Daniel Carpena
Daniel Carpena
  Auditorias Wifi (Seguridad de Claves WEP)
 
OBTENER LA CLAVE DE UNA RED WIFI


-Requsitos una tarjeta wifi en modo monitor corriente (explciado más abajo).

-Minimo 512MB de memoria RAM, recomendado 1GB o más

-Haberos descargado y grabado a CD uno de los archivos que os pondre más abajo (Ergo conexion a internet para descargarlo (en un ciber por ejemplo te lo pasas a un USB) y un CD o varios por si te equivocas la grabar

-Redes wifi a vuestro alcance con buena calidad de señal, o bien comprar una super tarjeta y una super antena y llegar a recibir la señal del piso que tenemos a 300 metros, ya os pondre alguans antena y tarjetas muy potentes más abajo.



Wenassss!!! empiezo mi página web con esta primera página en la que explico de manera clara y detallada, para novatos y principiantes, más bien dicho para gente que no tiene ni idea, como hacer una auditoria wifi para obtener una clave WEP (OJO las claves wep son las claves mas usadas pero ahi ciertas claves muy dificles de romper WPA, WPA2..., esperemos que tengais suerte y sea WEP, si no tambien explciare como hacerlo) de una red wifi cualquiera, por ejemplo la de nuestro vecino y ademas, para cualquier duda que os surga sobre el tema podeis mandarme un mensaje a danielcarpena@gmail.com y estare encantado en responderos:

1º Paso (Saber la tarjeta WIFI que vamos a necesitar):

A ver, primero necesitareis opiamente una tarjeta wifi, pero no una cualquiera, si no una que pueda ponerse en modo monitor, actualmente muchisimas de las tarjetas que tenemos pueden ponerse en modo monitor, así que antes de ponerse a comprar a lo loco lo mejor sería comprobar si nuestras tarjetas nos van a servir, como saber si una tarjeta se puede poner en modo monitor os lo explciare si seguis leyendo este tutorial, ya que cuando empeceis a hacer la auditoria os dareis cuenta de que os da un error o de que simplemente no reconocera vuestra tarjeta.

Luego ahi otra cosa que debeis saber, el 100% de las tarjetas que entran en modo monitor funcionan para la auditoria si lo haceis en linux (no os asusteis es mucho más facil de lo que pensais) pero muy pocas las que funcionan para modo monitor en windows, yo voy a explicar aquí como hacer la auditoria en Linux porque en verdad no tenemos que instalarlo ni nada, podemos hacer la auditoria en windows xp pero usando normalemtne windows XP o vista o el sistema que os de la gana, (MAC, windows 98 incluso el propio linux) además en linux es todo mucho más facil ya que ahi ciertas distribuciones en las que no tendremos nada mas que pulsar unos cuantos numeros.

Ahi otra cosa que debeis tener en cuenta si quereis hacer auditorias en tiempos record, esto es que la tarjeta pueda o no inyectar, esto es "en terminos comprensibles por todos" enviarle datos al router para generar mas trafico en la red y asi obtener más rapidamente los "DATAS" y poder sacar la clave más rapido (los DATAS explicare luego para que sirven).


Bueno por si no lograis encontra una tarjeta que funcione en modo monitor y estais ansioso de tener wifi por la patilla aquí os pongo unas tienda donde comprar tarjetas de estas caracteristicas online, os lo llevan a casa sin problemas a y por la ley no os preocupeis, tambien explicare como falsificar la identificación de las tarjetas, como ocultarse de la mejor manera posible y ademas si os pillan y creeme que esta chunga la cosa hoy en dia solo os pondran una pequeña multa:

http://www.comprawifi.com/usb/aircrack/cat_144.html (en esta página ahi una seccion de ventas solo para auditorias wifi y con tarjetas en modo monitor, es de lo mejorcito, pero ojo, t eocbran 10€ pro el envio solo, pedid bien los amteriales y de una tacada :-)

http://www.ciudadwireless.com Aquí tambien tienen muchas de las tarjeta en modo monitor, ademas los portes son gratis si sois usuarios de este foro, ojo para ver la palabra clave os teneis que registrar http://foro.seguridadwireless.net/analisis-de-productos-%28ciudadwireless-com%29/portes-gratis-para-usuarios-del-foro


