SlideShare uma empresa Scribd logo

WEP

aliloinomedle
aliloinomedle

Utilización de aircrack para obtención de clave WEP.

Educação
1 de 20
FACULTAD DE INGENIERIA CICLO I – 2011 SEGURIDAD EN REDES “Método de crackeo de una red WEP” DOCENTE: Ing. Francisco Robles ALUMNOS: Fernando Antonio Díaz González José Rodrigo Díaz González Samael Aarón García Meléndez SAN SALVADOR, SOYAPANGO CIUDADELA DON BOSCO, 07 DE MAYO DE 2011
Introducción. Como parte del análisis de las amenazas en las redes inalámbricas; un consultor, diseñador e inclusive usuario, debe de saber el nivel de vulnerabilidad en cuanto al acceso al medio. Hace algunos años, en las primeras especificaciones 802.11, para proteger una red inalámbrica de intrusos, se ideo un sistema de claves Hexadecimales, que utiliza un cifrado conocido como WEP. Hoy en dia, este cifrado presenta debilidades, pues mediantes diversos ataques, como ingeniería inversa, es posible obtener la contraseña de acceso en cuestión de minutos, lo que posibilita que cualquier persona, con los minimos conocimientos, pueda intrumpir en un red, y afectar su desempeño, ya sea consumiendo ancho de banda, atrapando y analizando trafico, capturando contraseñas, husmeando archivos, etc. Por ello, el motivo de la investigación, es demostrar la vulnerabilidad de WEP.
Contenido 1. Que es WEP. .............................................................................................................................. 1 2. Crackeo WEP.............................................................................................................................. 1 2.1 Crackeo WEP por comandos................................................................................................. 1 2.1 Crackeo WEP por interfaz gráfica.......................................................................................... 9 Conclusión................................................................................................................................... 17
Método de crackeo de una red WEP Página 1 1. Que es WEP. WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada. Comenzando en 2001, varias debilidades serias fueron identificadas por analistas criptográficos. Como consecuencia, hoy en día una protección WEP puede ser violada con software fácilmente accesible en pocos minutos. Unos meses más tarde el IEEE creó la nueva corrección de seguridad 802.11i para neutralizar los problemas. Hacia 2003, la Alianza Wi-Fi anunció que WEP había sido reemplazado por Wi-Fi Protected Access (WPA). Finalmente en 2004, con la ratificación del estándar completo 802.11i (conocido como WPA2), el IEEE declaró que tanto WEP-40 como WEP-104 fueron revocados por presentar fallos en su propósito de ofrecer seguridad. A pesar de sus debilidades, WEP sigue siendo utilizado, ya que es a menudo la primera opción de seguridad que se presenta a los usuarios por las herramientas de configuración de los routers aún cuando sólo proporciona un nivel de seguridad que puede disuadir del uso sin autorización de una red privada, pero sin proporcionar verdadera protección. Fue desaprobado como un mecanismo de privacidad inalámbrico en 2004, pero todavía está documentado en el estándar actual. 2. Crackeo WEP Las herramientas de crackeo son las proporcionadas por la suite airCrack, dispuestas en la distribución GNU/Linux WifiWay Live CD, disponible desde http://www.wifiway.org/ Se realizara el crackeo de dos formas distintas, la primera utilizando comandos y la segunda utilizando una interfaz gráfica. 2.1 Crackeo WEP por comandos Paso 1: Arrancar el disco Wifiway Live
Método de crackeo de una red WEP Página 2 Paso 2: Buscar en el menu la aplicación GRIM WEPA, y realizar un escaneo de todos los canales, en busca de las redes disponibles, tanto con SSID oculto como publico. Imagen 1: Analisis del espectro.
Método de crackeo de una red WEP Página 3 Paso 3: Como buena practica, se recomienda cambiar la dirección MAC del equipo; para ello se utiliza los comandos: ifconfig [interface] down //apaga la interface especificada macchanger –m XX:XX:XX:XX:XX [interface]//cambia la Mac Address ifconfig [interface] up //enciende la interface especificada Imagen 2: Cambio de Direccion Mac
Método de crackeo de una red WEP Página 4 Paso 4: Con los resultados del escaneo de GRIM WEPA, se escoge el canal a analizar, y asociarlo con las herramientas de aircrack. airmon –ng start [interface] –c [canal] Imagen 3: Asociacion de AirCrack con el canal a monitorear.
Método de crackeo de una red WEP Página 5 Paso 5: realizar el sniffer en el canal. Se indica a las herramientas de aircrack el nombre del fichero a guardar las capturas, y el canal a monitorear. airodump –ng [NombreArchivo] –c [canal] [interface] Imagen 4: captura de Paquetes
Método de crackeo de una red WEP Página 6 Paso 6: si las capturas no son rapidas, debido a la ausencia de trafico, entonces, es necesario inyectar PING falsos al AP. aireplay –ng –l 0 –e [SSID]-a [MacAP] –h [MacNuestra] [interface] aireplay –ng -3 –b [Mac AP] –h [MacNuestra] [interface] Imagen 5: Inyección de trafico hacia el AP elegido.
