Clave WPA por defecto en routers Jazztel o Telefonica descubierta Escrito por unpokitodxfavor por unpokitodxfavor en en seguridad seguridad,, tags: tags: jazztel jazztel,, telefonica telefonica,, wifi wifi,, wpa
Si tienes instalada una conexión a internet con Jazztel o Telefónica, y no te has molestado en cambiar la clave WPA que viene por defecto en el router, porque confías en que la compañía que te da internet es una compañía seria y segura, mas vale que sigas leyendo… Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el “nombre la red, habitualment habitualmente e WLA WLAN_XX N_XXX X en rout routers ers de MoviS MoviStar) tar) y otro la direc dirección ción MAC del router (escrita normalmente en una pegatina bajo el router). Estos dos datos son públ públicos icos cuando se usa Wi-Fi, por tant tanto, o, cualquiera cualquiera puede calcular la clave. Esta vulnerabilidad se da en los routers Comtrend.
Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSI BS SID D y ES ESSI SID D (s (se e tr tran ansm smit iten en en cl clar aro o po porr la re red) d).. Co Con n es este te se senc ncil illo lo algori alg oritmo tmo,, des descub cubre re la cla clave ve que Mo MoviS viStar tar o Jaz Jazzt ztel el han cal calcul culado ado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cif ifrrados, como pueden ser contraseñas, conversaciones de chat… etc. Actualmente,, esto es más sencillo incluso que romper una clave WEP. Actualmente Por ejemplo, tenemos al lado de nuestra casa una red inalambrica que se llam ll ama a JA JAZZ ZZTE TEL_ L_41 417F 7F y el ro rout uter er de es esa a re red d as asoc ocia iado do ti tien ene e la MA MAC C 64:68:0C:6B:41:75. 64:68:0C:6B :41:75. Estos datos se pueden sacar con cualquier programa de sniffe sni fferr de red redes es ina inalam lambri bricas cas,, por eje ejemp mplo lo Net Netstr strumb umbler ler.. Los dat datos os que tend te ndrí ríam amos os qu que e po pone nerr en es este te ca caso so se seri ria a 417f 417f en en el cam amp po BSSID y 64680C6B4175 en el campo ESSID, le damos a calcular y… voila, ya tienes acceso a esa red si tu objetivo no se tomó la molestia de cambiar la password de la red inalambrica cuando se la instalaron. Si no te funciona el script de abajo, prueba aqui Generador de claves para JAZZTEL_XXXX y WLAN_XXXX
Para descifrar la WPA por defecto en router de Jazztel o Telefonica, en ESSID pon los 4 ultimos caracteres del nombre de la red y en el BSSID la MAC del router ESSID:
(4 últimos caracteres) 64680C
BSSID: Clave:
tack Tools AIO un conjunto de herramienta para el ataque a redes Wifi . Contiene Kismet, WEPCrack, Hot Spotter, Netstumbler, Airsnot, Wellenreiter, Wepwedgie. DESCARGAR Y A
February 5th, 2008 Categories: hack wireless | Autor: admin | Comments: Comments Off |
descargar WinAircrack Pack Aircrack: es un programa crackeador de claves
802.11 WEP y WPA/WPA2-PSK. Aircrackng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados, combinando ataques estadísticos con ataques de fuerza bruta. Para crackear claves WPA/WPA2-PSK, es necesario usar un diccionario. Airodump: se usa para capturar paquetes wireless 802.11 y es útil para ir acumulando vectores de inicialización IVs con el fin de intentar usarlos con aircrack y obtener la clave WEP. Si tienes un receptor GPS conectado al ordenador, airodump es capaz de mostrar las coordenadas de los puntos de acceso que vaya encontrando. DESCARGAR Y A
January 21st, 2008 Categories: hack wireless | Autor: admin | Comments: Comments Off |
descifrar contraseña wep fuerza bruta Antes de abordar el tema, debería comentar que existen múltiples maneras de hackear una red inalámbrica. Los agentes usaron herramientas públicas y accesibles y resaltaron que estaban haciendo una demostración de un ataque que cualquier otra persona pdría realizar. Por otro lado, romper una clave WEP no necesariamente ofrece al atacante la posibilidad de
conseguir total acceso a una red. Podría enontrarse con otras medidas de seguridad, tales como VPN’s (Virtual Private Network) o servidor proxy. Para la demostración, el agente Bickers sacó un punto de acceso NetGear y le asignó como identificativo SSID “NETGEARWEP” . Tras ello, encriptó el punto de acceso con una clave de 128 bits, generada sencillamente mediante el tecleo de números y letras aleatoriamente. Obviamente, antes de crackear una red habrá que encontrarla. Las dos herramientas más populares para ello son Netstumbler para Windows y Kismet para Linux. Como la mayoría de programas de crackeo WEP son para Linux, mucha gente encuentra más lógico utilizar Kismet, para no tener que cambiar de sistema operativo en cada paso.
Figura 2: Buscando redes
Mientras, otro agente ejecutó Kismet e inmediatamente encontró el punto de acceso “NETGEARWEP” . Sólo por diversión, un tercer agente usó su protátil para jecutar FakeAP, un programa que confunde a las herramientas de escaneo de redes como Kismet generando señales de puntos de acceso inexistentes. El ataque
Tras encontrar la WLAN, el siguiente paso es comenzar a capturar paquetes y convertirlos al formato pcap (packet capture). Estos archivos pcap serán entonces procesados por otros programas. Se pueden usar muchas herramientas comerciales y de código abierto, pero las dos favoritas suelen ser Kismet y Airodump (ahora parte de Aircrack). Lo ideal sería que un portátil escanee mientras otro portétil ejecute el ataque, que es lo que hizo el equipo de agentes en este caso. Los agentes utilizaron entonces alrededor de media docena de programas, los cules serán listados, con sus respectivos enlaces, al final del presente artículo. Por suerte, existe un Live CD, que ya revisamos hace un año, llamado Auditor’s Security Collection, que tiene en su interior todas estas herramientas ya instaladas. Incluso el FBI utiliza dicho CD.
Figura 3: Capturando paquetes
Si un hacker tiene la suerte de encontrarse una red de tráfico intenso, el escaneo pasivo puede proveer de suficientes paquetes buenos para llevar a cabo el proceso. Pero en la mayoría de los casos hace falta una serie de ataques que generen más tráfico en la red. Por contra, dichos ataques, al generar tráfico anormal, pueden ser detectados y provocar la alerta en el objetivo del mismo. Los agentes usaon la funcionalidad deauth del programa void11 para desconectar repetidamente el portátil el punto de acceso. Esto generó tráfico adicional, ya que Windows XP intenta siempre, al perder la conexión, reconectar al usuario, pudiendo así recoger los paquetes enviados. Pero este no es precisamente un ataque sigiloso, pues el usuario del portátil podrá ver una serie de mensajes de desconexión en su pantalla. Otro ataque utilizado por los agentes es el denominado Replay Attack (Ataque de Repetición). La premisa básica de este ataque es capturar al menos un paquete viajando desde el portátil de la víctima hasta el punto de acceso, con lo que dicho paquete puede entonces ser replicado e introducido de nuevo en la red repetidamente, causando así la respuesta del punto de acceso en forma de nuevos paquetes que pueden, a su vez, ser capturados. Aireplay (también parte de Aircrack) puede ejecutar este último ataque a base de capturar paquetes ARP (Address Resolution Protocol), que son transmitidos a intervalos regulares tanto en redes alámbricas como inalámbricas, y son fáciles de interceptar. Airplay escanea automaticamente un archivo pcap capturado, extrae el presunto fragmento ARP, introduciéndolo de nuevo en la red.
Después de aproximadamente 3 minutos decapturas y crackeos, los agentes descifraron la clave WEP, mostrándola en pantalla. El agente Bickers, el cual se encontraba aún hablando a los asistentes, dio media vuelta, miró el monitor y se quedó sorprendido, “normalmente tardamos de 5 a 10 minutos” .
Figura 4: ¡Bingo!
