< Claves Wifi
infor
ReDeS wIfI

Claves Wifi


En este tutorial veremos la inseguridad de las claves WEP Wifi de los routers. En este caso usaremos una distribución de línux especializada en seguridad (BackTrack3). El BackTrack se puede usar en live cd (sin tener que instalarlo en nuestro disco duro), en un pendrive (memoria flash) y por supuesto en nuestro disco duro. También es importante el tipo de wifi que tengamos para que pueda inyectar paquetes al router, .los que normalmente tienen esas características son las Atheros. Antes de todo no me hago responsable de la utilización de este tutorial

Empezamos arrancando en nuestra máquina el sistema BackTrack 3.

Una vez tengamos nuestro Backtrack delante, tendremos que abrir una terminal (consola) para poder detectar nuestro adaptador wifi y poder ponerlo en modo monitor, usaremos los siguientes comandos:

  • airmon-ng start wifi0
  • airodump-ng ath1

Esto que acavamos de hacer pondría nuestra wifi en modo monitor y le diremos a ath1 que busque las wifis a su alcance, cuando hallas dado con tu red paras la búsqueda presionando Ctrl+c.

Nuevamente volvemos a escribir otra serie de comandos para elegir la red que queramos "atacar".

  • airodump-ng -c (channel) -b (AP MAC) -w (nombre que queramos ponerle) ath1
  • un ejemplo sería : airodump-ng -c 11 -b 11:22:33:44:55 -w clave ath1

Luego de hacer este paso tendremos que colocarnos en el escritorio y entrar en home y buscar el fichero llamado clave-00.cap y cambiaremos el nombre poniendo el siguiente: clave.ivs , esto sirve para que los paquetes que recojamos ocupen menor espacio y podamos capturar una gran cantidad.

Una vez hecho este paso correctamente dejamos esa consola abierta para que siga trabajando y abrimos otra nueva y daremos lugar a estos comandos:

  • aireplay-ng --fakeauth 0 -e WLAN_38 -a 11:22:33:44:55 ath1

En otro caso que el nombre fuera separado por ejemplo wifi juanjo, lo pondríamos entre comillas: "wifi juanjo". Despues de este paso nos tendría que salir una carita felíz :). si no nos saliera algo estaría mal escrito o nuestra tarjeta wifi no servirá para la inyección de paquetes. En esta misma terminal volveremos a usar otro tipo de comandos que daría lugar al ataque hacia el router.

  • aireplay-ng -3 -b 11:22:33:44:55 ath1 -x 360

Despues de haber hecho este paso tendremos que esperar que los DATOS de la primera consola que abrimos llegue a unos 50.000, en este caso este número iría más rápido si algun otro ordenador estuviese conectado al router para que el ataque pueda cojer mayor número de DATOS suficiente para sacar dicha clave.

Cuando la columna DATA de la primera consola halla llegado sobre 50.000 abriríamos una nueva terminal y procederíamos a la fuerza bruta sobre todos los ficheros recogidos

  • aircrack-ng -z -b 11:22:33:44:55 clave.ivs

Al ejecutar este comando estará generando claves por fuerza bruta hasta dar con la correcta.

Tal y como hemos visto es muy sencillo averiguar una clave wifi y os aconsejo que pongais el tipo de encriptación WPA en vuestro router, ademas de esto decirle que solo se pueda conectar con la MAC de vuestro ordenador, por lo menos con esto quien quisiera sacaros la clave tardaría algo más.


Este truco a sido con la colaboración de Juanji usuario y amigo del canal de informática del irc inforweb. Situado en el servidor MindForge.org.- Podeis entrar a traves del chat de esta web o bién por eMule Irc.



Volver a Principal
Volver a Trucos 1 2 3 4



Saludos cordiales