Tutorial wifiway-2.0.1-wpa-psk-

11

Click here to load reader

description

Manual muy interesante sobre seguridad wifi, para comprobar si nuestras redes son seguras. Con este manual podremos obtener la clave WPA-PSK de nuestra red y acceder a ella. Elaborado para inforconocimiento.info por Nok-2551 compañero y colaborador del blog.

Transcript of Tutorial wifiway-2.0.1-wpa-psk-

Page 1: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

Contingut/Contenido Tutorial Wifiway 2.0.1 WPA-PSK Català. ................................................................................... 2

Tutorial Wifiway 2.0.1 WPA-PSK Castellano. ............................................................................ 7

Nota Wifiway/Aeroscript es una eina educativa per al funcionament de les xarxes de seguretat WIFI

Wifiway/Aeroscript es una herramienta educativa para el funcionamiento de las redes de seguridad WIFI

ISO - Linux 1 http://www.wifiway.org/

Page 2: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

Wifiway 2.0.1 (WPA-PSK) Tutorial Wifiway 2.0.1 cat. Aquest segon tutorial ha estat elaborat sota petició d’alguns usuaris de de la xarxa , i com que el procediment es, en part similar al de les claus WEP, he aprofitat part del anterior tutorial, per completar-lo i modificar-lo amb la finalitat de repassar eines de control Wireless amb seguretat habilitada WPA-PSK.

Demano disculpes per no poder completar les peticions de escriure’n un sobre la seguretat WPA2, aquesta no la domino, i es bastant mes complicada, per això, prefereixo no donar falses indicacions.

Per llegir des de CD:

Configurar la BIOS per a que llegeixi abans la unitat de CD que el HDD

- En arrencar el CD, seleccionar la primera opció del menú d’inici de Wifiway per iniciar en mode gràfic.

• Com que s’està executant des del CD, tarda bastant en carregar tot els arxius bàsics per al seu funcionament(3/5 mins aporx.). En breu, apareixerà un menú d’idioma, seleccionar la opció “Spanish(-ISO-8859-1)”, tot seguit, s’obrirà una finestreta amb la inf. bàsica del idioma que hem seleccionat, prenem Intro. Un cop carregat el sistema Operatiu, per començar a desencriptar claus, obrir el menú d’inici, situat al mateix lloc que es sol situar en Windows®

-

-

ISO - Linux 2 http://www.wifiway.org/

Page 3: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

- Per obrir l’Aircrack, que es l’encarregat de capturar paquets i extreure’n la clau de les xarxes amb seguretat habilitada, accedim a la opció “Wifiway”(es troba a dalt de tot del menú d’inici), del menú que s’obri, seleccionar “Suite Aircrack-ng”, i dins d’aquesta, fer click a “Airoscript Wifiway Nuevo” , a aquest punt, s’obrirà una finestreta negra donant la benvinguda a la aplicació, en uns instants, apareixerà un segon missatge demanant-nos que situem la targeta de xarxa en mode monitor, normalment la trobem amb el nom de “Wlan0”, seleccionar-la i premer “Aplicar”, seguidament, s’hauria d’obrir una segona finestreta negre on apareix el nom de la “Wlan0” i un segon determinant-ne el nom com a “Interfase” que s’haurà d’usar per l’Aeroscript.(Sovint l’anomena “mon0”) Tancar totes les finestretes, tret de la principal de l’Airoscript. Seleccionar la mida de la pantalla, normalment, per a mes comoditat, s’escull la de mínima resolució (640x480)

- -

- Seguidament, demana seleccionar un interfase, aquí seleccionar el nom que ens havia donat anteriorment l’Airoscript al situar la targeta de xarxa e mode monitor. Nota: com que per fer captures de pantalla, he agut d’executar-ho des d’una maquina virtual, no em detecta la targeta de xarxa del portàtil, i algunes captures no les podré fer, tot i així, com que em conec el procediment de memòria, ho faré mitjançant descripció verbal. En aquesta captura, hauria d’aparèixer el nom de la 3ª interfase

Seleccione Una Interface

-

1) 2) 3)

Eth0 Wlan0 Mon0

ISO - Linux 3 http://www.wifiway.org/

Page 4: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

- Arribats a aquest punt, arribem al menú principal de l’Airoscritp, a partir d’aquí, escanejarem, seleccionarem, atacarem i crackejarem les xarxes, però pas a pas. (Aquí una captura del menú d’inici de la distribució Linux)

1. Escanejar: o Prémer “1” en el menú principal.

Amb les Xarxes WPA, ens compliquem una mica mes; es necessiten mes paquets que amb les WEP, (Data / Ivs) i la desencriptaió de la clau es mes lenta, donç, com que a diferencia de les WEP, les WPA, no solen seguir un mateix patró en les claus i l’Aircrack haurà de fer moltes mes combinacions.