Aquí teneis una lista de tarjetas para auditorias de este tipo y con sus respectivas prestaciones (si pueden inyectar, en que sistemas operativos lo hacen, con que calidad de recepción http://hwagm.elhacker.net/htm/tarjetas.htm :

Bien como dije antes en breve empezaremos con los pasos a seguir para la auditoria y sabremos si nos vale con la tarjeta wifi que tenemos (si es el caso) o si no logramos llegar asta el paso de poner la tarjeta en modo monitor y debemos recurrir a meter la mano en nuestro preciosa cartera :-(


2º Paso (Descargar, preparar los programas que vamos a necesitar)

Como ya explique anteriormente, el sistema que vamos a utilizar va a ser una distribución en LiveCD autorrancable de linux, como algunos le tenis miedo os repito que lo vais a manejar tan facilmente que ni os vais a dar cuenta de que sistema operativo es, ademas intetare explicarlo de manera facil y clara para todos, si a alguien le queda alguna duda ya sabeis, un mensaje de correo a danielcarpena@gmail.com y yo mismo os ayudare, bueno vamos al grano:


ELECCION Y DESCARGA DE LAS DISTRIBUCIONES QUE VAMOS A USAR:

Existen muchas distribuciones de linux especializadas para las auditorias wifi, os voy a dar varias posibilidades y os dire cual prefiero entre todas, pero de todas formas explicare las diferencias que vais a notar para hacer la auditoria en unas y en otras, estas son las ditribuciones que conozco y de las que hablare, os dejo los enlaces de las descargas y tambien la página oficial, por si al descarga no funciona descargarlo desde la web:

Wifiway 1.0 Final (Es la que recomiendo, totalmente en español, todo se puede hacer mediante menus gráficos (sin comandos, al más puro estilo windows), y tiene una versión renovada del "airoscript" que luego os explicare que es, que mejora y evita muchos errores en la auditoria, ademas para auditorias en claves WPA o WPA2 tiene un "descifrador de claves" 2 veces más rapido, lo único que echo en falta de momento es que no tiene la herramienta hydra ni su respectivo menu gráfico (xhydra), ademas tampoco he logrado instalarlo así que si quereis usar hydra y no sois muy expertos en linux debereis usar otra versión, pero este programita (hydra) es solo para sacar la clave de acceso al router por la fuerza bruta (ojo no la clave de la red wifi para poder navegar) y así poder ajustar las configuraciones de la red, cosa que no recomiendo hacer a los novatos, podeis quedaros si n la red wifi y eso no es muy agradable, así que esta distribución os va a venir de lujo

Enlace ofciial de descarga de la versión 1.0 Final a dia 1 de septiembre:

http://download.wifislax.com:8080/wifiway-1-final.iso

Alternativa:

http://www.competenciadirecta.com/sistema-operativo/wifiway-t2889.html

Página Oficial por si han sacado una nueva versión y han borrado la anterior por lo cual no os funcione el enalce de descarga:

http://www.wifiway.org

De todas formas para cualquier problema con la descarga me preguntais, si al version cambia no creo que tengais ningun problema probablemente todo este en su mismo sitio


Wifislax 3.1 (Esta distribución es muy parecida a wifiway, con menus graficos y tambien en español, ademas os hareis menos lio al arrancarla, porque no tendreis que legir idiomas, ni horarios GMT ni nada, pero bueno eso la verdad es que es muy facil y lo explciare, esta distribución si que tiene la herramienta xhydra solo teneis que escribir xhydra en una consola de comandos, pero la gran desventaja es que la versión de airoscript es muy vieja y nos puede dar problemas ademas de ser más limitada, recomendad si no lograis arrancar con wifiway por que os liais en el arranque aunque tendreis que insistir con la auditoria porque aunque esteis haciendo todo bien puede que se os haya quedado colgao el el sistema, menudos quebraderos de cabeza me dio a mi...