Método de crackeo de una red WEP Página 7 Paso 7: analizar las capturas. Los resultados de las capturas se guardan en /root; con el nombre de archivo especificado. Imagen 6: Analisis de las capturas aircrack –ng [nombre archivo].cap Si se tienen suficientes capturas (con mayor a 80mil es posible obtener resultados) el programa hará una ingeniera inversa, hasta encontrar la clave.
Método de crackeo de una red WEP Página 8 Imagen 7: Ingenieria inversa en busqueda de la clave. Tiempo aproximado de análisis, captura y recuperación de clave= 6-8 minutos.
Método de crackeo de una red WEP Página 9 2.1 Crackeo WEP por interfaz gráfica. Paso1: Para crackear la WEP utilizaremos wifiway, una vez dentro de wifiway abrimos la aplicación Wired Network Manager para determinar cuáles son las redes al alcance. Como podemos ver solo hay una red WEP al alcance, por lo que nuestro objetivo será crakear la red TURBONETT, la cual está en el canal 1. Imagen 8: Analisis de espectro.
Método de crackeo de una red WEP Página 10 Paso 2: Abrimos la aplicacion de crackeo wep minwep-gtk, esta es una interfaz gráfica que nos permite crakear wep de una forma muy sencilla y rápida utilizando las aplicaciones AirCrack sin necesidad de teclear comandos. Seleccionamos el canal en el que se encuentra nuestra red objetivo (canal 1) y el cifrado que utiliza (WEP). También están presentes las opciones de modo e inyección, modo se refieren a la aplicación Airplay, esta es utilizada para lanzar ataques de repetición, este tipo de ataque busca primero capturar al menos un paquete viajando desde el portátil de la víctima hasta el punto de acceso, con lo que dicho paquete puede entonces ser replicado e introducido de nuevo en la red repetidamente, causando así la respuesta del punto de acceso en forma de nuevos paquetes que pueden, a su vez, ser capturados. Airplay realiza el ataque a base de capturar paquetes ARP (Address Resolution Protocol). Airplay escanea automáticamente un archivo pcap capturado, extrae el presunto fragmento ARP, introduciéndolo de nuevo en la red. La aplicación utiliza inyección de paquetes, además del ataque de repetición para obtener la clave de forma rápida y sin necesidad de que alguien este ocupando el access point, la tasa de inyección en el programa es de 500 por defecto, pero esta puede ser modificada, para el ataque se dejo en 500. Una vez se ha contemplado lo anterior le damos click en scan. Imagen 9: Inicio de minidwep
Método de crackeo de una red WEP Página 11 Paso3: Después de un momento aparecerán las redes al alcance, buscamos ahí nuestro objetivo, podemos confirmar que las MACS coinciden, como se muestra en la figura. Imagen 10: Verificacion de la informacion.
Método de crackeo de una red WEP Página 12 Paso 4: Seleccionamos la red que deseamos crackear y le damos click en launch, esto ejecuta airdrump y se empieza a capturar los paquetes, estos son los que están clasificados como DATA en el programa. Imagen 11: Captura de paquetes
Método de crackeo de una red WEP Página 13 Paso 5: Podemos ver que en solo un minuto, ya lleva 15167 paquetes, y se puede ver en la pantalla de acciones de minidwep que se está iniciando aircrack para obtener la clave a partir de la información capturada. Esta acción la realiza el programa de forma automática cuando considera que tiene suficientes archivos de DATA como para obtener la clave. Imagen 12: Captura e inyección de paquetes.
Método de crackeo de una red WEP Página 14 Paso 6: Dos minutos más tarde el programa nos muestra la clave obtenida, además nos dice que se a creado un archivo que contiene esta información y nos da la localización. La clave es: 0D6BC6ED8A Imagen 13: Obtencion de la clave WEP. Ahora reiniciamos para entra a Windows y conectarnos a la red TURBONETT
Método de crackeo de una red WEP Página 15 Imagen 14: Selección de la red analizada en Windows. Imagen 15: Introducción de la clave obtenida
Método de crackeo de una red WEP Página 16 Imagen 15: Proceso de conexión. Imagen 16: Conexión establecida exitosamente. Como se puede ver crackear wep es un proceso muy rápido si se utilizan ataques de repetición e inyección de paquetes.
Método de crackeo de una red WEP Página 17 Conclusión. Las herramientas utilizadas por AirCrack, han sido desarrolladas mediante ingeniería inversa, es decir, utilizan un algoritmo matematico, que permita revertir el proceso de cifrado de la clave; esto permite obtener las claves de forma fiable y rápida, ya que por otros métodos, tales como ataque por diccionario o fuerza bruta, tardacen demasiado tiempo, y en algún momento de saturación, el AP sufriría un DOS. Para que Aircrack lleve a cabo el proceso de ingeniería inversa, necesita capturar paquetes provenientes del AP, con una cantidad superior a 80mil capturas es posible obtener la contraseña mediante este método. Para contraseñas de mayor longitud, serán necesarias mas capturas. La rapidez de este análisis depende de la capacidad de procesamiento del host. Si no existe trafico, airCrack posee herramientas de inyección de trafico, las cuales, inyectan mensajes ICMP (PING) hacia el AP, manipulando la dirección MAC de cada paquete, haciendo creer al AP que se trata de multiples dispositivos, evitando su bloqueo por protección automática, si es que este existe en el software del AP.

