HOWTO: Cómo romper claves WEP (a.k.a. Cómo tener internet gratis)
Diciembre 15th, 2007
Parece que todo el mundo sabe que las claves WEP son débiles y que pueden romperse con relativa facilidad, pero lo cierto es que pocos conocen por qué esto es posible y cómo hacerlo.
En mi afán por mostrar los senderos oscuros de las redes y sobre todo porque muchos me lo han pedido, aquí está el tutorial sobre cómo romper claves WEP para uso y disfrute del personal.
Antes que nada un poco de teoría, el protocolo de seguridad WEP trata de incorporar a las redes inalámbricas una seguridad equivalente a la que podemos encontrar en las redes cableadas, de ahí su nombre, Wired Equivalent Privacy (Privacidad Equivalente al Cable). Este protocolo permite cifrar las conexiones entre los clientes y el punto de acceso (AP), protegiendo así la confidencialidad e integridad de los datos.
El protocolo WEP requiere que las estaciones y el AP compartan una clave secreta antes de comenzar la comunicación, éste es uno de sus grandes puntos flacos, hay que comunicar por otra vía la clave a los distintos clientes lo que genera una serie de problemas importantes, entre ellos cabe destacar lo costoso de cambiar la clave, hay que informar a todos los clientes de la nueva lo que, según el número de los mismos, puede que no sea una tarea trivial. Esto lleva a que las claves WEP se cambien con poca frecuencia.
Cuando una máquina quiere conectar con un punto de acceso que use WEP, ésta realiza una petición inicial de asociación al AP, el cual a su vez responde con un texto aleatorio (desafío). El cliente deberá cifrar dicho texto con su clave compartida y enviar la respuesta al AP. Éste descifrará el texto con su propia clave y la compara con la enviada, si son iguales, se le permite el acceso al cliente.
El algoritmo usado para cifrar la comunicación WEP es conocido como RC4. Ya sabemos que una parte de la clave usada en el algoritmo es la clave compartida, pero para impedir que un atacante puede recolectar datos suficientes para romper la clave, una parte de la misma es dinámica y cambia en cada trama. A esta parte se le llama IV (vector de inicialización) y según el estándar debe ser distinta para cada paquete enviado. Por lo tanto, la clave final usada para cifrar/descifrar es la concatenación del IV con la clave compartida. El IV siempre tiene un tamaño de 24bits, ese es el motivo de por qué la clave secreta deberá tener un tamaño de 40bits (en claves de 64bits) o de 104 (en claves de 128bits), aclaro esto porque más de una vez me he enfrentado a la discusión de por qué si la clave es de 128bits sólo se pueden escribir 13 caracteres (13*8=104) y no 16 (16*8=128) como sería de esperar.
El IV es sólo conocido por uno de los extremos, así que es necesario enviarlo sin cifrar al otro. Es decir, junto con los datos cifrado se envía el IV, así el otro extremo puede reconstruir la clave secreta a partir de la que iniciar el proceso de descifrado. Existen varias debilidades asociadas al IV que correctamente explotadas puedan llevar al compromiso de la clave WEP. No quiero seguirme entreteniendo en esto, pero para acabar diré que si se consiguen capturar los suficientes paquetes WEP es posible llevar a cabo un ataque que permitirá recuperar la clave compartida, para los que quieran ampliar información sobre el tema recomiendo el artículo Protocolo de seguridad Wep y si estáis interesado en el criptoanálisis del ataque, nada mejor que el documento liberado por los autores del descubrimiento: Weaknesses in the Key Scheduling Algorithm of RC4
Modo Monitor
Y ahora al tajo, vamos a reventar unas cuantas claves WEP. Para hacer esto es condición indispensable que vuestra tarjeta de red sea capaz de entrar en modo Monitor. Algunas tarjetas son incapaces de entrar en este modo y en otras es posible que no tengáis los controladores adecuados. En cualquier caso, lo primero es saber si la tarjeta puede entrar en modo monitor o no, para averiguarlo escribimos algo parecido a lo siguiente (mi tarjeta de red está en la interfaz eth2, cambiadlo según corresponda)
# iwconfig eth2 mode monitor
# iwconfig eth2
eth2 unassociated ESSID:”" Nickname:”none”
Mode:Monitor Frequency=2.437 GHz Access Point: 72:00:00:00:00:27
Bit Rate:0 kb/s Tx-Power:16 dBm
Retry limit:15 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:9273 Missed beacon:0
Si podéis leer Mode:Monitor en la respuesta al segundo comando, vuestros vecinos pueden ir empezando a temblar.
