User Tools

Site Tools


spanish_tuto-fr.com_en_tutorial_tutorial-crack-wep-aircrack.php

This is an old revision of the document!


Sumario:

  • 1: Whax * 2: Airodump
  • 3: Aireplay o 3.1: Falsa autentificación

o 3.2: Inyección de paquetes * 4: Aircrack

  • 5: Wifi conf o 5.1: Con Whax

o 5.2: En una shell o 5.3: Cambiar tu dirección mac

              + 5.3.1:// En Linux
              + 5.3.2:// En Windows
  * 6:// Prepara un plan

Anexos

  • Inyección de paquetes en windows
  • FAQ
  • Lista de tarjetas compatibles con aircrack
  • aircrack-ng

Archivos El tutorial Aircrack:

Para comprobar la seguridad de tu red wireless, necesitarás la suite aircrack que ha sido diseñado por Christophe Devine. Este programa funciona en windows y en linux, pero algunas de sus funcionalidades no están disponibles bajo windows (inyección de paquetes por ejemplo) Por esta razón usaremos un cd de linux “bootable” o Live-Cd (Whax), que es un CD pensado para realizar tests de intrusión. Hay otros Lives-Cds similares, con los cuales tambien podemos aplicar los conocimientso adquiridos en este manual, por ejemplo más actuales son troppix o backtrack. (Estos CDs están orientados al cracking WEP, sin necesidad de tener que instalar ningún sistema operativo Linux e incluyendo todos los programas que necesitamos; pero ubuntu o cualquier otra distribución tambien funcionará si le instalamos los programas necesarios)

Pero no todas las tarjetas están soportadas, básicamente depende del chipset, aquí hay una lista de tarjetas uqe funcionan con aircrack (compatibles). Y esta es otra lista (fr)

Este manual se hizo con una tarjeta D-link DWL-G650 (pero no G650 + !!!) .

Por fortuna, un amigo me reto a que intentará obtener la clave wep de su punto de acceso; él pensaba que yo no sería capaz. Pero al final le dempostré que se equivocaba, lo que me llevo aproximadamente 2 horas.

Por razones obvias, todos los nombres de las redes (ESSID) han sido borrados, excepto el de la red que queremos crackear, este solo ha sido parcialemente ocultado.

BSSID o direcciones mac tambien han sido parcialmente censuradas, y solo muestro la primera parte de la MAC que hacen referencia al fabricante del hardware.

Repito que si estás intentando entrar en una red, necesitas la autorización del dueño, o ser tu el propietario 1: Whax : Usamos este Live-Cd proque nos gusta mucho nuestro Windows y no sabemos nada de nada acerca de Linux y su pingüino Puedes conseguir el Live-Cd de WHAX aquí: Download Whax: http://files.tuto-fr.com o http://search.belnet.be/mirror/www.whoppix.net/ Nota : Hay nuevos “lives cds” especializados en wifi, como troppix o backtrack que son tan buenos o incluso mejores. Puedes encontrar estas distribuciones en files.tuto-fr.com El funcionamiento es prácticamente el mismo. Todos ellos incluyen drivers y los programas aircrack y airodump/aireplay. Quema la imagen ISO en un cd (pero asegurate que la gravas como imagen y no como disco de datos). Además te recomiendo que crees una partición FAT32 de 2 o 3 gigas. La ventaja de FAT32 es que se puede usar tanto en el S.O. windows como en linux. That partition will be used to stock packets captured and the different files necessary to crack the key. That partition is not required, but it is recommended especially if you have low RAM capacity since the capture files would be stock in RAM (no partition). Also when you have a FAT32 partition you can stop the computer and restart monitoring without losing anything. WATCH OUT, YOUR PARTITION WILL NOT HAVE THE SAME NAME UNDER LINUX, SO PLACE A FILE THAT YOU WILL RECOGNIZED IN IT. After booting on Whax you will end up on a login screen (for troppix you only need to chose video card + keyboard language + resolution) The login is Root and the password is toor, to start the graphical interface, type startx ( you need to type stqrtx since the keyboard will be English, HELL if your reading this ur English =/ so if your stuck with a French keyboard, GET A CLUE You will then end up on the Whax interface. Also, open a shell: The interface is KDE so it is easy to get used to. (simple click) Then type in “airmon.sh”to detect the interfaces and select the one that you want to use with the command “airmon.sh start « wifi interface » ” (note that there are no brackets, all though there will be used throughout this whole tutorial) Here you can see that the card is correctly recognized and that the monitor mode is directly activated. The monitor mode lets us capture packets transiting even the ones that aren’t directed to you. ;) And if you already use a linux distribution and you only need to install the aircrack suite: Download aircrack airodump, aireplay 2: Airodump :

Uso detallado de fleche airodump en windows y fleche linux

Ahora podemos empezar a escanear en busca de redes wireless con airodump (parte de la suite aircrack).

Escribimos en una consola: “airodump [nombre de la interface] [nombre del archivo] [canal a escanear]”

http://www.tuto-fr.com/tutoriaux/crack-wep/images/console-lancement-airodump.gif

Para escanear en todos los canales escribe el 0

Puedes añadir el parametro 1 al final, para modificar la extensión del archivo a .ivs en lugar de .cap, la ventaja es que en este archivo no se guardan todos los paquetes sino solo los IVs, y por lo tanto el tamaño es mucho más reducido. « airodump ath0 out 0 1 »

You need to chose this method if you did not create a FAT32 partition, otherwise you can have a crash (if not enought RAM)!!! If you created a FAT32 partition, you should prefer the *.cap

Si has creado o si tienes una partición FAT32 necesitas situarte en esa partición

Do « cd .. » to go back to the root. Then “cd mnt” to open the folder that corresponds to the “ my computer “ under windows. For my part I type in « cd .. » then « cd mnt/hda6 »

We then find this once airodump launched:

spanish_tuto-fr.com_en_tutorial_tutorial-crack-wep-aircrack.php.1172498236.txt.gz · Last modified: 2007/02/26 14:57 (external edit)