Cracking WEP in 3 minutes

­

Crackeo de Red en 3 min from Insecure on Vimeo.

Vídeo donde se muestra el crackeo de una red con cifrado WEP en 3 minutos, el tiempo es relativo a la distancia del modem, pero también existen técnicas para modificar las tarjetas o antenas, para capturar o obtener un mejor rango.

Hoy en día el cifrado WEP es ineficaz, ya que programas cómo aircrack, pueden aprovechar las vulnerabilidades del algoritmo RC4 c/seed, el cual conforma un estándar de 64 bits (64/128+), de los cuales 24 son del vector (IV) y 40 de la «clave secreta» por así decirlo, el objetivo del IV es generar claves, e impedir que se capturé trafico, de esta forma no sacar la clave. Este algoritmo ya «obsoleto» calcula en CRC-32, para garantizar el ICV (Integrity Check Value), que después se concatena al IV, a su vez en el RC4, esta la secuencia de caracteres » pseudaleatorios (o como se escriba)» apartir del CRC-32, de todo pasa a una operación XOR, para dar cómo resultado el resultado cifrado a trasmitir, después se envia el IV sin cifrar y el mensaje cifrado dentro del el frame body… en la Web encontré esta imagen :

WEP-flujo

Una cita desde formatoweb.com.ar :

…. el paquete a transmitir desde un nodo emisor hasta un nodo receptor se compondrá, en una vista más detallada, de:

En donde:

  • Cabecera 802.11: contendrá información relativa al tipo de paquete, las direcciones MAC del emisor y receptor del mensaje y determinada información de sincronismo.
  • Vector de inicialización (IV): es la clave dinámica generada por el emisor y utilizada para concatenar con la clave estática dando origen a la semilla RC4. Como se puede observar esta secuencia de bits crítica para preservar correctamente la privacidad de los datos viaja por la red sin ningún tipo de cifrado.
  • Datos encriptados: el mensaje que se desea transmitir de manera segura desde un nodo emisor a un nodo receptor.
  • CRC encriptado: código de redundancia cíclica correspondiente al mensaje que se va a transmitir.
  • CRC del paquete: código de redundancia cíclica correspondiente al paquete completo.

Aquí les dejo unas ligas para más información:

http://www.formatoweb.com.ar/blog/2007/11/24/el-sistema-de-cifrado-wep/

http://documentos.shellsec.net/otros/SeguridadWireless.pdf

http://www.saulo.net/pub/inv/SegWiFi-art.htm

 

Cracking WEP in 3 minutes
Etiquetado en:             

21 pensamientos en “Cracking WEP in 3 minutes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *