MANUAL DE BEINI 1.2.5 PARA WEP Y WPA/WPA2

Oficialmente, el proyecto Beini ha dejado de desarrollarse. Sin embargo,

desde Dishingtech han actualizado y aadido aplicaciones a esta distro para auditora

Wireless.

La ltima revisin es el Beini 1.2.5, est basada en la anterior versin 1.2.2 e incluye

actualizaciones de los programas feddingbottle, minidwep-gtk y drivers varios. Adems

incluye una nueva funcionalidad para seguridad WPS.

Hoy vamos a centrarnos en el mtodo tradicional para WEP y WPA con feedingbottle. Como

muchos veris el icono del bibern ya no est disponible en los mens de la parte

inferior, pero podemos abrirlo y localizarlo fcilmente haciendo click en el icono XFE. Luego

buscamos el directorio /bin/feedingbottle/. Ah encontraremos el archivo feedingbottle,

hacemos click con el botn derecho y damos en Open.

MANUAL BEINI CLAVES WEP

Nuevo Manual de LaCuevaWifi para auditoras wireless. En esta ocasin probamos el BEINI y

seguimos usando nuestro Crotalus USB 2000mW con Ralink 3070L.

Lo primero que tenemos que hacer es arrancar el ordenador desde el usb ( cd) en el que

tengamos el Beini. Cuando acabe de cargar tenemos que iniciar la aplicacin de auditoras

que se llama FeedingBottle, en la barra inferior es el icono que tiene forma de bibern.

Una vez abierto nos sale una advertencia (que debemos tener en cuenta, Por favor, no

crackees Puntos de Acceso ajenos, solo testea el tuyo), pulsamos en Yes.

Ahora escogeremos la tarjeta que queremos poner en modo monitor para hacer la auditora:

Nos saldr un mensaje dicindonos que ya est en modo monitor, pulsamos en Next.

Ahora vamos a escanear las redes wifi que nos rodean, antes de pulsar en el botn Scan

podemos escoger el tipo de encriptacin de la clave, los canales en los que buscar o el tiempo

de escaneo que por defecto son 30 segundos. Una vez tengamos todo listo pulsamos en

Scan.

Observamos cmo est buscando las redes.

Cuando acabe de escanear nos saldr la siguiente pantalla:

Aqu seleccionamos la red que deseemos, podremos ver en la parte inferior izquierda (Clients

Information) los clientes que tiene asociados esa red. Pulsamos en Next para el paso

siguiente.

En la siguiente pantalla nos saldr el nombre de la red y su MAC, ahora hay que ajustar los

parmetros de ataque, en este caso escogeremos la segunda opcin (P0841 REPLAY

ATTACK), y marcaremos la opcin Fake Auth (by force). Cuando tengamos todo listo

pulsamos en Start.

Observamos cmo est capturando #Data para descifrar la clave. Cuando tengamos los datos

suficientes parar la captura y nos mostrar la clave:

MAUAL BEINI CLAVES WPA/WPA2

Nuevo Manual de LaCuevaWifi.com para auditoras wireless. Como ya muchos sabis, est

disponible una nueva versin de BEINI pensada especficamente para adaptadores wireless

con los chipset 8188RU/8188CU/8188CE/8192CU/8192CE.

Hemos decidido probar la Alfa AWUS036NHR de 2000mW con esta versin, ya que

seguramente sea la mejor tarjeta para BEINI 1.2.3. El funcionamiento de las aplicaciones y

utilidades es prcticamente igual a la versin 1.2.2, por lo tanto, este nuevo BEINI no ser una

gran novedad. Bueno entramos en materia! A continuacin, veris como nos ha ido durante la

prueba de auditora con WPA.

Iniciamos la aplicacin para realizar auditoras. Es el icono que tiene forma de bibern en la

barra inferior.

Una vez abierto nos sale la tpica advertencia de Beini (que debemos tener en cuenta, Por

favor, no crackees Puntos de Acceso ajenos, solo testea el tuyo) pulsamos en YES y a

continuar.

Ahora vamos a poner en modo monitor el Alfa 2W AWUS036NHR.

Nos saldr un mensaje indicndonos que ya est en modo monitor. Pulsamos en Next.

El siguiente paso es escanear las redes que nos rodean, seleccionamos el tipo de encriptacin

(Encryption), en este caso WPA / WPA2, pulsamos en el botn Scan:

Despus de unos segundos escaneando redes:

Luego, seleccionamos la red que queremos auditar en APs Information y un cliente

conectado a esa red en Clients Information. Recordamos que es imprescindible tener un

cliente real conectado para poder continuar con el proceso. Pinchamos en Next cuando

tengamos todo listo:

Seleccionamos un diccionario para realizar el ataque.

Pinchamos en OK y obtenemos el handshake pulsando en el botn Deauth:

Observamos que hemos capturado correctamente el handshake. Saldr un segundo terminal.

Si la clave est en el diccionario, nos saldr el mensaje clave (WPA Key found:)

Como podis ver, para WPA la auditora se realiza sin ningn tipo de problemas para

elAWUS036NHR. Tericamente, los otros chipsets listados tambin deberan funcionar. Si no

tenis una tarjeta compatible con esta versin, os recomendamos que usis el BEINI 1.2.2.