Hola, esta vez os traigo algo que quería hacer desde hace tiempo y es romper una clave WEP.
Para ello utilizare una distribución que ya es conocida y es Bactrack ahora está en su versión tres. La versión BETA de la 4 ya a salido y seguro que será mucho mejor que la anterior.
Empezemos con la auditoria de nuestra red wiffi, y romperemos la seguridad que será de nivel WEP
Romperemos la seguridad de WEP usando una herramienta de la suite Aircrack bastante novedosa y que nos automatiza todos los pasos, se trata de wesside-ng
Los pasos serán los siguientes:
Preparemos el entorno:
-Iniciamos con el cd de Backtrack
-Esperar que haya cargado la interfaz gráfica(En caso de que no cargara y te pidiera login y passsword el login es root y el pasword toor, y luego startx)
-Cambiar el idioma del teclado, por defecto viene en Inglés, asi que botón derecho encima, configure y añadimos Spain(En mi caso) y luego lo seleccionamos, ya podemos empezar a auditar nuestra red Wiffi
Empezamos con la auditoría:
Nota: La auditoría está echa con una tarjeta wiffi Atheros y con un portátil Acer 5930
-Abrimos un teminal y ponemos:
ifconfig -a
Con este comando nos saldrán las interfaces que tenemos levantadas. Entonces hay que poner la tarjeta en modo monitor(modo escucha), para que pueda empezar a recibir paquetes. Las interfaces que nos salen levantadas són:
lo-Interfaz de loopback
eth0- la de ethernet
ath0-la de la tarjeta atheros
wiffi0-La interfaz de wiffi
Asi que lo que haremos será poner la interfaz de wiffi0 en modo monitor, para hacer esto ponemos en el terminal:
airmon-ng start wiffi0
En el caso de que se llame de otra manera pues de otra.
-Nos fijamos que después de habe echo esto nos ha añadido mas interfaces.
-Asi que las comprobaos otra vez con:
ifconfig -a
Y nos tiene que salir algo como esto:
Aquí vemos las interfaces, así que lo que haremos será empezar a capturar paquetes con la herramienta
airodump-ng también de la suite aircrack-ng.
El comando para empezar con airodump-ng es:
airodump-ng ath1
Entonces nos tiene que salir algo así:
Como veis nos salen todas las redes que podemos auditar, Asi que ya nos podemos poner a ello, utilizaremos la herramienta wesside-ng:
wesside-ng -i ath1
Y entonces empezará a hacer la auditoria para ver cuanto tiempo tarda en crackear el cifrado WEP
A de salir algo así:
Ahora empezará a hacer la auditoría, como veis recojes los paquetes y cuando coje un volumen de ellos, intenta crackearlos.
No creo que tarde mucho aunque siempre depende de la distancia con el acces point.
Al final obtendremos algo así:
Como veis en mi caso a tardado 3.90 minutos.
Y eso es todo es tan fácil como unos sencillos pasos
PD: Gracias a NightBringer por las herramientas como el Portátil y su wiffi. 
51 respuestas hasta el momento ↓
Johnny_ // Marzo 4, 2009 a 7:38 pm |
Gracias a ti dentro de nada filtraré el router por MAC y WPA xD
Fustris // Marzo 7, 2009 a 4:44 pm |
Primero de todo gracias,por el tuto.
Tengo un problemilla a ver si me lo podeis solucionar, cuando pongo el comando wesside-ng -i ath1, me sale este error en la consola Error Wrote 33 out of 30.
Que puede ser?, como podria solucionarlo?
Un saludo y gracias.
Marc Rivero López // Marzo 9, 2009 a 11:23 am |
Hola Frustis aqui tienes la solución a tu problema
http://trac.aircrack-ng.org/ticket/303
Fustris // Marzo 19, 2009 a 9:19 am |
Hola Marc, ante todo gracias por tu respuesta, pero no tengo ni idea de lo que tengo que hacer para solucionarlo, si me pudieras ayudar te lo agradeceria mucho.
Un saludo Fus.
