February 11, 2009
Decodificación de una clave WEP en una red Wireless
Requisitos
- Targeta de red inalambrica que permita recepción de paquetes en modo promiscuo
- Esta es una de la principal dificultada que se presenta al momento de realizar esta practica. Para configurar una targeta Wireless en modo promiscuo necesitamos de un drive adecuado que nos permita esta función. El drive depende del Sistema Operativo. Uno de los SO mas útilies para auditoria informatica es la distribución de linux basada en Ubunto WifiSlax. Este distrito tiene varias herramientas utilies ya incorporadas y varios drives.
- Algun Software Sniffer para la captura y filtro de paquetes de interes
- De codificador de paquetes capturados para la obtención de la clave WEP
Recursos Utilizados
- Targeta IntelWireless PRO2200BG
- SO Windows XP Professional Edition
- CommView for Wifi
- Visual AirCrack
Procedimiento
El primer paso es instalar el drive adecuado para la targeta wireless. Sin embargo lo primero que voy a realizar es instalar la herramienta para capturar paquetes. En este caso la versión a prueba del CommView Wifi. Lo pueden descargar en la siguiente dirección:
http://www.tamos.com/products/commwifi/ (Main WebSite Page)
http://www.tamos.com/download/main/ (Download Page)
El motivo por haber seleccionado esta herramienta es que el Comm View Wifi nos provee de los drives necesarios para varias targetas. En este caso la que estoy utilizando para este laboratorio, IntelPro Wireless 2200BG.
Configuración de la Targeta
Captura de Paquetes
Una vez que nuestra targeta se encuetre en modo promiscuo podemos empezar a capturar los paquetes que se encuentren en el medio. Si existen varias redes a nuestro alrededor existiran varios paquetes que son innecesarios de ser capturado. Por este motivo es importante primero definir la red a la cual obtendremos la clave WEP. Para este debemos identificar algun dispositivo que sea parte de esta red en elc cual centraremos la captura de paquetes. Los access points o los routers inlambricos generalmente emiten su SSID. El SSID es el nombre que se asigna para identificar la red. Mediante el CommView Wifi nosotros podemos analizar los dispositivos que se encuentran a nuestro alcanze emitiendo paquetes.
Análisis de dispositvos emitiendo paquetes
Decodificación de Paquetes
Para realizar la decodificacion de paquetes podemos utilizar varias herramientas que se pueden encontrar en internet. La herramienta que utilize para decodificar en Windows XP fue aircrack-ng-1.0-rc1-win.
Recomiendo revisar la distribucion de linux WifiSlax, la cual tienen varias herramientas incorporadas para la auditoria de redes wireless
