Feb
08
Archivado en la categoria LiveCD, Sec-Info, Wifi el dia 8-Febrero-2008

hacker.jpg

Esta es una sorpresa que os he guardado para este viernes. He estado toda la semana tomando diferentes opiniones de clientes, amigos y familiares sobre el tema del que trata este articulo para llegar a la conclusión de si explicarlo públicamente con todo lujo de detalles o no, el como se desencripta una clave WEP de 64 o 128 Bits de los Router o Access Point Wireless.

El resultado de esta especie de encuesta que he hecho es un ( NO !!! ) rotundo y preocupante a la vez. Digo preocupante porque creen que su Router pueden convertirse en un nido de avispas chupando de una miel llamada ancho de banda a causa de cuatro espabilados en informática siguiendo estos manuales que voy haciendo para este Blog.

No voy a explicar en forma de manual detallado el como podéis sacarle las contraseñas wifi a vuestro vecino ya que por ello mas de uno podría sacar tajada de alguien que esta pagando algo que es suyo y creo que esto no seria correcto pero lo que si que voy a explicaros es que herramientas he usado para desencriptar mi clave WEP de 128 Bits para quienes quieran jugar un rato y saber si su Router es vulnerable que puedan hacerlo.

No lo explico al detalle porque pienso que a quien realmente le guste experimentar e investigar va a tomar una referencia desde este punto y podrá comprobar si su red wifi o la de los demás es vulnerable. Espero que entendáis todos el porque no lo voy a explicar con toda la claridad que caracteriza a este mi Blog. :)

( No es bueno aprovecharse de la ignorancia de los demás por que quizás algún día tu seas el ignorante )

He hecho bastantes pruebas con mi Router y un Access Point probando diferentes protocolos de seguridad como las WEP de 64 o 128 Bits y las WPA, WPA2. El resultado ha sido bastante bueno ya que las de 64 o 128 Bits tipo WEP son totalmente vulnerables y por el contrario las WPA, WPA2 no lo son. Estas son buenas noticias ya que sabemos que estaremos protegidos si usamos claves del tipo WPA y WPA2.

Para capturar y desencriptar una clave WEP he usado el LiveCD WifiWay 0.8 que esta pensado para hacer auditorias Wireless y determinar si nuestra red es segura o no, así podremos tomar medidas y proteger nuestra red wifi de miradas ajenas.

La imagen ISO de ese LiveCD nos la podemos descargar desde la web www.seguridadwireless.net que esta repleta de manuales y ayudas. Esta distro viene totalmente equipada con programas para poder inyectar trafico, esnifar paquetes, desencriptar claves y prácticamente todo lo que podamos necesitar para jugar un rato con las redes wifi.

Uno de los scripts que incorpora ejecuta todas las aplicaciones necesarias para la captura, suplantación y tratamiento de paquetes ofreciéndonos finalmente la clave correctamente desencriptada. Este script viene instalado por defecto y se llama airoway.sh.

No voy a dar mas detalles pero para que veáis una muestra de lo que esta combinación de herramientas es capaz de hacer podéis ver a continuación un vídeo demostración de como capturo una clave WEP de 128 Bits de mi propio Router en un plis plas …

El final no tiene precio ;)

Por cierto a los que me conozcan y vivan cerca mio que no se molesten en poner mi clave WEP 09090909090909090909090909 por que ya la he cambiado por una WPA2 que de momento ni yo he sido capaz de desencriptarla. :D

¡ No te lo pierdas !


Comentarios:
Gravatar Paranoias 8th Febrero, 2008 a las 10:28

Jo tio me lees la mente, justo hoy estaba comentando con Chuano la aparición de una recomendación de aircrak en una revista de pc muy conocida. Me llamó la antención eso de “Por si pierdes tus claves” jajajaj claro y yo hago copias para tener respaldo jajaja.