Método 1: AirSnort
A partir de este punto contamos con varias herramientas que nos permiten llevar a cabo el ataque hacia claves WEP. Si no os queréis complicar la vida, lo más fácil es usar AirSnort, una utilidad que cuenta con una bonita GUI y que nos basta con darle a comenzar para que ella solita haga todo el trabajo. Eso sí, hay que tener paciencia pues para romper una clave hacen falta capturar entre 4,000,000 y 6,000,000 paquetes de datos.
Método 2: aircrack-ng
Para los que queráis esperar un poco menos y nos os importe prescindir de las interfaces gráficas, tenéis el kit aircrack-ng. Éste añade varias mejoras al ataque clásico (FMS) y permite recuperar la clave capturando entre 500,000 y 2,000,000 paquetes de datos. Además incluye una maravillosa utilidad llamada aireplay-ng que permite inyectar tráfico en la red wifi con el objetivo de que se generan más paquetes de datos y así obtener antes la clave, esto es ideal cuando estamos ante una red con poco tráfico.
Veamos como usar el aircrack-ng:
1. Lo primero es capturar todo el tráfico de la red:
# airodump-ng -w datos eth2
airdodump-ng cuenta con muchas opciones entre las que cabe destacar –channel, que nos permite capturar sólo los datos que se emitan por un canal determinado. Recomiendo usarla siempre que podamos.
Lo siguiente es poner el aireplay-ng a funcionar para generar más tráfico de red. Esta utilidad tiene varios modos de ataque y la verdad es que necesitaría otro post para hablar de todas las posibilidades que tiene. En principio voy a comentar un ataque muy efectivo y quizás otro día hable de sus multiples capacidades. El ataque que vamos a usar se llama ARP Injection, y consiste simplemente en enviar peticiones ARP al AP con el objetivo de que responda con nuevos paquetes de datos. Para esto es necesario conocer la MAC de un cliente ya conectado, pues lo que se hace este ataque es reenviar peticiones ARP capturadas con anterioridad a dicho cliente (obviamente el ataque fallará si no hay clientes conectados, aunque aireplay-ng también presenta soluciones a este problema, pero ya hablaremos de eso en otro momento).
# aireplay-ng –arpreplay -b 00:13:F7:64:10:27 -h 00:A0:C5:53:7F:9F -r datos-01.cap eth2
–arpreplay es el ataque de inyección de arp
-b es el BSSID del AP
-h es la MAC del cliente autenticado
-r es el fichero de datos que estamos capturando con el airodump-ng
Y ya por último sólo queda poner a funcionar el aircrack-ng, que será el que trate de encontrar la clave WEP:
# aircrack-ng datos-01.cap
Método 3: aircrack-ptw
Y cómo suele pasar con estas cosas, lo más importante es tener paciencia y suerte. Pero si la paciencia no es mucha, estáis de enhorabuena porque han descubierto nuevos sistemas para atacar las claves WEP, reduciendo el número de paquetes necesarios para recuperla a menos de 80000. Os dejo la url de los autores, la utilidad se llama aircrack-pwt y funciona de forma similar al aircrack-ng, de hecho necesitareis el kit aircrack-ng para realizar el ataque completo.
