Hacking de routers INFINITUM (2Wire) en Mexico

Bienvenido(a), Visitante. Por

favor Ingresar o Registrarse
¿Perdiste tu email de
activación?.
26 Enero 2010, 17:31

Temas destacados: Últimos eventos sobre seguridad/inseguridad

Foro de elhacker.net
Seguridad Informática
Hacking Wireless 0 Usuarios y 4 Visitantes están viendo
Wireless en Linux (Moderadores: rh3nt0n, longits, este tema.
*dudux, ChimoC, KARR)
Hacking de routers INFINITUM (2Wire) en Mexico

Páginas: [1] 2 3 4 5 6 7 8 9

Autor Tema: Hacking de routers INFINITUM (2Wire) en Mexico (Leído 83568 veces)

ingegomez Hacking de routers INFINITUM (2Wire) en Mexico

« en: 06 Agosto 2007, 21:32 »
Desconectado
ABSTRACT:
Mensajes: 74
Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex
(Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha
dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece
Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca
2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar
donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con
claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una
potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la
ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta
de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria
enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion
sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que
existe una vulnerabilidad en ese tipo de sistemas.

====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los
mas antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente
manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos
siempre son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion
mac (todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

que casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF

2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin
embargo se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/) es el mejor programa

que conozco para windows, el calculo de la distancia efectiva se realiza por medio de los
decibeles, recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -
80 no podremos autenticarnos falsamente (ojo con esta nota pq es quizas la mas
importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya
estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20
Minutos (verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones
solo se requirio de 15 minutos de captura con reinyeccion), arrancamos nuestra distribucion
LiveCD ya sea WifiWay (descarga http://www.comprawifi.com/index.php?act=wifiway) o
WifiSlax (descarga http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les
parezca y sobre todo que reconozca su tarjeta inalambrica (comprueba que el chipset de tu
tarjeta soporte modo monitor aqui: http://www.aircrack-ng.org/doku.php?
id=compatibility_drivers).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de
comandos y tecleamos:

Código:
iwconfig

Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas
diran "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta
inalambrica y copiamos el nombre de la interfaz (Para este ejemplo supondremos que la
interfaz es una broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:

Código:
iwconfig eth1 rate 1M channel 6
Código:
ifconfig eth1 hw ether 00:11:22:33:44:55
Código:
airmon-ng start eth1

los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa
de transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le
cambia la direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para
captura de paquetes.

4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la
captura de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando,
para poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi
como crackeo de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:

airodump-ng --ivs --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

Código:
airodump-ng --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar
ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep
cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere
esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo

(crackinfinitum-01.ivs) crackinfinitum-01.cap (el (-01.ivs) -01.cap se agrega solo, no hay

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

que escribirlo en el comando).

5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado
que la mayor parte de las personas en mexico tiene preferencia por las computadoras de
escritorio para sentarse a chatear por largos periodos y comunmente estan conectados
directamente al router 2Wire via cableada, asi que sera dificil que alguien con una portatil e
interfaz inalambrica este transmitiendo datos. Para cuando sucede esto tenemos que
autenticarnos falsamente para generar paquetes ARP y poder generar asi trafico traducido
en paquetes iv. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:

Código:
aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55
eth1

Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse

falsamente, es decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar
paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que
estamos lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de
distancia, en caso de que aun estando a esa distancia no quiera autenticar falsamente
entonces tendremos que acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes

colocando en la Tercer Ventana TERMINAL lo siguiente:

Código:
aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el
identificador de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los
cuales a su vez haran que en la primer ventana de TERMINAL los # DATA crezcan
rapidamente a una tasa de 200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. Cracking de llave WEP

Ya que tenemos (250000) 60000 paquetes IV es decir lo que marca el #DATA en la primer
ventana del TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la
llave WEP por medio de un ataque de fuerza bruta. Sin embargo debemos recordar el
archivo en el que se guardo nuestra captura de paquetes, el cual si recordaremos para este
ejemplo se llama: crackinfinitum-01.ivs para posteriormente teclear lo siguiente:

aircrack-ng crackinfinitum-01.ivs

Código:
aircrack-ptw crackinfinitum-01.cap

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar
ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep
cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere
esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]

Donde las x representan numeros que corresponden a los digitos hexadecimales que
componen la clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que
introducir la clave toda junta y sin los dos puntos cuando se pida al momento de la
conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No
se requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente
esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es
recomendable para los dueños que no utilizan la interfaz inalambrica de este tipo de
aparatos que desactiven dicha interfaz ingresando a la pagina de configuracion del router,
de esta manera no tendran accesos no autorizados a su red.

« Última modificación: 06 Septiembre 2007,

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

17:27 por ingegomez » En línea

Autor: Ing. M. "Linksys" Gómez

Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

.' ' `.
: :' :
`. ``
`-
Ubuntu Server 7.10

marlon_agz Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #1 en: 06 Agosto 2007, 21:43 »
Desconectado

Mensajes: 864 hehehe que buen dato

yo siempre descativo la inalambrica de mi 2wire xD

Salu2

En línea

Encontre el
origen de los
Emos xD

ingegomez Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #2 en: 07 Agosto 2007, 09:17 »
Desconectado
Agradecere que los que verifiquen este post puedan poner opiniones sobre el mismo o
Mensajes: 74 simplemente firmar su visita con algun comentario... saludos y gracias por sus lecturas!!!

En línea

Autor: Ing. M. "Linksys" Gómez

Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

.' ' `.
: :' :
`. ``
`-
Ubuntu Server 7.10

?????????T? Re: Hacking de routers INFINITUM (2Wire) en Mexico

GNU/Linux « Respuesta #3 en: 07 Agosto 2007, 09:29 »
Infrastructure
Specialist
uff, está buena la info , por desgracia el proveedor más grande de México es telmex...
Desconectado
Citar
Mensajes: yo siempre descativo la inalambrica de mi 2wire xD
5.047

Tú sí pero más de un millon de clientes que tiene telmex no creo

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

En línea

Mtz De C.

Con sangre andaluza

longits Re: Hacking de routers INFINITUM (2Wire) en Mexico

LT-23 « Respuesta #4 en: 07 Agosto 2007, 09:47 »
Moderador

Desconectado Hice un post hace un par de dias precisamente sobre esto. Lo de los 2WIRE es de
risa, 64 bits de encriptación que se rompen en menos de 20 minutos. De veras, si sois
Mensajes: propietarios de una red 2WIRE, cablead urgentemente...
2.049

En línea

LT-23 Por favor, usa topics descriptivos.

Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.

kikurris Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #5 en: 09 Agosto 2007, 20:44 »
Desconectado
con respecto a este tema ultimamamente tengo problemas, he relizado esto varias veces
Mensajes: 2 sin problemas y en unos 15 min llego a juntar unas 300,000 ivs y se encuentra la clave
wep en 1 seg a lo mucho... ahora mi problema es el siguiente, donde trabajo detecta una
señal pero mi problema es cuando hago la asociacion y autentificacion.

la autentificacion la hace exitosa pero la asociacion no la realiza y no se pork, ya descubri

donde esta el AP y me siembro por ahi cerca con señal excelente y nada solo logro la
autentificacion no se pork, por lo tanto como no me asocio no logro inyectar atravez de mi
mac, pero este AP tiene me imagino una lap conectada a el AP y atravez de esta hago la
inyeccion pero inyecta como 8 o 9 ivs/seg, imaginense cuanto voy a tardar unas 2 hrs o
mas y me veria muy sospechsos sentado ahi afuera mas de 2 hrs aparte de k no dispongo
d etanto tiempo, lo mas k he juntado son como 27,000 ivs.

