Entradas etiquetadas con “wep” de Mixelandia
La otra vez hice una entrada acerca del aircrack-ptw, el cual te puede desencritar las claves wep de 128 bit en uno o dos minutos, y algunas personas me dijeron que estaba muy técnico, que no le entendieron, pues ahora les dejo un vídeo de como se utiliza este programita, esta en backtrack y desencripta la wep en un minuto.
aquí el link del aircrack-ptw en acción
Este vídeo es muy demostrativo y no debería de generar mucha confusión, más si alguien aun no le entiende bien me dice para tratar de hacer uno yo desde ceros.
aquí el link del aircrack-ptw en acción
Este vídeo es muy demostrativo y no debería de generar mucha confusión, más si alguien aun no le entiende bien me dice para tratar de hacer uno yo desde ceros.
Nunca les ha pasado que llegan a un lugar donde la red es inalámbrica y ustedes traen su laptop y no se pueden conectar debido a que esta protegida por wap o wep. Bien a mi me han tocado algunos casos por el estilo y el problema se acentúa cuando nadie se sabe la clave, es decir tenemos maquinas que están conectadas pero nadie se sabe la calve wep o wap.
Para esos casos hay una herramienta que nos permite ver las claves wep y wap que están almacenadas en una computadora, pero solamente las que guarda por medio de la pantalla de configuración de wl propio windows es decir no funciona si tienes instalado algún otro software que se encargue de gestionar las conexiones inalámbricas.
Este programa se llama WirelessKeyView y en su página aweb dice lo siguiente:
"WirelessKeyView permite reuperar todas las claves de red inalámbrica WEP o WAP que se encuentran almacenadas en tu computadora, guardadas por el servicio de configuración de redes inalámbricas de Windows xp y por el sevicio de Auto configuración de Windows Vista. Esto te permite recuperar de una manera fácil todas tus claves en archivos de texto, html o xml o copiar una clave al porta papeles de windows."
El programa no requiere de ningún tipo de instalación o DLL's adicionales, simplemente extrae el ejecutable en cualquier capeta y ejecutalo. Cuando el programa este corriendo, te debería de mostrar las claves almacenadas en tu computadora.
Otra caracteristica es que te puedes descargar un archivo que sirve para traducir al español la aplicación.
Aqui se las dejo epero ue les sirva tanto como a mi
Descargar
Descargar la traducción (nota requieres bajar tambien el otro archivo)
Para esos casos hay una herramienta que nos permite ver las claves wep y wap que están almacenadas en una computadora, pero solamente las que guarda por medio de la pantalla de configuración de wl propio windows es decir no funciona si tienes instalado algún otro software que se encargue de gestionar las conexiones inalámbricas.
Este programa se llama WirelessKeyView y en su página aweb dice lo siguiente:
"WirelessKeyView permite reuperar todas las claves de red inalámbrica WEP o WAP que se encuentran almacenadas en tu computadora, guardadas por el servicio de configuración de redes inalámbricas de Windows xp y por el sevicio de Auto configuración de Windows Vista. Esto te permite recuperar de una manera fácil todas tus claves en archivos de texto, html o xml o copiar una clave al porta papeles de windows."
El programa no requiere de ningún tipo de instalación o DLL's adicionales, simplemente extrae el ejecutable en cualquier capeta y ejecutalo. Cuando el programa este corriendo, te debería de mostrar las claves almacenadas en tu computadora.
Otra caracteristica es que te puedes descargar un archivo que sirve para traducir al español la aplicación.
Aqui se las dejo epero ue les sirva tanto como a mi
Descargar
Descargar la traducción (nota requieres bajar tambien el otro archivo)
Esta es una pequeña traducción de un entrevista realizada a los creadores de este ataque.
Lanoa original esta en ingles aquí.
Extracto
WEP esta muerto y aquí la prueba.
Crackear el algoritmo de seguridad para WIFI "WEP" es un juego de probabilidad. el número de paquetes requerido para desencriptar la clave depende de varios factores, incluyendo suerte.
Cuando WEP fue rota en 2001, el ataque necesitaba mas de 5 millones de paquetes para funcionar. Durante el verano de 2004, un hacker llamado KoreK publico un nuevo ataque para WEP llamado Chopper que redujo considerablemente la cantidad de paquetes requeridos, permitiendo que la gente crackeara las llaves, con cientos de miles de paquetes, en vez de millones de estos.
El mes pasado, res investigadores, Erik Tews, Andrei Pychkine y Ralf-Philipp Weinmann
desarrollaron un ataque mas rápido (basándose en el criptoanálisis del RC4 de Andreas Klein),que trabaja con paquetes ARP y que solo necesita 85,000 paquetes para crackear la llave con un 95% de probabilidad. Esto significa obtener la llave en menos de 2 minutos.
pero ¿Cómo funciona el ataque?
Paso1: Encuentra al enemigo (esto es la red de pruebas que creaste en tu laboratorio), solo para verificar los resultados). Puedes usar airodump para encontrarla.
Paso 2: Generar algo de tráfico. Para generar algo de tráfico, usa aireplay-ng en modo ARP injection. Airplay buscara en la red hasta que encuentre un paquete ARP encriptado. Reinjectando este paquete una y otra vez, generaras mucho trafico, y así sabrás que la mayoría de trafico es trafico-ARP. Para un packete ARP, se conocen los 16 primeros Bytes de texto en claro y entonces también los primeros 16 bytes del cipherstream.