Pues no os quejaréis, ya sabéis todo lo que necesitáis saber… a disfrutar!
Categorías: seguridad, tutoriales |
I don’t believe it.
no hay Palabras lo Agradece una persona modesta
alguien lo ha probado y funciona??
que tal, te felicito por este tuto, una preguanta no sabes si existe algo para el psp??. saludos
andate a la chucha soplete
quisiera porfavor pasarme los programas de romper claves a mi correo gracias
por favor pasarme el programa a mi correo electronico j-ms@hotmail.es
ee oigan kien puede explicarme ke es el wep se kompra
se kome se baja es una kompañia? no entiendo estoy konfuso
porfavor explikenme
me gustaria recibir en mi correo los programas para ronper las claves wep
alguien sabe si la targeta conceptronic c54ri tiene modo monitor? gracias
por favor pasarme el programa a mi correo electronico gp-2004@hotmail.com
oiga me y funciona quisiera saber quien sabe hacer videos en str de sony playsation uno con sonido espero q alguien sepa o los apano aca se va el rey dl metal hasta luego cabronesss……..a y aca esta mi msm zombiex@123.com agrguenme tengo 15 años 2009 bayyyyyyyyyyy
pulenta el tuto me puedes pasar el programa o kisiera ke agregues mi msn para ke me puedas ayudar miguel312@hot… gracias de ante mano
me lo puedes pasar para romper las claves aqui te dejo mi correo
carlos_franky@hotmail.com
donde tengoque escribir todo eso para poner el modo monitor?
Yo tengo un sistema que consta de acc point y una antena panel de 16 dbi, que las tengo instaladas en mi 4to. piso (mi PC esta en el 2do. piso), por ahora me conecto a una señal que no tiene clave. Pero si quiero obtener la llave de otro cliente con contraseña y la puedo obtener con este tutorial, despues que hago? como configuro mi PC? donde pongo la contraseña y demas para colgarme de dicha red? y así tener internet.
quisiera que me pases los programas para romper claves gracias
Está excelente, como lo activo, porfa enviame los programas o las direcciones de los programas a mi correo
mary_acuna20@yahoo.es
Llevo varios dias intentando hacer andar todo esto,y os cuento que no lo consigo,no sé si por ser un inútil en la materia ó porque no se publican bien los tutoriales.El caso es que no puedo…en fin,lo intentaré con paciencia.Gracias de todos modos….pienso que el tutorial está muy bien,el fallo es mío que soy muy torpe.
ostyas tio si funciono tarde 3 dias joder y me v a thancks tio me sirvio
hola quisiera saber cuales son los nombres de los programas gracias mi correo es elicarlos87@gmail.com
que pena me podria mandar toda esta misma inrormasion a mi correo loque sosede esqoe mo me da la opcion de guardar en mi equipo grasias
quisiera el sofware para romper los claves y la esplicacion por favor
me gustaria que me lo pasaras,pero yo tengo un poblema que tengo ya los 50 y no me entero de nada a no ser que me lo espliques bien colega,te lo agradeceria toda la vida,me se defender un poco con el portatil pero solo eso,espero que me ayudes,un saludo de este andaluz
si me me conecte pero me detecto asi qu e me colgue de una red wifi sin proteccion
HOLA, TE AGRADECERIA MUCHICIMO SI ME EMVIARAS EL PROGRAMA POR CORREO, CONFIO EN QUE LO HARAS .
