Blog

Rompiendo clave WEP con Wifite con el metodo Autenticación Falsa

1 Hacking Wifi – Parte 1 – Introdución y Becon Frames



Estos post estaban hechos con anterioridad a la serie. A media que vaya completando al serie los iré metiendo en su sitio:

A Como descifrar captura wireless y DoS a un AP

B Obten la clave de cualquier WLAN_XX (wep) en 2s.

C Cracking WEP con el método de desautenticación.

D Rompiendo clave WEP con Wifite con el metodo Autenticación Falsa

E Ataque Caffe Latte con Wifite

F Como descubrir un SSID oculto

G Hacking Wifi por WPS

Buenas a todos! En este nuevo post vamos a ver un ejemplo práctico sobre cómo romper una clave WEP en 5 minutos, haciendo uso para ello del programa Wifite que viene tanto en Backtrack 5 como en Kali.

En nuestro caso vamos a hacer las pruebas con Kali, y para iniciarlo únicamente tenemos que poner en una consola “wifite” para que el programa inicie y comience a buscar todas las posibles redes que tengamos a nuestro al rededor…

wifite_1

Una vez nos muestra las redes que tenemos cerca podemos pulsar “CTRL+C” para que deje de capturar redes y podamos seleccionar la red a la que queremos atacar con el fin de poder sacar su clave. En este post como ya hemos dicho vamos a sacar la clave de una Wifi con cifrado WEP. En este caso “WLAN_6A”…

wifite_2

Una vez tenemos claro la Wifi a atacar nos pide el numero, en este caso el 8 y comienza a realizar el ataque, que como podemos observar arriba será realizado SIN clientes conectados…

wifite_3

Una vez llega a los 10.000 IVS comienza a crackear la clave como podemos ver a continuación…

wifite_4

Mientras tanto sigue capturando más y más IVS, mas rápido a medida que pasa el tiempo…

wifite_5

wifite_6

wifite_7

Hasta que tras algo más de 5 minutos nos saca la clave de la Wifi en claro…

wifite_8

Así que una vez tenemos la clave nos loggeamos y… Ya tenemos Wifi en menos de 5 minutos…

wifite_9

wifite_10

Como acabamos de ver, sacar la clave de una Wifi con cifrado WEP es trivial, e incluso en mi caso sin ningún tipo de ayuda como antena y demás he podido sacarla en unos 5 minutos sin problema alguno y únicamente ejecutando un comando. Para todos aquellos que tengáis WEP… CAMBIARLO!

Espero que os haya gustado el post de hoy!

Un saludo,

Eduardo – eduardo@highsec.es – @_Hykeos

  1. made1993
    made199308-15-2013

    Me parece mas facil usar aircrck hay bastantes tutoriales por ahi: http://www.aircrack.es/foro/aircrack-ng-linux/65-tutorial-claves-wep-aircrack-cero.html
    Este lo he probado y funciona perfectamente

    • Eduardo Arriols
      Eduardo Arriols08-16-2013

      Buenas! Sin duda aircrack es una herramienta mucho mas potente y flexible en cuanto a las opciones que tiene, pero wifite en cuanto a romper WEP es sin duda mas sencillo en mi opinión, pues lo único que tienes que hacer es seleccionar la wifi que quieres. De todas formas el post era a modo de ejemplo de lo sencillo que puede ser romper una clave WEP.

      Un saludo!

      • made1993
        made199308-19-2013

        Por cierto habies probado alguna vez un ataque a una red con wpa, es que como hay que hacerlo fuerza bruta ya me tiraba para atras.

        Tambien he oido que estas tiene una contraseña predefinida en funcion de como se llamen, si es WLAN_XX tendra un contraseña predefinida por una maquina. Es verdad que siguen un patron y que este se puede llegar a averiguar?

  2. Luis
    Luis08-17-2013

    Me parece realmente increible la facilidad que permite wifite, si bien, tal como comentan ustedes arriba, aircrack es una herramienta un tanto más avanzada, wifite funciona con una facilidad escalofriante, en estos momentos lo estoy probando, ya comento como me fue!

Leave a Reply

*

    No Twitter Messages