Si quieres ponerte en contacto conmigo ,te lo agradeceria:
fustris@hotmail.com
geekhecky // Marzo 22, 2009 a 1:45 am |
Seifreed, pero que buen Tuto, genial, Muchas Gracias, solo una pregunta. ¿Eso de poner la targeta en modo pomiscuo(monitor) es para capturar los datos no? ¿Pero como la devuelvo al modo normal???
Saludos
att. hecky
Marc Rivero López // Marzo 22, 2009 a 10:07 pm |
Para quiitar el modo monitor es tan fácil como airmon-ng interfaz stop
geekhecky // Marzo 23, 2009 a 2:34 am |
Oh ok grax, oye pero mira la verdad me surgio un problema no puedo pasar del primer paso.
Estoy en una Mini laptop HP con tarjeta Broadcom 802.11
Y al poner ifconfig -a
solo me sale
-lo
-eth0
y no me sale ninguna otra interfaz
Ojala me puedas orientar.
P.D. cabe mencionar que lo estoy haciendo en BT3 virtualizado en VirtualBox2.0, pero habilite la conexion de red, por que en BT3 si me abre FireFox
Saludos
Cracking WPA o WPA2 - La Comunidad DragonJAR // Marzo 29, 2009 a 11:01 pm |
[...] un mtodo muy rpido Crackeo de WEP Informtica para todas las edades __________________ [...]
XaidaPM // Abril 10, 2009 a 10:21 pm |
Agradezco tu valioso aporte,
A mi tambien me sucede el mismo inconveniente que al compañero geekhecky; Tambien tengo un hp con una WLAN Broadcom 802.11 b/g.
No me reconoce ninguna interfaz.
Te agradezco a ti o cualquier otra persona que nos pueda orientar.
pingunoloco.com // Abril 26, 2009 a 11:09 am |
muy bueno!!
desconocia por completo el wesside-ng Ô_ô
gracias!!!
Viaje a Madrid (I)-Parte divertida « Informática para todas las edades // Abril 26, 2009 a 1:08 pm |
[...] Después de ver eso seguí mirando y bueno me encontré con algo muy bueno. Había montado un router con clave WEP 64 bits y estaban sacando la clave con wifislax. Yo me acerqué por ahí y hablando con el chico que lo organizaba le comenté si conocía Backtrack y le comenté que había un ataque novedoso llamado wesside-ng que era un Script que juntaba todas las herramientas de aircrack y le mostré como funcionaba. [...]
Error wrote 33 out of 30 // Mayo 3, 2009 a 9:31 am |
Bla, bla, bla …
Pero alguien, despues de tanto tiempo, sabe como se soluciona el “Error wrote 33 out of 30″
Gracias
Marc Rivero López // Mayo 3, 2009 a 11:55 am |
Es tan fácil como saber si la tarjeta inyecta paquetes donde esta el AP cuanta potencia de señal tiene..
No tengo esos datos, no tengo solucióna tu problema
Álvaro // Mayo 3, 2009 a 1:56 pm |
Hola Marc,
¿Me puedes recomendar un pincho USB que tenga un chipset wifi adecuado para auditorías?Tengo uno con chipset Realtek RTL8187B y no me funciona con Backtrack (aunque también es verdad que lo he probado sólo en una máquina virtual).
Gracias, un saludo
Marc Rivero López // Mayo 3, 2009 a 2:07 pm |
Lo que mejor te irá es tarjeta en vez de un dispositivo USB, y mira alguno que sea de la amrca D-link y si es tarjeta Atheros.
Álvaro // Mayo 3, 2009 a 2:35 pm |
Que te parece ésta?
http://www.coolmod.com/product/5603/0/0/1/Tarjeta-Red-WiFi-PCI-Wireless-300-Mbps-C300Ri.htm
Gracias de nuevo
Marc Rivero López // Mayo 3, 2009 a 2:59 pm |
Es perfecta, pero si la encontraras con el chipset Atheros..mejor que mejor
Álvaro // Mayo 3, 2009 a 8:43 pm |
He encontrado ésta, aún más barata y con chipset atheros.
http://www.tienda-traxtore.com/tienda/index.php?page=pp_producto.php&md=0&codp=3515
Perdona que te de tanto la brasa, pero ya que me pongo con ésto, quiero hacerlo bien
Un saludo
Marc Rivero López // Mayo 3, 2009 a 8:49 pm |
Esa es perfecta buena elección, por cierto no das la brasa buscas información No te preocupes
Álvaro // Mayo 4, 2009 a 8:37 am |
Gracias, ya la he encargado. Por si alguien más la busca, la encontré más barata en comprawifi.
