Para capturar y desencriptar una clave WEP he usado el
LiveCD WifiWay que está pensado para
hacer auditorias Wireless y determinar si nuestra red es segura o no, así
podremos tomar medidas y proteger nuestra red wifi de miradas ajenas.
La imagen ISO de ese LiveCD nos la podemos descargar
desde la web www.seguridadwireless.net que está repleta de manuales y ayudas.
Esta distribución viene totalmente equipada con programas para poder inyectar
tráfico, absorber paquetes, desencriptar claves y prácticamente todo lo que
podamos necesitar para auditar redes wifi.
Para evitar tener que ejecutar el programa Live desde
la unidad CD realizando el boot desde la misma utilizamos el programa virtual
Clone Drive y ejecutamos la Iso desde esta unidad virtual, como se puede
apreciar en la siguiente imagen.
Una vez instalada la distribución ejecutamos la aplicación Minidwep-gtk,
que nos ayudara a desencriptar en este caso la clave wep.
A continuación seleccionamos la red de la que queremos descifrar su
contraseña y procedemos a darle a lunch.
Uno de los scripts que incorpora ejecuta todas las aplicaciones necesarias
para la captura, suplantación y tratamiento de paquetes ofreciéndonos
finalmente la clave correctamente desencriptada. Este script viene instalado
por defecto y se llama airoway.sh
En nuestro caso solo tendremos que esperar
alrededor de 3 minutos para que una vez realizada de forma automática una serie
de acciones para la recogida masiva de paquetes nos mostrara una ventana que
contiene un resumen de las acciones realizadas así como la clave descifrada en
código ASCII.
Como recomendación deberemos de utilizar una
configuración de nivel de seguridad más alto, es decir otro tipo de
encriptación que no sea wep, si no WPA2-PSK, por ejemplo, mucho más difícil de
desencriptar.
No hay comentarios:
Publicar un comentario