Blog

Hacking WiFi – Parte 10 – Obten la clave de cualquier WLAN_XX (wep) en 2s.

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores.

Vamos a ver como obtener cualquier contraseña de redes wifi de Telefonica que sean wep de la forma WLAN_XX (siendo XX cualquier valor hexadecimal). Esto lo podemos hacer por que se ha descubierto la forma en la que se generaban las contraseñas y era muy simple.

El algoritmo de generación de las contraseñas era el siguiente. De los 13 caracteres que tenia la contraseña el primero es la inicial del nombre de la marca del router. Los 6 siguientes son la primera mitad de la mac del fabricante del router. Los siguientes 4 eran los unicos aleatorios (con lo que hacer fuerza bruta de 4 posiciones te puede dar la risa) y los ultimos 2 caracteres de la contraseña con el XX del nombre del ESSID WLAN_XX.

Así que sabiendo como se generan las contraseñas ya podemos ponernos manos a la obra. Primero pondremos nuestra tarjeta de red wifi en modo monitor para poder monitorizar el trafico de cualquier red wifi que haya por el aire. A continuación con el framework aircrack-ng utilizaremos la herramienta airodump-ng para visualizar toda la actividad de redes que hay por el aire.

11

1

Aqui tendremos que buscar una victima que tenga una wifi con el ESSID de la forma WLAN_XX y el cifrado sea WEP. En este caso elegiremos la red WLAN_3B como victima para nuestra prueba de concepto. Ahora tendremos que realizar una captura de trafico y guardarla en un fichero pero filtrando para que nos capture solo de la red que nos interesa. Indicaremos sobre que canal se tiene que poner la herramienta a capturar (-c), el nombre del ESSID que queremos capturar y el nombre del fichero donde guardar la captura.  Utilizaremos la herramienta airodump-ng con la sintaxis de la imagen (el resultado de la instrucción es lo que hay arriba aun que la instrucción la muestro después de obtener el resultado para que la vieseis en la foto como he obtenido la captura filtrada)

4

Lo siguiente que tengo que hacer es utilizar una herramienta que se llama Wlandecrypter que lo que hace es que me genera un diccionario con todas las posibles claves para esa red, y como hemos visto antes, sabiendo el algoritmo de claves que utilizaba Telefonica, será muy pequeño el diccionario. Tendremos que indicarle a la herramienta la mac del punto de acceso del que queremos obtener el diccionario, es decir, el BSSID de la red.

2

Una vez ya tenemos el diccionario lo que tenemos que hacer es pasarselo a la herramienta aircrack-ng (la que se encarga de hacer fuerza bruta de nuestro diccionario sobre la captura que hemos ido guardando). Además de pasarle el diccionario, también le tenemos que pasar como digo, la captura que hemos cogido de la red para realizar la fuerza bruta sobre esta y de esta forma obtener la contraseña. La sintaxis con la que he invocado aircrack-ng aparece en la foto a continuación del resultado que produce la invocación del aircrack pero yo lo pongo a continuación para que veais como he obtenido ese resultado.

3

Pues como veis ya hemos descifrado la clave y es lo que viene a continuación de “ASCII:” y podemos ver como efectivamente el primer caracer es la Z de los router Zyxel de Telefonica, los siguientes 6 es la primera parte de la direccion MAC del router y los ultimos 2 es el 3B de la WLAN_3B.

Espero que os haya gustado!

Autor:  Roberto Lopez (@leurian)

  1. Bloody
    Bloody07-06-2013

    Gracias!! 🙂

  2. gonx0
    gonx007-26-2013

    Cuando se usa en una máquina virtual la distribución, no se puede poner en modo monitor.. alguna sugerencia? Gracias

    • Roberto Lopez
      Roberto Lopez07-26-2013

      Buenas gonx0, pues si estás utilizado la tarjeta de red wifi de tu ordenador creo (pero no estoy del todo seguro) que no vas a poder hacerlo, ya que la maquina virtual virtualiza la tarjeta de red.

      Hay una manera de hacerlo que sería utilizando una tarjeta de red wifi en un USB. Entonces lo que tendrías que hacer sería en la maquina virtual en cuestión irte a la pestaña de arriba “Dispositivos” ahi eliges la opción dispositivos USB y ahi te saldrá el pincho USB que podrá utilizar la maquina virtual como tarjeta de red wifi.

      Espero haberte ayudado!

      • gonx0
        gonx007-28-2013

        Muchas gracias! Eso he estado leyendo, habrá que llevar siempre un pendrive Live!
        Saludos 🙂

  3. Oscar
    Oscar10-07-2013

    Hola Roberto, muy bien explicado todo, pero me da algún problema.

    Sigo todos los pasos que pones, y en el último, a la hora de hacer la fuerza bruta, invocó aircrack
    junto al diccionario y la captura y eso es lo que me pone;

    Bssid; xxxxxxxxxxx
    Essid; wlan_05
    Encryption; no data — wep or wpa

    Choosing poc—01.cap
    Got no data packets from target network!

    Quitting aircrack…

    A que puede deberse?? Miro en carpeta personal/root y así tengo tanto el diccionario solicitado como la captura de la red.
    Tiene pinta de ser alguna tontería pero no hay manera…

    Por cierto, uso wifislax 4.6

    Un saludo y muchas gracias por el tutorial

  4. sawra
    sawra12-31-2013

    WLAN B6

Leave a Reply

*

    No Twitter Messages