MANUAL DE BEINI 1.2.

5 PARA WEP Y WPA/WPA2

Oficialmente, el proyecto Beini ha dejado de desarrollarse. Sin embargo, desde Dishingtech han actualizado y aadido aplicaciones a esta distro para auditora Wireless. La ltima revisin es el Beini 1.2.5, est basada en la anterior versin 1.2.2 e incluye actualizaciones de los programas feddingbottle, minidwep-gtk y drivers varios. Adems incluye una nueva funcionalidad para seguridad WPS. Hoy vamos a centrarnos en el mtodo tradicional para WEP y WPA con feedingbottle. Como muchos veris el icono del bibern ya no est disponible en los mens de la parte inferior, pero podemos abrirlo y localizarlo fcilmente haciendo click en el icono XFE. Luego buscamos el directorio /bin/feedingbottle/. Ah encontraremos el archivo feedingbottle, hacemos click con el botn derecho y damos en Open.

MANUAL BEINI CLAVES WEP

Nuevo Manual de LaCuevaWifi para auditoras wireless. En esta ocasin probamos el BEINI y seguimos usando nuestro Crotalus USB 2000mW con Ralink 3070L. Lo primero que tenemos que hacer es arrancar el ordenador desde el usb ( cd) en el que tengamos el Beini. Cuando acabe de cargar tenemos que iniciar la aplicacin de auditoras que se llama FeedingBottle, en la barra inferior es el icono que tiene forma de bibern.

Una vez abierto nos sale una advertencia (que debemos tener en cuenta, Por favor, no crackees Puntos de Acceso ajenos, solo testea el tuyo), pulsamos en Yes.

Ahora escogeremos la tarjeta que queremos poner en modo monitor para hacer la auditora:

Nos saldr un mensaje dicindonos que ya est en modo monitor, pulsamos en Next.

Ahora vamos a escanear las redes wifi que nos rodean, antes de pulsar en el botn Scan podemos escoger el tipo de encriptacin de la clave, los canales en los que buscar o el tiempo de escaneo que por defecto son 30 segundos. Una vez tengamos todo listo pulsamos en Scan.

Observamos cmo est buscando las redes.

Cuando acabe de escanear nos saldr la siguiente pantalla:

Aqu seleccionamos la red que deseemos, podremos ver en la parte inferior izquierda (Clients Information) los clientes que tiene asociados esa red. Pulsamos en Next para el paso siguiente. En la siguiente pantalla nos saldr el nombre de la red y su MAC, ahora hay que ajustar los parmetros de ataque, en este caso escogeremos la segunda opcin (P0841 REPLAY ATTACK), y marcaremos la opcin Fake Auth (by force). Cuando tengamos todo listo pulsamos en Start.

Observamos cmo est capturando #Data para descifrar la clave. Cuando tengamos los datos suficientes parar la captura y nos mostrar la clave:

MAUAL BEINI CLAVES WPA/WPA2

Nuevo Manual de LaCuevaWifi.com para auditoras wireless. Como ya muchos sabis, est disponible una nueva versin de BEINI pensada especficamente para adaptadores wireless con los chipset 8188RU/8188CU/8188CE/8192CU/8192CE. Hemos decidido probar la Alfa AWUS036NHR de 2000mW con esta versin, ya que seguramente sea la mejor tarjeta para BEINI 1.2.3. El funcionamiento de las aplicaciones y utilidades es prcticamente igual a la versin 1.2.2, por lo tanto, este nuevo BEINI no ser una gran novedad. Bueno entramos en materia! A continuacin, veris como nos ha ido durante la prueba de auditora con WPA.

Iniciamos la aplicacin para realizar auditoras. Es el icono que tiene forma de bibern en la barra inferior.

Una vez abierto nos sale la tpica advertencia de Beini (que debemos tener en cuenta, Por favor, no crackees Puntos de Acceso ajenos, solo testea el tuyo) pulsamos en YES y a continuar. Ahora vamos a poner en modo monitor el Alfa 2W AWUS036NHR.

Nos saldr un mensaje indicndonos que ya est en modo monitor. Pulsamos en Next. El siguiente paso es escanear las redes que nos rodean, seleccionamos el tipo de encriptacin (Encryption), en este caso WPA / WPA2, pulsamos en el botn Scan:

Despus de unos segundos escaneando redes:

Luego, seleccionamos la red que queremos auditar en APs Information y un cliente conectado a esa red en Clients Information. Recordamos que es imprescindible tener un cliente real conectado para poder continuar con el proceso. Pinchamos en Next cuando tengamos todo listo:

Seleccionamos un diccionario para realizar el ataque.

Pinchamos en OK y obtenemos el handshake pulsando en el botn Deauth:

Observamos que hemos capturado correctamente el handshake. Saldr un segundo terminal. Si la clave est en el diccionario, nos saldr el mensaje clave (WPA Key found:)

Como podis ver, para WPA la auditora se realiza sin ningn tipo de problemas para elAWUS036NHR. Tericamente, los otros chipsets listados tambin deberan funcionar. Si no tenis una tarjeta compatible con esta versin, os recomendamos que usis el BEINI 1.2.2.