WEP babesa duen WiFi baten pasahitza lortzen
2007-04-13Denbora luzez idatzi gabe egon ondoren (XXI. mendeko gaitza da denborarik eza!) badator bueltan Erein eta Bildu.
Badaramat denboratxo bat Wifi konexio puntuen segurtasunaren gainean nire jakinmina asetu nahian. Sarean milaka artikulu aurki ditzakegu WEP deritzon babes neurria nola gainditu edo "crackeatu" azaltzen digutenak eta baita beste bideo sorta eder bat ere hau nola lortzen den erakusten digutenak (ea nork azkarrago lortu aritzen direla dirudi; 10 minututan, 2 minututan, 43 segundotan!, … )
Horrela ba, neuk ere probatu nahi nuen ea nolako erraza (edo zaila) den WEP segurtasuna gainditzea.
Hamaika tresna daude honetarako, bai Windowsen, MacOSen (hemen gutxiago) eta nola ez Linuxen. Nik, probak egiteko bide erraz bat aukeratu dut: "Backtrack 2" linux live distribuzioa. Beharrezko tresna guztiak eta gehigo dakartza distribuzio honek, Whax eta Auditor Security Collection distribuzioak hartu dituzte oinarri berau sortzeko.
Hemen dudan Wifi routerra konfiguratu dut 64 biteko WEP babesarekin (128koa aurrerago probatuko dut, 64koa gaindituz gero) eta 3com etxeko wifi txartela jarri diodan Fujitsu Siemens portatila piztu dut.
Live distribuziotik abiatu ondoren, sesioa hasi eta prest gaude probak egiten hasteko. Horretarako 4 tresna erabiliko ditugu: Kismet, airodump-ng, aireplay-ng eta aircrack-ng. Ekin diezaiogun ba lanari!
1. Pausua: Kismet jarriko dugu martxan, honek gure inguruan ditugun AP edo wifi routerren berri emango digu. "s" erabiliaz berauek antolatzeko aukerak emango dizkigu, adibidez kanaleka "c" teklatuta. "Enter" erabilita aukeratuta dugun AParen datuak emango dizkigu (SSID, MAC helbidea, kanala, …). Hemendik irtetzeko "q" erabili dezakegu eta pausu honekin bukatzeko "L" klikatuko dugu AP horretan zentratzeko.
2. Pausua: konsolako leiho bat irekiko dugu, airodump abiatuko dugu paketeak "sniffatzen" hasteko eta martxan utziko dugu. Nire kasuan:
airodump-ng -w paketebilduak -c 3 ath1
Honen bidez esaten diogu ath1 wifi txartelaren bidez 3. kanalean biltzen dituen paketeak paketebilduak.cap fitxategian gordetzeko.
3. Pausua: kontsolako beste leiho bat irekiko dugu eta DE-AUTH eraso bat burutzeko aireplay prestatuko dugu. Eraso honen bidez AP horretara konektatuta dagoen ordenagailua deskonektatu eta berriz konektatzea lortuko dugu eta noski prozesu honetan WEP pasahitza daramaten paketeak hasiko dira dantzan. Nire kasuan:
aireplay-ng -e WIFI_AP -a 01:2F:55:25:1F:11 -c 20:00:12:F8:42:A2 –deauth 10 ath1
Honela esaten diogu WIFI_AP SSIDa duen eta 01:2F:55:25:1F:11 MAC helbidea eta 20:00:12:F8:42:A2 MAC helbidearekin AP horretara konektatuta dagoen ordenagailuari erasotzeko. Hala ere, oraindik ez diogu ekingo eraso honi.
4. Pausua: Berriro ere kontsolako leiho bat irekiko dugu eta aireplay erabiliaz DE-AUTH erasoa behin eta berriro errepikatzea lortuko dugu konektatuta dagoen ordenagailua hortaz konturatu gabe, pakete interesgarriak lortuz. Honetarako, nire kasuan:
aireplay-ng –arpreplay -b 01:2F:55:25:1F:11 -h 20:00:12:F8:42:A2 ath1
Hau martxan jarri ondoren lehen idatzi dugun komandoa abiatuko dugu eta ireki dugun azken kontsolara bueltatzean ikusiko dugu ordenagailu baten deskonexioa detektatu duela eta paketea jaso ondoren prozesu errepikakor batean sartuko da. DE-AUTHen kontsola itxi dezakegu orain eta airodumpenera bagoaz ikusiko dugu pakete mordo bat ari dela jasotzen.
5. Pausua (eta azkena): Berriro ere, nola ez, kontsola berri bat ireki eta aircrack erabiliko dugu jaso ditugun datuak aztertzeko. Nire kasuan:
aircrack-ng -f 4 -m 01:2F:55:25:1F:11 -n 64 paketebilduak.cap
WEP babesa 128koa balitz -n 128 jarriko genuke eta noski datu gehiago beharko ditugu berau gainditzeko.
Orain itxarotea baino ez zaigu gelditzen eta jaso dugun datu kopuruaren arabera…
BADUGU PASAHITZA!!!
Badirudi ez dela horren zaila seguritate modu hau gainditzea. Akaso proba egingo dut auzokoaren wifi konexioarekin… Baina Erein eta Bildun idazteko bakarrik konektatuko naiz e! 
Kasualitatea baina backtrack erabiltzen ari nintzen momentuan agertu da berri hau zabaldun.
Egilea: Teketen — April 13, 2007 @ 1:58 pm
Benetan distribuzio interesgarri iruditzen zait, nahiz eta oraindik ez dudan ia ezer kontrolatzen dakartzan tresnei dagokionez. Beti laguntzen du Interneta eskura izateak berauen erabilera ikasten joateko eta nola ez saltsan aritzeko gogoa eta kuriositate puntu bat.
Teketen, ez zinen arituko auzokoaren interneta aprobetxatu nahian ezta?
Egilea: Administrator — April 13, 2007 @ 7:06 pm
Oso gida interesgarria
Praktikan jarri beharko dugu 
Gauza bat, hurrengo batean ezabatu zure Mac -a :s … bazpaere
Egilea: TaMaX — April 16, 2007 @ 10:20 pm
Eskerrik asko! Kontutan hartuko dut Mac-arena, nahiz eta laneko portatil batena izan
Egilea: Administrator — April 17, 2007 @ 7:40 am
Benetan interesgarria. Ni hasieran wifi segurtasunak aztertzen Auditor Live CDrekin saiatu nintzen, baina Broadcom txartela ez nuen konfiguratzea lortzen eta ezin izan nuen frogarik egin. Beranduago, Ubuntun txartela konfiguratu ostean airodump-ng eta aircrack-ng erabiliz saiatu izan naiz, baina milaka IV jasota ere ez dut oraindik emaitza arrakastatsurik izan. hemen azaltzen dituzuen pausuak nik egiten nuenaren ezberdinak dira. Nik airodumpekin IVak kapturatu eta gero aircrack-ekin apurtzen saiatzen nintzen. Airsnortekin ere saiatu nintzen, baina honekin ere ez nuen lortu. Beraz, orain zuek jarri duzuen sistemarekin saiatuko naiz. Bide batez, badakizue WEP klabeak haustea errazten duen beste tresna berri bat garatu dutela? Aircrack-ptw da: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Egilea: xuriken — April 18, 2007 @ 5:02 pm
Badirudi Aircrack-ptw tresnarekin prozesua asko azkartzea lortu dezakegula, datu gutxiago behar baititu pasahitza lortzeko. Interesgarria.
Egilea: Administrator — April 19, 2007 @ 7:51 am
Ahaztu zaitzaidan: Mac helbidea aldatzeko nik Macchanger erabiltzen dut. Ubuntun Synaptic kudeatzailearekin jeitsi nuela uste dut. Ondo dabil eta oso erraza da.
Egilea: xuriken — April 20, 2007 @ 7:45 pm