diciembre 2, 2008

Descifrar la clave de cualquier red WIFI

Publicado en Internet y Redes tagged , , , , , , , , , , , , , , , , , , , , , a 11:32 am por Administrador

El procedimiento será muy similar al del otro manual para redes WLAN_XX, recordamos que para descifrar cualquier red, hay que hacer lo siguiente:

  1. Poner nuestra tarjeta inalámbrica en modo promiscuo o monitor
  2. Inyectar tráfico en la red
  3. Capturar los paquetes de la red
  4. Usar programas como el Aircrark para descifrar los paquetes y con ello obtener la contraseña.

Programas necesarios:

El problema que tenemos es que para capturar paquetes, necesitamos generar tráfico, es decir, que el usuario (victima) navegue por internet, se descargue cosas, etc… Para evitar esto, se debe hacer una inyección de tráfico. Es decir, que generemos tráfico. Con linux es muy facil, pero con windows no se ha podido… hasta ahora. El proceso para conseguirlo es el siguiente:

1 . Poner nuestra tarjeta inalámbrica en modo promiscuo o monitor

No todas las tarjetas pueden ponerse en modo monitor. Pero no te preocupes ya que casi la totalidad de tarjetas nuevas si lo soportan.

Instalemos el programa CommView for Wifi. Es una versión de prueba de 30 dias pero para lo que lo necesitamos, no importa. Nada más instalarlo, te dirá de reconocer la tarjeta.

  1. Pinchamos Next
  2. Elegimos “My compatible wireless adapter has already been installed, I need to update the driver” y pinchamos Next
  3. Si nuestra tarjeta es válida vamos a “I want the program to install the driver automatically” y pinchamos Next.
  4. Seguimos pasos y finalizamos.

Si no tenemos suerte y nuestra tarjeta no es válida, prueba a instalar una version más reciente de CommView Aqui

Si todo ha ido bien, la tarjeta habrá quedado en modo monitor, lo cual NO NOS PERMITE NAVEGAR. Si queremos dejar la tarjeta como estaba, vete a Inicio/Panel de Control/Sistema Dentro de Sistema vete a la pestaña Hardware y pincha en Administrador de dispositivos. Dentro del Administrador, dirigite a Adaptador de red y en tu Adaptador wifi click derecho/propiedades. Dentro de las propiedades vete a controladores y pulsa “volver al controlador anterior”

2. Inyectar tráfico en la red

Para realizar este forma manual de denegación wireless, usamos la barra de menú y:

Nos desplazamos hasta “Herramientas” y seleccionamos “Generador de paquetes”, nos saldrá la pantalla de “Generador de paquetes” la cual podemos configurar para enviar todo tipo de paquetes de forma manual. A continuación una figura de la configuración:

El tamaño de un paquete de desautentificación de un cliente siempre es de longitud 26, pues eso es lo primero que tendremos que hacer.

Tenemos 2 áreas principales, la de la izquierda sirve para interpretar el paquete creado y la de la derecha para generar el paquete.

En verde corresponde a la cabecera del paquete y en este caso siempre tiene que ser: A0 00 98 00

En azul tenemos la dirección MAC del punto de acceso, esta aparece 2 veces porque el destino es el mismo AP y el nombre de BSSID también es el mismo AP. Ambas serían la misma dirección MAC del punto de acceso que sería en este caso: 00 13 49 00 11 22

Y el origen; pues la tarjeta cliente que actua como “conejillo de indias”, o sea su dirección MAC, la que podemos ver de color rojo, En este caso seria: 00 80 5A 33 44 55

Y la parte mas importante, que esta en color  fucsia, corresponde a una desautentificación “voluntaria” emitida por la tarjeta cliente: 90 2A 08 00, este valor debe ser siempre fijo.

Podemos determinar los paquetes por segundo que queramos mandar, en este caso solo 1 ya que el paquete de desautentificación solo es uno, y el numero de veces que queremos realizar esta operación mediante la selección en tiempo. También podemos hacerlo “Continuamente”.

3. Capturar los paquetes de la red

Una vez tengamos la tarjeta en modo monitor, el programa estará asi

Vamos a escanear nuestra red. Para ello, pincha en el botón verde parecido a un “play” y nos saldrá esto

Como no sabemos en que canal se encuentra nuestra red wifi, tendremos que ir probando uno a uno todos los canales. Ves eligiendo los canales y pincha en Capturar.