Herramientas utilizadas
• • • •
Kismet Airsnort Aircrack (incluye Aireplay y Airodump) void11
January 12th, 2008 Categories: hack wireless | Autor: admin | Comments: Comments Off |
como desencriptar password de una red inalambrica Tras algunos años en el cybermundo he aprendido algunas cosas importantes relacionadas a las seguridad básica e intermedia en cuanto al sistema operativo Windows se refiere. En mi trabajo por ejemplo tengo configurada la red inalámbrica que no muestre SSID y la llave de encriptación es de 128 bits.Bueno hasta este día todo estaba muy bien después de ver el tutorial que hicieron los morros de ethicalhack.org en el cual demuestran como hackear literalmente una conexión inalámbrica aún si tienes el SSID oculto. Los weyes estos lo hacen utilizando una sola aplicación en MacOS llamada KisMac en tan sólo 10 minutos se echan al plato tanto el nombre oculto de tu SSID como la WEP Key de 64 Bits, si quisieras intentar lo mismo pero desde Windows ocupas varias aplicaciones como Whopixx o Auditor. Ahora para todos los que se creen muy acá en cuanto a seguridad aqui les dejo este video tutorial que se enfoca logicamente a los “script kiddies” ya que esto en mi humilde opinión no se le puede llamar “Hacking”. De cualquier forma es peor porque quiere decir que cualquier mocoso puede tronar la seguridad de tu empresa con este tipo de programas. Te recomiendo que aumentes el nivel de encriptación de tu WEP Key y no dejes la que te ponga el proveeder por default. A continuación dos videos de como crackear un WEP utilizando diferentes métodos como KisMac: http://www.youtube.com/watch?v=747YGnXwNuc http://www.youtube.com/watch?v=6y4k2EM0zr4 http://www.youtube.com/watch?v=-MdqE6jS9sY y aquí un manual con imagenes muy intuitivas. http://www.programas-hack.com/hackear-wireless/como-desencriptar-redes-wifi-conairodrump-y-aircrack/ January 9th, 2008 Categories: hack wireless | Autor: admin | Comments: Comments Off |
como desencriptar redes wifi, con airodrump y aircrack Lo mas importante para poder desencriptar wep es tener un Hardware adecuado y que funcione, o sea una tajeta pci, pcmcia o usb. En este caso solamente valdrán dispositivos que tengan un tipo de chip en su interior, y que nombraremos a continuación: Aquí SOPORTAN EL PROTOCOLO PEEK EN WINDOWS: Altheos – RTL8180 – PrismGT – Hermes – Cisco Aironet – Broadcom (solo modelos antiguos (drivers BRCM) Los demás modelos de chipset no están soportados o no aparecen en la documentación de aircrack. ojo, solo hemos nombrado los que si funcionan en windows, tal vez su dispositivo no este listado pero si funcione en Linux perfectamente, ejemplo Prism2/3, Centrino, Ralink, etc. Para saber si su equipo o dispositivo posee uno de estos chipset, se adjunta una lista de dispositivos y el chip que posee, usted tiene que averiguar que dispositivo lleva su computadora y buscarlo en la lista. En el caso de que no tenga un dispositivo apropiado, nosotros tenemosalgunos artículos en nuestra tienda que son específicamente para tal fin. Una vez tenemos ya la tarjeta, tenemos que dejarla bien configurada einstalada en nuestro equipo, y para esto necesitaremos en algunos casos,unos drivers especiales, o sea no sirven los que trae de fabrica.Ponemos un ejemplo del driver de los dispositivos con chipset atheros,en la web de Aircrack tenemos una lista de drivers para los distintos dispositivos. http://www.aircrack-ng.org/doku.php?id=drivers Antes de instalarlo, en vez de decirle que instale del cd, le diremos que instale los drivers que nos hemos bajado. En el caso de que ya la tenga instalada y configurada, cambiarlos es fácil, iremos a: INICIO – CONFIGURACIÓN – PANEL DE CONTROLy seleccionamos CONEXIONES DE RED Y ACCESO TELEFÓNICOUna vez ahí , localizaremos la conexión de nuestra tarjeta inalámbrica y pulsamos con el botón derecho del mouse y propiedades. Le damos a configurar y nos muestra la ventana en la que pulsaremos sobre CONTROLADOR y luego en ACTUALIZAR CONTROLADOR. Lo que haremos, básicamente es reemplazar el controlador que tenemos por el nuevo. Una vez tenemos nuestro dispositivo perfectamente configurado y funcional, el próximo paso será buscar el access point que tenemos que desencriptar. Para esto hemos utilizado el famoso software: Network Stumbler.Que es muy intuitivo y funciona con casi todos los chipset soportados poraircrack. Network Stumbler se puede descargar desde: “Descargar Network Stumbler” Bien, ya tenemos instalado y configurado nuestro dispositivo, y también hemos logrado encontrar una fuente encriptada para nuestros propósitos. En los siguientes capitulos, se mostrará el software y