Paso 3: Escribe este trafico al disco usando airodump-ng. Esto creara un archivo con el trafico TCP capturado.
Paso 4: Lanza el algoritmo. Necesitaras aircrack-ptw (por cierto, aircrack-ptw ha sido integrado en la versión 0.9-dev de aircrack-ng, la cual esta actualmente en svn, pero no ha sido lanzada).
Desde un punto de vista teórico, el algoritmo se basa en las siguientes ideas.
Andreas Klein, un investigador alemán, demostró que hay una correlación en RC4 entre los Keybytes 1 al i-1, la keystrem y el keybyte i. Si los keybytes 1 al i-1 y la keystream son conocidos, es posible adivinar el siguiente keybyte con una probabilidad de 1.36/256 lo cual es un poco máyor que 1/256. Esto permite que sea posible adivinar la suma de los keybytes i hasta i+k con una probabilidad de mas de 1.24/256.
En el ambiente de WEP, los primeros tres bytes de un paquete clave, siempre son conocidos y son llamados IV. Esta herramienta trata de adivinar la suma de los siguientes 1,2,3, ... hasta 13 keybytes para cada paquete. Si se han capturado los paquetes suficientes, el valor adivinado un numero mayor de veces par una suma, usualmente sera el numero correcto. Si no el valor correcto en la mayoría de los casos sera uno de los mas adivinados.
Aircrack-ptw trata de encontrar la clave, usando la idea descrita anteriormente. Si se tienen de 40,000 a 85,000 paquetes, la probabilidad de éxito, estará entre el 50 y el 95 por ciento.
Lanoa original esta en ingles aquí.
Extracto
WEP esta muerto y aquí la prueba.
Crackear el algoritmo de seguridad para WIFI "WEP" es un juego de probabilidad. el número de paquetes requerido para desencriptar la clave depende de varios factores, incluyendo suerte.
Cuando WEP fue rota en 2001, el ataque necesitaba mas de 5 millones de paquetes para funcionar. Durante el verano de 2004, un hacker llamado KoreK publico un nuevo ataque para WEP llamado Chopper que redujo considerablemente la cantidad de paquetes requeridos, permitiendo que la gente crackeara las llaves, con cientos de miles de paquetes, en vez de millones de estos.
El mes pasado, res investigadores, Erik Tews, Andrei Pychkine y Ralf-Philipp Weinmann
desarrollaron un ataque mas rápido (basándose en el criptoanálisis del RC4 de Andreas Klein),que trabaja con paquetes ARP y que solo necesita 85,000 paquetes para crackear la llave con un 95% de probabilidad. Esto significa obtener la llave en menos de 2 minutos.
pero ¿Cómo funciona el ataque?
Paso1: Encuentra al enemigo (esto es la red de pruebas que creaste en tu laboratorio), solo para verificar los resultados). Puedes usar airodump para encontrarla.
Paso 2: Generar algo de tráfico. Para generar algo de tráfico, usa aireplay-ng en modo ARP injection. Airplay buscara en la red hasta que encuentre un paquete ARP encriptado. Reinjectando este paquete una y otra vez, generaras mucho trafico, y así sabrás que la mayoría de trafico es trafico-ARP. Para un packete ARP, se conocen los 16 primeros Bytes de texto en claro y entonces también los primeros 16 bytes del cipherstream.
Paso 3: Escribe este trafico al disco usando airodump-ng. Esto creara un archivo con el trafico TCP capturado.
Paso 4: Lanza el algoritmo. Necesitaras aircrack-ptw (por cierto, aircrack-ptw ha sido integrado en la versión 0.9-dev de aircrack-ng, la cual esta actualmente en svn, pero no ha sido lanzada).
Desde un punto de vista teórico, el algoritmo se basa en las siguientes ideas.
Andreas Klein, un investigador alemán, demostró que hay una correlación en RC4 entre los Keybytes 1 al i-1, la keystrem y el keybyte i. Si los keybytes 1 al i-1 y la keystream son conocidos, es posible adivinar el siguiente keybyte con una probabilidad de 1.36/256 lo cual es un poco máyor que 1/256. Esto permite que sea posible adivinar la suma de los keybytes i hasta i+k con una probabilidad de mas de 1.24/256.
En el ambiente de WEP, los primeros tres bytes de un paquete clave, siempre son conocidos y son llamados IV. Esta herramienta trata de adivinar la suma de los siguientes 1,2,3, ... hasta 13 keybytes para cada paquete. Si se han capturado los paquetes suficientes, el valor adivinado un numero mayor de veces par una suma, usualmente sera el numero correcto. Si no el valor correcto en la mayoría de los casos sera uno de los mas adivinados.
Aircrack-ptw trata de encontrar la clave, usando la idea descrita anteriormente. Si se tienen de 40,000 a 85,000 paquetes, la probabilidad de éxito, estará entre el 50 y el 95 por ciento.
Suscripción a fuentes
Si usted utiliza un lector de Fuente RSS, usted podrá suscribirse a una fuente de todas las entradas con las etiquetas “wep”.
Estadisticas
