martes, marzo 27, 2012

Ubuntu, WiFite y porque no tener tu red WiFi con clave WEP

Ubuntu, WiFite y porque no tener tu red WiFi con clave WEP:

Introducción

Hace ya un tiempo de la publicación del artículo “Como crackear una red wifi cifrada con WEP en Ubuntu“, en este tiempo, y en más de una ocasión, sobre todo por las dudas y problemas planteados, he pensado en hacer una aplicación para automatizar el proceso, incluso llegue a poner las bases del programa, pero siempre, por una cosa u otra, se ha complicado, y no he podido materializar esta idea.
No es que quiera conectarmea a otras redes, ni mucho menos, yo tengo mi propia conexión a internet. Actualmente cada vez hay mas locales que permiten la conexión a su red WiFi, sin embargo, mi propósito es mentalizar a aquellos que todavía utilizan claves WEP para que dejen de hacerlo, dado lo fácil que es entrar en este tipo de redes. Incluso, para aquellos con claves WPA, es muy recomendable utilizar claves elaboradas, para evitar que sean fácilmente accesibles a cualquiera. Y es que, aunque parezca sorprendente todavía los hay.
De todas formas, cuando estaba escribiendo este artículo, me planteé que probablemente aquellos que tienen claves WEP no sean lectores habituales ni esporádicos de este tipo de páginas. Normalmente, el usuario de Ubuntu en particular, y Linux en general, suele tener unos conocimientos informáticos por encima del usuario de otros sistemas operativos. No me imagina algunos de mis compañeros de trabajo, tampoco voy a poner nombres, enfrentándose a la terminal, les viene justo utilizar Word o Excel, así que…
WiFite

WiFite

La gracia de WiFite, es que tu no te tienes que hacer prácticamente nada. Siguiendo el procedimiento que expliqué en “Como crackear una red wifi cifrada con WEP en Ubuntu“, terminabas por tener la pantalla de tu equipo tipo Matrix, en este caso, todo el trabajo lo realiza WiFite, tu solo tienes que indicar la red que quieres crackear, y el se encarga de todo. Pero, no solamente esto, además te permite realizar múltiples ataques a redes encriptadas con WEP y WPA de forma simultánea. Se trata de una herramienta personalizable para que funcione de forma autónoma con unos pocos parámetros. Prácticamente WiFite funciona sin supervisión alguna.

Características

  • Ordena los objetivos en función de su potencia (en dB)
  • Dispone de varios filtros para especificar lo que quieres crackear (wep, wpa, canal, …)
  • Configuración personalizables (tiempos, paquetes por segundo, canales,…)
  • Permite modificar la MAC a una aleatoria antes de realizar un ataque
  • Detiene los ataques con Ctrl+C
  • Muestra un resumen de la sesión cuando sales
  • Todas las contraseñas se guardan en log.txt
  • Se puede actualizar con tan solo ejecutar el siguiente comando “./wifite.py -upgrade”

Instalación

Lo primero es descargar WiFite:
[bash]

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

[/bash]
lo hacemos ejecutable:
[bash]

chmod +x wifite.py

[/bash]
Antes de ejecutarlo instalamos las dependencias. Si no lo haces, verás que cuando lo ejecutes te aparecerá un mensaje de error o de advertencia, según el tipo de dependencia que le falte, tal y como puedes ver en la siguiente imagen:
WiFite - 2

Las dependencias

La mas importante, por supuesto es aircrack-ng
[bash]

sudo apt-get install aircrack-ng

[/bash]
Luego, puedes instalar las opcionales. Estos no son necesarios, aunque si recomendables, sobre todo macchanger para hacer los ataques de forma anónima:
[bash]

sudo apt-get install macchanger pyrit

[/bash]
Para instalar cowpatty, tienes que hacer un poquito mas de trabajo, primero necesitas instalar las dependencias necesarias:
[bash]

sudo apt-get install libssl-dev libpcap0.8-dev libdigest-hmac-perl

[/bash]
Descargas cowpatty, lo descomprimes, compilas y lo copias a algún directorio accesible:
[bash]

wget http://www.wirelessdefence.org/Contents/Files/cowpatty-4.6.tgz

tar zxfv cowpatty-4.6.tgz

cd cowpatty-4.6

make

sudo cp cowpatty /usr/bin/

[/bash]
Ahora ya lo tienes todo instalado y listo para funcionar…

Utilizando WiFite

Para utilizar WiFite, tienes que abrir un terminal, y ejecutar el siguiente comando, con permisos de administrador:
[bash]

sudo ./wifite.py

[/bash]
Verás la siguiente ventana:
WiFite - 3
Donde puedes seleccionar el tipo de red cifrada que quieres crackear (WEP, WPA o ambas), si quieres algún determinado canal, o con una potencia determinada, etc…, una vez seleccionados los parámetros requeridos, pulsas el botón rojo, que aparece en la ventana y adelante…
WiFite

Conclusiones

Desde luego, entre descifrar una red WiFi protegida con WEP ó WPA a mano, tal y como expliqué en “Como crackear una red wifi cifrada con WEP en Ubuntu“, o hacerlo con WiFite, la diferencia es considerable. Con WiFite, es tan sumamente sencillo que prácticamente estás obligado a probarlo. Todo esto, a pesar de que la instalación, sobre todo de las dependencias opcionales no es nada intuitiva, pero salvando este detalle, que no es un gran obstáculo, la sencillez está ahí.
Pero, ateniéndonos al propósito de este artículo, cada vez, hay que tener mas cuidado con el cifrado que elegimos y la clave que seleccionamos para proteger nuestra red. Desde luego, y sin lugar a dudas, si sigues con WEP, ya puedes pensar en cambiar el sistema de protección, porque como has visto, es increíblemente fácil de descubrir la clave con la que has protegido tu red.
Vía | Xenode Systems

Más información | WiFite


Artículos relacionados...

  1. El atareao en Wikio, julio de 2011

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.