las técnicas utilizadas para desencriptar tanto una Wep como romper una Wpa, y también a cambiar nuestra MAC para poder entrar a redes que estén protegidas con filtros por MAC.También daremos un breve repaso a la herramienta Etherreal, que es un sniffer que funciona bajo Windows y Linux, para ver el trafico de la red. Para este tutorial, hemos utilizado únicamente software gratuito que puede encontrar en internet, y entre ellos cabe destacar: WinAircrack Pack Antes de empezar, cabe destacar que todas las tarjetas inalámbricas no sirven para romper cifrado wep.Tal vez su tarjeta valga o no, para ello hemos incluido un listado de los chips que funcionan y de las tarjetas que lo poseen. Para desencriptar la wep en realidad necesitamos un solo programa, el WinAircrack Pack, que en sí son varios programas controlado por uno solo. Instalamos el WinAircrackPack y abrimos el software. y veremos algo como esto:
Esta es la pantalla de inicio de WinAircrackPack, como se ve es muy intuitivay fácil de entender. Lo primero que haremos será ir a hardware y decirle al programa, el adaptador que utilizaremos. Ahora seguiremos con la configuración general, en la que introduciremos el tipo de encriptación, en este caso WEP, el nombre SSID del AP que vamos a desencriptar y la dirección MAC del ap que queremos desencriptar, estos datos los hemos sacado previamente de haber escaneado con el software NetStumbler. En la pantalla de la pestaña Wep, como vemos, no hace falta cambiar nada. La pantalla de Avanzadas es simplemente informativa y de configuración, la podemos dejar tal cual está. Volvemos a la pestaña General y pulsamos sobre Obtén un fichero de captura aquí. Se nos abre esta segunda ventana en la que tenemos varias opciones, y la que nos interesa en realidad es la nº3, y pulsamos para iniciar el airodump, que es el software que generará paquetes y guardará los datos en un archivo. Se nos abre el airodump, que es el programa encargado de capturar los paquetes encriptados de la red en cuestión y guardarlos en un fichero para posteriormente poder desencriptarlo. En esta pantalla vemos como nos pide seleccionar el dispositivo wifi que utilizaremos, marcamos el numero del dispositivo y le damos a enter. Acto seguido, noso pide que seleccionemos que tipo de chipset utilizaremos en nuestro dispositivo wifi, en nuestro caso hemos utilizado un chipset Atheros, por tanto marcamos el a y le damos a enter. Ahora nos pide que marquemos el canal en el que opera el access point al que le haremos el ataque. En nuestro caso hemos marcado el 1, aunque puede marcar el 0 si desea que escanee en todos los canales. Ahora nos pide un nombre para el fichero que guardará con la información y que luego utilizaremos para sacar la clave Wep. En este caso le hemos puesto nombrefichero. Este fichero se guardará en la misma carpeta donde está el WinAircrack. Ahora nos pide que le indiquemos si solamente guardará los paquetes que estén encriptados. en este caso marcamos que si, ya que solamente nos interesan los que están encriptados. Los demás paquetes que corran por la red, no los interpretará. Si nos ha salido esta pantalla que vemos a continuación, quiere decir que o la tarjeta no tiene un chipset valido o no le ha instalado correctamente los drivers que hemos comentado al principio de este tutorial. Tiene que instalarle los drivers especiales que hay en la web de Aircrack. Si todo funciona correctamente, nos tendría que salir una pantalla como la siguiente, en la que se aprecian algunos datos de la supuesta captura.
La siguiente pantalla es una captura de
paquetes a pleno rendimiento de la red Wifuer.net. La cantidad de paquetes capturados por el software es la que está marcada en rojo. y la cantidad que tenemos que capturar, es relativa al tipo de encriptación del dispositivo que estamos intentando descifrar…. La captura que necesitamos para 64bits es sobre los 300.000 paquetes La captura que necesitamos para 128bits es sobre el 1.000.000 de paquetes Una vez tengamos los paquetes necesarios, le damos a Control+C y se cerrará el programa
. Una vez guardado el archivo, volvemos a esta pantalla, que teníamos abiertay esta vez seleccionamos l
a opción nº4 para volver al programa WinAircrack.Volvemos a la pantalla general de WinAircrack y buscamos el fichero que se ha creado. Este fichero se suele guardar en la carpeta donde está el programa instalado. Luego le damos a la pestaña OBTENER CLAVE. Y este es el resultado de nuestro duro trabajo….. la key en cuestión es 55555555555555555555555555 …. una encriptación a 128bits, de la cual hemos necesitado 1.000.000 de paquetes para poder descifrarla.
