Hacking de routers INFINITUM (2Wire) en Mexico

ingegomez · 19 Enero 2008, 20:55 PM

Pues bien, creo que tu pregunta va relacionada con el tipo de cifrado que se le coloque a los AP... El cifrado mas simple de auditar es el cifrado WEP (Wired Equivalent Privacy), este cifrado se basa en numeros hexadecimales (dependiendo de los bits con los que se realice tendras 10 numeros hexadecimales o 25, etc... debes recordar que los numeros hexadecimales son 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F, 16 numeros en total de base) para poder proteger el acceso, este es precisamente el utilizado de fabrica por los routers 2wire, sin embargo tambien existe otro tipo de cifrado llamado WPA (Wi-Fi Protected Access) basado en un algoritmo de cifrado RC4 en una llave compartida que esta relacionada practicamente en una frase como "micontraseña", esto quiere decir que lo que encontrarias seria la clave cifrada en RC4 equivalente a la frase...

Asi pues este articulo esta orientado solamente a la auditoria de contraseñas WEP, sin embargo el aircrack SI puede tambien auditar claves WPA con otros metodos.

Debo RESALTAR que no inclui los metodos de auditado WPA dado que en el articulo describo pruebas de seguridad a los 2wire como vienen de fabrica, por ende si el aparato tiene WPA querra decir que el USUARIO DUEÑO del Router ha mejorado la seguridad para no tener su router tan vulnerable (aunque lo siga siendo) y en este caso dado que no es un articulo para CRACKING si no para HACKING no se cumple con la vulnerabilidad anunciada por el mismo para fines positivos que es precisamente avisar que esta vulnerable.

Espero haber resuelto tus dudas, si deseas conocer mas sobre WPA te recomiendo:

http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access y para conocer

Sobre las auditorias empleadas con este tipo de sistemas WPA no me hago responsable del como o para que se utilice la informacion, asi que para orientarte un poco sobre este tema visita:

http://www.mirrors.wiretapped.net/security/vulnerability-assessment/aircrack/whax-aircrack-wpa/whax-aircrack-wpa.html

Saludos!

master58 · 20 Enero 2008, 01:24 AM

gracias por la informacion

guiligan1981 · 20 Enero 2008, 19:10 PM

hola pues yo de nuevo, solo 2 dudas:
1.Es normal que me tome 1 hora y un poquito captar 100.000 datos?(Data)
2. ¿cuanto tiempo debe tardar aircrack en obtener la clave, con estos 100.000 paquetes?

por cierto esto como a 6 metros de Acces point, no se si sea la distancia.

pianista · 20 Enero 2008, 21:40 PM

Es normal, depende de la red, de si reinyectas de muchos factores...
Pasale el ptw primero, y si no la saca, sigue recopilando paquetes...
Sobretodo no dejes mas de 5 min el aircrack, no merece la pena...
Saludos

guiligan1981 · 21 Enero 2008, 05:43 AM

Gracias por tu ayuda, el codigo del aircrack ptw es este?

aircrack-ptw (archivo.cap)

lo voy a intentar, haber que tal me funciona.

pianista · 22 Enero 2008, 00:52 AM

Si, aunque a mejor no existe el aircrack-ptw, eso quiere decir que ya lo hace automaticamente el aircrack-ng al pasarle el cap...
Saludos

Aser7 · 25 Enero 2008, 20:24 PM

Vamos a probar la auditoria de mi 2wire, muy buena aportación Inge Gómez

ingegomez · 25 Enero 2008, 21:07 PM

Cita de: Aser7 en 25 Enero 2008, 20:24 PM
Vamos a probar la auditoria de mi 2wire, muy buena aportación Inge Gómez

De nada... Para servirles en cualquier duda que tengan con respecto a la auditoria inalambrica de sus 2wire.

Aser7 · 28 Enero 2008, 16:18 PM

Saludos Ing. Gómez
El fin de semana estuve trabajando con la auditoría de mi 2wire todo lo hice siguiendo las instrucciones como marca en el foro.
Tengo el CD-live de Wifislax y una tarjeta SMC con chip atheros.
Me asocié con el AP e inyecte tráfico, conseguí 213, 002 IVS pero el problema es cuando trato de sacar la clave con el aircrack se tarda mucho tiempo lo dejé toda la noche y nada hasta hoy en la tarde que llegue a mi casa voy a ver si encontro algo.
No sabe porque se tarda tanto en encontrar la clave WEP?
Que me recomienda que haga al respecto pues he visto que en minutos la muestra.
Me puede dar su correo para mandarle unas capturas de pantallas que tengo gracias espero su respuesta.

ingegomez · 28 Enero 2008, 16:51 PM

Nunca dejes el aircrack mas de 5 minutos, creeme no vale la pena...

Te sugiero que obtengas mas paquetes, hay casos en los que 250,000 paquetes no son suficientes, sobre todo en los antiguos 2wire que dicen precisamente asi en su ESSID 2WIREXXX donde xxx son los numeros de serie finales del aparato, mi recomendacion es que obtengas unos 500,000 paquetes IV antes de echar a andar el aircrack, repito, dejar mas de 5 minutos el aircrack no vale la pena si ya detuviste el airodump. Puedes dejar trabajando el airodump y al mismo tiempo el aircrack, ahi si lo dejas hasta que encuentre, esto se debe a que el airodump estara obteniendo paquetes constantemente y el aircrack estara actualizando esta cantidad de paquetes en cada momento... Esa es mi sugerencia amigo, pruebala avisanos aqui en el foro que sucedio para ver si era eso.