Aircrack-ng

User Tools

Site Tools

Trace:
spanish_newbie_guide

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Last revisionBoth sides next revision
spanish_newbie_guide [2007/07/16 23:02] spanishspanish_newbie_guide [2009/05/04 00:13] – Update links to forum mister_x
Line 5: Line 5:
 Traducción: Por Spanish actualizada a 16/07/2007\\ Traducción: Por Spanish actualizada a 16/07/2007\\
 \\ \\
-Este tutorial le dará los conocimientos básicos para empezar a usar la suite aircrack-ng.  Es imposible cubrir todos los escenarios, por lo tanto tendrá que poner algo de su parte e investigar por su cuenta. El [[http://forum.tinyshell.be/|Foro]] y el [[http://aircrack-ng.org/doku.php|Wiki]] tienen muchos otros tutoriales e información.+Este tutorial le dará los conocimientos básicos para empezar a usar la suite aircrack-ng.  Es imposible cubrir todos los escenarios, por lo tanto tendrá que poner algo de su parte e investigar por su cuenta. El [[http://forum.aircrack-ng.org/|Foro]] y el [[http://aircrack-ng.org/doku.php|Wiki]] tienen muchos otros tutoriales e información.
  
 Aunque no cubre todos los pasos desde el inicio hasta el final, el manual [[spanish_simple_wep_crack|Simple WEP Crack]] explica de forma detallada el uso de la suite aircrack-ng. Aunque no cubre todos los pasos desde el inicio hasta el final, el manual [[spanish_simple_wep_crack|Simple WEP Crack]] explica de forma detallada el uso de la suite aircrack-ng.
  
 En los ejemplos, la opción "doble guión bssid" se muestra como "- -bssid" Acuérdate de borrar el espacio entre los dos guiones cuando lo uses en la vida real.  Esto tambien se aplica a "- -ivs", "- -arpreplay", "- -deauth" y "- -fakeauth". En los ejemplos, la opción "doble guión bssid" se muestra como "- -bssid" Acuérdate de borrar el espacio entre los dos guiones cuando lo uses en la vida real.  Esto tambien se aplica a "- -ivs", "- -arpreplay", "- -deauth" y "- -fakeauth".
- 
- 
  
 ====== Configurando el Hardware, Instalando Aircrack-ng ====== ====== Configurando el Hardware, Instalando Aircrack-ng ======
Line 192: Line 190:
 El número de IVs necesarios para crackear una clave no es un número fijo. Esto se debe a que algunos IVs son más débiles (weak) y nos dan más información sobre la clave que otros. Por lo tanto, si tiene suerte podrá obtener una clave con solo 100.000 IVs. Pero esto no es muy frecuente y si lo dejas aircrack-ng se estará ejecutando durante mucho tiempo (una semana o incluso más si le ponemos un "fudge factor" mayor con la opción -f) y despues de todo nos dirá que no ha podido encontrar la clave. Si tuviese más IVs obtendriamos la clave más rápido, como mucho en un par de minutos. Por experiencia de 250.000 a 500.000 IVs son suficientes para crackear la clave wep. El número de IVs necesarios para crackear una clave no es un número fijo. Esto se debe a que algunos IVs son más débiles (weak) y nos dan más información sobre la clave que otros. Por lo tanto, si tiene suerte podrá obtener una clave con solo 100.000 IVs. Pero esto no es muy frecuente y si lo dejas aircrack-ng se estará ejecutando durante mucho tiempo (una semana o incluso más si le ponemos un "fudge factor" mayor con la opción -f) y despues de todo nos dirá que no ha podido encontrar la clave. Si tuviese más IVs obtendriamos la clave más rápido, como mucho en un par de minutos. Por experiencia de 250.000 a 500.000 IVs son suficientes para crackear la clave wep.
  
-Hay algunos APs que usan un algoritmo para no generar IVs débiles. El resultado es que no podremos conseguir más que un número limitado de IVs diferentes del AP o que necesitaremos millones (por ejemplo 5 o 7 millones) para crackear la clave. Busca en el [[http://forum.tinyshell.be/|Foro]], que hay algunos posts sobre casos como este y sobre que hacer.+Hay algunos APs que usan un algoritmo para no generar IVs débiles. El resultado es que no podremos conseguir más que un número limitado de IVs diferentes del AP o que necesitaremos millones (por ejemplo 5 o 7 millones) para crackear la clave. Busca en el [[http://forum.aircrack-ng.org/|Foro]], que hay algunos posts sobre casos como este y sobre que hacer.
  
 ====== Ataques activos ====== ====== Ataques activos ======
- 
- 
 ===== Soporte de inyección ===== ===== Soporte de inyección =====
-Muchas tarjetas no soportan la inyección. Echele un vistazo a la [[compatibility_drivers|página de tarjetas compatibles]], y fíjese en la columna de aireplay.  Esta lista, a veces, puede no estar actualizada, por lo tanto si ve un "NO" para el driver de su tarjeta wireless, no de todo por perdido aun; puede buscar en la página web del driver, en las denominadas "mailing list" o en nuestro [[http://forum.tinyshell.be/|Foro]]. Si usted fuese capaz de reinyectar usando un driver que no aparece como soportado en nuestra lista, no dude en actualizar la tabla de la [[compatibility_drivers|página de tarjetas compatibles]] y añadir un link a un tutorial de como hacerlo.+Muchas tarjetas no soportan la inyección. Echele un vistazo a la [[compatibility_drivers|página de tarjetas compatibles]], y fíjese en la columna de aireplay.  Esta lista, a veces, puede no estar actualizada, por lo tanto si ve un "NO" para el driver de su tarjeta wireless, no de todo por perdido aun; puede buscar en la página web del driver, en las denominadas "mailing list" o en nuestro [[http://forum.aircrack-ng.org/|Foro]]. Si usted fuese capaz de reinyectar usando un driver que no aparece como soportado en nuestra lista, no dude en actualizar la tabla de la [[compatibility_drivers|página de tarjetas compatibles]] y añadir un link a un tutorial de como hacerlo.
  
 El primer paso es comprobar que realmente la inyección funciona con su tarjeta y driver. La forma más fácil de comprobarlo es probar el [[injection_test|test de inyección]]. Asegúrate de realizar este test antes de continuar. Su tarjeta debe ser capaz de inyectar para poder realizar los siguientes pasos de forma correcta. El primer paso es comprobar que realmente la inyección funciona con su tarjeta y driver. La forma más fácil de comprobarlo es probar el [[injection_test|test de inyección]]. Asegúrate de realizar este test antes de continuar. Su tarjeta debe ser capaz de inyectar para poder realizar los siguientes pasos de forma correcta.
Line 234: Line 230:
 [[http://en.wikipedia.org/wiki/Address_Resolution_Protocol|ARP]] funciona (explicado de una forma muy simple) emitiendo un paquete dirigido a todos los clientes (broadcasting) preguntando acerca de quien tiene una IP determinada y el cliente que la tiene contestará enviando una respuesta al AP. Como la encriptación WEP no tiene protección contra la repetición de paquetes, se puede capturar un paquete y reenviarlo una y otra vez de forma continuada. [[http://en.wikipedia.org/wiki/Address_Resolution_Protocol|ARP]] funciona (explicado de una forma muy simple) emitiendo un paquete dirigido a todos los clientes (broadcasting) preguntando acerca de quien tiene una IP determinada y el cliente que la tiene contestará enviando una respuesta al AP. Como la encriptación WEP no tiene protección contra la repetición de paquetes, se puede capturar un paquete y reenviarlo una y otra vez de forma continuada.
 Por lo tanto usted solo tiene que capturar y reenviar un "ARP-request" enviado al AP para crear mucho tráfico (y capturar los IVs). Por lo tanto usted solo tiene que capturar y reenviar un "ARP-request" enviado al AP para crear mucho tráfico (y capturar los IVs).
- 
  
 ==== El método para vagos ==== ==== El método para vagos ====