Gravatar jose87 8th Febrero, 2008 a las 15:13

Me guardo este post ahora mismo ;)


Gravatar magarto 8th Febrero, 2008 a las 16:09

Dame tiempo y un piso al lado y te la rompo. Es coña


Gravatar magarto 8th Febrero, 2008 a las 16:10

Ahh, no sé si sabes que modero ese foro :D


Gravatar Intruso 8th Febrero, 2008 a las 23:56

Haces bien tio, como ya te dije cuando hablamos por tlfno, siempre hay algun listo que coge buenos consejos para joder al projimo y eso no mola nada, has cogido el camino correcto ;)


Gravatar forat 9th Febrero, 2008 a las 0:46

Juas paranoyas, que será lo próximo ?? Dímelo tu !!! hahahaha

Saludos Jose ;)

Magarto pues tío no tenia ni idea, mucha info esta de muerte ;)

Ya Intruso me he quedado con las ganas de veras, pero casi todo el mundo me dijo que no lo hiciera y así a sido.

Saludos a todos.


Gravatar Sin Miedo 9th Febrero, 2008 a las 9:25

Pues yo voy a probar y a aprender, que de eso va el asunto.


Gravatar forat 9th Febrero, 2008 a las 21:07

Desde luego Sin Miedo se trata de jugar un ratico con la LiveCD, ya veras es cuestión de probar un poco. Suerte man !


Gravatar albertjh 10th Febrero, 2008 a las 0:02

Jejejej muy muy bueno, ya descubrí hace muuuucho tiempo que esto del ataque wep no tiene misterio, una vez hice un manual(pensé que era malillo) pero no, cuando lo miro digo, jo y yo era capaz de hacer eso? ahora entiendo perfectamente toda la teoría del ataque, que es lo primero que se debería saber…
Luego lo segundo es tener una tarjeta que inyecte (no lo como la mía, que me puedo tirar 2 días!!!!) y bueno por lo demás coser y cantar alalalaalalalal …

Un saludo!


Gravatar NeoDaVe 11th Febrero, 2008 a las 0:58

Zas! Te ha ido justillo hehe

La primera vez que probé el script de airo y me abrió todas las ventanas… GUAU!


[…] dejes de leer la experiencia de forat.info, documentada en vídeo. « La blogosfera y el fin de Semana de […]


Gravatar albertjh 11th Febrero, 2008 a las 15:54

MMmmm una preguntilla, que tarjetas tienes?


Gravatar forat 11th Febrero, 2008 a las 15:58

Lo he hecho con la integrada en el portátil Intel(R) PRO/Wireless 3945 aunque estoy pensando en comprarme una PCI para un ordenador de sobremesa, haber que me compro ;)


Gravatar forero08 8th Marzo, 2008 a las 17:02

Hola, queria saber que comando utilizas en el terminal para ejecutar airoway
(en el video no se ve muy claro)
Gracias


Gravatar smoke 13th Marzo, 2008 a las 15:17

Muy bueno!!
pero no me funciona en mi MacBook…

No me detecta la trajeta wifi T.T


Gravatar manu 21st Abril, 2008 a las 9:40

Alguien sabe algun buen manual sobre este temas?
manuel@thspex.com


Gravatar sunbqto 24th Abril, 2008 a las 1:00

Me dio por probar KisMac (primo-hermano del Kismet), en un MacBook con una Prism2 USB que inyecta. Es como quitarle un dulce a un niño.

Solo 4 clicks, esperas unos 8 minutos y las WEP abren las piernas.

Asi que, Everybody WPA.


Gravatar forat 24th Abril, 2008 a las 1:08

forero08 ( airoway.sh )

smoke es una lastima

Manu no puedo ayudarte, sorry

sunbqto buena utilidad !!! no la he probado nunca, claro que no tengo un macbook hahahaha

Saludos a todos !


Gravatar José Luis Candido 24th Abril, 2008 a las 4:28

Yo tengo un manual sobre como tratar la encriptación de 128 bits Jose.l@thspex.com


Gravatar karol 10th Mayo, 2008 a las 2:09

hola jefecillo, me gustaria ponerme en contacto contigo. puedes hacerlo agragandome en: carolinlove_83@hotmail.com con un correo me bastara para comenzar a contactar. Muchas gracias de antemano y un besazo.


