domingo, 21 de octubre de 2007

Hackear Clave WEP Facilmente con Linux

Reventar” una red con cifrado no requiere grandes conocimientos en informática o redes. Es más, cualquiera con unas nociones básicas (WEP, MAC, , servidor, cliente, hexadecimal…) puede hacerlo. Nunca tuve demasiado interés en el tema hasta ayer probé una nueva distribución de linux especializada en estos menesteres. Vía carzel.com conocí WiFiSlax, creada por la gente de seguridadwireless.net; una distribución basada en BACKTRACK, que a su vez está basada en Slax.
Como ya dije antes, se trata de un Live-CD, eso quiere decir que no necesitamos instalar nada en nuestro disco duro ya que arranca desde el CD sin tocar nuestro sistema. Al iniciar nos encontramos con un escritorio KDE con bastantes utilidades para monitorizar, configurar y “petar” redes wifi. En este caso lo que me interesó fue un script que dejaron a mano en el escritorio, el cual facilita enormemente todo el proceso de buscar víctima/capturar paquetes/sacar claves.
Para poder pillar la clave es necesario que exista tráfico entre el servidor/ap y un cliente, o inyectar nosotros el tráfico. No me quise complicar la vida y como tenía tres PCs a mano monté uno con ad-hoc, otro que haría de cliente y el mio con wifislax capturando los paquetes que van por el aire. En teoría se puede sacar una clave en unos 5 minutos, pero por mi inexperiencia y porque tenía tiempo de sobra, dejé unos 20 minutos la máquina capturando paquetes y el resultado fue satisfactorio.
Descargar iso de WiFiSlax: http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso.

2 comentarios: