Tutorial para hackear Wi-Fi explicado desde 0.

Anuncios Google

LumenRadio Wireless DMX www.lumenradio.com - Award winning wireless DMX and RDM, Wireless Ethernet protocols Wireless RF Solution www.hk-rfid.com - Professional One-stop RF Solution RF Design, OEM production,marketing Secured Kiosks for iPads iPadKiosks.com - Professionally-built steel kiosks. Freestanding, Desktop & Wall Models IT www.RahbordCo.net - www.RahbordCo.net mcse,mcitp,cisco,ceh
Como hackear Wi-Fi Ante la necesidad que me vi hace algunos das de estar batallando de una manera desesperante con mi proveedor de internet el cul era demasiado lento y sufra de cadas continuas, me vi en la necesidad de aprovechar los recursos que nos da la red, y solo espero que esto les sirva tanto como a mi me sirvi, cualquier duda con el tutorial, me pongo a su disposicin por este medio (EL FORO) Posteen sus preguntas y dudas aqu mismo en este post y aqu mismo les dar respuesta los ms pronto posible, para caminar juntos, y para todo aquel que se interese en este tema de las redes wifi (inalmbricas) y mediante este proceso; o quien me conozca con gusto puede contactarme el canal del servidor (sala) #amigos por lo general ah podrn encontrarme =). Cabe mencionar que nicamente har mencin basndome en la tarjeta de red que tengo instalada en mi mquina la cul es una Intel Pro/Wireless 3945ABG. si no cumples con estas condiciones debers investigar tu mismo el tipo y modelo de tu tarjeta inalmbrica la cual tenga tu Notebook o PC, Si es un PC de Escritorio asegrate de que conste de una tarjeta de red WIfi xD. Bueno ya ya yaaaaa si tanto rollo comencemos.. No es ningn secreto la poca resistencia que tienen las claves WEP ante ataques de terceros, hoy en da, crackear como se dice vulgarmente (yo prefiero la palabra vulnerar), es un tarea que puedes hacer tranquilamente desde tu dormitorio. Para ello usamos la distribucin de Linux llamada Wifiway 1.0 final, este excelente Live-CD est basado en la seguridad inalmbrica con todas las herramientas posibles para llevar a cabo el hacking, aunque su funcin primordial y principal es la de llevar a cabo auditorias de redes LAN as como tambin Inalmbricas (Wifi) as que si pones atencin con esta plataforma tambin podras detectar si alguien esta colgado de tu red =).

En este tutorial se hace uso de linux, eso significa lnea de comandos, estructura de archivos e interfaz grfica diferentes, etc. Pero no te preocupes si no tienes la ms mnima idea del OS Linux podrs correrlo desde win2 sin problema alguno. Asi que debers prestar especial cuidado en espacios, guiones, etc. Es decir en la sintxis tal cul se indica con el fin de obtener nuestro cometido Como saber que tipo de tarjeta inalmbrica tiene mi PC. Pues muy fcil: 1.- En la bandeja de entrada que se encuentra justo donde esta tu reloj, dale doble clic en el icono de Conexiones De Redes Inalmbricas, Propiedades. En la pestaa general podrs observar el modelo de tu tarjeta de Red. 2.- A lado derecho del apartado donde esta el modelo de tu mquina dale clic en el Botn Configurar, Avanzadas, y te saldr un texto parecido a ste: Direccin MAC: 00:11:22:33:44:55 ("Antalo Esto Algo Importante"

Ya que es bsico que te familiarices con la direccin MAC Fsica de tu Mquina.

Con el mtodo que les voy a describir necesitamos nicamente dos cosas: Descarga De La Pgina De Wifiway 1.0 Fina Intel Pro/Wireless 3945ABG

Recomiendo slo la descarga desde ste sitio puesto que es una imagen de disco (.ISO) y su peso es considerable adems de que el archivo es una copia fiel y original si la descargamos desde la pgina del autor, ya que estamos hablando de que como tal, es un Sistema Operativo en plataforma Linux que correremos desde la Unidad de DVD de nuestra mquina y haremos que inicie con l como si estuviramos arrancando nuestra mquina normalmente. Si ya esta todo listo, entonces manos a la obra.. Graba tu ISO, (puedes hacerlo rpidamente con Nero o con el programa de tu eleccin como Alcohol, CD Image etc.), slo que es de suma importancia que lo quemes como CD de imagen para no tener problemas con su funcionamiento, no te compliques la vida cabe perfectamente en un CD-ROM como consejo adicional es recomendable quemar los archivos .ISO a una velocidad mnima para que todos los datos sean ledos y escritos correctamente, (qumalo a una velocidad de 4x). Inserta tu disco en la unidad de DVD o CD-ROM y reinicia tu mquina, para que pueda iniciar desde la Unidad de lectura debers acceder a la manera de Botear, en las computadoras de Marca es usual que al momento de arrancar te pregunte desde donde quieres que arranque; la tecla indicada para el Boteo de la misma en mi caso es F12 para acceder al SYSTEM BOOT, si tu PC no te da acceso a el, entonces debers acceder al BIOS de tu mquina para

darle la orden de que se inicie desde la unidad de CD/DVD, por lo general, para acceder al BIOS es presionando la tecla DEL SUPRM (el algunas otras suele ser F8) repetidamente antes de iniciar el sistema operativo, una vez accediendo a el, en el apartado de tu BIOS BOOT SYSTEM SYSTEM BOOT selecciona que se inicie desde la Unidad de CD/DVD guarda los cambios y sal. Ahora si arrancamos nuestra computadora con el Live CD, se cargarn Dispositivos, Drivers de nuestra mquina y los archivos de inicio del sistema operativo, en la primera imagen que te salga seleccionas la primera opcin que es la que por default est seleccionada y habilitada y se refiere al tipo de monitor que tienes en tu PC, entonces slo damos ENTER Seguido se te desplegar una pantalla que hace referencia a la zona horaria de tu pas, en mi caso como estoy en Mxico, selecciono Amrica-Mxico/En General, Damos ENTER seleccionamos <Local Time> ENTER. Ahora la siguiente pantalla nos hace referencia a la Configuracin Regional de nuestro Teclado, en mi caso es SPANISH, Mxico (ISO 8859-1), seleccionamos dando ENTER El siguiente es solo un cuadro de dilogo ( Confirm/edit. Settings ) en el que slo deberemos aceptar y dar de nuevo ENTER En la pantalla de bienvenida de Wifiway 1.0 nos indicara que escribamos el comando con el que iniciaremos el ambiente grfico de nuestro OS (Sistema Operativo). Cuando te salga la lnea de comandos tecleas startx (sin las comillas) para entrar en modo grfico. Este comando busca la mejor configuracin de tu tarjeta grfica as como tambin la mejor resolucin. Pasos aSeguir....... 1.- Cargar El Script ipwraw.En el botn de inicio (similar a Windows), nos dirigimos a Wifiway > Chipset > Intel pro wireless y damos clic en Load ipw3945.

2.- Modificar El Channel. Abrimos una consola (Konsole), y escribimos la siguiente ruta: kwrite/sys/class/net/wifi0/device/channel

Nota*. Si Observamos!!! Al acceder a la ruta kwrite /sys/class/net/wifi/device/channel el archivo de texto el cual modificamos tena un valor de 1, como consejo recomiendo ejecutar el siguiente comando antes de hacer el cambio del valor del canal, para verificar el CH (canal), el BSSID (Direccin MAC Del AP) y el ESSID (Nombre De La Red) de el AP de la red que deseamos vulnerar y antalos. Abrimos una consola y escribimos: airodump-ng rtap0 (anota el CH,BSSID,ESSID de la red

Que seleccionamos y cerramos Se abri el archivo channel y cambiamos el valor a por el que tiene el canal de la red en cuestin, en mi caso era el 8. guardamos y cerramos. En mi pas es mas comn cambiar el valor a 6 (este canal usan normalmente los routers 2wire de infinitum) si no te detecta alguna red prueba con otros canales como el 11, aun que el rango de canales es del 1 al 11 he visto redes hoy en canales como el 12 y el 13.

3.- Ver Las Redes A Nuestro Alcance. Abrimos la terminal o konsole y tecleamos de nuevo: (ya con el valor del CH cambiado) airodump-ng rtap0 .bservamos como en la terminal empezar a salir las redes detectadas. Presionamos CRL + C para parar el proceso. En donde puedas apunta el BSSID de la red que vayamos a vulnerar. (Si no lo hiciste como lo indique en el paso anterior); Y cerramos la Konsole. 4.- Modificar el BSSID. Volvemos a abrir otra Konsole y siempre en la misma carpeta o Ruta, escribimos: kwrite /sys/class/net/wifi0/device/bssid

Se abri el archivo BSSID y copiamos el BSSID y lo modificamos en la parte donde te aparece 00:11:22:33:44:55 (puedes copiarlo desde la Konsole seleccionando de izquierda a derecha como comnmente copiamos texto en Win2), le damos guardar y cerrar.

5.- Comenzar a capturar.Empezamos con la captura de paquetes utilizando el siguiente comando: airodump-ng -c CANAL DEL AP -w IVS rtap0 El CANAL DEL AP lo encontramos de CH en la lista de redes que salieron en el paso 3. Que en mi caso fue el 8. IVS es el nombre del archivo que guarda los datos de lo que capturamos. Elijan el nombre que quieran, yo le puse de nombre PhenomX4. Como ejemplo mi comando quedara as: airodump-ng -c 8 -w PhenomX4 rtap0 Despus de ejecutar el comando, vemos como comienza la magia. Empezar la captura de paquetes. =)