Alguien sabra la causa de pork no puedo asociarme y pork nyecta tan poco atravez de de
esta otra mac?

mi tajeta es una broadcom 4318 y se que tiene problemas pero ya lo he logrado antes no
se pork con esta no puedo, uso wifislax 2.0

gracias

En línea

ingegomez Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #6 en: 11 Agosto 2007, 18:59 »
Desconectado
Deberias verificar con alguna otra distro de auditoria wireless, con el proposito de hacer un
Mensajes: 74 analisis sobre tu tarjeta de red inalambrica. Si con otra distro no funciona entonces el

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

problema muy posiblemente se encuentre en tu tarjeta inalambrica o quizas en los

controladores parcheados que estan funcionando. Saludos y buena suerte.

« Última modificación: 11 Agosto 2007,

19:12 por ingegomez » En línea

Autor: Ing. M. "Linksys" Gómez

Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

.' ' `.
: :' :
`. ``
`-
Ubuntu Server 7.10

pmarin Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #7 en: 20 Agosto 2007, 07:02 »
Desconectado
Muy detallada la informacion ingegomez. Para los usuarios de windows dispones de algunas
Mensajes: 1 recomendaciones.
Gracias por las aportaciones.

En línea

berz3k Re: Hacking de routers INFINITUM (2Wire) en Mexico

Colaborador « Respuesta #8 en: 20 Agosto 2007, 10:56 »

Desconectado Cita de: ingegomez en 06 Agosto 2007, 21:32

ABSTRACT:
Mensajes:
1.014 Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex
(Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo
esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a
sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en
ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue
contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10
numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que
puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado,
esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que
es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar
una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines
educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.

====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los mas
antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos siempre
son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion mac
(todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que
casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF

2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin embargo

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/) es el mejor programa que

conozco para windows, el calculo de la distancia efectiva se realiza por medio de los decibeles,
recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -80 no podremos
autenticarnos falsamente (ojo con esta nota pq es quizas la mas importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya
estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 Minutos
(verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones solo se requirio de
15 minutos de captura con reinyeccion), arrancamos nuestra distribucion LiveCD ya sea WifiWay
(descarga http://www.comprawifi.com/index.php?act=wifiway) o WifiSlax (descarga
http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les parezca y sobre todo que
reconozca su tarjeta inalambrica (comprueba que el chipset de tu tarjeta soporte modo monitor
aqui: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de comandos y
tecleamos:

Código:
iwconfig

Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas diran "no
wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalambrica y
copiamos el nombre de la interfaz (Para este ejemplo supondremos que la interfaz es una
broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:

Código:
iwconfig eth1 rate 1M channel 6
Código:
ifconfig eth1 hw ether 00:11:22:33:44:55
Código:
airmon-ng start eth1

los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa de
transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le cambia la
direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para captura de paquetes.

4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura
de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando, para
poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi como crackeo
de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:

Código:
airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo

crackinfinitum-01.ivs (el -01.ivs se agrega solo, no hay que escribirlo en el comando).

5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado que la
mayor parte de las personas en mexico tiene preferencia por las computadoras de escritorio para
sentarse a chatear por largos periodos y comunmente estan conectados directamente al router
2Wire via cableada, asi que sera dificil que alguien con una portatil e interfaz inalambrica este
transmitiendo datos. Para cuando sucede esto tenemos que autenticarnos falsamente para generar
paquetes ARP y poder generar asi trafico traducido en paquetes iv. Por lo tanto tecleamos en la
segunda ventana de TERMINAL lo siguiente:

Código:
aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55
eth1

Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse falsamente, es

decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar
paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que estamos
lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de distancia, en

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

caso de que aun estando a esa distancia no quiera autenticar falsamente entonces tendremos que
acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes colocando en

la Tercer Ventana TERMINAL lo siguiente:

Código:
aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el identificador
de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los cuales a su
vez haran que en la primer ventana de TERMINAL los # DATA crezcan rapidamente a una tasa de
200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. Cracking de llave WEP

Ya que tenemos 250000 paquetes IV es decir lo que marca el #DATA en la primer ventana del
TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la llave WEP por medio de
un ataque de fuerza bruta. Sin embargo debemos recordar el archivo en el que se guardo nuestra
captura de paquetes, el cual si recordaremos para este ejemplo se llama: crackinfinitum-01.ivs
para posteriormente teclear lo siguiente:

Código:
aircrack-ng crackinfinitum-01.ivs

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]

Donde las x representan numeros que corresponden a los digitos hexadecimales que componen la
clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que introducir la clave toda
junta y sin los dos puntos cuando se pida al momento de la conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No se
requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en
todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los
dueños que no utilizan la interfaz inalambrica de este tipo de aparatos que desactiven dicha
interfaz ingresando a la pagina de configuracion del router, de esta manera no tendran accesos no
autorizados a su red.

No observo nada nuevo respecto a los 2WIRE de telmex , lo mismo de siempre crack WEP,
netstumbler (detectar AP), hay videos y datos "on the wild" respecto a esto en MX, gracias
por la informacion investigar mas a fondo antes de postear.

-berz3k.

En línea

ingegomez Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #9 en: 21 Agosto 2007, 00:39 »
Desconectado
Cita de: pmarin en 20 Agosto 2007, 07:02
Mensajes: 74 Muy detallada la informacion ingegomez. Para los usuarios de windows dispones de algunas
recomendaciones.
Gracias por las aportaciones.

Compañero Pmarin, el aircrack tambien puede ser utilizado en windows, solo que con la
restriccion de los tipos de chipsets que se manejan ademas de que tienes que conseguir
drivers especificos para lograr hacer jalar el airodump. El unico problema es el soporte de
reinyeccion de paquetes, lo cual resulta necesario para el hacking de los 2wire dado que no
hay muchos usuarios que se conecten por via inalambrica a estos aparatos, casi todos
(como mencione en el articulo) usan la interfaz cableada y solo olvidan desactivar la
inalambrica. Mi recomendacion es que descargues los LIVECD que pongo en los enlaces del
articulo para que los pruebes... Introducete en el mundo de Linux Live CD amigo, es
bastante bueno y aqui el articulo te describe perfectamente como hacer uso del mismo...
Saludos!!!

En línea

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

Autor: Ing. M. "Linksys" Gómez

Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

.' ' `.
: :' :
`. ``
`-
Ubuntu Server 7.10

ercisneros ayuda, error: invalid band

« Respuesta #10 en: 29 Agosto 2007, 03:37 »
Desconectado
hola, saludos, soy nuevo en esto, trato de auditar mi red pero al lanzar el airodump me da
Mensajes: 14 error: invalid band 's, tengo una atheros pcmcia que me detecta como ath0 y como wifi0
pero da lo mismo, y tambien lo intente con intel pro2200bg y me da el mismo error.
estos son los comandos que meto, mi red se llama Lalo Net

iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

aqui me detecta:

interface chip driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (paren wifi0)

airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0

y siempre me da lo sig.

error: invalid band (s)

gracias de antemano por su ayuda.

En línea

Rey11 Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #11 en: 29 Agosto 2007, 13:21 »
Desconectado
¿porqué no lo haces así?
Mensajes: Citar
3.240 airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
Y cuando tengas 60.000 paquetes tras inyectar hacer esto:
Citar
aircrack-ptw crackinfinitum-01.cap
Y con eso te sale la clave en menos de 1 minutos.

Saludos

En línea

¡¡VIVA
ESPAÑA!!

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

Jesús es el camino la verdad y la vida, todo adquiere sentido gracias a el, que
gran verdad.

ercisneros Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #12 en: 29 Agosto 2007, 19:46 »
Desconectado
hola rey11, gracias por tu ayuda, trate de poner los comandos como me dijiste, pero el
Mensajes: 14 resultado es el mismo error, lo hice con wifislax2.0, bactrack2 y con ubuntu y me da lo
mismo errror:invalid band's
gracias.

En línea

ingegomez Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #13 en: 29 Agosto 2007, 23:31 »
Desconectado
Veamos...
Mensajes: 74
Cita de: cisneros69 en 29 Agosto 2007, 03:37
iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

1.- la linea que tiene el iwconfig ath0 no te da error?

2.- el ifconfig ath0 hw ether 00:11:22:33:44:55 lo haces teniendo el ath0 en "up" o en
"down"?

si no te da error es que entonces si se coloco en el canal 6 y se cambio la MAC

adecuadamente, para verificar si eso esta correcto pon nuevamente " iwconfig ath0 "sin
parametros, es decir:

Código:
iwconfig ath0

te aparecera el resumen de la configuracion inalambrica de tu tarjeta, verifica ahi si el RATE

esta en 1M y verifica si la frecuencia esta en alguna de las siguientes:

2.426
2.437
2.448
[Corresponden al canal 6 en baja, normal y alta frecuencia respectivamente]

si la frecuencia esta correcta en alguna de esas 3 no deberia de darte ningun problema...

para verificar que la MAC cambio correctamente solo pon:

Código:
ifconfig ath0

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

y debe aparecerte un resumen de tu tarjeta de red indicandote la direccion mac que debe
ser la que le colocaste osea 00:11:22:33:44:55

ahora bien:

Cita de: cisneros69 en 29 Agosto 2007, 03:37

aqui me detecta:

interface chip driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (paren wifi0)

despues de hacer eso vuelve a escribir el iwconfig ath0 para verificar en la parte de MODE
si este dice MONITOR, si no dice MONITOR y en cambio dice MANAGED no vas a poder
capturar paquetes ya que la tarjeta necesita funcionar en modo monitor...

por ultimo:
Cita de: cisneros69 en 29 Agosto 2007, 03:37
airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0

el poner AA:BB:CC:DD:EE:FF quiero pensar que es por el ejemplo, pero ojo, en caso de que
no estes haciendolo por eso debo decirte que en vez de AA:BB:CC:DD:EE:FF debe de ir la
direccion MAC del AP que vas a atacar y no el del ejemplo... Espero te haya servido....

En línea

Autor: Ing. M. "Linksys" Gómez

Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

.' ' `.
: :' :
`. ``
`-
Ubuntu Server 7.10

ercisneros Re: Hacking de routers INFINITUM (2Wire) en Mexico

« Respuesta #14 en: 30 Agosto 2007, 03:38 »
Desconectado
hola ingegomez, gracias por responderme, segui sus instrucciones y efectivamente mi
Mensajes: 14 tarjeta smcwcbt-g pcmcia, en una lap ibm t41, se queda en modo managed, si cambia la
mac falsa y el canal 6 en 2.437 con rate 1mb pero no entra en monitor, esta smcwcbt-g es
nueva, estoy usando wifislax 2.0 y entro a internet con ella, la compre porque tenia
entendido que si entraba en monitor, la probe en windows con commview y si captura, me
podria sugerir que hacer?
gracias.

En línea

Páginas: [1] 2 3 4 5 6 7 8 9

Ir a: ===>Wireless
===> Wirelessen en Linux
Linux ir

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]

Hacking de routers INFINITUM (2Wire) en Mexico

Yashira.org Videojuegos indetectables.net Seguridad Informatica Colombia Indejuegos Internet móvil

Noticias Informatica Seguridad Informática ADSL eNYe Sec Seguridad Wireless Underground México

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC

http://foro.elhacker.net/wireless_en_linux/hacking_de_routers_infinitum_2wire_en_mexico-t175389.0.html[26/01/2010 10:37:00 a.m.]