o Seleccionar la opció de mode de cerca “WPA” o “WPA y WPA2” (els nums. 4 i 6 de la llista)

ISO - Linux 4 http://www.wifiway.org/

Page 5: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

o Per a començar una cerca general, posar “Todos los canales” (1)

o S’obrirà una finestra a part, on apareixeran el numero de xarxes disponibles, així com el nom de cada una i el numero de paquets en transit detectats. Quant trobem la xarxa que volem desencriptar, primer ens assegurem que hi hagui transmissio de paquets, pertant si en una estona no han pujat els nombres de”Data” n’esculli’m un altre. Si tenim algun paquet, tanquem la finestra, i tornem al menú principal NOTA: tactant-se d’una xarxa WPA, hi haurà de haver algu connectat a la

xarxa per poder-ne extreure’n les claus de seguretat, de no ser aixi, n¡ens sera complicat treure’n res.

2. Seleccionar: o o

Seleccionar la segona opció del menú d’inici. De la nova llista emergent, seleccionar la xarxa desitjada, mitjançant el numero de referència de cada una. Si pregunta algo així com “Desea seleccionar cliente?” contesta “Si”, i selecciona qualsevol numero de IP, es indiferent el que es seleccioni, si no et decideixes, selecciona el que mes ràbia et transmeti o simplement, prem el “1” En principi, hauria de tornar automàticament al menú principal

o

o 3. Ataques:

i) Aquesta opció serveix per a treure paquets de la xarxa, o provocar que hi hagi transmissió d’aquests, ja que necessitarem varis paquets per a desencriptar segons quines xarxes En claus WPA, no hi ha un mínim establert de paquets necessaris per a una desencriptació segura, es senzillament, quants mes millor, generalment ho faig en funció del que es trigui a treure paquets, si en 2 mins.,n’he tret 5000, millor espero als 100 000, quants mes millor, si provem amb masses poc paquets, ja ens ho dirà en el moment d’intentar fer sevir els “Decripters” Altres tipus de xarxes, també es poden treure, però requereixen mes

temps i no les domino... o o o

Obrir escollint la opció 3 (Ataques) Seleccionar la primera opció del següent Quadre (Falsa Auth – Automatica) S’obriran 3 finestretes; una amb el text blanc, l’altre amb el text verd i la última amb el text vermell Amb la que mostrarem una atenció especial, es amb la de text blanc, allà

controlarem el nombre de paquets que capturem (amb nom de “Data” o “Ivs”)

o Un cop en tinguem suficients, tanquem les 3 pantalletes que havíem obert amb el “Falsa auth” i tornarem automàticament al menú principal

4. Crakear:

ISO - Linux 5 http://www.wifiway.org/

Page 6: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

o Un cop tenim seleccionada la xarxa i amb suficients paquets, comencem a crackear o la pantalla ens mostrarà tots el tipus de desencriptadors que haurem d’usar

depenent del tipus de xarxa que tinguem, aquí una petita llista; o o o o o o o

Aircrack Wlandecripter Dlinkdecripter Stkeys Jazzteldecripter Wlan4xx Volver al menu (no us preocupeu per aquest últim, es bastant senzill d’usar)

Si tenim Wlan_XX, usarem el Wlandecripter, es a dir es selecciona “2” en el menú de desencriptadors i el procés es automàtic, ja s’obrirà una pantalla a part que anirà processant les seves combinacions, en uns instants, si tot va bé, apareixerà, a la part inferior de la mateixa finestreta, una sèrie de nombres en vermell, aquella es la clau, la posa de dues formes, en ASCII i en Decimal, l’ASCII es la que incorpora números i lletres, la decimal sols números Si tenim Wlan4XXXX, usarem el desencriptador amb nom “Wlan4X”(es bastant intuïtiu), la resta es el mateix que he explicat a “Wlan_XX” Per a claus “JazztelXX”, com es lògic, farem servir el desencriptador “Jazzteldecripter” Per a altres claus amb seguretat WPA però amb nom diferent, sovint definit per l’usuari de aquella xarxa, podem provar amb l’aircrack, on ens farà seleccionar el tipus d’aircrack que volem usar, (-ng PTW, -ng estandard, -ng opciones user), normalment selecciono el PTW, tot i que l’estàndard també pot anar be en certs casos.

Important: Es molt probable que no coincideixin els noms de les claus amb les descripcions dels Decripters, si apareixen missatges de “Se esperaba formato “Jazztel/Wlan-XX/…””, tornem al menú principal, anem altre cop al Crekear i provem amb un altre desencripador, i així fins que apareixi la segona finestreta negra amb text verd que comença a fer combinacions.

Nota: sol passar sovint que en lloc de donar-nos la clau, digui “Next try in 5000Ivs” o més Ivs, bé, dons els Ivs son els paquets, això ho diu quant o tenim suficients paquets, aquí tenim 2 opcions, tornar al pas d’escanejar i superar als 5000 data, escollir una altre xarxa per crackejar.

ISO - Linux 6 http://www.wifiway.org/

Page 7: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

Tutorial Wifiway 2.0.1 Cast. Este segundo tutorial ha sido elaborado bajo petición de algunos usuarios de la red, y como el procedimiento es, en parte similar al de las llaves WEP, he aprovechado parte del anterior tutorial para completarlo y modificarlo con la finalidad de repasar herramientas de control Wireless con seguridad habilitada WPA-PSK

Pido disculpas por no poder completar las peticiones de escribir uno sobre la seguridad WPA2, ya que esta no la domino y es bastante complicada, por eso, prefiero no dar falsas indicaciones.

Para leer desde CD:

Configurar la BIOS para que lea antes la unidad de CD que el HDD

- Al arrancar el CD, seleccionar la primera opción del menú de inicio de Wifiway para iniciar en modo gráfico. Como se está ejecutando desde el CD, tarda bastante en cargar todo los archivos básicos para su funcionamiento (3 / 5 mins aporx.). En breve, aparecerá un menú de idioma, seleccionar la opción "Spanish (-ISO-8859- 1)", a continuación, se abrirá una ventanilla con la info. básica del idioma que hemos seleccionado, pulsamos Intro. Una vez cargado el sistema Operativo, para empezar a desencriptar claves, abrir el menú de inicio, situado en el mismo lugar que Windows ®

-

-

ISO - Linux 7 http://www.wifiway.org/

Page 8: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

- Para abrir el Aircrack, que es el encargado de capturar paquetes y extraer la clave de las redes con seguridad habilitada, accedemos a la opción "Wifiway" (se encuentra arriba de todo del menú de inicio), del menú que se abre, seleccionar "Suite Aircrack-ng", y dentro de esta, hacer click en "Airoscript Wifiway Nuevo", a este punto, se abrirá una ventanilla negra dando la bienvenida a la aplicación, en unos instantes, aparecerá un segundo mensaje pidiéndonos que situamos la tarjeta de red en modo monitor, normalmente la encontramos con el nombre de "wlan0", seleccionarla y pulsar "Aplicar", seguidamente, se debería abrir una segunda ventanilla negro donde aparece el nombre de la "ath0" y un segundo determinando el nombre como "Interfase" que deberá usar para el Aeroscript. (A menudo la llama "mon0") Cerrar todas las ventanillas, excepto la principal del Airoscript. Seleccionar el tamaño de la pantalla, normalmente, para más comodidad, se escoge la de mínima resolución (640x480)

- -

- Seguidamente, pide seleccionar un interface, aquí seleccionar el nombre que nos había dado anteriormente el Airoscript al situar la tarjeta de red e modo monitor. Nota: como para hacer capturas de pantalla, he tenido de ejecutarlo desde una maquina virtual, no me detecta la tarjeta de red del portátil, y algunas capturas no las podré hacer, sin embargo, como me conozco el procedimiento de memoria, lo haré mediante descripción verbal. En esta captura, debería aparecer el nombre de la 3 ª interfase

-

=> Seleccione Una Interface

1. 2. 3.

eth0 wlan0 Mon0

ISO - Linux 8 http://www.wifiway.org/

Page 9: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

- Llegados a este punto, encontramos al menú principal del Airoscritp, a partir de ahí, escanearemos, seleccionaremos, atacaremos y crackearemos las redes, pero paso a paso. (Aquí una captura del menú de inicio de la distribución de Linux)

1. Escanear: o Pulsar "1" en el menú principal.

• Con las redes WPA, nos complicamos un poco mas; se necesitan mas paquetes que con las redes WEP (“Data”/“Ivs”) i las desencriptción de la llave es mucho as lenta, pues a diferencia de las WEP, las WPA, no suelen segur un mismo patrón de llaves, y el Aircrack tendrá que hacer muchas más combinaciones

o Seleccionar la opción de modo de búsqueda "WPA” o “WPA y WPA2” (los números 4 y 6 de la lista)

ISO - Linux 9 http://www.wifiway.org/

Page 10: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

o Para empezar una búsqueda general, poner "Todos los canales"

o Se abrirá una ventana aparte, donde aparecerán el número de redes disponibles, así como el nombre de cada una y el número de paquetes en tránsito detectados. Cuando encontramos la red que queremos desencriptar, primero no aseguramos de que haya transmisión de datos en dicha red (Data-Ivs), si en un rato no obtenemos ningún paquete, escojemos otra red. Cuando tengamos algún paquete cerramos la ventana, y volvemos al menú principal

• NOTA: tratándose de una red WPA, tendrá que haber alguien conectado en esa red para extraer la clave de seguridad, de no ser así, no podremos sacar llaves.