6.- Modificar el Valor Del Rate De Nuevo abrimos otra Konsole y en la misma carpeta o Ruta, Escribimos:

kwrite /sys/class/net/wifi0/device/rate Se abri el archivo rate, cambiamos el valor a 2. Guardamos y cerramos. 7.- Averiguar Tu MAC. Abrimos otra terminal, en este paso vamos averiguar la direccin MAC de nuestra tarjeta inalmbrica. (Si no lo hiciste desde que te lo indique desde tu bandeja de entrada en el cono de Conexiones de Redes Inalmbricas), Y Ejecutamos lo siguiente: ifconfig wifi0 up

ifconfig

*La direccin MAC son 12 caracteres alfanumricos y lo encontramos en donde dice wifi0 la anotas y cerramos. 8.- Asociarnos con el AP. (Acces Point) En el siguiente paso es donde nos tendremos que asociar al Access Point abrimos otra Kosole e introducimos el siguiente comando:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

BSSID lo reemplazas con el BSSID de la red que anotaste anteriormente MAC WIFI0 es la direccin MAC que averiguamos en el paso 7 (y que Obviamente es la tuya)

ESSID es el nombre de la red, en la terminal donde capturamos los paquetes lo podemos encontrar en la ltima columna, generalmente los usuarios de Telmex tiene la nomenclatura 2WIREXXX o INFINITUMXXXX. (En fin es el nombre de la red) Y estamos autentificados y asociados. =) 9.- Enviar Paquetes (ataque).Si la autentificacin y la asociacin fueron satisfactorias, abrimos una vez ms la terminal o Konsole y escribimos: aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

Ya sabemos que debemos reemplazar los valores con los nuestros.

.bservemos como enviamos los paquetes, son ledos y he obtenido ya respuestas ARP, Enseguida, en la terminal donde ejecutamos airodump, empezarn a subirse los paquetes al

Access Point. Ahora solo toca esperar a que se junten una buena cantidad de #Data, se recomienda mnimo con 30,000, aunque a m una vez me sac la contrasea con 20,000. En teora, cuando supere los 30,000, ejecutamos el ltimo paso.

10. Ejecutar Aircrack-ptw (Decifrar Clave).Finalmente abrimos otra terminal o Konsole, si recuerdan el IVS es el nombre que le dimos al archivo del principio. En mi caso quedo PhenomX4.cap. Hay que agregarle un nmero dependiendo de cuantas veces ya capturaste paquetes en la sesin, por ejemplo si capturas de nuevo tendrs que agregarle -02" Como ejemplo, en mi caso mi comando sera as: aircrack-ptw PhenomX4-01.cap

Por lo tanto escribimos en la Konsole:

aircrack-ptw IVS-01.cap

Y Voiiiiialaaaaa !!! Found key with len 05: CONTRASEA =)

Si todo sali a la perfeccin, en el apartado de Found Key, debe aparecer la clave wep (ltimos 10 dgitos) de nuestro vecino de nuestra red vulnerada. Apuntes finales: Si al ejecutar airodump no sale ninguna red, prueben otros valores, el rango va del 1 a 11.

Y Como mencione, incluso pueden ir hasta el 13 para los que tengamos router 2wire es casi seguro que est en el canal 6 y me parece que los de cablemas estn en el canal 11. Tambin si es posible, consigue estar lo ms cerca del Access Point para tener una mejor seal. Este tutorial es exclusivamente para las tarjetas Intel Pro/Wireless 3945ABG que ltimamente las traen muchos porttiles, as que no es muy difcil conseguir una. Aunque este tipo de proceso es valido tambin para las tarjetas como Atheros y muchas ms solo que yo me he evocado lgicamente a trabajar solamente con la ma (aunque creo que solo es cuestin de cargar el script adecuado o creando la interface en modo monitor para tu tarjeta) en los comandos si es una atheros en lugar de usar la instruccin wifi0 se cambia por ath0 Tambin tengo que mencionar que existe otra distribucin llamada Wifisalax 3.1 la cual es distribuida por los autores de Seguridad Wireless y con la que podemos hacer exactamente lo mismo. Sin embargo la aplicacin wifiway 1.0 carga mucho mas rpido desde el inicio del booteo y lo que es mejor tiene las aplicaciones necesarias a las que en win2 estamos acostumbrados ya a

usar, en realidad me vengo haciendo una pregunta? Porque no cambiar a Linux definitivamente y dar ese gran paso de cambiar al software Libre (Linux Para Todos) y dejar win2 atrs, puesto que para el que no lo sepa Linux es una distribucin en la que no existen los VIRUS y eso ya es una gran ventaja xDD. Hay otros mtodos que son automticos como el Airoway, pero a mi parecer es bastante aburrido hacerlo de esa manera y a mi no me ha funcionado, as que prefiero el mtodo manual y largo o igual hay otra alternativa llamada Wesside-ng, que es una nueva herramienta experimental que permite desencriptar una clave wep en cuestin de unos pocos minutos (tampoco me ha funcionado).

No Olviden Comentar

si te sirvio el post deja puntos xD