Hacking de routers INFINITUM (2Wire) en Mexico

Iniciado por ingegomez, 6 Agosto 2007, 21:32 PM

0 Miembros y 7 Visitantes están viendo este tema.

ingegomez

Pues bien, creo que tu pregunta va relacionada con el tipo de cifrado que se le coloque a los AP... El cifrado mas simple de auditar es el cifrado WEP (Wired Equivalent Privacy), este cifrado se basa en numeros hexadecimales (dependiendo de los bits con los que se realice tendras 10 numeros hexadecimales o 25, etc... debes recordar que los numeros hexadecimales son 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,   16 numeros en total de base) para poder proteger el acceso, este es precisamente el utilizado de fabrica por los routers 2wire, sin embargo tambien existe otro tipo de cifrado llamado WPA (Wi-Fi Protected Access) basado en un algoritmo de cifrado RC4 en una llave compartida que esta relacionada practicamente en una frase como "micontraseña", esto quiere decir que lo que encontrarias seria la clave cifrada en RC4 equivalente a la frase...

Asi pues este articulo esta orientado solamente a la auditoria de contraseñas WEP, sin embargo el aircrack SI puede tambien auditar claves WPA con otros metodos.

Debo RESALTAR que no inclui los metodos de auditado WPA dado que en el articulo describo pruebas de seguridad a los 2wire como vienen de fabrica, por ende si el aparato tiene WPA querra decir que el USUARIO DUEÑO del Router ha mejorado la seguridad para no tener su router tan vulnerable (aunque lo siga siendo) y en este caso dado que no es un articulo para CRACKING si no para HACKING no se cumple con la vulnerabilidad anunciada por el mismo para fines positivos que es precisamente avisar que esta vulnerable.

Espero haber resuelto tus dudas, si deseas conocer mas sobre WPA te recomiendo:

http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access y para conocer

Sobre las auditorias empleadas con este tipo de sistemas WPA no me hago responsable del como o para que se utilice la informacion, asi que para orientarte un poco sobre este tema visita:

http://www.mirrors.wiretapped.net/security/vulnerability-assessment/aircrack/whax-aircrack-wpa/whax-aircrack-wpa.html

Saludos!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

master58


guiligan1981

hola pues yo de nuevo, solo 2 dudas:
1.Es normal que me tome 1 hora y un poquito captar 100.000 datos?(Data)
2. ¿cuanto tiempo debe tardar aircrack en obtener la clave, con estos 100.000 paquetes?

por cierto esto como a 6 metros de Acces point, no se si sea la distancia.

pianista

Es normal, depende de la red, de si reinyectas de muchos factores...
Pasale el ptw primero, y si no la saca, sigue recopilando paquetes...
Sobretodo no dejes mas de 5 min el aircrack, no merece la pena...
Saludos

guiligan1981

Gracias por tu ayuda, el codigo del aircrack ptw es este?

aircrack-ptw (archivo.cap)

lo voy a intentar, haber que tal me funciona.

pianista

Si, aunque a mejor no existe el aircrack-ptw, eso quiere decir que ya lo hace automaticamente el aircrack-ng al pasarle el cap...
Saludos

Aser7

Vamos a probar la auditoria de mi 2wire, muy buena aportación Inge Gómez

ingegomez

Cita de: Aser7 en 25 Enero 2008, 20:24 PM
Vamos a probar la auditoria de mi 2wire, muy buena aportación Inge Gómez

De nada... Para servirles en cualquier duda que tengan con respecto a la auditoria inalambrica de sus 2wire.
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

Aser7

Saludos Ing. Gómez
El fin de semana estuve trabajando con la auditoría de mi 2wire todo lo hice siguiendo las instrucciones como marca en el foro.
Tengo el CD-live de Wifislax y una tarjeta SMC con chip atheros.
Me asocié con el AP e inyecte tráfico, conseguí 213, 002 IVS pero el problema es cuando trato de sacar la clave con el aircrack se tarda mucho tiempo lo dejé toda la noche y nada hasta hoy en la tarde que llegue a mi casa voy a ver si encontro algo.
No sabe porque se tarda tanto en encontrar la clave WEP?
Que me recomienda que haga al respecto pues he visto que en minutos la muestra.
Me puede dar su correo para mandarle unas capturas de pantallas que tengo gracias espero su respuesta.

ingegomez

Nunca dejes el aircrack mas de 5 minutos, creeme no vale la pena...

Te sugiero que obtengas mas paquetes, hay casos en los que 250,000 paquetes no son suficientes, sobre todo en los antiguos 2wire que dicen precisamente asi en su ESSID  2WIREXXX donde xxx son los numeros de serie finales del aparato, mi recomendacion es que obtengas unos 500,000 paquetes IV antes de echar a andar el aircrack, repito, dejar mas de 5 minutos el aircrack no vale la pena si ya detuviste el airodump. Puedes dejar trabajando el airodump y al mismo tiempo el aircrack, ahi si lo dejas hasta que encuentre, esto se debe a que el airodump estara obteniendo paquetes constantemente y el aircrack estara actualizando esta cantidad de paquetes en cada momento... Esa es mi sugerencia amigo, pruebala avisanos aqui en el foro que sucedio para ver si era eso.
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10