Cuando aparezca el nombre de nuestra red wifi en la pantalla principal del programa, debemos esperar un tiempo a que el programa recoja paquetes válidos. Tendrás más paquetes cuanto más tráfico haya en la red. Una vez tengas suficientes paquétes, vete a la pestaña Registro y pincha en Guardar Como para poder guardar los paquetes con el nombre “FicheroFinal”. Esto te generará un fichero “FicheroFinal.ncf”.

En la pantalla principal, pulsa Ctrl+L para abrir el Visor de Registros. Abre el fichero que hemos creado anteriormente

Le damos a exportar registros y le damos a TcpDump

Esto nos generará el fichero final de paquetes con el nombre “FicheroFinal.cap”  (Si tienes problemas a la hora de usar el Com Viewer, lpuedes encontrar mas información y un manual completo en su web oficial)

4. Descifrar los paquetes con Aircrack

Para ejecutar el Aircrack, debemos descargar el fichero del Aircrack y guardar la carpeta en c:\

Guardamos el fichero FicheroFinal.cap en la ruta c:\aircrack-ng-1.0-rc1-win\bin\

Para que el programa se ponga a descifrar la clave, tenemos que irnos a Inicio/Ejecutar y escribimos cmd. Cuando se nos habra la consola de comando, nos vamos a c:\aircrack-ng-1.0-rc1-win\bin\

Cuando estemos, ponemos c:\aircrack-ng-1.0-rc1-win\bin\aircrack-ng.exe FicheroFinal.cap

En ese momento, el aircrack se pondrá a descifrar la clave. Cuantos más paquetes hayamos capturado válidos, menos tiempo tardará en darnos la clave.

About these ads

24 comentarios »

  1. deiver escribió,

    mi problema es k me cuando le doy a generar paquetes me sale “su tarjeta no tiene la prestacion” ,y si se me pone en modo monitor ,ayudenme pliss estoy casi desesperao!!! jeje

    gracias de antemano

  2. inma escribió,

    Hola me ha fascinado tu pagina y tu dedicacion, mis felicitaciones.
    Tengo un problema para descargar estos programas, cuando pincho en el enlace me lleva a rapidshare y me da el siguiente error:

    ERROR This file is neither allocated to a Premium Account, or a Collector’s Account, and can therefore only be downloaded 10 times. This limit is reached. To download this file, the uploader either needs to transfer this file into his/her Collector’s Account, or upload the file again. The file can later be moved to a Collector’s Account. The uploader just needs to click the delete link of the file to get further information

    La verdad es que no estoy muy puesta en esto si me pudieses echar un cable te lo agradeceria.
    Sigue asi.

  3. admin escribió,

    Si, he subido los archivos a rapidshare, pero como no tengo cuenta premium, solo deja que se lo descarguen 10 personas al dia, voy a ponerlo tb en megaupload para intentar solucionarlo

  4. inma escribió,

    Hola de nuevo
    Mi problema ahora es el siguiente, he descargado e instalado el commview pero al intentar abrir el programa se reinicia el pc, solo puedo abrirlo si inicio el pc en modo seguro pero entonces el play no me aparece activo. Creo que el error esta en los controladores que descarga de la tarjeta.
    Puedes ayudarme?
    Gracias

  5. admin escribió,

    Es un problema bastante raro, prueba a descargarlo de aqui y prueba de nuevo:
    http://espanol.softpicks.net/download.php?index=15022

  6. inma escribió,

    Hola de nuevo
    El problema persiste, al instalar el programa me dice que no puede iniciarse el controlador del dispositivo,pero si me quedo sin internet, y al abrir el programa me reinicia el pc diciendo que windows dejo de funcionar.
    En las propiedades del dispositivo me dice que no puede iniciar.(Codigo 10)
    Trabajo con vista basic y mi tarjeta es una atheros AR5007EG wireless network adapter.
    Es bastante raro
    Un saludo

  7. admin escribió,

    parece un problema de incompatibilidad con tu sistema operativo

  8. inma escribió,

    Muchas gracias voy a ver si me prestan un portatil con xp y ya te contare. Un saludo

  9. Raul escribió,

    Hola, tengo vista, al parecer todo funciono bien xq baje el commview pa mi tarjeta excepto q pa el generador de paquetes, lo copie igual y m salio q no se podia mandar xq no habia ruta.
    Bueno segui, y el cap lo copie en el aircrack, y luego segui las instrucciones, pero mi aircrack o.6.2 es el q baje con el paquete de descifrar claves WEP y la ruta en CMD no funciona. AYUDA X FAVOR, SE AGRADECE DE ANTEMANO, SALUDOS

  10. inma escribió,

    Hola de nuevo,ya he vuelto y por fin he conseguido hacerlo funcionar(era una chorrada)pero de nuevo vuelvo a tener una duda y es en la inyeccion de paquetes. No se cual seria la direccion mac del punto de acceso y donde la encuentro, y supongo que la tarjeta cliente seria la mac de la wifi que quiero atacar no?
    Bueno ya ves que no soy muy entendida… Pero gracias a gente como tu aprendo un poquito mas.gracias

  11. Rareger escribió,

    Hola yo tengo un problema al poner en marcha el aircrack-ng-1.0-rc1-win ya que no abre FicheroFinal.cap, me marca error al abrirlo. digamos que me a funcionado todo pero ps no abre el fichero y bueno quisiera saber cual es mi eror…

  12. admin escribió,

    Lo único que se me ocurre esq hayas generado mal el fichero o no hayas dejado tiempo a que capture suficientes paquetes, vuelve generar al paquete.

  13. Jhon escribió,

    Muy buen tutorial, es cuestión de probar si funciona en Argentina, el servicio lo brinda arnet de telecom, funciona igual?
    Gracias y Saludos!!

  14. admin escribió,

    No lo he probado, puedes probarlo y decirnos si funciona!

  15. Albert escribió,

    Sobre la inyección de trafico,
    “necesitamos generar tráfico, es decir, que el usuario (victima) navegue por internet, se descargue cosas, etc… ”
    Pero si el usuario(victima), esta navegando en la red, es posible seguir el procedimiento sin el paso Nº 2?. O es primordial ese paso?
    Por favor si puedes amplia el tema de como funciona la inyección del tráfico en la red
    Gracias

  16. admin escribió,

    si el usuario ya esta navegando y generando tráfico de red por si mismo, no es necesario inyectar paquetes.

  17. Jhon escribió,

    Mi placa de video no es compatible con el capturador de paquetes :( debo cambiar de placa? o hay otros programas que quizas sean compatibles con rtl8187b
    Gracias!!

  18. juan antonio escribió,

    buenas. graciaspor tu manual. he logrado conectarme pero me sale conexion limitada. podrias echarme una mano. gracias

  19. admin escribió,

    Juan Antonio una vez conectado ya esta todo hecho!!, prueba a reparar la conexion hasta que te asigne una IP válida y puedas navegar. Un Salu2

  20. Jhon escribió,

    Perdón, me equivoqué (quize poner placa de red, no de video), la placa de red que tiene la notebook no figura en la lista del CommView, lo instalo de todas formas pero no sale activo el botón verde (play), que puedo hacer?

  21. Felipe escribió,

    hola ami me paso lo mismo que RAregar, que me da un error el aircrack,yo use 5000paquetes nose si sera o no suficiente, adjunto una foto con el error

    http://www.imagechile.net/vista.php?id=img6_1248765948y.JPG

  22. Nicolas escribió,

    perdon hice todo lo que decia pero cuando le di en abrir los paquetes capturados en el command prompt me salio “no sucj fili or directory” que estoy haciendo mal??

  23. Carlos escribió,

    Buenas,
    lo primero decir que soy un noob que esta siguiendo este manual paso a paso pero que no tengo ni idea de lo que estoy haciendo en realidad.
    He instalado el CommView correctamente, he encontrado la red wifi, he descargado paquetes, los he guardado en formato ncf. y los he exportado a formato cap.
    Abro la consola y escribo c:….\aircrack-ng.exe FicheroFinal.cap y me sale:
    Opening FicheroFinal.cap
    Read 3170 packets.
    # BSSID ESSID Encryption
    1 00:… xxxxx WPA
    2 00:… xxxxx WPA
    Index number of target network?
    Como la clave que quiero es de la red 1 escribo 1 y le doy al enter, y me sale:
    Please specify a dictionary .

    Se que necesito mas paquetes para descifrar la clave, pero no tengo ni idea de a que se refiere con lo del diccionario, asi que si me podeis ayudar os lo agredeceria.
    Un saludo

  24. Laura escribió,

    hola quiero saber si este procedimiento lo puedo utilizar en una lap con windous vista???… porque mencionaste que con linux es muy facil o sea debo instalarlo???
    saludos..


Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: