Story Transcript
En internet es muy común pillar tutoriales para asegurar nuestra red WIFI con una contraseña WEP, ya que este tipo de cifrado sigue siendo más utilizado por el usuario de casa.
Tomaremos
esta
constante
del
usuario de
casa para
demostrar
de
forma
sencilla
comocrackear o hackear una red WIFI y mostrar exactamente que tan inseguro de ese cifrado, al descifrar la contraseña de la red WIFI WEP en menos de 5 minutos.
NOTA: Este artículo es con fines educativos, para mejorar nuestra configuración del router. Recuerden que ingresar a una red inalámbrica que no nos pertenece es un delito.
Requisitos para Hackear una Red WIFI (WEP)
Necesitamos un DVD booteable de Backtrack5, Backtrack5 de linux viene con todas las herramientas y servicios que necesitamos.
Una tarjeta de red inalámbrica capaz de entrar a modo monitor. La mejor manera de saber si nuestra tarjeta de red es compatible es probando en una máquina virtual, puedes usar un adaptador USB Wireless.
La red WIFI WEP tiene que estar activa (La red a la cual le realizaremos el Hack).
Ejecutar Backtrack para Hackear una Red WIFI (WEP)
Una vez grabado el liveCD de Backtrack, arrancamos el equipo desde él. En nuestra pantalla veremos algo así:
Presionamos Enter para iniciar el menú de arranque de Backtrack y seleccionamos la primera opción.
Podemos arrancar también desde la línea de comandos de Linux. Para ello tenemos que escribir startx para cargar la interfaz gráfica (Esto no es necesario, pero te podría parecer más cómodo).
Una vez que hemos booteado en la interfaz gráfica, abrimos el terminal para poder empezar. Encuentra el ícono >_ en la parte superior de la pantalla (Si no puedes acceder al ícono, ingresa a Applications > Accessories > Terminal.). Y si, vamos a utilizar la línea de comandos, pero no te preocupes que simplemente vas seguir todo lo que aquí te indicamos.
Configurar la tarjeta de red inalámbrica para Hackear una Red WIFI (WEP)
En la línea de comandos, escribimos lo siguiente:
iwconfig Presionamos Enter. Esto nos mostrará una lista con todas las interfaces de red que tengamos instaladas en nuestra computadora. Estamos buscando una wlan0, ath0 o wifi0, lo que significa que ha encontrado una tarjeta de red inalámbrica.
A continuación, vamos a tratar de poner la tarjeta en “modo monitor“; es decir, que en lugar de tratar de unirse a una red única e ignorar todas las demás redes, va a grabar todo lo que le indiquemos – literalmente grabará todo lo que sea posible. Escribimos:
airmon-ng start wlan0 Si todo va bien, debería aparecer algo como “monitor mode enabled on mon0“. Esto significa que se las arregló para pasar con éxito el dispositivo a “modo monitor“.
Buscar redes inalámbricas (WIFI) con BackTrack para Hackear una Red WIFI (WEP)
Ahora, vamos a escanear las ondas de radio para averiguar algo más de información sobre nuestras redes WIFI. Escribimos lo siguiente:
airodump-ng mon0 Este comando nos va a mostrar una pantalla llena de información sobre todas las redes inalámbricas individuales y todos los clientes conectados a ellas.
Ahora vamos a ubicar nuestra red wifi de la lista y copiamos el número hexadecimal de la columna denominada BSSID (esta es en realidad la dirección MAC del router). En este caso, la red se llama “wepnetwork” y podemos ver en la columna de seguridad (ENC) que esta protegida con WEP. El siguiente paso es enfocarnos en la tarjeta wifi para escuchar sólo los paquetes relacionados con la red inalámbrica a la que queremos acceder y bloquearlo en el canal correcto (Para esto nos fijamos en la columna CH), por defecto, estamos escaneando todos los canales, por lo que estamos viendo un pequeño porcentaje del tráfico que nos interesa. Podemos bloquearlo copiando primero el BSSID y presionando las teclas CTRL+Cpara finalizar la ejecución del comando actual, y luego escribimos esto:
airodump-ng
-c
-w
-
-bssid