Un saludo
zerowolf // Mayo 14, 2009 a 3:06 pm |
Muy buenas, te llevo siguiendo el blog algun tiempo, aunque no me animo mucho a comentar…la perrería….jejeje.
No habia visto este manual y me he puesto a seguirlo pero cuando hago el airmon-ng a mi no me añade ninguna interfaz mas y estoy usando un chipset realtek de una tarjeta alfa preparada para el modo monitor.
¿Sabrías indicarme porque me puede pasar?… es que capturo datas pero muy muy despacio.
Un saludo camarada.
Marc Rivero López // Mayo 14, 2009 a 3:28 pm |
Si haces un ifconfig /all que interfaces te salen?
Has probado de hacer airmon-ng con otra?
Ten en cuenta que poner la tarjeta en modo monitor depende de la que utilices, a cada una le asigna un nombre.
Sayine // Mayo 21, 2009 a 8:33 am |
Naturalmente, tambien tengo el error de 33 out of 30, en una backtrack 4.
Marc Rivero López // Mayo 21, 2009 a 6:10 pm |
Tu tarjeta es capaz de inyectar paquetes?
zerowolf // Mayo 22, 2009 a 11:48 am |
Mi error esta solucionado.
Me he dado cuenta que el paso del airmon-ng se puede obviar, ya que el wesside-ng directamente pone la tarjeta en modo monitor.
Al final con algunas redes lo tengo que utilizar asi:
$wesside-ng -k 1 -i wlan0
Utilizo el -k 1 para que no me de unos errores de perdida de paquetes que no tengo ni idea de porque los da.
El caso es que funciona, porque en dos dias ya hemos sacado la clave de unas 15 redes.
Ahora estamos intentando con algunas que tienen WPA2 y filtrado MAC y la cosa parece que pinta bien, aunque en este caso toca usar los diccionarios y la fuerza bruta.
Saludos y gracias.
Marc Rivero López // Mayo 22, 2009 a 2:05 pm |
me alegro que te haya funcionado
Antonio Murcia // Junio 10, 2009 a 6:14 pm |
hola !, muy buen tuto, pero una duda, aver si me la podeis solucionar….ago todos los pasos perfectamente y cuando ago wesside-ng….bueca, encuentra y se empeña en validad con una red de TELE2 con cifrado WPA, alguien sabe como orientar el comando a una red en concreto ? y no a todas ?, pq se tira 20 minutos ahi con la tele2 ke es inutil…
Marc Rivero López // Junio 10, 2009 a 6:42 pm |
Este tutorial sólo es para WEP, es decir para WPA hay que atacar con diccionario no es tan rápido y efectivo
No descarto publicar hacerlo.
Antonio Murcia // Junio 10, 2009 a 6:45 pm |
precisamente por eso, como es un TUTO solo de WEP n o kiero q se entretenga el comando en intentar validar una red TELE2 con cifrado WPA, mi pregunta es esa, como ago para saltarme esas redes e ir solamente a las WEP ?
Marc Rivero López // Junio 10, 2009 a 6:55 pm |
Ah vale, prueba de ejecutar wesside-ng solamente entonces te mostrara las opciones que tiene.
Primero haciendo un airodump-ng te diran en que channel(canal) estan las weps y puedes dirijir el wesside-ng a un solo canal
Antonio Murcia // Junio 10, 2009 a 7:50 pm |
jjaja, aora si, gracias por la respuesta marc, otra duda que tengo, yo se crackear wifi sin problema ocn linux…pero a de ser de una en una….y a ser posible con un station conectada para ke aya mas trafico de paketes…si no tarda muxisimo en subir las datas…., con este comando wesside-ng es crakeo masivo !?, es decir, crackea todas las WEP ke encuentra ? o tb es una a una ?, cual es la ventaja con respecto a acerlo por consola en linux entonces ?
