11/03/2008

Aircrack-ng

¿Cómo vulnerar una red Wifi?

Quería darme cuenta que tan fácil era "descubrir" la contraseña de una red wifi con protocolo de cifrado WEP. Instalé un paquete llamado "aircrack-ng" por apt (en Debian) y me puse a investigar como funcionaba y las diferentes formas que existen para inyectar paquetes y capturar datos.

En un comienzo la tarjeta inalámbrica (una Broadcom) no me permitía entrar en modo "monitor" ya que los drivers que le tenía instalado no dejaban que la tarjeta tuviera dicho modo. A la larga tuve que cambiarles los antiguos drivers (ndiswrapper) e instalarles los que vienen de paquete (b43-fwcutter).

Al realizar las pruebas de monitoreo, el "airodump-ng" me reclamaba que el dispositivo estaba ocupado, y por suerte descubrí que "Knetworkmanager" daba problemas, así que lo cerré y con eso pude iniciar el modo monitor y la captura de paquetes.

El siguiente paso fue inyectar paquetes, todo esto está explicado en http://hwagm.elhacker.net/htm/aircrack-ng.htm, después solo tuve que esperar, esperar.... y esperar (con 19.000 ivs en mano) para que "aircrack-ng" mostrara la password.
Publicar un comentario