Recomendados

Envenenamiento arp - spoofing
Envenenamiento arp - spoofingEnvenenamiento arp - spoofing
Envenenamiento arp - spoofing
saul calle espinoza
 
Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))
begolnx
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wireless
ruben0909
 
Denegacion de servicio
Denegacion de servicioDenegacion de servicio
Denegacion de servicio
Tensor
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPA
Paulo Colomés
 
Sistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de ServicioSistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de Servicio
Alan Resendiz
 
Aircrack ng
Aircrack ngAircrack ng
Aircrack ng
Adrian Lopez
 
Penetración con una Backdoor
Penetración con una BackdoorPenetración con una Backdoor
Penetración con una Backdoor
NEGOCIOS PROPIOS
 

Recomendados

Envenenamiento arp - spoofing
Envenenamiento arp - spoofingEnvenenamiento arp - spoofing
Envenenamiento arp - spoofing
saul calle espinoza
 
Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))Testing Redes Inalambricas wifiway (Definiciones))
Testing Redes Inalambricas wifiway (Definiciones))
begolnx
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wireless
ruben0909
 
Denegacion de servicio
Denegacion de servicioDenegacion de servicio
Denegacion de servicio
Tensor
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPA
Paulo Colomés
 
Sistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de ServicioSistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de Servicio
Alan Resendiz
 
Aircrack ng
Aircrack ngAircrack ng
Aircrack ng
Adrian Lopez
 
Penetración con una Backdoor
Penetración con una BackdoorPenetración con una Backdoor
Penetración con una Backdoor
NEGOCIOS PROPIOS
 
Crackeando redes wep
Crackeando redes wepCrackeando redes wep
Crackeando redes wep
Emilson Papo-rriarte
 
Propietario
PropietarioPropietario
Propietario
IsraelIvanGarcaLpez
 
Replay attack
Replay attackReplay attack
Replay attack
Alexander Velasque Rimac
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
davister
 
Kali linux guia español
Kali linux guia españolKali linux guia español
Kali linux guia español
Homero de la Barra
 
Ataque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali LinuxAtaque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali Linux
Carlos Otero
 
Treball serv xarxa
Treball serv xarxaTreball serv xarxa
Treball serv xarxa
jordi_11
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
Alexander Velasque Rimac
 
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
peter69
 
Ransomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curarRansomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curar
Carlos Rubén Jacobs
 
Vulnerabilidades y soluciones
Vulnerabilidades y solucionesVulnerabilidades y soluciones
Vulnerabilidades y soluciones
Carlos Andres Perez Cabrales
 
Cain & abel (sniffer)
Cain & abel (sniffer)Cain & abel (sniffer)
Cain & abel (sniffer)
Tensor
 
Dns spoofing kali linux
Dns spoofing kali linuxDns spoofing kali linux
Dns spoofing kali linux
Jasvleidy Fajardo
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFI
Miguel Morales
 
2015 2-Prácticas GN3
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3
Francisco Medina
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informatica
Carlos Miranda
 
Trabajo sx ud8
Trabajo sx ud8Trabajo sx ud8
Trabajo sx ud8
aitor_culla
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
JoseEspinosaVazquez
 