PROBLEMAS: En algunos sistemas operativos, esta ventana de símbolo de sistema,
se cierra automáticamente al finalizar la tarea, con lo cual no podemos ver el resultado del descifrado. Para esto hay una solución y es abrir el programa manualmente. Para ello tendremos que abrir el símbolo de sistema o CMD e ir a la carpeta donde se encuentra el aircrack instalado C:\Archivos de programa\aircrack\ y allí ejecutar el programa para que lea el fichero que supuestamente está en esa misma carpeta… con el siguiente comando C:\Archivos de programa\aircrack\aircrack nombredearchivo.cap Con esto ya no se nos cerraría y veríamos el resultado definitivo. Ahora que tenemos la clave wep, se supone que tenemos libre acceso a la red, pero puede ocurrir que la red tenga filtrado por MAC. En este caso, la única solución, es averiguar una de las mac que el access point permite pasar y ponersela a nuestra tarjeta inalambrica. Para cambiar nuestra mac, utilizaremos el programa ETHERCHANGE que se incluye en el pack de software. En esta pantalla seleccionamos el dispositivo wifi al que queremos cambiarle la MAC
En esta segunda ventana, Especificaremos el nº1, que es la opción para cambiar la mac. En esta ultima pantalla se observa que nos dice que pongamos la mac que queremos emular, Se observa que la mac se pone sin separaciones ni puntos… se ponen todos los números seguidos. Una vez cambiada, tendremos que reiniciar la tarjeta inalámbrica para que el cambio surta efecto…. para reiniciarla lo haremos en el panel de control. Si todo ha salido correctamente, podremos hacer ping a cualquier parte de internet o de la red a la que estemos accediendo. En esta ultima fase, vamos a explicar como configurar el software Etherreal, para que funcione bajo redes encriptadas y pueda ver los datos que corren a tiempo real. Para eso lo abrimos y vamos a preferencias del software, y extendemos el + de protocolos, para buscar el que se muestra en la imagen, el IEEE 802.11 Una vez seleccionado, marcamos la pestaña Asume Packets have FCS Y en Wep Key #1 ponemos la Key que hemos averiguado anteriormente. No explicaré como funciona Ethereal, ya que eso es tarea de otros. El Ethereal es un software que sirve para monitorizar lo que corre por el segmento de la red en el que se encuentre. Descifrar WPA-PSK El Wpa es un sistema de protección que se crea para paliar las deficiencias de seguridad del Wep, por lo tanto es mas avanzado que este…. No explicaremos lo que es exactamente el WPA, pero puede encontrar una explicación detallada en http://es.wikipedia.org/wiki/WPA. Lo primero que tenemos que hacer, es abrir el WinAircrack e ir directamente a capturar paquetes de la pantalla principal. Se nos abre la ventana y seleccionamos como antes el nº3, Pulsar Aquí para iniciar Airodump. Se nos abre el airodump y empezamos a poner los datos necesarios, La diferencia fundamental es que le diremos a airodump, que NO donde pregunta por si deseamos escribir
únicamente IVS Wep. El fichero que se captura para WPA suele ser muy voluminoso, Entorno a los 1.4Gb por 2.400.000 Paquetes. La extensión del archivo, será .cap y no .Ivs como utilizamos en la encriptación wep. Empezamos a capturar datos, pero vemos que la red está demasiado quieta como para capturar datos rápidamente. Para esto hay una solución, y es crear movimiento en la red con una herramienta que se llama Iperf. Iperf es una herramienta diseñada para medir el rendimiento del ancho de banda via TCP y UDP. y la que nos servirá para crear trafico. El Iperf está incluido en el paquete de software de este documento y es un software gratuito y de libre distribución como todos los demás. Es un inconveniente, que iperf solo funciona entre dos equipos conectados al mismo accecsspoint, ya que iperf funciona como servidor a un lado y como cliente al otro.. y lo que hace es enviar paquetes del servidor al cliente. Para funcionar como servidor : iperf -s Para funcionar como cliente: iperf -t 1000 -c 192.168.0.100 <<–la ip del servidor. En cualquier caso, lo mejor es conseguir una red que tenga bastante flujo de transferencia. Una vez estemos capturando paquetes, podremos abrir paralelamente el software de desencriptado y dejarlo funcionando. Para esto iremos otra vez a la ventana de WinAircrack y le damos a buscar fichero.Esto nos abre la ventana de Aircrack y este comienza a desencriptar al vuelo el archivo que estamos generando….. Cuando tenga suficiente información de transferencia, le saldrá una ventana tal que esta:
Con esto ya hemos cumplido con nuestra parte, espero que este tutorial haya sido ameno y de fácil entendimiento. Para los gurús de las redes, decirles que aunque se estén partiendo de la risa, todos hemos empezado alguna vez. Admito todo tipo de comentario, correcciones y lo que se le venga en mente. Disfrute y no se dedique a desencriptar redes para piratear o crakear. Lo importante es poder saber como.