Aircrack se renueva: Wesside-ng


Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng.





Wesside-ng, es una herramienta automática que utiliza varias técnicas conocidas para obtener la clave WEP de forma sencilla, en minutos. En resumen, Wesside-ng identifica la red y procede a asociarse a ésta, determinando los parámetros IP, reinjectando paquetes ARP para, finalmente, obtener la contraseña WEP, todo con un único comando y sin intervención alguna por nuestra parte.

Los pasos detallados que sigue Wesside-ng son:

1.- Busca en todos los canales hasta localizar una red con WEP.
2.- Cuando encuentra una red cifrada intenta autenticarse y si ésta falla, intenta localizar una dirección MAC ya asociada para intentar engañar al AP.
3.- Una vez autenticado, intenta asociarse con el AP.
4.- Despues de snifar un paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes broadcasts e interceptando los paquetes de respuesta. A esto se le conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
5.- Despues snifa un 'ARP request' y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
6.- Inunda la red con peticiones ARP para esa dirección IP.
7.- Lanza el aircrack-ng PTW attack para determinar la clave WEP

Wesside-ng tiene algunas limitaciones:
Sólo soporta autenticación abierta (open authentication). No soporta autenticación con clave compartida (Shared key authentication).
Sólo soporta redes tipo B y G.
La funcionalidad de falsificar la dirección MAC no funciona si en la red hay mucho tráfico.

El programa está aún en fase de desarrollo, por lo que es posible que aparezcan ciertos bugs. Es de esperar que estos bugs, con ayuda de los reportes que faciliten los usuarios así como las limitaciones anteriores, desaparezcan en una futura versión final.

 

Enlaces:

Aircrack
http://www.aircrack-ng.org/

Relacionados:
Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP) .. Acelerando el proceso.
http://www.xombra.com/go_normal.php?articulo=2455

Rompiendo el cifrado WEP en 8 comandos
http://www.xombra.com/go_normal.php?articulo=2415

Demostrado: el cifrado WEP no sirve para nada
http://www.xombra.com/go_normal.php?articulo=1943

Fuente:
Por Overdrv
http://www.sincables.net



Otras noticias de interés:

Cómo mantener una carpeta secreta en Windows XP
Una de las preguntas que con más frecuencia respondemos en nuestro correo de lectores es: "¿Cómo hago para ponerle una contraseña a una carpeta en Windows?"...
Vulnerabilidad en los clientes GAIM
Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario. GAIM es un cliente de mensajería instantánea que permite conectarse a muy diversas redes, incluyendo Yahoo!, ICQ, IR...
AClibre de colombia anuncian la salida de su nueva e-zine.
Los amigos AClibre han colocado para su descarga su nueva versión de la revista electrónica Essentia Libre Nro: 5....
Chrome OS, opción hacia la nube
El cofundador de Google, Sergey Brin, ha declarado que Windows y otros sistemas operativos tradicionales están torturando a los usuarios. Unas declaraciones que ha realizado durante el lanzamiento de Chrome OS, un evento en el que afirmó que el 75 ...
Actualización de seguridad para Flash Player
En Adobe acaban de publicar un parche de seguridad al que deberíais estar atentos todos los que uséis las distintas versiones de este popular reproductor multimedia, el más utilizado en Internet....
UCSniff, una herramienta para atacar sistemas VoIP
UCSniff permitiría en primera instancia entrar en un modo de aprendizaje, en el cual examina todo el tráfico dentro de una red, y arma un mapa general de la misma, en el sentido de identificar quien es quien (IP Número de teléfono)....
Aumenta la alerta por posible gusano de Windows
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003...
Como instalar Roms Android (I)
Tengo dos preciados amigos, uno con un Huaweii UM840 y el otro con un Motorola Milestone los cuales en busca de evaluar el sistema operativo Android en su versión Gingerbread, usaron versiones cocinadas para sus dispositivos, esto a razón de que al...
Ofrecen una herramienta para hackear las cuentas de Facebook
El nombre del programa es FBController y el del programador de 26 años Azim Poonawala, que ofrece detalles sobre su herramienta en su blog....
Expertos: “Aprendizaje de OpenOffice no es difícil”
Reciente informe sobre el uso de software de código abierto en la administración pública echa por tierra el mito de que el aprendizaje de OpenOffice toma demasiado tiempo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aircrack
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • renueva
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wesside
  • windows
  • xanadu
  • xfce
  • xombra