Desde antemano te lo agradescO
OJALÁ TAMBIÉN ME PUEDAS ENVIAR ESE PROGRAMA MARAVILLOSO PARA ROMPER CLAVES DE WEB PERO TAMBIÉN QUISIERA QUE ME ENVIARAS UN PROGRAMA QUE ROMPA CLAVES DE HOTMAIL.GRACIAS MAN
me lo pasarias a los programitas y alguna esplicacion de como correrlos no soy muy ducho pero pruebo desde ya muchas gracias
hola.. alguien me podria explicar que es esto… ¿es para tener internet gratis? como funciona ¿de que se trata? por favor me explican? es que no entiendo y quero internet en mi otro computador por que ese no tiene pero este si.
wn pollos!
mira pedro… naqeer qe me digai wn pollo x qe no nasco sabiendo ok? y si vo sabi bkn po, pero yo no se. asi qe mala cuea y si te molesta qe no sepa en ve de escribir wn pollo escribe la repsuesta a lo qe te pregunte y no te gastai los deo ecribiendo wea.
e guey como lo aces pa hackear en ubuntu es ke kuando le pongo en la terminal la funcio airodump me dice ke no esta permitido otra pregunta a ke se refiere el modo monitor? ni me aparece explicame eso.
como puedo usar desblokear las funciones?
y hackear por ke en youtube el video ke viene no se ve ni madre los codigos
en windows cuales son los pasos
donde vajo el programa
ME PUEDE MANDAR LO PROGRAMA TENGO BARIODIA INTENTANDOLO Y NO PUEDO
olas amix como estan ps si eso es posible les agradeseria mucho q me lo envien ami correo los programas para romper las claves ok aqui les dejo mi correo espero ansioso su respuesta joseb_10_90@hotmail.com
Me gustaria que me enviara el programa a mi email: veraguas@yahoo.es gracias de antemano.
gracias viejo voy a probar todas esas macanas que dijiste hay vermos.
porfa me puenden mandar el programa estare agradecido toda la vida con kien me lo pase my
correo es virus_worm_90@hotmail.com
gracias
te lo agradesco mandamelo a mi correo como tener internet gratis por que a mi pc no le puedo dar uso gracias
Por favor pasame el programa con las claves o lo que sea necesario para tener internet gratis. Gracias
Por favor mandame los programas y las claves o lo que sea necesario para acer ese trabajo. Gracias lol
ALGIEN TIENE ALGUN CONTROLADOR PARA PONER MITARJETA EN MODOMONITOR SERIA EXELENTE SU AYUDA YAQUE NO LO CONSIGO
MICORREO CHEVY-METAL@HOTMAIL.COM YMITARJETA TP-LIN 353GD
AQUI VAMOS AVER SI EXISTE JENTE TAN INTELIJENTE COMO SE DICE VERES MOS SI EXIS TE ALGUN HACKER HACKER GRACIAS
hola,a todos demomento esto es bastante dificil vale no digo que no se pueda pero es como buscar un alfiler en un pajar,hay programas que pillan las macs,directamente teniendo modem te hace una bariida de zona pero nada mas esto valia para oño,un saludo y si realmente lo puede hacer alguien le abra tocado la loteria,esto es como cuando te dan un rasca de premio y rascas y te pone suigue jugando,bueno un saludo y no los canseis
hola a todos me gustaria que me pasaran los programas o las direccione de donde poder bajarlo, tengo un sistema hoperativo de windows. les agradesco de antemanomi direccon es francis.1110@hotmail.com
realmente funciona!!, no lo digo de mala intensión, lo digo porque hay genete como yo te nos das ilusiones, eso lo digo porque veo que a nadie has respondido su mensaje, son muchas las personas que esperan saber…..
realmente funciona!!, no lo digo de mala intensión, lo digo porque hay gente como yo, que nos das ilusiones, eso lo digo porque veo que a nadie has respondido su mensaje, son muchas las personas que esperan saber…..
