Inseguridad WPA a través de Brute-Force

Buenas a todos, es la 2ª vez que escribo y bueno he estado mirando y no he visto
que haya nada escrito al respecto sobre el tema de hacer cracking de WPA a través
del siempre conocido amigo nuestro Brute-Force (ataques de fuerza bruta o de
diccionario).

Según he visto y probado se puede realizar dos tipos de ataque al WPA a través
de Brute-Force, uno es a través de la herramienta cowpatty y la otra es a través
de aircrack (aireplay, airodump, aircrack, ...)

Cracking WPA con aircrack

Primero comentaré un poco la descripción del ataque y luego mostraré los comandos.

Para llevar a cabo este ataque tenemos que identificar primero una red que tenga
activado el WPA, una vez hayamos identifcado la red y tenga activado el WPA,
deberíamos ver si existe algún cliente asociado a la misma, ya que utilizaremos
el aireplay para deshautenticarlo y obtener tráfico válido para poder realizar
nuestro ataque con éxito, sino pues podríamos intentar realizar algún ataque Fake
authentication.

Mientras realizamos todo ese proceso deberiamos tener nuestro airodump funcionando
y escuchando en nuestro archivo.pcap que más adelante procederemos a utilizarlo
con el aircrack y nuestro diccionario.

Parte técnica

Poniendo a funcionar nuestro airodump

# airodump <interface> archivo.pcap <channel>

Deshautenticando al cliente (Para poder realizar ataques con aireplay, nuestra tarjeta
tiene que soportar el modo monitor y el aireplay para reinyectar paquetes, no comento
este proceso ya que he visto multitud de información al respecto como por ejemplo
con las populares del chip atheros)

# aireplay -0 1 -a <mac-access-point> <interface>
Esto tendría que deshautenticar a los clientes y generarnos tráfico válido
para un ataque de Brute-Force

Dandole caña al aircrack con nuestro diccionario

# aircrack -w /diccionario.txt -0 archivo.pcap

Si hemos tenido suerte y la clave coincide con alguna de las de nuestro diccionario
enhorabuena sino a intentarlo con otro diccionario.

Cracking WPA con cowpatty

Esta aplicación a penas la he tocado pero bueno al menos voy explicar como funciona
y cuales son las opciones que trae:

Opciones:

-f <diccionario.txt>
-r <archivo-captura>
-s <SSID>
-h <help>
-v <modo verbose>
-V <Versión del programa>

Fáciles no?

Un ejemplo de como hacer cracking a través de cowpatty:

# cowpatty -r archivo.pcap -f /diccionario.txt -s <ssid de la red>

Ejemplo del readme de cowpatty:

# cowpatty -r eap-test.dump -f dict -s somethingclever

Bueno espero que os sea de utilidad como me lo ha sido a mí y si alguien ha practicado
más con cowpatty que comparta con nosotros sus experiencias.

P.D. Para los que no estén muy puestos o no tengan diccionarios o paso unas urls con
ciertos diccionarios de todo tipo desde abreviaturas hasta chino, africano y más.

http://www.cotse.com/tools/wordlists1.htm
http://www.cotse.com/tools/wordlists2.htm

Saludos,
mitrein.

Me acuerdo perfectamente de tu primera vez y eso que todavia no era miembro del foro.

Ya era hora que alguien se animara para el wpa.

Yo me quedaba en donde bajar los diccionarios asi que muchas gracias y en algunos conceptos que tenia equivocados. Siempre hay que analizar el problema ante de atacarlo. Y leer, leer.....

Este tema es de lo mejor que se puede publicar.

Asi que a por ellas, ahora puedo probar porque una red que estaba abierta y se conecytaba medio barrio la han pasado a wpa.

Tenias ganas de meterme en esto , asi que voy a seguirte, pero por favor no esperes 3-4 meses para publicar otro tema.

Solo citar:

Código:

aireplay -0 1 -a <mac-access-point> <interface>
Esto tendría que deshautenticar a los clientes y generarnos tráfico válido
para un ataque de Brute-Force

Segun la tarjeta el ataque 0 puede ser un poco diferente.

Voy a por los diccionarios

http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

Añado el enlace que en su momento publico eltitoneo:

http://www.crimemachine.com/Tuts/Flash/whax-aircrack-wpa.html

Respecto a los diccionarios y que no se me olvide:

si all.gz

Código:

zcat all.gz | egrep -v '^#' > all

Conseguido mi primera wpa aunque solo haya sido la mia

Gracias a este maravilloso tema realizado por mitrein

, a yadnus pos sus consejos y correciones y eltitoneo por el link del video donde se ve perfectamente como se debe de hacer.

