Hirte es un tipo de ataque que tiene como objetivo romper la clave WEP de las redes inalámbricas que no son accesibles
Este tipo de ataque se puede producir cuando el atacante puede ver las redes wifi o no wifi de su entorno, ademas esto se puede conseguir con la clave WEP y los detalles de configuración todavía se almacenan en el dispositivo inalámbrico de la victima.PASOS A REALIZAR PARA CONSEGUIR ESTE TIPO DE ATAQUE
1: Crear un punto de acceso Wep con la herramienta aircrack-ng, la cual la puede descargar e instalar desde su pagina oficial y ejecuta el comando que viene a continuación.airbase-ng -c -l --essid "Wirelless Pentest Lab" -W l -N mon0. La variable -c define el canal, el -W establece el bit de encriptación, mon0 es la interfaz y el -N permite al modo de ataque
2: Configura airodump-ng para capturar paquetes y escribir aquellos en un archivo por ejemplo llamado salida.
airodump -ng --channel l mon0 --write salida . El resultado es que se iran almacenando en el archivo salida la lista de redes wifi dispoibles.
Entre la información que proporciona veremos algunas con encriptacion Wep (son las que nos interesan en este caso). Hay que tener en cuenta que nuesta propia red wifi falsa tambien aparecera en el dispositivo de la victima.
3: Este paso consiste en esperar a que posibles usuarios se conecten a la red wifi falsa (Wirelless Pentest Lab) que acabamos de generar en el punto 1.
4: El último paso es iniciar el aircrack-ng con el fin de descifrar la clave WEP de los paquetes que han sido capturados en el archivo llamado salida
aircrack-ng salida, el resultado deberia ser una lista con las claves de acceso wep desencriptadas.
Otras programas que realizan una función similar al aircrack-ng y que ka mayoria funcionan sobre el sistema operativo Linux son: Python-Scapy, Python Qt4, Pitón, Subversión, Xterm, Reaver (para los ataques de las CM), MACchange
Vulnerabilidades del crfrado WEP: El cifrado Wep utiliza el algoritmo de cifrado de clave simétrica RC4. El RC4 tiene las siguientes el fallos de seguridad que permite reducir la longitud efectiva del cifrado a 24 bits, en lugar de los 128 que se pueden definir como máximo en WEP