Antes de nada, dejar claro que esta publicación es totalmente informativa, el uso indebido o ilegal de estos conocimientos es responsabilidad del usuario que los utiliza para esos fines.
Creo que sobran explicaciones sobre este programa, utilizado para comprobar la seguridad de redes wireless (wi-fi).
En este tutorial os explicaré en unos breves pasos como utilizar Aircrack-ng bajo linux para desencriptar cifrados WEP (el más habitual).
Recomendación: Usar un adaptador wifi con chip atheros o realtek compatible con inyección de paquetes.
Primer paso, con nuestro linux abrimos un terminal e iniciamos sesión como usuario root o superusuario [su].
Leyenda:
Negrita y cursiva: Comandos de aircrack.
Negrita, cursiva y subrayado: Parámetros de los comandos que dependen del usuario y su configuración o red en la que está probando, los de este tutorial son ejemplos y el usuario debe indicar los suyos.
[Si no tienes instalado aircrack:
apt-get install aircrack-ng]
Paso 1:
airmon-ng
Esto te indica cual son tus tarjetas inalámbricas conectadas a tu PC (wlan0, wlan1, etc). Vamos a usar como ejemplo
wlan1, pero recuerda que probablemente tú tengas otro nombre.
Paso 2:
airmon-ng start wlan1
Con este paso activamos el modo monitor para tu tarjeta de red. Te saldrá algo así como "Modo monitor activado (mon0 ó mon 1). En este caso pondremos
mon0 (insisto, es un ejemplo, tú tienes que poner lo que te indique el terminal).
Paso 3:
airodump-ng mon0
Con este comando conseguimos un listado de redes inalámbricas a nuestro alcance y datos sobre ellas. Os explico cada uno por separado.
- BSSID: MAC del router cuya señal cogemos.
- PWR: Potencia de la señal (procurad que no sea muy baja).
- CH: Canal en que se encuentra la red.
- ENC: Cifrado que utiliza la clave del router, os recuerdo que este tutorial solo os sirve para claves WEP.
- ESSID: Nombre de la red.
- Beacons y data los dejamos para luego.
Perdido? Bueno, pongamos un ejemplo que vamos a utilizar para la explicación de los últimos pasos.
Tengamos en cuenta que ya hemos realizado los pasos anteriores.
Ejemplo:
- La MAC de nuestro adaptador wifi es: 11:22:33:44:55:66 y con el modo monitor activado su nombre es 'mon0' (recordad el paso 2).
- El BSSID del router al que queremos acceder es: 77:88:99:11:22:33
- El canal (CH) en el que se encuentra es: 9
- Su SSID es: WLAN_7
Paso 4:
airodump-ng -c 9 -w probando1 --bssid 77:88:99:11:22:33 mon0
Explicación:
-c "9", el número es el CH (canal) de la red.
-w "probando1", probando1 es el nombre que he elegido para esta prueba, se usa para nombrar los paquetes que captures (cambialo cada vez que lo intentes con redes distintas, prueba1, prueba2. Una para cada red). Por defecto se guardan en el directorio raíz del usuario.
--bssid "77:88:99..etc", aquí indicamos el bssid de la red.
A partir de ahora veremos como donde dice DATA, irá aumentando en número. Son los paquetes que capturas de esa red. Si no captura es que no hay ningún PC conectado vía wifi a ese router.
Para poder desencriptar necesitarás mínimo 20.000, que sin generar tráfico podría llevarte mucho tiempo...
En caso de no haber tráfico, lo inyectaremos nosotros.
Paso 5:
Abre un nuevo terminal, inicia sesión de nuevo como su o root. NO CIERRES EL ANTERIOR TERMINAL.
aireplay-ng -1 0 -a 77:88:99:11:22:33 -h 11:22:33:44:55:66 -e WLAN_7 mon0
Explicación:
-a "77:88:99...etc" Es el BSSID de la red.
-h "11:22:33...etc" Es la MAC de nuestra tarjeta inalámbrica.
-e "WLAN_7" Es el nombre de la red.
Con este comando pretendemos asociarnos al router, para que, por así decirlo, acepte los paquetes que vamos a inyectar. Cuando estemos asociados el resultado del comando será algo como: conection succesfull :).
En caso de no asociarnos el resultado sera 'unsuccesful', los motivos pueden ser varios, que la red este lejos, el router tiene seguridad contra este tipo de técnicas o que tu tarjeta de red no es compatible con la inyección de paquetes.
Sigamos con la inyección, una vez asociados por supuesto.
Paso 6:
aireplay-ng -3 -b 77:88:99:11:22:33 -h 11:22:33:44:55:66 mon0
Explicación:
-b "77:88:99..etc", es el bssid de la red.
-h "11:22:33...etc", es la MAC de nuestro adaptador.
Con este paso conseguimos la inyección de paquetes, veras en el otro terminal, donde realizaste el paso 4 que los DATA van subiendo muy rápido. Eso indica que estamos inyectando tráfico con éxito.
Cuando llegue a los 20.000 o más (si inyecta en condiciones no tardarás mas de 10 minutos en tener 50.000 o más) procedemos al siguiente paso.
Es importante realizar el paso 5 y 6 a la vez (en distinto terminal).
Paso 7:
Abre otro terminal, sin cerrar los anteriores para seguir capturando tráfico, inicia sesión como su o root de nuevo.
aircrack-ng *.cap
O también puedes usar con el nombre que pusiste en un principio. Aunque te recomiendo mejor el anterior y te dejará elegir entre todas las que has intentado.
aircrack-ng probando1.cap
Si todo ha ido bien, te mostrará una serie de números y en la parte inferior una indicación de:
KEY FOUND [ números y letras separados por 2 puntos]
Los números y letras (sin los ':') es la clave.
Ejemplo:
KEY FOUND [1a:2b:3c:4d:5e:6f]
La clave sería: 1a2b3c4d5e6f
Espero que este tutorial os haya servido. Cualquier error o duda me lo podeis comunicar por comentarios o email! Saludos!