Enlace oficial de descarga de la versión 3.1 a dia 1 de septiembre:

http://download.wifislax.com:8080/wifislax-3.1.iso

Página Oficial por si han sacado una nueva versión y han borrado la anterior por lo cual no os funcione el enalce de descarga:

http://www.wifislax.com/descargas.php


Luego podeis utilizar otras herramientas como Back Track 3 Final o su version 4 beta release, pero estas son para gente mucho más experta, no recmiendo usarlos porque esto sería casi todo en consola de comandos y por ello no voy a abordarlos pero os permiten hacer cosas realmente de profesionales, aunque para ello claro, debereis ser profesionales, os dejo la página de oficial con las distintas versiones:

http://www.remote-exploit.org/backtrack_download.html


GRABACIÓN A CD

Bien una vez eligais que versión vais a usar y la hayais descargado (explicare como usar tanto Wifiway 1.0 Final como Wifislax 3.1 "con Back Track no me meto") debereis grabarla a un CD para luego poder arrancar con ella y asi trabajar desde el CD "cargandolo en memoria RAM" y no poner en riesgo ninguna parte de nuestros datos o archivos en windows o cualquier otro sistema operativo, para ello debereis descargaros un programa de grabación de CD´s o usar el que tengais, elegir la opción "Grabar CD desde archivo de imgen o desde imagen ISO "que es lo que nos hemos descargado" y prcedeis a la grabacion, por si ese paso se os atraganta aquí os dejo las instrucciones para hacerlo con un programa gratuito, portable, en español y facil de usar:

Descargais CD Burner Portable desde aquí:

http://cdburnerxp-portable.softonic.com

O si no os funciona desde la página oficial (haceis click en "CDBurnerXP-portable-4.2.3.1110.zip"):

http://cdburnerxp.se/downloads/portable

Una vez lo tengais descargado en el ordenador solo tendreis que abrirlo y hacer doble click sobre el archivo cdbxpp o alomejro se llama cdbxpp.exe, cuando os pregunte el idioma elegis "español(España) se os abrira una ventanita y seleccionais la opción "Grabar imagen ISO" y le dais a "OK"

Se os abrira otra ventanita, haceis clic sobre los tres puntos "..." y en la nueva ventanita que os aparecera buscais donde hayais descargado el archivo ISO de antes, normalmente sule estar en el escritorio, una vez localizado haceis doble click sobre el o lo seleccionasy le dais a "Abrir".

Entonces volvereis a la ventanita anterior automaticamente y ahi donde pone "Dispositivo" en la primera barra desplegable seleccionais la letra de vuestro grabador de CD/DVD, la mia es la letra D pero la buestra puede ser otra (E, F...)

Una vez seleccionada (si no sabeis que letra es pues le dejais en al que este y si teneis metido el CD en blanco y os dice que no ahi CD poneis otra letra y ya esta) le dais clic a "Grabar Disco" y cuando acabe el proceso tendreis ya preparao el CD para arrancar con el :-)


2º Paso (Arranque desde CD)


Ahora que ya tenemos todos los preparativos, comienza la acción!!! Vamos a arrancar nuestra distribución de linux :-)

Ante todo deciros que si de ninguna manera lograis arrancar desde el CD podreis descargaros una máquina virtual y directamente arrancar desde ella, que seguro que os funciona, porque ahi ciertos ordenadores en los que algunas distribuciones de linux para la auditoria en live CD no logran arrancar.

