(1) subversion

# svn co http://trac.aircrack-ng.org/svn/branch/aircrack-ng
# cd aircrack-ng

(2) http://nightly.aircrack-ng.org/

Podemos descargar las fuentes fresquitas y el airoscript, que facilitara el manejo de aircrack-ng (aqui un video de su utilizacion):

# tar zvxf aircrack-ng-trunk-2009-05-24-r1544.tar.gz
# cd aircrack-ng-trunk-2009-05-24-r1544/

Instalamos lo necesario para poder compilar software, si no lo tenemos ya:

# apt-get install build-essential

Y lo mismo con las dependencias: libtool, autoconf y sqlite3.

En cualquiera de los dos casos, mediante subversion o descargando el ultimo codigo fuente, continuamos la instalacion, con soporte para airolib-ng si queremos crear bases de datos sqlite con los ESSIDs y las contraseñas, que posteriormente podran utilizarse para el descifrado de claves de paso WPA/WPA2. Tambien es util el parametro unstable=true para poder compilar tkiptun-ng, easside-ng (y buddy-ng) y wesside-ng, herramientas en pruebas que permiten automatizar el proceso de descifrado WEP.

# make sqlite=true unstable=true
# make sqlite=true unstable=true install

Si todo ha salido bien, perfecto, ya podemos comprobar la seguridad de las ondas de nuestro entorno. Es posible que obtengamos algunos errores como estos:

gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=1545  -I/usr/local/include -DHAVE_SQLITE -Iinclude   -c -o aircrack-ng.o aircrack-ng.c
En el archivo incluído de aircrack-ng.c:65:
crypto.h:12:26: error: openssl/hmac.h: No existe el fichero ó directorio
crypto.h:13:25: error: openssl/sha.h: No existe el fichero ó directorio
crypto.h:15:25: error: openssl/rc4.h: No existe el fichero ó directorio
crypto.h:16:25: error: openssl/aes.h: No existe el fichero ó directorio
cc1: warnings being treated as errors
In file included from aircrack-ng.c:69:
sha1-sse2.h: En la función ‘calc_4pmk’:
sha1-sse2.h:143: error: declaración implícita de la función ‘HMAC’
sha1-sse2.h:143: error: declaración implícita de la función ‘EVP_sha1’
aircrack-ng.c:72:21: error: sqlite3.h: No existe el fichero ó directorio
aircrack-ng.c: En el nivel principal:
aircrack-ng.c:73: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
aircrack-ng.c: En la función ‘crack_wpa_thread’:
aircrack-ng.c:3916: error: declaración implícita de la función ‘EVP_md5’
aircrack-ng.c: En la función ‘main’:
aircrack-ng.c:4906: error: declaración implícita de la función ‘sqlite3_open’
aircrack-ng.c:4906: error: ‘db’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:4906: error: (Cada identificador no declarado solamente se reporta una vez
aircrack-ng.c:4906: error: para cada funcion en la que aparece.)
aircrack-ng.c:4907: error: declaración implícita de la función ‘sqlite3_errmsg’
aircrack-ng.c:4907: error: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es de tipo ‘int’
aircrack-ng.c:4908: error: declaración implícita de la función ‘sqlite3_close’
aircrack-ng.c:5567: error: declaración implícita de la función ‘sqlite3_mprintf’
aircrack-ng.c:5567: error: la asignación crea un puntero desde un entero sin una conversión
aircrack-ng.c:5569: error: declaración implícita de la función ‘sqlite3_exec’
aircrack-ng.c:5570: error: ‘SQLITE_LOCKED’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5570: error: ‘SQLITE_BUSY’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5576: error: ‘SQLITE_OK’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5576: error: ‘SQLITE_ABORT’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5578: error: declaración implícita de la función ‘sqlite3_free’
make: *** [aircrack-ng.o] Error 1

Este error lo solucionamos instalando el paquete libssl-dev:

# apt-get install libssl-dev

Otros errores pueden solucionarse instalando libsqlite-dev.

Una vez instalado, comprobamos si tenemos el soporte SSE2:

# aircrack-ng –cpu-detect

Si habeis llegado hasta aqui del articulo, posiblemente os habreis dado cuenta que el titular es un poco redundante, ya que el proceso de instalacion es identico para un eeePC, un portatil o cualquier otro Linux.

Por ultimo, comentar que recientemente el sitio de Aircrack-ng.org estuvo varios dias fuera de servicio debido a un ataque DoS, y que el autor demuestra una actitud bastante etica proponiendo al atacante un plazo de resolucion y aclaracion del tema previo a cualquier denuncia.

Referencias:

http://forum.aircrack-ng.org/

http://www.wifiway.org/sp/articulos/aircrack-ng-rc1-con-sse2.html
http://foro.seguridadwireless.net/soporte-wifiway-para-netbooks/wifiway-1-0-beta2-para-eee-pc-901-904-1000-medion-akoya-mini/
http://airodump.net/aircrack-ng-optimalization-cpu-sse2/

Tipo de Fallo y Fecha
=====================
Tipo: Mal Disenyo
Fecha: 06/01/2007

Resultado del Fallo
===================
Crackeo de ficheros cifrados con esteganografia sin fuerza bruta

Descripcion del Fallo
=====================
Puedes crackear ficheros cifrados con esteganografia muy facilmente, de hecho, en menos de un minuto. El problema es similar al fallo encontrado en PGP el ultimo anyo.
Lo primero es identificar los ficheros esteganografiados. La aplicacion Steganography deja una huella despues de esteganografiar un fichero.
Mirando al final del fichero veras que acaba con 30 00 02 FF FF, por lo tanto una simple busqueda hexadecimal revelara todos los ficheros esteganografiados.
Una vez identificado el fichero victima, el siguiente paso es acceder al mensaje OCULTO sin crackear la contrasenya.

Prueba de Concepto
==================

Paso 1
======
1- Usamos un fichero de cobertura (fichero portador) llamado “foto_original.jpg”

2- Esconderemos dentro el mensaje “Hola Caracola”

3- Usaremos como contrasenya “xxxxx”

4- Generamos el fichero esteganografiado, al que llamaremos “foto_con_mensaje_oculto.jpg”

Paso 2
======
Para acceder al mensaje oculto SIN la contrasenya original “xxxxx” haremos lo siguiente:

1- Usaremos cualquier otra foto, por ejemplo “paulina_rubio_en_tanga.jpg”

2- Esconderemos dentro de ella el mensaje “ESTOY DENTRO DE TI, ADIVINA POR DONDE ENTRE!!!”

3- Usaremos la contrasenya “x”

4- Generamos el fichero esteganografiado al que llamaremos “paulina_rellena.jpg”

5- Abriremos AMBAS fotos en un editor hexadecimal

6- Substituiremos los 20 ultimos bytes de “foto_con_mensaje_oculto.jpg” con los ultimos 20 bytes de “paulina_rellena.jpg”

7- Guardamos la imagen “foto_con_mensaje_oculto.jpg”

8- La abrimos usando como contrasenya “x” y, efectivamente, hemos sobreescrito la contrasenya desconocida con algo que si conocemos.

Simple,