Denbora luzez idatzi gabe egon ondoren (XXI. mendeko gaitza da denborarik eza!) badator bueltan Erein eta Bildu.
Badaramat denboratxo bat Wifi konexio puntuen segurtasunaren gainean nire jakinmina asetu nahian. Sarean milaka artikulu aurki ditzakegu WEP deritzon babes neurria nola gainditu edo "crackeatu" azaltzen digutenak eta baita beste bideo sorta eder bat ere hau nola lortzen den erakusten digutenak (ea nork azkarrago lortu aritzen direla dirudi; 10 minututan, 2 minututan, 43 segundotan!, … )
Horrela ba, neuk ere probatu nahi nuen ea nolako erraza (edo zaila) den WEP segurtasuna gainditzea.
Hamaika tresna daude honetarako, bai Windowsen, MacOSen (hemen gutxiago) eta nola ez Linuxen. Nik, probak egiteko bide erraz bat aukeratu dut: "Backtrack 2" linux live distribuzioa. Beharrezko tresna guztiak eta gehigo dakartza distribuzio honek, Whax eta Auditor Security Collection distribuzioak hartu dituzte oinarri berau sortzeko.
Hemen dudan Wifi routerra konfiguratu dut 64 biteko WEP babesarekin (128koa aurrerago probatuko dut, 64koa gaindituz gero) eta 3com etxeko wifi txartela jarri diodan Fujitsu Siemens portatila piztu dut.
Live distribuziotik abiatu ondoren, sesioa hasi eta prest gaude probak egiten hasteko. Horretarako 4 tresna erabiliko ditugu: Kismet, airodump-ng, aireplay-ng eta aircrack-ng. Ekin diezaiogun ba lanari!
1. Pausua: Kismet jarriko dugu martxan, honek gure inguruan ditugun AP edo wifi routerren berri emango digu. "s" erabiliaz berauek antolatzeko aukerak emango dizkigu, adibidez kanaleka "c" teklatuta. "Enter" erabilita aukeratuta dugun AParen datuak emango dizkigu (SSID, MAC helbidea, kanala, …). Hemendik irtetzeko "q" erabili dezakegu eta pausu honekin bukatzeko "L" klikatuko dugu AP horretan zentratzeko.
2. Pausua: konsolako leiho bat irekiko dugu, airodump abiatuko dugu paketeak "sniffatzen" hasteko eta martxan utziko dugu. Nire kasuan:
airodump-ng -w paketebilduak -c 3 ath1
Honen bidez esaten diogu ath1 wifi txartelaren bidez 3. kanalean biltzen dituen paketeak paketebilduak.cap fitxategian gordetzeko.
3. Pausua: kontsolako beste leiho bat irekiko dugu eta DE-AUTH eraso bat burutzeko aireplay prestatuko dugu. Eraso honen bidez AP horretara konektatuta dagoen ordenagailua deskonektatu eta berriz konektatzea lortuko dugu eta noski prozesu honetan WEP pasahitza daramaten paketeak hasiko dira dantzan. Nire kasuan:
aireplay-ng -e WIFI_AP -a 01:2F:55:25:1F:11 -c 20:00:12:F8:42:A2 –deauth 10 ath1
Honela esaten diogu WIFI_AP SSIDa duen eta 01:2F:55:25:1F:11 MAC helbidea eta 20:00:12:F8:42:A2 MAC helbidearekin AP horretara konektatuta dagoen ordenagailuari erasotzeko. Hala ere, oraindik ez diogu ekingo eraso honi.
4. Pausua: Berriro ere kontsolako leiho bat irekiko dugu eta aireplay erabiliaz DE-AUTH erasoa behin eta berriro errepikatzea lortuko dugu konektatuta dagoen ordenagailua hortaz konturatu gabe, pakete interesgarriak lortuz. Honetarako, nire kasuan:
aireplay-ng –arpreplay -b 01:2F:55:25:1F:11 -h 20:00:12:F8:42:A2 ath1
Hau martxan jarri ondoren lehen idatzi dugun komandoa abiatuko dugu eta ireki dugun azken kontsolara bueltatzean ikusiko dugu ordenagailu baten deskonexioa detektatu duela eta paketea jaso ondoren prozesu errepikakor batean sartuko da. DE-AUTHen kontsola itxi dezakegu orain eta airodumpenera bagoaz ikusiko dugu pakete mordo bat ari dela jasotzen.
5. Pausua (eta azkena): Berriro ere, nola ez, kontsola berri bat ireki eta aircrack erabiliko dugu jaso ditugun datuak aztertzeko. Nire kasuan:
aircrack-ng -f 4 -m 01:2F:55:25:1F:11 -n 64 paketebilduak.cap
WEP babesa 128koa balitz -n 128 jarriko genuke eta noski datu gehiago beharko ditugu berau gainditzeko.
Orain itxarotea baino ez zaigu gelditzen eta jaso dugun datu kopuruaren arabera…
BADUGU PASAHITZA!!!
Badirudi ez dela horren zaila seguritate modu hau gainditzea. Akaso proba egingo dut auzokoaren wifi konexioarekin… Baina Erein eta Bildun idazteko bakarrik konektatuko naiz e! 
