Se recomienda usar encriptación WPA en tu red local inalámbrica, ya que es mucho mas segura que la WEP, aunque de todas maneras esta igual es vulnerable es mucho mas difícil en comparación con la WEP.
TODA LA INFORMACION EXPUESTA ES CON FINES EDUCATIVOS, SOLO PRUEBA TUS PROPIAS REDES O LAS DE TUS AMIGOS!!!
Bueno, ahora comenzaremos:
TEORIA:
La información que se transmite por WIFI viaja en paquetes, en cada paquete baja información sobre la clave WEP que tiene la red, entonces captando muchos paquetes y podemos averiguar cual es la clave WEP de la red en cuestión, eso se logra a través de un algoritmo especifico.
Entonces, hay que captar muchos paquetes para después descifrar la clave que se encuentra en estos paquetes. ¿Simple no?
PRIMER PASO:
Poner nuestra tarjeta inalámbrica en MODO MONITORModo monitor (o promiscuo) quiere decir que la tarjeta se abre y es capaz de captar todas las redes inalámbricas a su alcance y captar paquetes, las tarjetas no vienen por defecto en modo monitor, por lo que hay que hacerlo manualmente.
¿Cómo puedo poner mi tarjeta en modo monitor?
A través de un programa que se llama COMMVIEW, este programa instala en nuestro computador los dirvers necesarios para que la tarjeta se ponga en modo monitor.
No todas las tarjetas se pueden poner en este modo, entonces en este punto, tenemos que averiguar si la tarjeta que tenemos se pude poner en modo monitor, si no se puede, lamentablemente no podremos captar paquetes. (Aunque instalemos el commview)
Con este programa podrás saber si mi tarjeta inalámbrica es compatible con los drivers que instala Commview. Lo bajo, descomprimo y doble clic. Me aparece una ventana como esta:
Como se ve mi tarjeta si es compatible!!! :)
::::::::::::::::ACTUALIZACION::::::::::::::
La nueva version que subí de COMMVIEW soporta mas tarjetas, en el siguiente link estan todas:
http://www.tamos.com/products/commwifi/adapterlist.php
si no sabes que tarjeta inalambrica tienes, usa el programa EVEREST.
SEGUNDO PASO:
Instalar y configurar Commview
INSTALAR
Para instalar el programa hacemos lo siguiente:
nos vamos a:
Saldrá lo siguiente:
bajamos y hacemos click en NEXT
y como ya se que mi tarjeta es compatible eligo la primera opcion :
luego me preguntará si se instala automatico o manual, eligo automatico para no complicarme la vida:
ahora la instalación escaneará en nuestro computador si hay tarjetas compatibles, si no hay ninguna no sabrá nada, en este caso si apareció una :
asi que, hago click en el nombre de la tarjeta y presiono INSTALL DRIVER:
si todo ha salido bien saldrá el siguiente mensaje:
LO HEMOS CONSEGUIDO!!!! ahora solo nos queda reiniciar.
Despues del reincio podemos verificar que todo ha sido instalado bien entrando a "administrador de dispositivos"
CONFIGURACION:
Un detalle importante es configurar el tamaño del directorio donde se capturaran los paquetes de información,
uds irán a la pestaña registro, y donde dice tamaño máximo del directorio ponen 150 y el tamaño promedio de
archivo reg. Ponen 5. Esto significa que al capturar y generar un archivo de 5 megas, este se va a guardar y
empezara a generar otro archivo de 5 megas, y el tamaño máximo a almacenar de archivos de 5 megas es
150mb. El ideal cuando yo capturo información para testear una red el tamaño de la sumatoria de los archivos es
de 80 a 90mb.
