El proceso que describo a continuación tiene como finalidad la de comprobar si nuestra propia red WiFi es segura cuando nuestra intención es la de mantenerla cerrada usando algún tipo de clave.

A menudo sucede que la opción "por defecto" que usamos para proteger una red WiFi no resulta del todo efectiva aunque creamos que está perfectamente cerrada bajo una clave de 128bits.

El problema radica en el tipo de "protección" que probablemente estemos usando: WEP.

Es posible sacar la clave de una red que se ha cerrado usando el método anterior en poco menos de diez minutos usando una distribución LIVE de BackTrack Linux y un ordenador que lleve instalada una tarjeta WiFi capaz de ponerse en modo monitor. Para este ejemplo usaremos un Asus EEEPc 701, que viene equipado de serie con todo lo que necesitamos.

Sobra decir que este método solo ha de usarse para comprobar la seguridad de nuestra propia red y con ello valorar si necesitamos usar otro tipo de protección como WPA2 y eventualmente un filtrado de MAC’s. Romper contraseñas de una red ajena es un delito.

En primer lugar, una vez nos hayamos bajado la ISO de BackTrack, tenemos que pasarla a algún dispositivo que el eeepc pueda utilizar para arrancar la distribución live. Puede ser una tarjeta SD o un pendrive; no se notará demasiada diferencia en cuanto a arranque PERO después de haber probado de los dos modos, me encuentro con que la versión grabada en una SD me daba ciertos problemas al volcar el fichero con los paquetes capturados en la misma tarjeta que contiene el sistema operativo.

Para crear ese pendrive/SD autoarrancable usaremos UNetbootin.

Una vez que tengamos el sistema operativo correctamente grabado en nuestro pendrive, arrancamos el ASUS con él y una vez que lleguemos hasta el login prompt, entraremos en el sistema como root. La contraseña por defecto en BackTrack para root es "toor". Una vez hecho lo anterior arrancamos KDE (startx) y abrimos una terminal.

En primer lugar vamos a poner la tarjeta WiFi del eeepc en modo monitor. Para ello crearemos el dispositivo ath1 tecleando el siguiente comando en la terminal:

airmon-ng start wifi0

Ahora, si nos apetece, cambiaremos la dirección MAC del dispositivo. En primer lugar lo desactivamos, luego cambiamos la MAC y lo reactivamos:

ifconfig ath1 down

macchanger -m 00:11:22:33:44:55 ath1

ifconfig ath1 up

Ahora ya tenemos la tarjeta WiFi de nuestro eeepc con la MAC cambiada y en modo monitor, es decir, podemos empezar a examinar redes. Para ello vamos a utilizar el siguiente comando:

airodump-ng -w archivo_de_volcado ath1

Donde "archivo_de_volcado" es la localización y nombre del archivo donde vayamos a guardar la información recogida por airodump-ng. En cuanto empiece a escanear redes nos ofrecerá resultados similares a estos:

 En la columna de la izquierda, tapada en verde, tendremos las direcciones MAC de los dispositivos a que ha encontrado airodump-ng. Una vez hayamos seleccionado la red que queremos probar, apuntaremos su MAC y el canal en el que está. En este caso sería el canal 1. Interrumpimos el funcionamiento de airodump-ng (CTRL+C) y lo lanzamos de nuevo especificando el canal y la MAC del dispositivo que queremos registrar:

airodump-ng -w archivo_de_volcado ath1 –channel 1 –bssid MAC_DEL_DISPOSITIVO

El comando es el mismo que el anterior, pero esta vez añadimos dos nuevos parámetros que nos ayudaran a fijarnos solamente en la red que nos interesa. En este caso sería en el canal 1 (–channel 1) y con la MAC que hemos apuntado antes para ese dispositivo (–bssid MAC). Ahora airodump-ng capturará exclusivamente el tráfico de esa red:

 Ahora dejamos a airodump-ng hacer su trabajo y abrimos una nueva pestaña para otra terminal. En ella vamos a intentar autentificarnos en esa red usando aireplay-ng:

El comando es el siguiente:

aireplay-ng -1 0 -e ESSID -a BSSID -h 00:11:22:33:44:55 ath1

Donde sustituiremos "ESSID" por el nombre del dispositivo WiFi que estamos testeando y "BSSID" por la dirección MAC del mismo.

Si todo va bien, obtendremos los mismos resultados que podemos ver en la imagen de arriba.

Ahora también dejaremos abierta esta nueva terminal ya que es posible que la necesitemos de nuevo más adelante y abrimos otra pestaña más.

Vamos a empezar a inyectar paquetes con aireplay. Para ello utilizaremos el siguiente comando:

aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 ath1

Donde, de nuevo, "BSSID" corresponde a la dirección MAC del dispositivo que estamos testeando.

Una vez que aireplay-ng empiece a inyectar paquetes, podemos volver a la pestaña donde teniamos a airodump-ng funcionando y comprobaremos que la cantidad marcada en la columna "DATA" de nuestra red WiFi empieza a aumentar. En caso de que aireplay-ng nos diga que ha habido algún error de desautentificación, podemos volver a la pestaña anterior y autentificarnos de nuevo mientras aireplay-ng sigue funcionando.

En cuanto hayamos capturado alrededor de 50.000 paquetes ya podemos empezar a buscar la clave de nuestra red "protegida" con WEP. Para ello abriremos otra pestaña con otra terminal y lanzaremos aircrack-ng con el siguiente comando:

aircrack-ng -0 -x -i 1 /archivo_de_volcado.cap

Si contamos con suficientes paquetes capturados, aircrack-ng nos ofrecerá el password de nuestra red WEP en cuestión de segundos.