si, me carga bien tu blog.

     
  5. Video: Hackear / Crackear WEP con Wesside-ng en 1 Minuto | Linux, Gadgets e Internet | CrackVan: Aprendiz de… Maestro de… (Pingback), 17. Febrero 2008, 19:31 | WordPress WordPress 2.3.3
     

    [...] comentaba en el post anterior sobre Wesside-ng, es posible obtener la clave WEP de una red Wireless de forma automatizada utilizando esta [...]

     
  6. Disponible aircrack-ng 1.0-beta2 con Wesside-ng | Linux, Gadgets e Internet | CrackVan: Aprendiz de… Maestro de… (Pingback), 18. Febrero 2008, 10:02 | WordPress WordPress 2.3.3
     

    [...] puede descargar la Beta 2 de aircrack-ng 1.0, que viene con la nueva herramienta wesside-ng. Descarga para Linux Descarga para Windows Compártelo [...]

     

Dejanos tu Comentario