Bien para arrancar nuestra distribución de linux deberemos introducir nuestro disco recien grabado con la distribución en una de las lectoras del ordenador y reiniciar el equipo y seguir el siguiente manual que he encontrado por la red para arrancar desde el CD (no so lo escribo yo porque este paso puede variar mucho dependiendo del ordenador que se use):

http://www.destroyerweb.com/tutos/bios/secuencia-arranque/secuencia-arranque-bios.htm

Pero para cualquier duda me la preguntais y así la añado a la WEB y la mejoramos apra que nadie tenga que volver a preguntar más

Una vez hayais logrado que linux arranque desde el CD debereis seguir los siguientes pasos para tener arrancado la sitribución y poder empezar con la auditoria, como veis en el manual es muy facil :-)

EN WIFIWAY 1.0 FINAL:

Seleccionais la primera opción de la pantalla de inicio de wifiway ("Run wifiway vga=791") y le dais a enter, si no haces nada pasara de esta opción automaticamente eligiendola por defecto asi que mejor esperais si os liais mucho (tarda 5 segundos solo)

A partir de ahi empezara a cargar, no toqueis nada y tened la tarjeta wifi conectada al ordenador, ojo en ciertos protatiles ahi que apretar un boton para encender el wifi.

Al rato os aparecera una pantalla azul, con una lista de palabras en gris en la que aparecen mcuho paises, seleccionad GMT y dadle a intro, esto es para el horario asi que da igual, solo teneis que presioanr enter y listo.

Despues os aparecera otra ventanita seleccionad la opcion que querais, GMT otra vez o localtime, da igual en verdad la hora que nos de no es relevante para la auditoria.

Ahora os aparecera otra lista, esta si que es importante, teneis que selecciona vuestro idioma, asi que bajais ocn las flechas de dirección hasta la opcion "Spanish (UTF-8)" y pulsais enter.

En la proxima ventana que os aparece pidiendoos confirmacion de los datos le dais a enter tambien.

Bien ahora al rato os deberia aparecer una ventanita con letras amarillas, verdes y blancas y al final del todo la siguiente frase "root@wifiway" y despues de esa frase podreis escribir cosas.

Bien entonces ahora escribis este comando (sin comillas):

"xconf"

Le dais a enter y esperais, despues de un rato os debera volver a aparecer la misma frase "root@wifiway" y podreis volver a escribir, ahi escribis el siguiente comando:

"startx"

Y le dais a enter, y a aprtir de ahi empezara arrancar, al rato deberiais dislumbrar el bonito fondo de escritorio de wifiway 1.0 :-)


EN WIFISLAX 3.1:

Procedereis a arrancar desde el CD, como con wifiway y seguis los siguientes pasos:


3º Paso (Comenzando a obtener claves)


Bien de primeras, debereis tener en cuenta que para una auditoria de este tipo necesitaresi (bueno almenos de la manera que voy a explicar que es la más sencillita) que haya un cliente conectado en la red wifi navegando por internet por ejemplo, asi se generaran DATAS (que son paquetes de datos con información) y que es lo que vamos a necesitar para descubrir las claves WEP, la cantidad de DATAS que necesiteis para sacar la clave es muy variable, por ejemplo si es una red WLAN_XX (las X son un numero o letra) con la ocntraseña por defecto, con 4 DATAS y crackear la clave con un diccionario tipo Wlandecrypter tendriais la clave, hasta necesitar 800.000 DATAS o más aun si en una clave muy compleja tipo "Pep@nos@Bec0nduc1r" y con mayusculas, minusculas, numeros y caracteres extraños y de muy larga longitud, para que los DATAS se generen más rapidamente necesitaremos poderinyectar, con una tarjeta como dije antes que disponga de esas caracteristicas (ya di una lista) y más rollos, si la clave es WPA o WPA2 necesitareis consegir un "Hand Shake" capturando en dicha red los datos que envie un cliente y deautentificandole repetidamente ademas de usar luego un diccionario con claves generado por nostros mismo o bien consegido de internet o bien por fuerza bruta, pero yo explicare como hacerlo con claves WEP y con clientes porque esto es un manual para novatos y redes de seguridad baja, en un futuro explicare más a fondo como hacer ataques a redes WPA o WPA2 o como sacar la clave de la red WEP bien mediante ataques ChopChop, Coffe Late, De fragmentación o bien usando herramientas como Wlanreaver de testeo de claves contra el router (aconsejada si ahi buena calidad en la red)

Bueno aclarar otra cosa, aquí no voy a explicar tampoco como forzar los drivers en modo monitor, os voy a poner al final unos cuantos enlaces de varias tarjetas que podreis comprar y que os reconocera de manera automatica ademas de diferentes calidades de recepción, asi que solo tendreis que poner los pasos que veis aquí, el que se lie mucho que se compre la tarjeta que recomiendo y lo podra hacer sin ningun problema.

