Hola, Espero este POST sea de su agrado.
En vista de que es difícil encontrar tutoriales en la red que no impliquen ciertas dificultades como la compatibilidad del chipset de algunas tarjetas wifi para ponerlas en modo monitor, o la dificultad para encontrar y hacer que funcionen determinados programas, he hecho este tutorial para ayudar a aquellas personas que por diversas circunstancias no han conseguido crackear una clave wifi y desean sacarse esa espinita. Decir antes de empezar, que si alguien desea copiar este tutorial en otro foro, por favor respete la cabecera y el nombre de su creador (yo xD). Nada más, ¡comencemos! Les garantizo que después de leerlo estaréis crackeando redes wifi sin problema. Por cierto, se me olvidaba lo más importante, este tutorial está hecho con fines educacionales y con la única finalidad de poder testear uno su propia red wifi para ser consciente de sus vulnerabilidades y por lo tanto, no soy responsable del mal uso que se le pueda dar. Así que ya sabéis chicos, nada de gorronear del vecino, si queréis internet, lo pagáis.
Lo primero que necesitamos es el Live-cd “Wifislax”. Este magnífico CD de arranque, contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Lo podéis descargar del siguiente link.
No voy a entrar a fondo con la cantidad de aplicaciones que tiene, pero si voy a decir, que lleva de serie TODOS los drivers disponibles para Linux de los chipset de las tarjetas y herramientas necesarias de sobra para crackear redes wifi. En otras palabras, que vuestra tarjeta será reconocida automáticamente sin tener que hacer nada. Si no os la reconoce (a mí no me la reconoció porque tengo la maldita Atheros EG5007AR), os recomiendo entonces que os compréis otra. Yo me compré esta por internet y va de lujo:
AirCrack
Bueno, una vez descargado el Wifislax, como viene en .iso, lo quemamos directamente con el nero. Una vez quemado, comienza la acción: En primer lugar, configuramos la BIOS para que arranque directamente desde la unidad de cd-rom (creo que esto lo sabemos hacer todos, ya que es muy básico. Si no sabes hacerlo busca en Google que hay tropecientosmil manuales). Iniciamos Wifislax al arrancar el pc y nos saldrá esta imagen:
Bien, no toquen nada, dejen que pase el tiempo y se iniciará solo. Si habéis tocado algo sin querer, no os preocupéis, le dais a iniciar con el primero de todos. Después nos saldrá la siguiente pantalla:
Aquí lo que haremos será poner como login “root” y como contraseña “toor” pero sin las comillas y teclearemos “startx” para comenzar. Después se cargará el escritorio y veremos lo siguiente:
A continuación ejecutamos airoscript:
Bien, vamos a menú inicio----Wifislax----Herramientas Wireless----Airoscript
Nos saldrá una ventanita como esta:
Y a los pocos segundos cambiará a esta otra, que será la interfaz desde la cual manejaremos todo el proceso de crackeo:
Bien, comenzaremos con lo que viene a ser el proceso:
Paso 1: Ponemos el adaptador en modo "Monitor". Para eso pulsamos el botón 9 (Activar modo monitor usando airmon-ng). Con mi tarjeta no hace falta ejecutarlo porque automáticamente se pone en modo monitor . De hecho, nada más rular el airoscript, me aparece la siguiente pantalla, no sé si saldrá con todas las tarjetas, eso ya lo desconozco, pero con la que tengo yo (la citada en el link de arriba) sí. Ahí selecciono 1 y pulso enter y nos lleva a la interfaz del airoscript.
Paso 2: Vamos a proceder a scannear, para ello pulsamos el botón 1 y le damos a enter. A continuación le damos a la opción 1) Alternancia de canales. Aparecerá una pantalla como esta:
Bien, tenemos unas cuantas redes wifi pero lo que necesitamos son CLIENTES!!! Podemos observar como la pantalla aparece dividida en dos partes. En la de arriba se muestran todos los Host (todas las redes wifi disponibles) con su tipo de cifrado, la potencia (pwr), su BBSID, SU ESSID… En la de abajo, encontramos a los clientes, el BBSID que tiene el cliente es la red wifi a la que está conectado y el STATION es su MAC adress. Una vez tenemos una red con un cliente conectado, pasamos al tercer paso y para ello, cerramos esta ventana.