Marc Rivero López // Junio 10, 2009 a 8:12 pm |
La ventaja de hacerlo con Linux es que queda mas molón y que siempre estás a la ñultima en heramientas..
El Wesside es un Script que te hace todo el proceso de autenticacion, y quitado de clave.-. el te inyecta paquetes y todo es un todo en uno. Lo hace el solo aunque si sabes shellScript, te puedes hacer tu un script que lo ejecute tanats veces como WEP encuentre
Antonio Murcia // Junio 10, 2009 a 8:14 pm |
ok, muuuuxas gracais, asi da gusto experimentar y probar, gracias por la ayuda marc, un saludo !
Marc Rivero López // Junio 10, 2009 a 8:29 pm |
Gracias a ti si tiene salguna duda mas ya sabes!
ivan hernandez // Junio 11, 2009 a 5:16 pm |
Ola marc, cuando pongo el comando “ifconfig -a”
solo me salen 3 interfaces me falta la interfacce del wiffi 0 que hago?
gracias
Marc Rivero López // Junio 12, 2009 a 11:35 am |
mm pero que nombres tienen las interfaces?
ivan hernandez // Junio 12, 2009 a 1:11 pm |
uno se llama “rausb0″, otra “lo” y tengo otra que aora no me acuerdo… y no pudo mirarlo mirarlo porque no estoy en casa…. pero me falta ya te digo la de wiffi0, puede ser por mi tarjeta wiffi? es una linksys WUSB54GC [Usb] gracias
Marc Rivero López // Junio 13, 2009 a 1:29 pm |
Esa tarjeta que tiene no inyecta paquetes
ivan hernandez // Junio 13, 2009 a 11:30 pm |
gracias, probare con la tarjeta que viene con el portatil y te cuento
Broly7 // Junio 14, 2009 a 4:03 pm |
Entonces las mejores tarjetas que sean con chipset atheros no?
Estoy pensando que el error “Error Wrote 33 out of 30″ es solo del livedvd del Backtrack 4 beta.
Por eso de que es “beta” xD.
Ahora me pondré a bajar el backtrack3
Saludos.
Marc Rivero López // Junio 14, 2009 a 9:08 pm |
Prueba con BT3 y nos cuentas
elo // Junio 21, 2009 a 3:50 am |
hola tengo un problema este metodo es para colgarme a la red de me vecino sinque el me de la clave y otra pregunta aircrack lo tengo que bajar tambien o y tengo una laptop lenovo t61 thinkpad con windows vista 64 bits y 4 gb de ram creen que pueda funcionar
Marc Rivero López // Junio 21, 2009 a 8:02 am |
Depende del chipset de tu tarjeta
elo // Junio 21, 2009 a 7:06 pm |
que es el chipset no se que es eso alguien podria ayudarme
Marc Rivero López // Junio 21, 2009 a 7:46 pm |
Dime exactamente el modelo de tu tarjeta
elo // Junio 22, 2009 a 5:53 pm |
Intel(R) Wireless WiFi Link 4965AG esta es la descripcion que me da el divice manager de mi targeta de wireles
Marc Rivero López // Junio 22, 2009 a 8:26 pm |
Con Bactrack esa tarjeta no esta preparada para una auditoria
elo // Junio 22, 2009 a 10:04 pm |
vueno no podre hacer en crackeo de wep talvez compre otra laptop el proximo mes pero gracias marc se agradece saludos desde houston
Hagamos números, comprobemos la evolución « Caminando entre bits… // Julio 2, 2009 a 9:11 pm |
[...] http://seifreed.wordpress.com/2009/03/04/crackeo-de-wep/ [...]
hakc wifi com se hace??? - La Comunidad DragonJAR // Julio 9, 2009 a 7:59 pm |
[...] sea wep y sea wpa). y debes tomar en cuenta de que tu tarjeta de red pueda ponerse en modo monitor Crackeo de WEP Caminando entre bits… P.D [spam]Esos n0 son amig0s[/spam] __________________ EsteganografiaNEOBITS.ORGForo para [...]
Víctor // Octubre 21, 2009 a 6:30 pm |
el chipset Realtek 8187L es compatible con tu tutorial?
Es por encargarlo, segun dicen es barato y compatible con las auditorias wlan.
Es cierto?
gracias Marc