Vale comenzamos:

EN WIFIWAY 1.0 FINAL:

Abris el menú, aparece con la letra K y esta en la parte inferior izquierda como el menu de inicio de windows.

Vais a donde pone "Wifiway" y los desplegais, despues desplegais donde pone "Wireless" y os aparecera un lista, haceis clic donde pone "Airoscript new (spain)" y se os abrira una ventan negra con letras blanca donde empezaremos a hacer todo de la manera más simple.

Nada más aparecer la ventan saldra un mensaje diciendote que s una versión para el aprendizaje y que esperes unos segundos, al rato te apareceran las diferentes palabras que se han asignado a las tarjetas de tu ordenador (wifi y por cable) si pone eth0 o eth1 o algo similar esa no es, a mi por ejemplo me aparecen:

1-eth0
2-wlan0

Como se que eth0 es la red por cable deduzco que mi tarjeta la han dado el nombre de wlan0, si no sale ninguna mas es mejor que os compreis una de las tarjetas que pongo abajo, es mas os podeis comprar la mia para estar más seguros de que va a entrar en modo monitor, arriba os he puesto todos los datos que necesitais sobr las tarjetas.

Weno al ver esto presiono la tecla del numero 2 y pulso enter y ya habremos elegido la red wlan0.

Ahi se nos abrira una ventanita con muchas opciones tales como escanear, seleccionar, atacar y crackear.

Otra opción si no lograis sacar la clave de la manera que voy a detallar a continuación es darle a la opción numero 7 (otros) y de ahi elegir la opcion 6 (wesside-ng) y ahi la opcion 1 (sin parametros) y si teneis mucha suerte en una o 2 horas habreis sacado la clave, pero yo recomiendo ahcerlo de la siguiente manera porque es mas facil que sepais si esta o no esta funcionado (a aunque el wesside os de un error de MAX RETRANSMITS no quiere decir que no este funcionando y podreis con suerte sacar la clave incluso con esos errores).

Bueno empezamos con el menu de airoscript en serio:

Primero seleccionamos escanear (opción 1)
En el filtro que nos aparece seleccionamos la opción 3 (WEP)
Y luego la opción 1 (Salto de canales)

Empezar a partir de ahi a escanear y nos apareceran todas las redes que encuentre de seguridad WEP, lo dejaremos un rato y nos fijaremos en cual de las redes esta generando más DATAS una vez la tengamos presionaremos Ctrl + C he iremos a la opción 2 de seleccionar

En la opción de seleccionar elegiremos la red que más datas estuviese generando y tambien intentaremos seleccionar el cliente que sale en las filas de abajo separados por una raya cuando estamos realizando el escaneo.

Y ahora lanzamos el ataque, yo recomiendo el ataque 1, tambien podeis probar ataques sin clientes como el chop chop si no encontrais cliente.

Despues lanzais el crackeador sin cerrar las ventanas que se han abierto, con la opción 4 y si es una red Wlan pues seleccionais el crackeador de WLandecrypter.

Cuando os salga la contraseña la guardais, la escribis en un papel y listoooo.

Bueno resulta que me veo muy mal de tiempo asi que para finalizar el manual os pongo un enalce a otro manual para los que tengan dudas de como usar el airoscript:

http://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/manual-monitorizacion-e-inyeccion-con-airoscript/?PHPSESSID=72305d47b18220680ef6d8d5d51cadd5

MANUAL EN OCNSTRUCCION, ULTIMAS LINEAS A RETOCAR




  
  En total 1030 VisitantesˇHan leido esta WEB!