LABORATORIO

12
CRACKEANDO WEP/WPA CON KALI-LINUX
OBJETIVOS
Aircrack-ng es un programa cracking de claves WEP y WPA-PSK 802.11 que recupera las claves una vez que los suficientes paquetes de datos han sido capturados. Implementa el ataque estándar FMS junto con algunas optimizaciones como ataques KoreK, así como el ataque totalmente nuevo PTW, que hace el ataque mucho más rápido en comparación con otras herramientas de cracking.
AMBIENTE DE LABORATORIO
Para llevar a cabo este laboratorio necesitas:
 Un computador virtual que ejecute Windows 7
 Un computador virtual que ejecute Kali Linux 1.04 o superior
VISIÓN GENERAL
Como un Profesional en Sistemas Operativos de una organización, tu director IT te asignará una tarea testear la seguridad Wireless, explotar el flujo en WEP, y crackear las claves presentes en WEP de una organización..
OBJETIVOS DEL LABORATORIO
El objetivo de este laboratorio es proteger la red inalámbrica de los atacantes. En este laboratorio aprenderás como:
 Crackear WEP / WPA usando diferentes herramientas
 Capturar tráfico de red.
 Analizar y detectar tráfico inalámbrico.
AMBIENTE DEL LABORATORIO
Para ejecutar este laboratorio, tú necesitas:
KALI-LINUX
KALI-LINUX aircrack-ng y otras herramientas.
DURACION DEL LABORATORIO: Tiempo 45 MINUTOS
VISION GENERAL DE Aircrack-ng
Las redes Wireless se refieren a algún tipo de red de computadoras que es inalámbrico y es generalmente asociado con una red de telecomunicaciones cuya interconexiones entre nodos son implementados sin el uso de cables. Las redes de telecomunicaciones inalámbricas son generalmente implementadas con algún tipo de sistema de transmisión de información remoto que usa ondas electromagnéticas, tales como ondas de radio, para el carrier y esta implementación usualmente toma lugar en el nivel físico o capa de la red.

pmchinch@cibertec.edu.pe

TARJETA INALAMBRICA (WNIC)
1.
Marca Alfa Network, Modelo AWUS036Nh, chipset Ralink RT2870/3070, IEEE802.11 b/g/n
(150Mbps) vía usb2.0, , soporta Windows XP/Vista/7 y Linux 2.6, con alta seguridad de encriptación WEP 64/128, TKIP, AES, WPA y antena 5dBi, PRECIO S/. 150.00 + IGV. Los driver lo encuentras en: http://www.alfa.com.tw/in/front/bin/ptdetail.phtml?Part=AWUS036NH, y lo instalas.

2.

KALI LINUX
Verificamos el reconocimiento de la tarjeta inalámbrica en dispositivos USB de la VM

pmchinch@cibertec.edu.pe

3.

4.

5.

6.

7.

Ejecutamos en el terminal iwconfig, ifconfig –a, para

Primero es necesario familiarizarse con airmon-ng --help para observar la sintaxis del comando, ahora Iniciamos wlan0, ejecuté airmon-ng start wlan0 para habilitar interfaz en modo monitor:

En algunos casos se puede observar que existan procesos que pueden causar problemas, por lo que se recomienda utilizar previamente, airmon-ng check, luego utilizar el comando airmon-ng check kill, se debe matar esos procesos O usando kill #proceso.
Verificando las interfaces wlan0 y mon0, utilizar solo airmon-ng

mon0 ha sido creado usando airmon-ng, en este caso se apaga mon0 así como wlan1 para cambiar la mac, y facilitar el proceso de auditoría, luego se inicia, y se activa

Vamos a ejecutar airodump-ng para localizar nuestro punto de acceso con el comando airodump-ng mon0. Como se puede ver en la siguiente captura de pantalla, podemos ver el Laboratorio de punto de acceso inalámbrico funcionando WEP:

pmchinch@cibertec.edu.pe

8.

9.

10.

11.

12.