Seguridad Wifi
Seguridad WifiSeguridad Wifi
Seguridad Wifi
Chema Alonso
 
Vida Que Segue
Vida Que SegueVida Que Segue
Vida Que Segue
JNR
 
Nuevas Tecnologías v/s Agencias de Viajes
Nuevas Tecnologías v/s Agencias de ViajesNuevas Tecnologías v/s Agencias de Viajes
Nuevas Tecnologías v/s Agencias de Viajes
Matías Raby
 
Apresentação1
Apresentação1Apresentação1
Apresentação1
Carlos Abrunhosa
 

Mais conteúdo relacionado

Mais procurados

Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
davister
 
Treball serv xarxa
Treball serv xarxaTreball serv xarxa
Treball serv xarxa
jordi_11
 

Mais procurados (19)

Crackeando redes wep
Crackeando redes wepCrackeando redes wep
Crackeando redes wep
 
Propietario
PropietarioPropietario
Propietario
 
Replay attack
Replay attackReplay attack
Replay attack
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Kali linux guia español
Kali linux guia españolKali linux guia español
Kali linux guia español
 
Ataque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali LinuxAtaque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali Linux
 
Treball serv xarxa
Treball serv xarxaTreball serv xarxa
Treball serv xarxa
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
 
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
 
Ransomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curarRansomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curar
 
Vulnerabilidades y soluciones
Vulnerabilidades y solucionesVulnerabilidades y soluciones
Vulnerabilidades y soluciones
 
Cain & abel (sniffer)
Cain & abel (sniffer)Cain & abel (sniffer)
Cain & abel (sniffer)
 
Dns spoofing kali linux
Dns spoofing kali linuxDns spoofing kali linux
Dns spoofing kali linux
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFI
 
2015 2-Prácticas GN3
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informatica
 
Trabajo sx ud8
Trabajo sx ud8Trabajo sx ud8
Trabajo sx ud8
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
 
Seguridad Wifi
Seguridad WifiSeguridad Wifi
Seguridad Wifi
 

Destaque

Vida Que Segue
Vida Que SegueVida Que Segue
Vida Que Segue
JNR
 
Preciso
PrecisoPreciso
Preciso
JNR
 
gestion de procesos
gestion de procesosgestion de procesos
gestion de procesos
saoriiih
 
ApresentaçãO Paquito
ApresentaçãO PaquitoApresentaçãO Paquito
ApresentaçãO Paquito
jtiagosandrade
 
Amor
AmorAmor
Amor
JNR
 
Base de datos
Base de datosBase de datos
Base de datos
carmenza
 
Atividade do gestar 6ª a ,7ª a matutino 02102012
Atividade do gestar 6ª a ,7ª a matutino 02102012Atividade do gestar 6ª a ,7ª a matutino 02102012
Atividade do gestar 6ª a ,7ª a matutino 02102012
Antonio Carneiro
 
Simplesmente Um Vira Latas
Simplesmente Um Vira LatasSimplesmente Um Vira Latas
Simplesmente Um Vira Latas
JNR
 
Presentación: virtual vs presencial
Presentación: virtual vs presencialPresentación: virtual vs presencial
Presentación: virtual vs presencial
gonzalocano17
 
La guajira actividad 2 natelvis
La guajira actividad 2 natelvisLa guajira actividad 2 natelvis
La guajira actividad 2 natelvis
natelvis fernandez
 
Meu Amigo De Tela
Meu Amigo De TelaMeu Amigo De Tela
Meu Amigo De Tela
JNR
 
Homenagem As Mulheres
Homenagem As MulheresHomenagem As Mulheres
Homenagem As Mulheres
JNR
 
Pode Me Chamar
Pode Me ChamarPode Me Chamar
Pode Me Chamar
JNR
 
Trabajo de christian gonzales y kimberly ramos
Trabajo de christian gonzales y kimberly ramos Trabajo de christian gonzales y kimberly ramos
Trabajo de christian gonzales y kimberly ramos
CRISTIANPAZ
 

Destaque (20)

Vida Que Segue
Vida Que SegueVida Que Segue
Vida Que Segue
 
Nuevas Tecnologías v/s Agencias de Viajes
Nuevas Tecnologías v/s Agencias de ViajesNuevas Tecnologías v/s Agencias de Viajes
Nuevas Tecnologías v/s Agencias de Viajes
 
Apresentação1
Apresentação1Apresentação1
Apresentação1
 
Preciso
PrecisoPreciso
Preciso
 
Pe1
Pe1Pe1
Pe1
 
gestion de procesos
gestion de procesosgestion de procesos
gestion de procesos
 
ApresentaçãO Paquito
ApresentaçãO PaquitoApresentaçãO Paquito
ApresentaçãO Paquito
 
Amor
AmorAmor
Amor
 
Base de datos
Base de datosBase de datos
Base de datos
 
Perspectiva
PerspectivaPerspectiva
Perspectiva
 
Atividade do gestar 6ª a ,7ª a matutino 02102012
Atividade do gestar 6ª a ,7ª a matutino 02102012Atividade do gestar 6ª a ,7ª a matutino 02102012
Atividade do gestar 6ª a ,7ª a matutino 02102012
 
Simplesmente Um Vira Latas
Simplesmente Um Vira LatasSimplesmente Um Vira Latas
Simplesmente Um Vira Latas
 
Presentación: virtual vs presencial
Presentación: virtual vs presencialPresentación: virtual vs presencial
Presentación: virtual vs presencial
 
El protestantismo
El protestantismoEl protestantismo
El protestantismo
 
La guajira actividad 2 natelvis
La guajira actividad 2 natelvisLa guajira actividad 2 natelvis
La guajira actividad 2 natelvis
 
Meu Amigo De Tela
Meu Amigo De TelaMeu Amigo De Tela
Meu Amigo De Tela
 
Homenagem As Mulheres
Homenagem As MulheresHomenagem As Mulheres
Homenagem As Mulheres
 
Pode Me Chamar
Pode Me ChamarPode Me Chamar
Pode Me Chamar
 
Clc5
Clc5Clc5
Clc5
 
Trabajo de christian gonzales y kimberly ramos
Trabajo de christian gonzales y kimberly ramos Trabajo de christian gonzales y kimberly ramos
Trabajo de christian gonzales y kimberly ramos
 

Semelhante a WEP

Marco teórico descifrado de redes
Marco teórico descifrado de redesMarco teórico descifrado de redes
Marco teórico descifrado de redes
Swanny Aquino
 
Seguridad wi fi wep-wpa_wpa2
Seguridad wi fi wep-wpa_wpa2Seguridad wi fi wep-wpa_wpa2
Seguridad wi fi wep-wpa_wpa2
TRANS-REFORM S.L
 
Se puede subir
Se puede subirSe puede subir
Se puede subir
thelatin
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFi
Conferencias FIST
 

Semelhante a WEP (20)

Cracking wep con kali linux
Cracking wep con kali linuxCracking wep con kali linux
Cracking wep con kali linux
 
Qué es wep
Qué es wepQué es wep
Qué es wep
 
Marco teórico descifrado de redes
Marco teórico descifrado de redesMarco teórico descifrado de redes
Marco teórico descifrado de redes
 
Seguridad wi fi wep-wpa_wpa2
Seguridad wi fi wep-wpa_wpa2Seguridad wi fi wep-wpa_wpa2
Seguridad wi fi wep-wpa_wpa2
 
redes
redesredes
redes
 
Práctica 4 - Redes inalámbricas
Práctica 4 - Redes inalámbricasPráctica 4 - Redes inalámbricas
Práctica 4 - Redes inalámbricas
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5
 
Crak wep
Crak wepCrak wep
Crak wep
 
Crack WEP
Crack WEPCrack WEP
Crack WEP
 
Se puede subir
Se puede subirSe puede subir
Se puede subir
 
Introducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasIntroducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricas
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFi
 
Presentación Seguridad Redes Inalámbricas
Presentación Seguridad Redes InalámbricasPresentación Seguridad Redes Inalámbricas
Presentación Seguridad Redes Inalámbricas
 
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
 
WEP and WPA exposed
WEP and WPA exposedWEP and WPA exposed
WEP and WPA exposed
 
tehnik mobile hacking
tehnik mobile hackingtehnik mobile hacking
tehnik mobile hacking
 
Ataque y defensa en redes Wi-Fi
Ataque y defensa en redes Wi-FiAtaque y defensa en redes Wi-Fi
Ataque y defensa en redes Wi-Fi
 
Juan
JuanJuan
Juan
 

Mais de aliloinomedle

Guitarra y música rev2014
Guitarra y música rev2014Guitarra y música rev2014
Guitarra y música rev2014
aliloinomedle
 

Mais de aliloinomedle (20)

Caso Atlas Centroamérica
Caso Atlas CentroaméricaCaso Atlas Centroamérica
Caso Atlas Centroamérica
 
El caso de Robin Hood y su caracterización según las configuraciones de Mintz...
El caso de Robin Hood y su caracterización según las configuraciones de Mintz...El caso de Robin Hood y su caracterización según las configuraciones de Mintz...
El caso de Robin Hood y su caracterización según las configuraciones de Mintz...
 
Residuos sólidos y su relación con el ingreso nacional bruto disponible, en e...
Residuos sólidos y su relación con el ingreso nacional bruto disponible, en e...Residuos sólidos y su relación con el ingreso nacional bruto disponible, en e...
Residuos sólidos y su relación con el ingreso nacional bruto disponible, en e...
 
Crecimiento e inversión en activos productivos
Crecimiento e inversión en activos productivosCrecimiento e inversión en activos productivos
Crecimiento e inversión en activos productivos
 
Maqueta revista economia
Maqueta revista economia Maqueta revista economia
Maqueta revista economia
 
Formato estandar usletter nov13 UES FCE
Formato estandar usletter nov13 UES FCEFormato estandar usletter nov13 UES FCE
Formato estandar usletter nov13 UES FCE
 
Electricidad para economistas part1
Electricidad para economistas part1Electricidad para economistas part1
Electricidad para economistas part1
 
PRESENTACION: INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA ...
PRESENTACION: INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA ...PRESENTACION: INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA ...
PRESENTACION: INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA ...
 
INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA RED MPLS CON C...
INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA RED MPLS CON C...INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA RED MPLS CON C...
INTEGRACIÓN DE SERVICIOS DE VOZ, DATOS E INTERNET MEDIANTE UNA RED MPLS CON C...
 
Guitarra y música rev2014
Guitarra y música rev2014Guitarra y música rev2014
Guitarra y música rev2014
 
Historia economica de ilopango
Historia economica de ilopangoHistoria economica de ilopango
Historia economica de ilopango
 
Periodicidad de los cristales
Periodicidad de los cristalesPeriodicidad de los cristales
Periodicidad de los cristales
 
Otherside - RHCP
Otherside - RHCPOtherside - RHCP
Otherside - RHCP
 
ANÁLISIS DEL ANALFABETISMO EN EL SALVADOR EN EL PERIODO 2000- 2009
ANÁLISIS DEL ANALFABETISMO EN EL SALVADOR EN EL PERIODO 2000- 2009ANÁLISIS DEL ANALFABETISMO EN EL SALVADOR EN EL PERIODO 2000- 2009
ANÁLISIS DEL ANALFABETISMO EN EL SALVADOR EN EL PERIODO 2000- 2009
 
EVALUACIÓN DEL USO DE LA RED INALÁMBRICA EN LA FACULTAD DE CIENCIAS ECONÓMICA...
EVALUACIÓN DEL USO DE LA RED INALÁMBRICA EN LA FACULTAD DE CIENCIAS ECONÓMICA...EVALUACIÓN DEL USO DE LA RED INALÁMBRICA EN LA FACULTAD DE CIENCIAS ECONÓMICA...
EVALUACIÓN DEL USO DE LA RED INALÁMBRICA EN LA FACULTAD DE CIENCIAS ECONÓMICA...
 
Teoria musical
Teoria musicalTeoria musical
Teoria musical
 
Relatividad general
Relatividad generalRelatividad general
Relatividad general
 
Guia 3 matlab
Guia 3 matlabGuia 3 matlab
Guia 3 matlab
 
Diseño y montaje de sistemas de energia solar
Diseño y montaje de sistemas de energia solarDiseño y montaje de sistemas de energia solar
Diseño y montaje de sistemas de energia solar
 
Antenas
AntenasAntenas
Antenas
 

Último

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
MiNeyi1
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
MiNeyi1
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 

Último (20)

SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 

WEP

  • 1. FACULTAD DE INGENIERIA CICLO I – 2011 SEGURIDAD EN REDES “Método de crackeo de una red WEP” DOCENTE: Ing. Francisco Robles ALUMNOS: Fernando Antonio Díaz González José Rodrigo Díaz González Samael Aarón García Meléndez SAN SALVADOR, SOYAPANGO CIUDADELA DON BOSCO, 07 DE MAYO DE 2011
  • 2. Introducción. Como parte del análisis de las amenazas en las redes inalámbricas; un consultor, diseñador e inclusive usuario, debe de saber el nivel de vulnerabilidad en cuanto al acceso al medio. Hace algunos años, en las primeras especificaciones 802.11, para proteger una red inalámbrica de intrusos, se ideo un sistema de claves Hexadecimales, que utiliza un cifrado conocido como WEP. Hoy en dia, este cifrado presenta debilidades, pues mediantes diversos ataques, como ingeniería inversa, es posible obtener la contraseña de acceso en cuestión de minutos, lo que posibilita que cualquier persona, con los minimos conocimientos, pueda intrumpir en un red, y afectar su desempeño, ya sea consumiendo ancho de banda, atrapando y analizando trafico, capturando contraseñas, husmeando archivos, etc. Por ello, el motivo de la investigación, es demostrar la vulnerabilidad de WEP.
  • 3. Contenido 1. Que es WEP. .............................................................................................................................. 1 2. Crackeo WEP.............................................................................................................................. 1 2.1 Crackeo WEP por comandos................................................................................................. 1 2.1 Crackeo WEP por interfaz gráfica.......................................................................................... 9 Conclusión................................................................................................................................... 17
  • 4. Método de crackeo de una red WEP Página 1 1. Que es WEP. WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada. Comenzando en 2001, varias debilidades serias fueron identificadas por analistas criptográficos. Como consecuencia, hoy en día una protección WEP puede ser violada con software fácilmente accesible en pocos minutos. Unos meses más tarde el IEEE creó la nueva corrección de seguridad 802.11i para neutralizar los problemas. Hacia 2003, la Alianza Wi-Fi anunció que WEP había sido reemplazado por Wi-Fi Protected Access (WPA). Finalmente en 2004, con la ratificación del estándar completo 802.11i (conocido como WPA2), el IEEE declaró que tanto WEP-40 como WEP-104 fueron revocados por presentar fallos en su propósito de ofrecer seguridad. A pesar de sus debilidades, WEP sigue siendo utilizado, ya que es a menudo la primera opción de seguridad que se presenta a los usuarios por las herramientas de configuración de los routers aún cuando sólo proporciona un nivel de seguridad que puede disuadir del uso sin autorización de una red privada, pero sin proporcionar verdadera protección. Fue desaprobado como un mecanismo de privacidad inalámbrico en 2004, pero todavía está documentado en el estándar actual. 2. Crackeo WEP Las herramientas de crackeo son las proporcionadas por la suite airCrack, dispuestas en la distribución GNU/Linux WifiWay Live CD, disponible desde http://www.wifiway.org/ Se realizara el crackeo de dos formas distintas, la primera utilizando comandos y la segunda utilizando una interfaz gráfica. 2.1 Crackeo WEP por comandos Paso 1: Arrancar el disco Wifiway Live
  • 5. Método de crackeo de una red WEP Página 2 Paso 2: Buscar en el menu la aplicación GRIM WEPA, y realizar un escaneo de todos los canales, en busca de las redes disponibles, tanto con SSID oculto como publico. Imagen 1: Analisis del espectro.
  • 6. Método de crackeo de una red WEP Página 3 Paso 3: Como buena practica, se recomienda cambiar la dirección MAC del equipo; para ello se utiliza los comandos: ifconfig [interface] down //apaga la interface especificada macchanger –m XX:XX:XX:XX:XX [interface]//cambia la Mac Address ifconfig [interface] up //enciende la interface especificada Imagen 2: Cambio de Direccion Mac
  • 7. Método de crackeo de una red WEP Página 4 Paso 4: Con los resultados del escaneo de GRIM WEPA, se escoge el canal a analizar, y asociarlo con las herramientas de aircrack. airmon –ng start [interface] –c [canal] Imagen 3: Asociacion de AirCrack con el canal a monitorear.
  • 8. Método de crackeo de una red WEP Página 5 Paso 5: realizar el sniffer en el canal. Se indica a las herramientas de aircrack el nombre del fichero a guardar las capturas, y el canal a monitorear. airodump –ng [NombreArchivo] –c [canal] [interface] Imagen 4: captura de Paquetes
  • 9. Método de crackeo de una red WEP Página 6 Paso 6: si las capturas no son rapidas, debido a la ausencia de trafico, entonces, es necesario inyectar PING falsos al AP. aireplay –ng –l 0 –e [SSID]-a [MacAP] –h [MacNuestra] [interface] aireplay –ng -3 –b [Mac AP] –h [MacNuestra] [interface] Imagen 5: Inyección de trafico hacia el AP elegido.