Si vamos a herramientas y luego a opciones veremos la configuración que debemos tener, tengan tiqueado y
destiqueado lo que saldrá en las imagenes:
Dentro de las reglas marcamos las que salen en la imagen:
Una vez listo y configurado voy donde sale un botón como “play” (el mouse lo indica en la imagen):
saldrá una ventana llamada Explorador, en esta vas a la pestana de Opciones y que todas las opciones
queden marcadas o desmarcadas tal cual como salen en la siguiente imagen:
Luego ponen Iniciar Exploración y la forma del botón cambiara a Detener Exploración. Comenzara el
programa a explorar canal por canal las redes wifi que se encuentran disponibles en el radio de la tarjeta:
Al seleccionar una red nos muestra los detalles que se ven en la imagen, lo que nos interesa es que sea una
señal potente, yo me he conectado a señales con 20% de intensidad y anda bien el wifi. También nos muestra la
dirección física y la dirección con el prefijo del router de la red, si buscan en internet, los 6 primeros dígitos o
letras de la dirección física nos pueden indicar el fabricante del router. Una vez que elegimos la red objetivo se
nos marcara abajo el canal donde se encuentra esta red y le damos al botón capturar:
Comenzará a capturar los paquetes de un canal en especifico en el cual pueden circular varias señales de
routers inalámbricos, en esta imagen en donde dice paquetes (marcado con el mouse) nos va indicando la
cantidad de paquetes capturados asociados a una red. El ideal es capturar sobre 250 mil paquetes, pero
derrepente no descifra la clave hex de la red, en general si se capturan sobre 500 mil paquetes es seguro que
obtengan la clave, y si quieren ir mas a la segura, con 1m de paquetes están bien. El proceso de captura demora
aproximadamente entre 30 minutos a varias horas, todo depende del trafico de paquetes que tenga esa red:
Si apretamos el botón derecho del mouse sobre la red target podemos crear un alias para esta red y así poder
identificarla de manera más fácil:
Ahora le ponemos un nombre y la agregamos:
Ahí nos queda renombrada como Bulla:
Ahora copiamos la dirección física correspondiente y la pegamos en un documento de texto pequeño:
Hemos capturado 251000 paquetes. Ahora procederemos a detener la captura con el botón stop que esta al
lado del botón play:
Nos vamos a la pestaña registro y presionamos en concatenar registros … nos aparecerá una ventana en la
cual debemos seleccionar todos los archivos que nos aparecen. (son los archivos de 5mb que hemos generado)
y ponemos abrir:
Ahora nos dirá guardar el archivo resultante y le hemos puesto objetivo. Ahora guardamos:
Una vez concatenados los archivos nos pregunta si queremos borrar los de 5mb y le ponemos que sí:
Ahora vamos al visor de registros:
Seleccionamos el archivo objetivo que creamos anteriormente:
Ahí cargamos el archivo:
Ahora vamos a exportar registros y generar el Tcpdump:
Ahora en una carpeta guardamos el archivo con extensión .CAP (objetivo.CAP). Yo lo guarde en la carpeta
win32 del la suite devine donde tenemos el otro programa (aircrack) con el cual veremos cuan fácil es obtener un
código hex que es el equivalente a la clave de la red de tipo WEP:
YA ESTAMOS LISTOS PARA EL SIGUIENTE PASO.
TERCER PASO:
Crackeando paquetes
Cómo ahora extraigo la clave desde este archivo? Con el programa llamado AIRCRACK:
Primero: apretamos el numero “3” de nuestro teclado y escribimos la MAC
Segundo: apretamos el numero “2” y elegimos 64, que generalmente es la longitud de la clave.
Tercero: apretamos el numero “1” y escribimos el nombre de nuestro archivo .CAP ojo que es sensible a las mayúsculas, y también para que funcione tienen que estar en la misma carpeta el programa y el archivo.
Cuarto: ahora apretamos el numero “0”, enter y el programa buscará la clave.
Acá pueden pasar dos cosas:
Si no encuentra nada, dará un el mensaje “no lucky, sorry”
Si logra descifrar, dirá KEY FOUND! Y a continuación la clave ¡ :)
PROGRAMAS UTILIZADOS:
Card Check
Commview
Aircrack
ESO ES TODO. POR AHORA.... PRONTO SE VENDRÁ UN MANUAL DEL PROGRAMA AIROWIZARD
SALUDOS
4 comentarios:
Hola primero que nada felicitarte por el manual que esta muy bueno.
segui tus instrucciones hasta el paso 2 en el cual configure el CommView segun las imagenes y por alguna razon no figura habilitado el botón de play, tienes alguna idea de porque sucede esto?
saludos
la verdad que se ve muy buena tu pagina, te felicito, el tema mio es que yo no tengo mucha idea de lo que significa cada cosa, soy medio huevon,puede ser que esto me sirva para hackear redes wifi? porque si me sirve para conocer la mia entonces tambien debe conocer la de otros.
muchas gracias igual, me voy a poner a analizarlo como pueda mientras espero una respuesta por este mismo lugar.
hola amigos, gracias por comentar y disculpen la demora:
para marcelo: raro lo que te pasa ¿instalaste correctamente los drivers? puede ser debido a eso, de todas maneras salió una nueva version del programa, te recomiendo que pruebes con ese, el link lo dejare en este mismo post... saludos.
para romeramatias: efectivamente este manual sirve para averiguar las claves de las redes wifi con encriptación WEP. no te preocupes nadie nace sabiendo, lo importante es tener las ganas de aprender y lo demas es llega solo!
Hola perdon por las molestias, el blog me parece perfecto, pero no he encontrado el controlador para la atheros 2427 para utilizarla en promiscua, cuando he instalado el commView, lo primero que ha hecho es actualizarse y luego me daba un error de que no encontraba la pagina guia1.
esto tiene solución o mi targeta no es compatible?
he intentado actualizar los dirver de commview y no lo encuentra dice que tengo el mejor instalado
Salu2
Publicar un comentario