MIREN..EL MUCHACHO SE ESFUERZA EN AYUDARLOS PERO USTEDES ABUSAN..DEJEN DE PEDIRLE EL PROGRAMA POR CORREO BUSQUENLO USTEDES MISMOS ..EL YA LES DIO EL NOMBRE DE LOS PROGRAMAS , ASI QUE PONER EN GOOGLE EL NOMBRE JUNTO CON LA PALABRA DESCARGAR Y YAAA DESCARGARLO USTEDES NO TIENEN CABEZA O KE..DIGO IO Y GRACIAS POR EL TUTORIAL AUNK NO PUEDO LLEVARME EL PROGRAMA XK NO TENGO MI USB JAJAJA..ABRAZOS..
hola hermano quisiera que tu me embie esto programa a esta direcion si es de tu agrado confio en dios y en ti que tu lo embiara que dios te bendiga y te de mas sabiduria freddycastro_28@hotmail.com
por favor me podias pasar el programa a mi correo
solo kisiera saber si es necesario tener un AP para robar internet
gracias—–
solo kisiera saber si es necesario tener un AP para robar internet
—–gracias—–
pro favor me puede pasar el programa para romperr claves a mi correo ….. nirogy_91@hotmail.com
me gustaria que me envies el programa a mi correo gracias
me podrian ayudar . Me gustaria que me mandaran el programa a mi correo electronico gracias
me gustaria que me enseñases como romper una clave de correo electronico
enviame el programa por favor lo nececito con urgencia
Me gustaría que me enviaras los programas a mi correo, si es posible. Gracias,. phernandezcid@yahoo.es
chevere, podrias nmandarlo el programa a mi correo
chevere, podrias nmandarlo el programa a mi correo dann1702@hotmail.com
hola amigo hay un programa para tener internet gratis si lo sabes por favor pasamelo a mi msn emanuel.18@live.com muchas grasias
urgencia nececito el programa
porque lla me falta 2 dias para que mede debaja el internet por favor pasame el link del programa a mi msn para ahora muchas gracias
ME ENCANTA EL ROMPE CLAVES GRACIAS ENVIENLO A MI CORREO ELECTRONICOS TN
quiero el programa de romper claves
pasame el programa cheee! robert_pajert@hotmail.com
mandame el programa che, se lo agradeceria mucho a voz! robert_pajert@hotmail.com. Gracias
QUISIERA Q ME PASARA EL PROGRAMA DE ROMPER CLAVESE LO AGRADECERIA UN MONTO LO NESICITO GRASIA
hola a todos,veo que no dejais de soñar en roberle internet al vecino,hay un programa que esta en aleman que te deja meterte dentro del router del vecino,ojo no es llegar y meterte en internet hay dejo eso tienes que tener linux un saludo y a seguir soñando
Hola,se lo agradeceria mucho si me podrias enviar y a mi los programas y explicarme un pk si tng alguna dudu:).Aqui te dejo mi msn..Gracias Un cordinal saludo albert_ru@hotmail.es
hola capo me pasas los programa ami correo y hai entiendo todo jeje bueno espero una respuesta de vos je chau suerte abrazo
loco wena me sirve k leta
me pueden mandar los pasos para robar internet psp
PODRIAN PASARME CLAVES PARA ROBAR SEÑAL PARA MI PSP
ALGUIEN PODRIA PASARME CLAVES PARA REDES WEB PARA PSP
porfa mandame los programas a mi correo lucho_2121_14@hotmail.com te lo agredecere
me podriais mandar los programas pa romper las clabes wifin es pa un portatil , y de camino si me podeis pasar tanvienlos d la psp grasiass
ai teneis mi correo grasias aber si me lo podeis pasar muchas grasiasss samu201291@hotmail.com
me gustaría tener el programa para descifrar las claves de Internet, me lo pueden mandar a mi correo porfa
me podrias mandar los trucos por favor este es mi correo jomihuo@yahoo.es.