2. Seleccionar: o o

Seleccionar la segunda opción del menú de inicio. De la nueva lista emergente, seleccionar la red deseada, mediante el número de referencia de cada una. Si pregunta algo así como "Deseo seleccionar cliente?" contesta "Si", y selecciona cualquier número de IP, es indiferente lo que se seleccione, si no te decides, selecciona el que más rabia te transmita o simplemente, pulsa el "1 " En principio, debería volver automáticamente al menú principal

o

o 3. Ataques:

o Esta opción sirve para sacar paquetes de la red, o provocar que haya transmisión de estos, ya que necesitaremos varios paquetes para desencriptar según qué redes. En llaves WPA, no hay un minimo establecido de paquetes necesarios para una desecriptación segura, es sencillamente cuantos mas mejor, generalmente, lo hago en función del tiempo que se tarden en extraer paquetes, si e 2 mins., he sacado 5000, mejor espero a los 100 000, cuantos mas mejor. Si provamos con muy pocos paquetes, ya nos lo advertirá en el momento de intentar usar los “Decripters”

Otros tipos de redes, también se pueden sacar, pero requieren más tiempo y no las conozco muy bien ...

o o o

Abrir escogiendo la opción 3 (ataque) Seleccionar la primera opción del siguiente Cuadro (Falsa Auth - Automática) Se abrirán 3 ventanillas, una con el texto blanco, el otro con el texto verde y la última con el texto rojo Con la que mostraremos una atención especial, se con la de texto blanco, allí

controlaremos el número de paquetes que capturamos (con nombre de "Data") Una vez tengamos suficientes, cerramos las 3 pantallitas que habíamos abierto con el "Falsa auth" y volveremos automáticamente al menú principal

o

4) Crakear: o Una vez tenemos seleccionada la red y con suficientes paquetes, empezamos a crackear

ISO - Linux 10 http://www.wifiway.org/

Page 11: Tutorial wifiway-2.0.1-wpa-psk-

Wifiway 2.0.1 Tutorial NOK-2551

o la pantalla nos mostrará todos los tipos de desencriptadores que tendremos que usar dependiendo del tipo de red que tengamos, aquí una pequeña lista;

o o o o o o o

Aircrack Wlandecripter Dlinkdecripter Stkeys Jazzteldecripter Wlan4xx Volver al menú

Si tenemos WLAN_XX, usaremos el Wlandecripter, es decir, se selecciona "2" en el menú de desencriptadores y el proceso es automático, ya se abrirá una pantalla aparte que irá procesando sus combinaciones, en unos instantes, si todo va bien, aparecerá en la parte inferior de la misma ventanilla, una serie de números en rojo, esa es la clave, la pone de dos formas, en ASCII y en Decimal, el ASCII es la que incorpora números y letras, la decimal sólo números y es más larga Si tenemos Wlan4XXXX, usaremos el desencriptador con nombre "Wlan4X" (es bastante intuitivo), el resto es el mismo que he explicado en "WLAN_XX" Para claves "JazztelXX", como es lógico, utilizaremos el desencriptador "Jazzteldecripter" Para otras claves con seguridad WEP pero con nombre diferente, a menudo definido por el usuario de esa red, podemos probar con el aircrack, donde nos hará seleccionar el tipo de Aircrack que queremos usar, (-ng PTW,-ng estándar,-ng opciones user), normalmente selecciono el PTW, aunque el estándar también puede ir bien en ciertos casos.

Importante: Es muy posible que no coincidan los nombres de las llaves con las descripciones de los Decripters, si aparecen mensajes de “Se esperaba formato “Jazztel/Wlan-XX/…””, volvemos al menú principal, le damos otra vez al Crakear, y probamos con otro desencripatdor, así hasta que aparezca la segunda ventanita negra con letras verdes que empiece a hacer combinaciones.

Nota: suele pasar a menudo que en lugar de darnos la clave, diga "Next try in 5000Ivs" o más IVS, bien, pues los IVS son los paquetes, esto lo dice cuando no tenemos suficientes paquetes, aquí tenemos 2 opciones, volver al paso de escanear y esperar a 5000 datas, escoger otra red para crackear.

ISO - Linux 11 http://www.wifiway.org/