Para este ejercicio, sólo estamos interesados en AP (BSSID) con encriptación WEP, digite airodump-ng mon0 --bssid 00:0F:66:5A:6B:61 --channel 10 --write test, para sólo ver los paquetes de la red Cm1lt0n. Por otra parte, vamos a solicitar a airodump-ng para que guarde los paquetes en un archivo pcap usando la directiva --write:
Ahora vamos a conectar nuestro cliente inalámbrico al punto de acceso. Una vez que un cliente esté conectado, airodump-ng debe informar en la pantalla

Si usted hace un ls en el mismo directorio, usted podrá ver los archivos con el prefijo test* como se muestra, estos son de descarga del tráfico de los archivos creados por airodumpng:

Si se observa la pantalla de airodump-ng, el número de paquetes de datos que figuran en la columna #data es muy pocas en número (sólo 104). Para romper el protocolo WEP, es necesario un gran número de paquetes de datos, cifrado con la misma clave para explotar las debilidades en el protocolo. Por lo tanto, vamos a tener que obligar a la red para producir más paquetes de datos. para hacer esto, vamos a utilizar aireplay-ng:
Procedemos con una autenticación falsa, (-b cambiar a –h en caso no autentifique):

Vamos a capturar los paquetes ARP en la red inalámbrica usando aireplay-ng e inyectarlos en la red, para simular respuestas ARP. Comenzaremos aireplay-ng en una

pmchinch@cibertec.edu.pe

ventana diferente, como se muestra en la siguiente captura de pantalla. Reproduciendo estos paquetes unos pocos miles de veces, vamos a generar una gran cantidad de tráfico de datos en la red. A pesar de que aireplay-ng no sabe la clave WEP, es capaz de identificar los paquetes ARP mirando el tamaño de los paquetes. ARP es un protocolo de cabecera fija y por lo tanto el tamaño de los paquetes ARP se puede determinar fácilmente y se puede utilizarlos para la identificación de ellos, incluso dentro del tráfico encriptado.
Vamos a correr aireplay-ng con las opciones que se discuten a continuación.
 -b especifica el BSSID (D8:5D:4C:C5:8A:38) de nuestra red
 -h especifica la dirección MAC del cliente (D8:5D:4C:D7:87:6E) que están en suplantación de identidad.
Tenemos que hacer esto, como ataque de repetición sólo funcionará para autenticar y se asocia las direcciones MAC de los clientes.

Se visualiza aumento

13.

Muy pronto, usted debe ver que aireplay-ng es capaz de esnifear los paquetes de ARP y ha comenzado a reproducir a la red. En este punto, airodump-ng también comenzará a registrar una gran cantidad de paquetes de datos. Todos estos paquetes capturados se almacenan en los archivos test-01.cap.

pmchinch@cibertec.edu.pe

Ahora, vamos a empezar con la parte real del Cracking! Arrancaremos aircrack-ng con las opciones test-01.cap en una nueva ventana. Esto iniciará el aircrack-ng software y comenzará a trabajar el cracking de la clave WEP usando el paquetes de datos en el archivo. Tenga en cuenta que es una buena idea contar con la recolección de paquetes airodump-ng de los paquetes WEP, aireplay-ng-haciendo el ataque de repetición, y Aircrack-ng tratando de obtener la clave WEP basada en los paquetes capturados, todos en el mismo tiempo. En este experimento, todos ellos están abiertos en ventanas independientes:
LA RUTA DEL DICCIONARIO EN KALI LINUX CAMBIAR A DIFERENCIA DE BACKTRACK5
14.

COMANDOS COMPLEMENTARIOS
En caso no se cuente un usuario se puede ingresar WEP:

Inyectas tráfico

Para deautenticar en WPA

pmchinch@cibertec.edu.pe

Inyección

Inyección

pmchinch@cibertec.edu.pe

WPA

LA CLAVE EN WPA ES LA DEAUTHENTICACIÓN
Aireplay –fakeauth 0 – a MACap -h MACcl mon0
Aireplay –0 0 – a MACap mon0
Aireplay –0 0 – a MACap -h MACcl mon0 o Aireplay --deauth 1 – a MACap -c MACcl mon0
CRACKING CON CAPTURA DE ACUERDO DE CUATRO VIAS
AIRCRACK-NG –w rockyou.txt –b MACap fichero-01.pcap
AIRCRACK-NG fichero-01.pcap –w ./rockyou.txt

pmchinch@cibertec.edu.pe