Aircrack
Aircrack-ng
| Desarrollado por | Christophe Devine luego Thomas d'Otreppe |
|---|---|
| Última versión | 1,6 (25 de enero de 2020) |
| Versión avanzada |
1.2-beta1 (25 de mayo de 2013) 1.2-rc4 (14 de febrero de 2016) 1.2-rc5 (4 de abril de 2018) |
| Depositar | github.com/aircrack-ng/aircrack-ng |
| Escrito en | Ensamblador y C |
| Medio ambiente | Multiplataforma |
| Idiomas | inglés |
| Tipo | Monitoreo, penetración de la red Wi-Fi |
| Licencia | GNU GPL v2 |
| Sitio web | www.aircrack-ng.org y aircrack-ng.org |
Aircrack-ng es una suite de software de monitoreo de redes inalámbricas cuyo uso principal es "romper" las claves WEP y WPA de las redes WIFI . De hecho, es una "toma de control" del software aircrack (primero del nombre) que ha sido abandonado.
Es una bifurcación de Aircrack, que fue desarrollada bajo la licencia GPL v2 por Christophe Devine (graduado de ENSIIE y consultor de seguridad de TI) luego asumido por Thomas d'Otreppe (graduado de la Escuela Superior de Informática ) bajo el nombre de Aircrack- ng. Está disponible en Windows , Linux y FreeBSD .
Como herramienta de monitoreo de red , Aircrack fue diseñado para probar la seguridad de su propia red. Sin embargo, este software puede permitir que un pirata ingrese a una red informática sin autorización, lo que muchos países penalizan.
Características
La suite Aircrack-NG contiene las siguientes herramientas, entre otras:
- aircrack-ng: interruptor de claves estático WEP y WPA-PSK (nuevo tipo de interruptor: PTW)
- airdecap-ng: descifrador de archivos WEP / WPA capturados
- airdriver-ng: permite parchear los controladores, por ejemplo para el caso de rtl8187, que es útil para inyectar paquetes
- aireplay-ng: programa de inyección de paquetes 802.11 (disponible solo en Linux y FreeBSD)
- airmon-ng: te permite activar / desactivar el modo monitor de una tarjeta wifi. En este modo la tarjeta wifi, se coloca en "observador" de la red
- airodump-ng: programa de captura de paquetes 802.11
- airolib-ng: útil para ataques de fuerza bruta con clave WPA. Crea una base de datos que contiene archivos de diccionario para uno o más SSID. El crack es muy rápido con este método, sin embargo, la creación de la base de datos sigue siendo muy larga.
- airserv-ng: le permite lanzar una máquina con una interfaz en modo monitor, y usarla desde otra máquina con la suite aircrack-ng, especificando la dirección IP y el puerto
- airtun-ng: programa para crear una interfaz virtual
- easside-ng: le permite comunicarse con un punto de acceso en WEP sin conocer la clave
- packetforge-ng: permite falsificar ARP, UDP, ICMP o paquetes personalizados
- wesside-ng: Rompe automáticamente una clave WEP probando todos los ataques (excepto los ataques Chopchop y Fragmentation)
Operación
El principio de usar Aircrack para descifrar claves WEP es la captura de vectores de inicialización (IV) con airodump mientras aumenta el tráfico gracias a aireplay. Algunos IV permiten que la información se filtre en ciertos bits de la clave WEP. Una vez recolectada una cantidad suficiente de IV, podemos comenzar un ataque estadístico con aircrack .
Se necesitan entre 40.000 y un millón de IV para romper una clave WEP de 128 bits . El crack WPA-PSK se basa en un ataque de diccionario después de la recolección de paquetes que lo haría imposible en un tiempo razonable si la clave respetara las recomendaciones fundamentales de contraseña .
Se pueden usar otros programas como kismet en lugar de airodump para capturar paquetes, pero no se recomiendan cuando se inyectan a través del mismo adaptador.
Aircrack está disponible en Windows , Linux y FreeBSD (aireplay solo funciona en Linux y FreeBSD 7).
Para Windows , se requieren los archivos adicionales:
- El piloto de AiroPeek (no todas las tarjetas son compatibles)
- Se requiere la biblioteca de software Cygwin cygwin1.dll .
Aircrack-PTW
Aircrack-PTW es una versión modificada de aircrack que permite " romper " una clave WEP mucho más rápidamente . Esta herramienta solo funciona para claves WEP de 40 o 104 bits.
Esto se usa junto con las aplicaciones airodump-ng (para escuchar el tráfico) y aireplay-ng (para generar tráfico) que son parte de la suite aircrack-ng.
Aircrack-ptw se ha integrado en la suite aircrack-ng desde la versión 0.9.1. Para hacer esto, simplemente ejecute aircrack-ng con la opción -z ( ataque PTW ).
Compatibilidad
Una de las principales limitaciones del software es su limitada compatibilidad con varias tarjetas Wi-Fi.Se reconocen todos los tipos de tarjetas ( USB , PCI y PCMCIA ), pero dependiendo del modelo de chip utilizado ( chipset ) el rendimiento varía. No hay ningún piloto que sea totalmente compatible con Aircrack. Algunos no ofrecen inyección, modo monitor ... Hay disponible una lista de chips compatibles o no compatibles , con una lista de las mejores tarjetas compatibles .
Notas y referencias
- " Versión 1.6 " ,25 de enero de 2020(consultado el 25 de enero de 2020 )
- " https://github.com/aircrack-ng/aircrack-ng/releases/tag/1.2-beta1 " (consultado el 19 de enero de 2018 )
- " Https://trac.aircrack-ng.org/browser/tags/1.2-rc4 " (Consultado el 19 de enero de 2018 )
- " https://github.com/aircrack-ng/aircrack-ng/releases/tag/1.2-rc4 " (consultado el 19 de enero de 2018 )
- " https://github.com/aircrack-ng/aircrack-ng/releases/tag/1.2-rc5 " (consultado el 11 de abril de 2018 )
Apéndices
Artículos relacionados
enlaces externos
- Sitios oficiales: (en) www.aircrack-ng.org y (en) aircrack-ng.org