[IMPORTANT] Quedi clar abans de començar el post que des de Ubunmaqueando NO volem promocionar mai actituds il-lícites, intromissions no consentides en equips o xarxes aliens al nostre, etc etc. [/IMPORTANT]
[IMPORTANT #2] Si hi ha algú que vol provar-ho que tingui clar allò de “por su cuenta y riesgo“, d’acord? [/IMPORTANT #2]
Ok. Començo.
Si tens un router del producte Imagenio de Telefònica + la contrassenya del router no l’has canvïat (tens la que porta l’aparell per defecte) i vols trencar la seguretat de la teva xarxa -perqué t’estas treient el CCNA (model OSI al poder!) i vols comprovar que amb el Mac també pots fer quelcom interesant / pel deliri, pel plaer de saber i aprendre coses noves / (…)- aqui van un parell d’idees:
Ingredients:
- Kismac (per capturar tràfic -mínim 2 paquets de dades correctes, però sempre podem tirar un pél amunt).
- Wlandecrypter (generador de contrassenyes … aviam si tenim sort).
- Weplap (per intentar el brute force).
Vale. Instal.lem les 3 aplicacions (segurament trobareu que són paquets *.tar.gz amb binaris universals, no trobareu *.dmg ni res semblant; cap problema: obriu una “Terminal”, us poseu com superusuari amb un sudo i feu un make i un make install.)
OK. Endavant. El Kismac jo l’hauria de configurar així, segons aquesta imatge:
¿Perqué? Perqué jo tinc un MacBook, i l’AirportExtreme no admet posar-se en mode “promiscuo”, així és que he de sel.leccionar el mode pasiu (”pasivo”). Si voleu podeu verificar el vostre Airport AQUI.
Molt bé. Capturem tràfic de paquets (mínim 2 amb dades que siguin bones).
Acabem. Un cop disposem d’aquesta informació només ens queda executar la comanda:
wlandecrypter BSSID SSID | weplab –key 128 -y –bss
amb les dades concretes de l’exemple seria:
wlandecrypter 00:60:B3:F6:D5:F9 WLAN_F0 | weplab –k
… i si hi ha sort (*) ens treurá en pocs minuts la clau, la contrassenya d’aquesta xarxa “protegida”.
(*) Si hi ha sort i si es tracta d’una instal.ació de Imagenio que tingui uns mesos, donat que ara les noves tenen xifrats de 4 dígits i amb aquests no funciona tot aquest “totxo” que us estic fotent (ho podem saber que és “bo” si el nom és WLAN_XX, en comtes de WLAN_XXXX).
(Informació extreta del wiki d’AdictoLinux.org)
No comments yet
Sindicació de comentaris per a aquest article