Gravatar + jefe que tU!! 16th Mayo, 2008 a las 9:49

k flipao friki! xD, m meto en tu ordena cuando kieras xD hehehe enfin no t lo tomes a maleee k tengo aprecio a mi ordena xD…


Gravatar careca 24th Mayo, 2008 a las 16:14

excelente información muchas gracias ^^ saludos de chile.


Gravatar hund 4th Junio, 2008 a las 20:52

Perdón alguien sabe si esta soportada por Wifiway una tarjeta wireless PCI con chip Realtek 8185??

Saludos!


Gravatar alex 5th Junio, 2008 a las 22:49

bueno que decirte, esta claro que es de jetas quiza el chupar linea, pero yo en cuatro años he acabado quemadisimo de las compañias telefonicas, he probado de todo y bien sabido por todos nada es como te lo venden,he trabajado de teleoperador para una de estas compañias y mejor no te cuento lo que se cuece ahi dentro porque te hacen firmar un compromiso de silencio para que no cuentes toda la mierda que esconden, me han chupado dinero por la cara, unas facturas abusibas sin darle gasto o cambios de tarifa que al final de mes se traducen en un susto y la verdad una gran molestia y estres, porque es dificilisimo solventar un problema de su base de datos, la cual te impone facturas que no son y luego tienes que pgar primero para reclamar, acabo desquiciado tanto como teleoperador como cliente y he llegado a pasarme mas de 40 horas todo el trabajo de una semana perdido por no decirte el de dos en ocho meses de llamadas para solventar su problema, que quien lo pago soy yo, ASI;¿QUE SI LAS PROPIAS COMPAÑIAS NO CONTROLAN SU PROPIA SEGURIDAD Y NO AVISAN DE ESTO AL CLIENTE; PORQUE NO ME VOY A APROBECHAR? SON MULTINACIONALES NO HABLAMOS DE PEQUEÑAS EMPRESAS. INTERNET GRATIS PARA EL 2015 NO PIENSO DAR NI UN DURO MAS HA CUATRO ***** ** ****, que solo le simporta su dinero, si tu eres tonto y pagas cuando quiza pudieras no hacerlo y disfrutar igual , no es mi problema , ha mi ya me han quemado mucho y desde luego mientras siga cojiendo gratis, no pienso dar de alta ninguna linea, quiza me pase de escribir pero creo que es interesante que se descubra toda la trama y mierda que mueven las telefonias, s i quieres saber mas…… un saludo


Gravatar alex 5th Junio, 2008 a las 22:57

aclaracion no pago internet pero no es ilegal si no hay candado, si la linea no esta protegida puede ser publica no?asi que tampoco realizo ataques a ningun ordenador que quede claro


Gravatar forat 6th Junio, 2008 a las 1:55

Alex tu punto de vista es respetable pero yo creo que quien paga el pato roto es el cliente y no la compañía porque si ya no le va muy fina su adsl porque contrato 3 Mb y le llega 1,5Mb imagínate si alguien entra y le roba el ancho de banda.

Si no tienen candado como tu bien dice s no hay problema ya que hay mucho sitio con acceso a internet gratis via wifi y es totalmente legal.

Es una lastima pero siempre el perjudicado es el usuario que menos sabe y menos suerte tiene.

PD : Palabrotas no, ***** ** **** si.

Saludos man !!


Gravatar luiis 6th Junio, 2008 a las 11:33

como saco micontarseña es que la orbide ino lapunte


Gravatar luiis 6th Junio, 2008 a las 11:36

no ainadie quemepueda alludar toraqui


[…] usas una clave de encriptación WEP ya sea de 64 o 128 Bits me gustaría que supieras que ese tipo de encriptación es totalmente vulnerable y alguien que sepa […]


Gravatar luis 28th Junio, 2008 a las 17:36

la neta le recomiendo una cosa aprendan linux y nole pidan ayuda a personas q son moralistas ok si bien el robar internet es un delito pues q me detengan por ser mas cabron q el pendejo dueño de la red el internet es libre y portanto soy mas cabron qnada


¿ Tienes algo que decir ?
Nombre: 
Email: 
URL: