Introducción

Injection Wizard es una aplicación para inyección de tráfico en redes Wi-Fi protegidas mediante WEP, parecida a aireplay-ng, aunque es mucho más fácil de usar y puede funcionar en peores condiciones (por ejemplo, con más interferencias, señal transmitida/recibida más débil, puntos de acceso más restrictivos, etc). Cuanto mayor sea el tráfico en una red Wi-Fi antes podremos romper una clave WEP con otras herramientas como: aircrack-ng, airsnort, dwepcrack, weplab, WEPAttack, WEPCrack, etc. Sin embargo, inyectar tráfico no es sencillo, ya que es necesario capturar o construir una trama que provoque otra trama de respuesta en alguna estación (esto es, un nodo inalámbrico). Esta aplicación realiza automáticamente todas las acciones necesarias para construir una trama que genere una respuesta en otra estación. Las acciones que realiza se resumen en la siguiente secuencia de pasos:

  1. Busca y muestra una lista de redes Wi-Fi protegidas con WEP y permite al usuario seleccionar una de ellas.
  2. Se une a la red seleccionada y monitoriza la red en busca de un trama de datos.
  3. Intenta extraer una secuencia inicial de cifrado de la trama capturada y después intenta ampliarla hasta 40 bytes mediante el ataque inductivo de texto en claro escogido de W. A. Arbaugh.
  4. Intenta encontrar un computador o cualquier dispositivo, con una dirección IP dentro de un rango determinado y que esté conectado a la red, realizando para esto una búsqueda mediante tramas ARP.
  5. Tras encontrar un computador o dispositivo de red, inyecta tramas ARP dirigidas a éste.

Algunas ventajas de esta aplicación son su facilidad de uso (interfaz gráfica, funcionamiento automático, etc) y su robustez (reconexión a la red, repetición de pasos que fallan, etc). Además el ataque inductivo de Arbaugh puede ser efectuado por cualquier interfaz Wi-Fi que soporte la inyección en modo monitor, ya que no necesita ningún parche adicional para el driver como suele ocurrir con el ataque de fragmentación de Bittau. Por otra parte, este ataque es generalmente más fiable que el ataque Chop-Chop para recuperar una secuencia de cifrado de cierta longitud, puesto que no inyecta tramas de tamaño más grande que el necesario.

Esta aplicación se distribuye bajo los términos de la licencia GNU GPL versión 2 (vea el fichero licencia.htm para más detalles) y se ofrece sin absolutamente ninguna garantía. El autor no asume ninguna responsabilidad derivada del uso o de la distribución de esta aplicación. El copyright de esta aplicación pertenece a: Fernando Pablo Romero Navarro  (Mayo, 2010). Injection Wizard ha utilizado y modificado el código fuente de las siguientes aplicaciones de software libre:

Requisitos de software

Para la aplicación cliente (interfaz gráfica):


Para la aplicación servidor:

Instrucciones

  1. Descomprima el archivo injwiz.zip.
  2. Copie el directorio client a un equipo con una máquina virtual de Java accesible desde el path de comandos (por ejemplo, ejecute un intérprete de comandos, entre en el directorio client, ejecute el comando: java -version y compruebe que muestra el número de versión del JRE).
  3. Copie el directorio server a un equipo con Linux. Si este equipo no es el mismo que utilizó en el paso anterior, edite el script runserver.sh y sustituya la dirección IP: 127.0.0.1 por la dirección IP de la interfaz de red (en el equipo con Linux) que está conectada a la misma red que el cliente (esto es, el equipo que contiene el directorio client).
  4. Entre al directorio server y ejecute el script: ./runserver.sh (el intérprete de Python debe ser accesible a través del path de comandos, puede comprobarlo ejecutando: python -V desde la línea de comandos y verificando que muestra la versión del intérprete).
  5. En el equipo cliente, entre en el directorio client y ejecute el script: ./runclient.sh (para Linux o sistemas operativos derivados de Unix, que dispongan de un intérprete de comandos compatible con el Bourne shell en la ruta: /bin/sh), o bien el script: runclient.bat (para Windows).

Configuración del cliente

Preguntas frecuentes

Contacto

Para cualquier duda o sugerencia puede ponerse en contacto con el autor mediante la dirección de correo: fernpromero(arroba)gmail(punto)com (sustituya los paréntesis y su contenido por los caracteres apropiados).
Si considera que este programa le ha sido de utilidad o le gustaría contribuir a su mejora puede realizar una pequeña donación a través del siguiente enlace: