Manual Aircrack para WEP

44.739 24
 #1
Escrito (Editado )  0  0  
Manual Aircrack

Por piroxi para GsmSpain.

Bueno, visto que aún sigue habiendo gente interesada en probar la seguridad de su red inalámbrica, y de paso, la del vecino, pues os cuento cómo lo hago yo.
Mérito mio: ninguno. La red está llena de manuales, tutos, faqs, foros, etc… de lo que se puede hacer y cómo. Para aquellos que no lo encuentran, pasan o quizás les resulte más fácil, les cuento lo que yo aprendí.

Lo primero que debemos hacer es averiguar qué chip implanta nuestra tarjeta de red inalámbrica: ya sea pci, pcmcia, usb o en el chipset de nuestro portátiles.
Para ello, podemos usar Everest Home Edition (gratuito)
Debes estar logueado para poder ver los enlaces.
Si vais a RED  RED DE WINDOWS os aparecen vuestras tarjetas con la descripción del chip.
A mí por ejemplo me vienen la usb que tengo que lleva un chip Zydas ZD1211RW y la que incorpora mi portátil, una Realtek RTL8187B .
Bueno, la que me interesa es la Zydas.

Siguiente paso: por comodidad, busco qué drivers incorpora cada distro.
Wifiway 1.0
Familia ieee80211

Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61
Ralink USB rt73
Atheros madwifi-hal
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945

Familia mac80211

Zydas zd1211rw-mac80211
Intel pro wireless iwlagn con firmware para las nuevas iwl4965 y iwl5x00
Intel pro wireless iwl3945
Broadcom b43 y b43legacy

Ralink rtx200
Intel pro wireless ipw2x00

Atheros ath5k
Atheros ath9k


Wifislax 3.1

Prism54
Madwifi-ng
HostAP
Ralink rt2570 , 2500, rt73 y rt61
Zydas ZD1211rw
Intel pro wireless ipw2100 / ipw2200 / Intel pro wireless ipw3945
Realtek rtl8180 y rtl8187
Broadcom
Texas Instruments (acx)


BackTrack

• madwifi-ng
• hostap
• prism54
• bcm43xx
• rtl8180 [1]
• rtl8187
• ipw2200
• rt2570
• rt2500 [2]
• rt61
• rt73
• ipw2100
• ipw3945
• acx100
• zd1211rw

Bueno, esas son las distros que yo utilizo. Si ya sabeis cual o cuales traen vuestros drivers ya pre-instalados solo nos queda descargarlas:
Wifiway 1.0 final:
Debes estar logueado para poder ver los enlaces.
Wifislax 3.1:
Debes estar logueado para poder ver los enlaces.
Backtrack 4 Final Release:
Debes estar logueado para poder ver los enlaces.


Una vez que la hemos bajado y grabado, arrancamos desde el DVD. Si en algún momento os piden usuario y contraseña:
Usuario: root
Contraseña: toor
Y luego STARTX para lanzar el modo gráfico.
Siguiente paso, conectamos nuestro dispositivo usb (los que lo tengamos).
Abrimos un sesión SHELL ó línea de comandos. Yo lo hago así, código puro y duro, paso del Airoscript.
Escribimos IWCONFIG y nos salen las interfaces de red que tenemos. La que NO ponga “no wireless extensión” es la que nos interesa. Por ejemplo, la mia se llama “wlan1”.
Escribimos:
iwconfig "nombre de dispositivo" mode monitor
Evidentemente, donde pone “nombre de dispositivo” ponemos el nuestro, en mi caso quedaría así:
Iwconfig wlan1 mode monitor
Ahora iniciamos Airodump para que analice las redes que tenemos a nuestro alcance:
Airodump-ng wlan1
Nos aparecerán todas las redes, dependiendo del adaptador de red que tengamos, nos lo ordenará de mayor señal a menor. Nos da toda la info: BSID, ESSID, tipo de cifrado, paquetes, equipos conectados (Station).
Dejamos que rastree unos segundos y luego pulsamos Control-C para que se pare. Anotamos los datos de la red que queramos incluido si hay algún equipo conectado a ella (Station).
Escribimos:
iwconfig “nombre de dispositivo” mode monitor channel (1,2,3,...)

luego:

airodump-ng “NDD” -w nombre que queramos --channel canal

Con esto empezamos a grabar en un archivo todo lo que ocurre en el canal que elegimos.

Lo que nos interesa es la columna “DATA” ya que esos son los “datos” (IVS) que nos permitirán descifrar la red WEP. De primera subirá bastante lento. Tenemos que acelerar ese proceso, como?

Con el comando AIREPLAY. Pero antes tenemos que ver una cosa: hay alguien conectado a esa red, o no?

En caso afirmativo usaremos ese equipo (station) para inyectar trafico en la red y que suban los “data” :

aireplay-ng -3 “NDD” -b BSSID -h “STATION”

Si va bien, empezaria a leer paquetes y en el momento que pille uno bueno (ARP) empezará a inyectar trafico en la red y los “data” se dispararan. En ese caso solo nos tocará esperar a tener los suficientes.

Pero puede ocurrir que no haya nadie conectado a esa red. Por lo tanto tendremos que conectarnos nosotros mismos:

aireplay-ng -1 30 “NDD” -e ESSID -a BSSID -h 00:11:22:33:44:55

Cuando ponga “association succesfull” lo habremos conseguido.
Puede ocurrir que no nos conecte por distintos motivos. Intentaremos solucionarlo con el siguiente comando:

Iwconfig “NDD” rate 1M

Y repetimos el proceso a ver si hay más suerte. En caso contrario, mejor cambiar de red.

Si conseguimos conectar, pues usamos el ataque -3 (arpreplay)

aireplay-ng -3 “NDD” -b BSSID -h 00:11:22:33:44:55 –x 300


Cuando empiece a mandar paquetes ARP, podemos arrancar en otra session:

Aircrack-ng –z ARCHIVO QUE CREAMOS.cap

Aquí aclarar que tenemos que ver el archivo por que suele añadirle -01,02,etc… por eso es mejor confirmar el nombre.

Y solo nos queda esperar a que saque la clave.

Cuando la tengamos y queramos salir, pues nada cerramos las ventanas, nos vamos al menu y apagamos como con Windows. Cerrará y saldremos a linea de comandos. Ponemos "poweroff" y esperamos a que cierre y mate procesos. Luegos nos dirá que si hay algún disco en el lector que lo saquemos y pulsemos enter. Deciros que a mí no me deja abrir el lector por lo que pulso enter. Vuelvo a encender el equipo y rapidamente saco el disco.

Añadir que para mí y para lo que la uso, todas las distros son iguales, exceptuando lo de los drivers, ya que Aircrack biene ya instalado. Quizás Backtrack que se actualiza con mayor frecuencia que las demás y pesa más esté un paso por delante. Cuando la uso, suelo poner el idioma del teclado en italiano cuya disposición se asemeja más al nuestro.


Espero que os haya servido.

Cualquier duda, os ayudaré en lo que pueda.

Gracias y saludos!!
 #2
Escrito   0  0  
Juas que currada... interesante...

ANDROID - 4.2.2
ROM - Stock
FIRMWARE - Stock
KERNEL - Stock
BANDA BASE-I9505XXUAME1

 #3
Escrito   0  0  
usando airoscript es todo mucho más sencillo.

 #4
Escrito   0  0  
Deberias probar el ERW que funciona en windows con los drivers del commview.He probado casi de todo y mas sencillo que esto no creo que haya nada,y ademas efectivo.Yo lo uso en el de mesa y en el portatil y va perfecto!
os lo recomiendo Debes estar logueado para poder ver los enlaces.

Gran tuto el tuyo,y para mi de los 3 que pones el wifiway el mejor.

PS3 id: notass
Canon EOS 500d
BMW E36 Compact ///M
 #5
Escrito   0  0  
Ok. No lo conocia, gracias, le hecharé un vistazo. De todos modos, lo de usar distros linux es por el tema de los drivers y de la inyección.
 #6
Escrito   0  0  
quote:
Originalmente escrito por piroxi
Ok. No lo conocia, gracias, le hecharé un vistazo. De todos modos, lo de usar distros linux es por el tema de los drivers y de la inyección.
Con este programa mientras tengas una tarjeta compatible con los drivers de commview también injectas.lo cómodo es que es una interfaz que solo pulsas botones a diferencia de tener que estar escribiendo en el terminal,el wifiway es parecido pero este lo tienes todo en una ventana,y una vez te haces a ello,es comodisimo!
 #7
Escrito   0  0  
Pues muchas gracias: te cae un verde de mi parte.
Justamente acabo de recibir mi Alfa AWUS036H.

® 2.021 by g@nd@rincode:
gandarin@gmail.com


Gente de esta Comunidad, con la que se puede negociar tranquilamente:
dj_kenny, feffef, gokuraku, Noki-man, viorell.
 #8
Escrito   0  0  
Gracias! Ya nos contarás...
 #9
Escrito (Editado )  0  0  
el manual es válido para windows?
sabéis de alguna antena que funcione con windows 7?
 #10
Escrito (Editado )  0  0  
repetido
Volver a Informática