Paso 3: Lo que tenemos que hacer ahora es seleccionar el Host y el Cliente. Para ello pulsamos el botón 2) Select --> Selección de objetivo: Host y Cliente. Seleccionáis el Host que queráis y os saldrá una pantalla en la que os pregunte si deseas seleccionar un cliente ahora. Le damos a la opción 1) Si. Y después en la siguiente pantalla cogéis la opción 3) Seleccionar una lista de clientes asociados. En la foto podemos ver a nuestro cliente. Lo seleccionamos y seguimos.
Paso 4: Nos encontramos de nuevo en la interfaz del principio. Recordamos, hemos escaneado y hemos seleccionado ya a nuestro Host con su Cliente. Lo que haremos a continuación será lanzar el ataque. Para ello, seleccionamos la opción 3) Attack --> Lanzar ataque. Nos encontraremos lo siguiente:
No voy a entrar en describir cada uno de estos ataques. Nosotros utilizaremos el 2) Asociación falsa --> Interactivo. Y nos saldrá la siguiente pantalla:
Aunque en la imagen se ven 3 pantallas, en un principio aparecerán 4, pero irán desapareciendo la superior derecha y la inferior derecha quedando las dos de la parte izquierda. En la inferior izquierda, nos mostrará un paquete en hexadecimal y nos preguntará si queremos utilizarlo. Decimos que sí y para ello tecleamos “yes” pero sin las comillas y le damos a enter. Bien, solo queda esperar a que donde pone “#Data” se lleguen a los 250.000 paquetes. De hecho, para claves cortas, con 250.000 paquetes basta, pero para claves más complejas, son necesarios 900.000 paquetes.
Esto llevará horas!!! Os aviso! Así que tened paciencia. Pensad lo siguiente. Yo en este tutorial, lo que estoy haciendo es crackear mi propia red wifi (Peperoni chupi chupiii), es decir, que estoy en el salón, con el router a menos de 3 metros y con los dos portátiles casi pegados. Pensad que si así tardo casi 2 horas en pillar 250.000 paquetes, imaginad lo que tardaréis en pillarlos del router del vecino… la rapidez de captura depende sobre todo de la potencia con la que recibamos la misma red, por eso recomiendo tres cosas:
1.- Pillarse una antena maja (una omni de 9dbi interior no estaría nada mal).
2.- Pillar el portátil y dar vueltas por el edificio subiendo y bajando escaleras o por el mismo barrio, hasta que veáis que pilláis con suficiente potencia la red.
3.- Tener mucha paciencia xD.
Lo que vamos a hacer ahora es cerrar estas dos ventanas (si si! Cerrarlas sin miedo! Que no pasa nada!!) y nos vemos de nuevo con la ventanita que nos muestra la interfaz (ay, que viejos recuerdos…). Bien, solo queda buscar la contraseña y para ello, seleccionamos la opción 4) Crack --> Empezar a buscar la clave con aircrack. Lo bueno de airoscript, es que te viene todo juntito y no hace falta ir ejecutando programas por
separado ya que él hace todo el proceso por ti. Nos encontramos con una ventana en la que aircrack irá probando hasta encontrar la clave.
Para este paso, es MUY IMPORTANTE lo siguiente: si pasados los 10 minutos no ha encontrado la clave, cerrarlo y probad otro día en un rato con muchos más paquetes de los que habéis pillado en esta ocasión, ya que el ordenador sufre y se puede llegar a averiar si te pasas de tiempo. Pasado un rato, el aircrack nos mostrará un mensaje en el que dira:
KEY FOUND! XX:XX:XX:XX:XX:XX:XX:XX
Donde las “X” serán cifras del sistema hexadecimal. En otras palabras, la contraseña de la red wifi. Recordad una cosa, hace falta mucha paciencia y suerte para esto de la auditoría wireless, así que no os vengáis abajo si no os sale a la primera. ¡NO TODAS LAS REDES SON CRACKEABLES! Seguid intentándolo y ya veréis como al final lo conseguís. De hecho, si os sirve de consuelo, en este tutorial no conseguí sacarla porque con los más de 250.000 paquetes que capturé me quedaba corto, así que os recomiendo que pilléis muchos paquetes, cuantos más mejor (si pueden ser 900.000 no tendréis ningún problema seguramente).
Captura de pantalla del segundo intento en el que conseguí sacar la clave:
Fuente: InfiernoHacker
Iniciado por fikus
Marcadores