  • 10. Método de crackeo de una red WEP Página 7 Paso 7: analizar las capturas. Los resultados de las capturas se guardan en /root; con el nombre de archivo especificado. Imagen 6: Analisis de las capturas aircrack –ng [nombre archivo].cap Si se tienen suficientes capturas (con mayor a 80mil es posible obtener resultados) el programa hará una ingeniera inversa, hasta encontrar la clave.
  • 11. Método de crackeo de una red WEP Página 8 Imagen 7: Ingenieria inversa en busqueda de la clave. Tiempo aproximado de análisis, captura y recuperación de clave= 6-8 minutos.
  • 12. Método de crackeo de una red WEP Página 9 2.1 Crackeo WEP por interfaz gráfica. Paso1: Para crackear la WEP utilizaremos wifiway, una vez dentro de wifiway abrimos la aplicación Wired Network Manager para determinar cuáles son las redes al alcance. Como podemos ver solo hay una red WEP al alcance, por lo que nuestro objetivo será crakear la red TURBONETT, la cual está en el canal 1. Imagen 8: Analisis de espectro.
  • 13. Método de crackeo de una red WEP Página 10 Paso 2: Abrimos la aplicacion de crackeo wep minwep-gtk, esta es una interfaz gráfica que nos permite crakear wep de una forma muy sencilla y rápida utilizando las aplicaciones AirCrack sin necesidad de teclear comandos. Seleccionamos el canal en el que se encuentra nuestra red objetivo (canal 1) y el cifrado que utiliza (WEP). También están presentes las opciones de modo e inyección, modo se refieren a la aplicación Airplay, esta es utilizada para lanzar ataques de repetición, este tipo de ataque busca primero capturar al menos un paquete viajando desde el portátil de la víctima hasta el punto de acceso, con lo que dicho paquete puede entonces ser replicado e introducido de nuevo en la red repetidamente, causando así la respuesta del punto de acceso en forma de nuevos paquetes que pueden, a su vez, ser capturados. Airplay realiza el ataque a base de capturar paquetes ARP (Address Resolution Protocol). Airplay escanea automáticamente un archivo pcap capturado, extrae el presunto fragmento ARP, introduciéndolo de nuevo en la red. La aplicación utiliza inyección de paquetes, además del ataque de repetición para obtener la clave de forma rápida y sin necesidad de que alguien este ocupando el access point, la tasa de inyección en el programa es de 500 por defecto, pero esta puede ser modificada, para el ataque se dejo en 500. Una vez se ha contemplado lo anterior le damos click en scan. Imagen 9: Inicio de minidwep
  • 14. Método de crackeo de una red WEP Página 11 Paso3: Después de un momento aparecerán las redes al alcance, buscamos ahí nuestro objetivo, podemos confirmar que las MACS coinciden, como se muestra en la figura. Imagen 10: Verificacion de la informacion.
  • 15. Método de crackeo de una red WEP Página 12 Paso 4: Seleccionamos la red que deseamos crackear y le damos click en launch, esto ejecuta airdrump y se empieza a capturar los paquetes, estos son los que están clasificados como DATA en el programa. Imagen 11: Captura de paquetes
  • 16. Método de crackeo de una red WEP Página 13 Paso 5: Podemos ver que en solo un minuto, ya lleva 15167 paquetes, y se puede ver en la pantalla de acciones de minidwep que se está iniciando aircrack para obtener la clave a partir de la información capturada. Esta acción la realiza el programa de forma automática cuando considera que tiene suficientes archivos de DATA como para obtener la clave. Imagen 12: Captura e inyección de paquetes.
  • 17. Método de crackeo de una red WEP Página 14 Paso 6: Dos minutos más tarde el programa nos muestra la clave obtenida, además nos dice que se a creado un archivo que contiene esta información y nos da la localización. La clave es: 0D6BC6ED8A Imagen 13: Obtencion de la clave WEP. Ahora reiniciamos para entra a Windows y conectarnos a la red TURBONETT
  • 18. Método de crackeo de una red WEP Página 15 Imagen 14: Selección de la red analizada en Windows. Imagen 15: Introducción de la clave obtenida
  • 19. Método de crackeo de una red WEP Página 16 Imagen 15: Proceso de conexión. Imagen 16: Conexión establecida exitosamente. Como se puede ver crackear wep es un proceso muy rápido si se utilizan ataques de repetición e inyección de paquetes.
  • 20. Método de crackeo de una red WEP Página 17 Conclusión. Las herramientas utilizadas por AirCrack, han sido desarrolladas mediante ingeniería inversa, es decir, utilizan un algoritmo matematico, que permita revertir el proceso de cifrado de la clave; esto permite obtener las claves de forma fiable y rápida, ya que por otros métodos, tales como ataque por diccionario o fuerza bruta, tardacen demasiado tiempo, y en algún momento de saturación, el AP sufriría un DOS. Para que Aircrack lleve a cabo el proceso de ingeniería inversa, necesita capturar paquetes provenientes del AP, con una cantidad superior a 80mil capturas es posible obtener la contraseña mediante este método. Para contraseñas de mayor longitud, serán necesarias mas capturas. La rapidez de este análisis depende de la capacidad de procesamiento del host. Si no existe trafico, airCrack posee herramientas de inyección de trafico, las cuales, inyectan mensajes ICMP (PING) hacia el AP, manipulando la dirección MAC de cada paquete, haciendo creer al AP que se trata de multiples dispositivos, evitando su bloqueo por protección automática, si es que este existe en el software del AP.