La Comunidad DragonJAR » WEPBuster http://www.dragonjar.org Noticias de actualidad y seguridad informática, herramientas de seguridad, documentación y una excelente COMUNIDAD. Sat, 11 Feb 2012 22:13:24 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 WEPBuster, automatizando la auditoría de redes inalámbricashttp://www.dragonjar.org/wepbuster-automatizando-auditoria-redes-inalambricas.xhtml http://www.dragonjar.org/wepbuster-automatizando-auditoria-redes-inalambricas.xhtml#comments Thu, 04 Jun 2009 18:34:11 +0000 Cortex http://www.dragonjar.org/?p=2455 Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta en modo monitor y dejarla hacer su trabajo.

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

  • Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
  • Revelado automático de SSIDs ocultos
  • No es necesario que el cliente inyecte paquetes en el Access-Point
  • Autenticación de claves compartidas
  • Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

  • MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
  • Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
  • Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando :

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

También puede interesarte...

]]> http://www.dragonjar.org/wepbuster-automatizando-auditoria-redes-inalambricas.xhtml/feed 12