hoye loco pro si mi vecino es pobre diablo y no tiene internet que hago para aumentar la velocidad de internet de gprs de 230.4 kbps de mi telefono motorola L6 por favor respondeme
mandamelo a mi correo xfa el rompe claves
mandame el rompe claves xfa mi correo llermo_18@hotmail.com gracias
hola podras enviarme el programa es que lo he intentado y no he podido conectarme a la red celo agradesere mucho gracias
me gustaria recibir el programa para romper claves
gracias…
me gustaria recibir el programa de rompe claves
gracias…
mira yo tengo internet gratis, pero de otra manera, me manejo en otro ambito trabaje en telefonica, y manejo lo que son los cables, entonces me es de ayuda, saber de estos programillas, para asi complementarme, y para tener cuidado de que no me rroben tambien a mi y saber cuando lo estan haciendo, mas que nada no me molesta que lo puedan hacer, pero no cuando la este ocupando no quiero navegar lento me entiendes , cierto, de ante mano gracias
es interesante, senda oscura se paso lo unico malo es que hay terminos muy complejos , en donde no todos nos manejamos, entonces falta comenzar de cero, algo asi como saber trabajar en cmd o saber a ser un ipconfig entonces enseña primero a encender nuestro ordenador, y de ahi comienza buena base, buenos alumnos
la internet, soy de la idea que tiene que ser gratis si se puede pero es monopolizada por las grandes empresas, entonces nos convertimos en delincuentes intelectuales, que lata
mi correo es: andres.anaismagno.ibaez@gmail.com
Hola, buenisimo esto…. podes pasarme alguno de los programas a mi correo? gracias.
markitosnqn@hotmail.com
podrian pasarme el programa a mi correo
se los agradeceria gracias
Buena informacion, es fundamental por seguridad conocer los puntos fuertes y debiles de una red.
Por favor dime donde hay que introducir los datos para comprobar si mi tarjeta esta en modo monitor.
Gracias
hola q tal quisiera saber si puedes darme los nombres de los programas para desativar las claves de wifi gracias saludos
Hola compañero
¡desesperada me siento que no logro conectarme a internet!
tengo windows vista. Todos los programas havidos y por haver para conectarme a internet GRATIS, gracias a mi vecino que me engancho en su red pero necesito la clave WEP o WAP. Soy una soburra con la configuracion de los programas de romper llaves como el aircrak y ect. Porfavor ¿me podeis dar un manual de torpes en español?. Gracias. Me a encantado tus post.
Maria
por favor pasame el programa para romper las claves al correo edrial_2@hotmail.com
Como existe gente tan weona, estúpida y demases cosas.
Este tutorial esta hecho para realizarlo bajo el sistema operativo GNU/Linux!.. esos comandos son netamente *Nix!!, buen tutorial.. a ver si logro algo con un Debian que tengo en casa!.. saludos!!
tienes una forma amena y sencilla de explicar las cosas se me habian olvidado algunas cosas … gracias mil ..
por favor sube este manual a http://www.elhacker.net ,seguridadwireless, etc etc
Amigo buen tutorial, te felicito!!!!
Tengo una pequeña duda, sobre cómo averiguo si mi tarjeta puede entrar a mode monitor, no te entendí esa parte. Me lo puedes explicar mejor porfavor.
Por todo Gracias!!!!!
Hola
Yo quisiera que alguien me dijera como entro en mi pc que tiene windows vista ultimate para ver si dispone de modo monitor, paso a paso gracias. mi correo
maria@mariadolores.eu
Hola ,me interesaria poder romper estas llaves para tener wifi,pero no entiendo.Por favor te agradeceria que me ayudes .Gracias
Por favor, me podria alguien enviar el programa a mi correo?
juanma_neok@hotmail.com
Muchas gracias de antemano!
man, you´re the man,
gracias hermano tu si que supiste como explicar esta informacion que he estado buscando, se te agraddece y dios te de mas sabiduria para compartir
hola me gustaria que me mandaras los programas
este es mi correo jhonmadero@hotmail.com
yo lo e probado ese programa y si funciona tengo internet gratis hace dos meses y sigo teniendo sin pagar ni un euro
me podias mandar algun programa para tener internet gratis gracias