Mientras estaba a punto de dormir, me puse a pensar si en realidad romper una llave WEP era complicado, según había leído no lo era, pero tenia que comprobarlo, así que agarre mi pequeño Router Inalámbrico, le puse una llave WEP de 128 bits, encendí mi laptop y a darle se ha dicho.

Mi primera prueba fue con inyección de paquetes en modo interactivo, esto fue demasiado lento y se veía que iba a tardar demasiado, así que leí un poco y me decidí usar la técnica de FAuth+ARP, al configurar todo, la captura empezó a crecer de forma significativa, para asegurarme de que el número de paquetes capturados fuera suficiente lo deje en 800,000, según leí, con 150,000-700,000 es el rango para una llave de 128 bits, pero va, platicando con Sir y TAz se me fue el tiempo, aparte de una buena dosis de nicotina, cuando acorde ya habían transcurrido 40 minutos y decidí dar la primera pasada con aircrack, todo fue de maravilla y no tardo mas de un minuto en sacar la llave.

Conclusión

Las redes WEP como ya se ha visto en muchos lugares que es demasiado débil, sin mucho conocimiento esta puede ser obtenida de manera fácil y rápida, mas con los Routers 2WIRE que tienen el número de serie como llave y WEP-Open activado por default. Así que esto no es la octava maravilla pero va bien.

Por hacer

Lo siguiente será desempolvar mis Rainbow Tables para darle una pasada a las llaves WPA-PSK y ver el tiempo que tarda en sacar una WPA-PSK, así como probar con mas exactitud el tiempo y número de paquetes necesario para las WEP 64/128/152/256 y 512.

He aquí una imagen de los hechos:

Esta entrada fue escrita el Tuesday, 13 de March de 2007 a las 1:32 am y archivada en Guarever, Linux. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio web.