PARA WEP

13. ENE, 2012 53 COMMENTS

Nuevo Manual de LaCuevaWifi.com para auditorías wireless. Como ya muchos sabéis, está disponible una nueva
versión de BEINI pensada específicamente para adaptadores wireless con los
chipset 8188RU/8188CU/8188CE/8192CU/8192CE.
Hemos decidido probar la Alfa Network AWUS036NHR con esta versión, ya que seguramente sea la mejor tarjeta para
BEINI 1.2.3. El funcionamiento de las aplicaciones y utilidades es prácticamente igual a la versión 1.2.2, por lo tanto,
este nuevo BEINI no será una gran novedad. Bueno ¡entramos en materia! A continuación, veréis como nos ha ido
durante la prueba de auditoría con WPA.
Iniciamos la aplicación para realizar auditorías. Es el icono que tiene forma de biberón en la barra inferior.

Una vez abierto nos sale la típica advertencia de Beini (que debemos tener en cuenta, “Por favor, no crackees Puntos
de Acceso ajenos, solo testea el tuyo”) pulsamos en YES y a continuar.
Ahora vamos a poner en modo monitor el Alfa 2W AWUS036NHR.

Nos saldrá un mensaje indicándonos que ya está en modo monitor. Pulsamos en Next.
El siguiente paso es escanear las redes que nos rodean, seleccionamos el tipo de encriptación (Encryption), en este
caso WPA / WPA2, pulsamos en el botón Scan:
Después de unos segundos escaneando redes:

Luego, seleccionamos la red que queremos auditar en “APs Information” y un cliente conectado a esa red
en “Clients Information”. Recordamos que es imprescindible tener un cliente real conectado para poder continuar con
el proceso. Pinchamos en Next cuando tengamos todo listo:

Seleccionamos un diccionario para realizar el ataque.

Pinchamos en OK y obtenemos el handshake pulsando en el botón Deauth:

 Observamos que hemos capturado correctamente el handshake. Saldrá un segundo terminal. Si la clave está en el
diccionario, nos saldrá el mensaje clave (WPA Key found:)

Como podéis ver, para WPA la auditoría se realiza sin ningún tipo de problemas para el AWUS036NHR. Teóricamente,
los otros chipsets listados también deberían funcionar. Si no tenéis una tarjeta compatible con esta versión, os
recomendamos que uséis el BEINI 1.2.2
 PARA WPA
Disco de Beini 1.2.1, Beini 1.2.2, Beini 1.2.3 (Cualquier versión), si no lo tienes puedesdescárgalo desde este aquí. Yo
use Beini 1.2.2.
Computadora con lector de unidad CD/DVD.
Tarjeta compatible con disco Beini. La lista aqui!
Introducir el disco Beini en la unidad lectora, y posteriormente reiniciar la computadora.
Al reiniciar se cargara Beini, esperar un par de minutos o menos hasta que aparezca el escritorio de Beini.

En el menú buscar el icono de un biberón llamado FeedingBottle y darle clic

Aparece un mensaje confirmando usarlo, daremos clic en YES.

Nos pide seleccionar una tarjeta de red inalámbrica para usarla. Seleccionamos la que queramos, esperamos que el
mensaje se pongas en Wlan0 y damos en Next como en la imagen (En caso de que no aparezca ninguna tarjeta de
red, no será posible usar el Beini no continues).
Aparece un cuadro donde nos pide configurar la búsqueda de señal, recomiendo dejarlo por defecto como viene.

Darle clic en SCAN y esperar 30 segundos en lo que busca las señales WEP y WAP, pero que solo mostrara las WEP.

Al terminar el escaneo, en el cuadro de APs Information se mostraran las redes; si seleccionamos 1 de ellas en el
cuadro de Clients Information muestra los clientes y paquetes que trabajan en ese instante con la señal. Escoger la
que tenga más intensidad de señal y 1 cliente o más, esto hará mas hábil la búsqueda de la clave, y darle clic
en NEXT.

En el siguiente cuadro, dejarlo tal como está en la imagen, hacer clic en Advanced Mode
Estando dentro, darle clic en CAPTURE para capturar datos (Beacons y #Data) que es la ventana de abajo llamada
“Airodump –ng”

Enseguida darle clic en FAKE AUTH(By Force) y nos saldrá un cuadro que asocia al programa con la dirección MAC
del Router/Modem que queremos sacar la clave. Darle clic en ACCESS TO INFORMATION y darle clic enseguida
a START.

Ya conectado el Fake Authentication, nos deberá mostrar en el cuadro Airodump –ng la red abierta, en ingles Open
= OPN mostrada en Authentication = AUTH como en el cuadro rojo. Quiere decir que ya estamos conectados al
modem aunque sin señal de internet. Solo resta lo mas facíl que es meter peticiones (Beacons) las cuales generan
datos (#DATA). Para eso hacer seleccionar el cuadro blanco AUTO RUN y todos los botones aparecerán Morados.
Darle clic enseguida al botón INTERACTIVE 0841(-2) para inyectar más tráfico de datos y hacer crecer el número
de #DATA.

Se darán cuenta que los datos se incrementan en velocidad rápida y constante y pasan de cientos a miles. De 25000 a
30000 datos (#DATA) es suficiente para sacar la contraseña, esperar un par de minutos a que lleguen a esos datos.

Llegando de 25000 a 30000 datos, darle clic al botón START CRACK y esperar a que el programa saque la
contraseña.

Y Vualá! Beini nos ha dado la contraseña WEP de 10 caracteres :)

Cabe resaltar que el procedimiento me llevo menos de 5 minutos. Una disculpa por las imágenes tomadas con cámara,
ya que un escritorio virtual como VirtualBox y semejantes sólo reconocen dispositivos de interfaz USB en tarjetas de
Red Inalámbricas, y la mía es integrada