Cómo sacar la contraseña de una red WiFi protegida con WEP

Lo prometido es deuda, y por eso en éste artículo vamos a tratar la auditoría de una red WiFi con un protocolo de seguridad WEP. Vamos a demostrar lo fácil que resulta extraer la clave que nos permite acceder a una red WiFi protegida con contraseña.

Para ello utilizaremos una distribución de Linux, concretamente Wifiway en su última versión, la 3.4 donde inicialmente realizamos una búsqueda de las redes a las que tenemos acceso y seleccionamos la red WiFi a auditar o red víctima. En éste caso, realizamos la auditoría con permiso del propietario de la red, y por motivos de privacidad ocultaremos algunos datos.

Requisitos

Necesitamos una tarjeta de red que permita el modo monitor, lo que nos permite detectar y capturar el tráfico de datos que se encuentra en el radio de alcance de ésta tarjeta. Si nuestra tarjeta de red no nos permite el modo monitor, no podremos capturar el tráfico que nos rodea y por tanto no podremos auditar la seguridad de la red WiFi.

Tras pensarlo he decidido no hacer una explicación detallada de cómo extraer la contraseña de éste tipo de redes ya que una gran cantidad de personas podrían utilizarlo en beneficio propio (accediendo a Internet a través de la red WiFi de algún vecino a coste cero) en lugar de auditar redes WiFi, siendo el objetivo de éste blog es el de fomentar la seguridad.

Manos a la obra

En primer lugar, y como hemos dicho antes, debemos poner la tarjeta en modo monitor para capturar el tráfico, como se puede ver en la imagen siguiente.

wifi1

El segundo paso a seguir es localizar y seleccionar la red inalámbrica a la que vamos a intentar extraer la contraseña para así verificar su nivel de seguridad. En éste caso utilizamos una red protegida mediante protocolo WEP (para saber que es WEP visita éste otro artículo). Como se puede ver en la imagen siguiente, la red seleccionada es la de ESSID Instanet_XXXX

wifi2

En tercer lugar comenzamos a atacar dicha red y recogemos los paquetes que poseen la información encriptada. En la siguiente imagen se muestra como hemos capturado 36562 paquetes de datos hasta el momento en el que hemos detenido el proceso.

Para obtener la contraseña de una red WiFi protegida mediante WEP no suele ser necesario obtener más de 30 o 35000 paquetes, aunque en ciertas ocasiones ésta cifra puede ser un poco más alta.

wifi3

Por último, en la imagen siguiente se observa la clave de la red WiFi descifrada y en hexadecimal, con una probabilidad de acierto del 100% en éste caso.

wifi4

Tras obtener la contraseña sólo nos queda ponerla a prueba, lo que se realiza introduciendo la contraseña en hexadecimal, quitando los “dos puntos :” que separan los 26 dígitos de la contraseña.

Este procedimiento es bastante rápido pudiendo llegar a obtenerse la contraseña de la red WiFi en un par de minutos, aunque lo cierto es que en ocasiones y según las circunstancias puede llegar a alargarse por algunas horas. Pero aún así no deja de ser uno de los tantos procedimientos que existen y que son rápidos, sencillos y certeros.

Por Santiago Estevez Juan

Botón de donación


Anuncios
Etiquetado , , , , , , ,

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Anuncios