Para la conexión a linux con wpa y poder probar con nuestras tarjetas........bueno eso es otro cantar.

No consegui navegar pero si consegui autentificación con lo comandos dados por yadnus.
Me corrijo si pude navegar al final, o sea hoy a la 13:04

Código:

Example IV: Config STA to link with AP which is WPAPSK/TKIP(Authentication/Encryption)
1. iwconfig ra0 mode managed
2. iwpriv ra0 set AuthMode=WPAPSK
3. iwpriv ra0 set EncrypType=TKIP
4. iwpriv ra0 set WPAPSK="AP's wpa-preshared key"
5. iwconfig ra0 essid "AP's SSID"

Example V: Config STA to link with AP which is WPAPSK/AES(Authentication/Encryption)
1. iwconfig ra0 mode managed
2. iwpriv ra0 set AuthMode=WPAPSK
3. iwpriv ra0 set EncrypType=AES
5. iwpriv ra0 set WPAPSK="AP's wpa-preshared key"
6. iwconfig ra0 essid "AP's SSID"

Pongo el enlace donde se comento y algunas aclaraciones con el router Zyxel de Telefonica.

http://foro.elhacker.net/index.php/topic,87709.0.html

http://foro.elhacker.net/index.php/topic,87721.0.html

Cuando aclare lo de configurar wpa_supplicant ya lo pondre, asi si no teneis una C54Ri podreis probarlo con lo de wpa_supplicant como por ejemplo ipw2200, atheros y prism.
Pero para la C54Ri el camino ya esta abierto y supongo para la C54RC
Tambien pondre algunas fotos de como esta configurado el router mio.

Código:

Mejorando la encriptación de datos a través de TKIP

Para mejorar la encriptación, WPA utiliza su protocolo de integridad de clave temporal o TKIP. TKIP provee importantes mejoras de encriptación de datos, incluyendo una función de mezcla de clave por paquete, un chequeo de integridad de mensaje (MIC) denominado Michael, un vector de iniciación (IV) extendido con reglas de secuenciamiento y un mecanismo de reintroducción. A través de estas mejoras, TKIP soluciona todas las vulnerabilidades conocidas del WEP.

Autenticación de usuario a nivel empresarial vía 802.1x y EAP

WEP no tiene ningún mecanismo de autenticación de usuarios. Para realizar la autenticación, WAP implementa el 802.1x y el protocolo de autenticación extensible o EAP. Juntos, estas implementaciones pveen de un marco de trabajo para una rígida autenticación de usuarios. Este marco de trabajo utiliza un servidor central de autenticación, como po ejemplo RADIUS, para autenticar a cada usuario en la red antes de permitirle unirse a ella. Además, también emplea “autenticación mutua”, por lo que un usuario wireless no puede unirse accidentalmente a una “red infiltrada” donde podría ser robada sus credenciales de red.

Ya pongo algunas fotos para la configuración em WPA-PSK de mi router.

1.- Primero entramos en el router como siempre.

2.- Vamos hasta la sección de Wireless LAN

3.- Pinchamos en Wireless, y fijamos essid, canal y habilitamos (enabled) Wireless (en la foto no esta habilitado)

4.-Luego pinchamos en 802.1x/WPA, y seleccionamos:
en Wirless PortControl = Authentification Requerided
y en Pre-Shared Key ponemos la clave secreta que queramos

5.- Y hay un ejemplo de como trabaja el aircrack 2.3 para wpa

He preparado un curso basico para la seguridad WPA-PSK

Esta en:

http://hwagm.elhacker.net/wpa/wpa.htm

y asi completo este tema.

El contenido podeis verlo en el foro tambien:

http://foro.elhacker.net/index.php/topic,87869.msg410461.html#msg410461

Por lo tanto libero este tema de la sección pegado y dejo el curso que creo que es mas completo.

Va me parece dbuty todo lo que haeis posteado, ya me se todo el codigo, ahora solo me falta el programa XD, alguien me podria decir de donde bajarlo?

Ostias hacia tiempo que olvide este hilo.

Pero que programas buscas?

que pasa con las redes WPA que airodump me dice que no existen clientes pero en cambio hay trafico en la red...... y en cambio el kismet me dice que tiene varios clientes.......con sus mac respectivas........

pero no consigo el handshake con ninguno..... ha veces hago capturas de 30.000 ivs y nada!!!! uso el A0 para ciertos clientes y tambien para todos....

tiene que estar obligatoriamente en el shell del airodump?????

Que pasa con las WPA TKIP que el airodump no huele nada?????