Wifi hacking con el eee pc de Asus

Las redes Wifi no son seguras. No me cansaré nunca de repetirlo y día a día tengo que explicarlo varias veces.

Son muchos quienes ya lo saben, pero todavía hay gente que no se lo quiere creer. Aprovechando mi nuevo juguete he querido preparar este post a modo de demostración, para ilustrar con un ejemplo como se destripa una clave WEP en apenas 15 minutos.

Otra de las agradables sorpresas del fantástico Asus eeepc (el nuevo juguete del que os hablo), es que incorpora una tarjeta wifi con el chipset de atheros. Lo bueno de esto es que que la última versión del commview for wifi, integra un driver para este chip que es capaz de poner a la tarjeta wifi en modo monitor, algo fundamental si queremos proceder a hackear una wifi.

El procedimiento para destripar una wifi es bastante sencillo: se basa en capturar un número suficiente de paquetes de datos, y a dichos paquetes pasarles un crackeador WEP.

Para capturar los paquetes, es necesario que exista tráfico de red (para mi ejemplo tuve que capturar 30Mb, pero este número puede ser mayor si la clave es de 128bits en lugar de 64). Si no existe ese tráfico, podemos generarlo mediante diversas técnicas de packet injection.
Para hacer todo lo anterior disponemos de diversas herramientas para diversos sistemas, como aircrack, commview … Yo usaré el tandem commview + cain.

Una vez puesta la tarjeta en modo monitor (instalando el driver correspondiente del commview), solo tenemos que escuchar un montoncito considerable de paquetes wifi para posteriormente aprovecharnos de las debilidades del cifrado wep y poder obtener la clave de la red escuchada.

Captura WEP

Commview tiene su propio formato de paquetes, por lo que si queremos utilizar CAIN debemos exportarlos como paquetes tcpdump .cap. Estos paquetes los importamos al crackeador de CAIN y empezamos a buscar la clave, que en escasos minutos aparece:

Clave WEP

Con la clave, ya podemos por un lado monitorizar todo el tráfico descifrado (es decir, espiar todas las comunicaciones de esa red) o símplemente gorronear ancho de banda si es una red con acceso a Internet.

2 comentarios en “Wifi hacking con el eee pc de Asus

  1. Pingback: Suescun.Net » Blog Archive » Seguridad Wifi, portátiles en el aeropuerto, en el hotel…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s