Manual desencriptar nuestra clave WEP
 

DESENCRIPTAR CLAVE WEP.


Este manual es para comprobar la poca seguridad que supone el uso de encriptación WEP en nuestra red wifi. Cualquier otro uso sería ilegal y no me hago responsable de ello.



[U][b]SOFTWARE Y HARDWARE[/b][/U]

- TROPPIX_1.2 : Live de linux desde la que trabajaremos. Se puede descargar de aquí … http://www.idg.pl/ftp/linux_941/Troppix.1.2.html
Tras bajarla en formato "iso" la grabamos en un CD con Nero. Preparamos nuestra BIOS para que el PC arranque desde la unidad de CD-DvD y arrancaremos la live reiniciando el pc con el cd insertado.

- Adaptador wireless CONCEPTRONIC C54RC en pcmcia o usb (a mi sólo me ha funcionado en USB). Otros adaptadores NO me han funcionado a mi, pero cada pc es un mundo, probad y no desesperéis hasta dar con un adaptador que vuestro ordenador reconozca.




[U][b]PROCESO[/b][/U]

Ejecutamos la live de linux. Troppix nos hará tres preguntas antes de arrancar completamente, concretamente serán, el idioma a utilizar, la tarjeta gráfica de nuestro pc y la resolución de la pantalla y finalizará el arranque.

[I]Notas previas:
- Las consolas se abren pinchando en el icono “monitor” en la barra de herramientas situada en la parte inferior izquierda de la pantalla.
- Dentro de los comandos sustituiremos los valores que aparecen en [color=red]ROJO[/color] por los que correspondan en cada momento. Serán los relativos al nombre de nuestro adaptador wreles (le asignaré en los comandos el nombre de [color=red]rausb0[/color]), el canal de la red a hackear (le asignaré el la letra [color=red]Z[/color]), el nombre de la red a hackear (la denominaremos [color=red]ESSID[/color]) y el valor de esa red (denominada [color=red]BSSID[/color]).
- Es necesario que el nivel de señal de la red a hackear sea alto.[/I]




[U][b]CONSOLA 1:[/b][/U]

- Tras abrirla, escribimos el comando: [color=blue][b]iwconfig[/b][/color] y nuestro adaptador será aquel donde [b]NO[/b] aparezca la expresión "No wireless extensions". Apuntamos el nombre asignado a nuestro adaptador y lo sustituiremos en los comandos con el nombre que yo he asignado (os recuerdo que era "[color=red]rausb0[/color]").

- Ahora escribiremos el comando:[color=blue][b]airmon.sh start [color=red]rausb0[/color][/b][/color]

- Y entramos en el Airodump escribiendo [color=blue][b]airodump [color=red]rausb0[/color] pruebas 0 1[/b][/color] (donde 0 indica que rastree todos los canales y 1 que sólo guardemos paquetes del tipo IVs). En la ventana nos aparecerán las redes que están a nuestro alcance. Apuntamos el CHANNEL ("[color=red]Z[/color]"), el ESSID (en los comandos"[color=red]ESSID[/color]") y, si procede, el BSSID (en los comandos “[color=red]BSSID[/color]”).

- Pulsamos CONTROL+Z y escribiremos los siguientes comandos:

[color=blue][b]iwconfig [color=red]rausb0[/color] mode monitor channel [color=red]Z[/color] essid [color=red]ESSID[/color]
airmon.sh start [color=red]rausb0 Z[/color]
airodump [color=red]rausb0[/color] pruebas Z 1[/b][/color]


Tras este último comando la consola nos mostrará dos tablas, en la superior aparecen los datos de redes a nuestro alcance, una de ellas será la que elegiremos para hachear. En la tabla inferior aparecen redes con tráfico de datos.
Tras un tiempo observaremos que el valor DATE de la tabla superior comenzará a incrementar su valor.


Llegados a este punto veremos si la red elegida aparece en las dos tablas, lo cual comprobaremos por el BSSID de la red. En caso afirmativo haremos el próximo paso (Consola 2). En caso negativo, pasamos directamente al paso siguiente (Consola 2 y 3).




[U][b]CONSOLA 2:[/b][/U]

Si la red elegida aparece en las dos tablas, ejecutaremos el comando [color=blue][b]aireplay -3 [color=red]rausb0[/color] -b [color=red]BSSID[/color] -h [color=red]STATION[/color] –x 300[/b][/color].
Tras unos minutos veremos que READ y ARP-SENT aumentarán y en la consola 1 los DATA tb aumentarán vertiginosamente.




[U][b]CONSOLA 2 y 3:[/b][/U]

Si la red NO aparece en la tabla inferior significa que no hay actualmente tráfico en la misma. Vamos a forzarlo. En este caso, escribiremos en la nueva consola: [color=blue][b]aireplay -1 30 [color=red]rausb0[/color] -e [color=red]ESSID[/color] -a [color=red]BSSID[/color] -h 00:11:22:33:44:55[/b][/color].Tras ejecutar el comando aparecerá el mensaje "association successful", ello indica que el proceso va bien.


Si nos diera algún problema y se cortara el proceso, escribiríamos: [b][color=blue]iwconfig [color=red]rausb0[/color] rate 1M essid [color=red]ESSID[/color][/color][/b] y a continuación, nuevamente, el comando anterior.
[I]Los problemas pueden ser debidos a:
* El AP está muy lejos
* El AP está protegido contra este ataque (no hay solución)
* Filtrado MAC. Para solucionarlo tendremos que conseguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos lo expuesto en l a consola 2. directamente.[/I]


Es momento de forzar el tráfico de datos, para ello abrimos una tercera consola y escribimos el comando [color=blue][b]aireplay -3 [color=red]rausb0[/color] -b [color=red]BSSID[/color] -h 00:11:22:33:44:55 -x 300[/b][/color]. Tras unos minutos veremos que READ y ARP-SENT aumentarán y en la consola 1 los DATA tb aumentarán vertiginosamente.





[U][b]CONSOLA 4:[/b][/U]

Cuando el valor de DATA alcance una cifra próxima a los 250.000, abriremos una cuarta consola donde escribiremos: [color=blue][b]aircrack pruebas*.ivs[/b][/color]. Observaremos una tabla en cuya primera columna terminará por aparecer la clave que buscamos, clave que tb aparece en la parte inferior de la pantalla cuando es desencriptada. Si los bytes "bailan" es que el proceso NO ha acabado. Paciencia, en ocasiones se requieren hasta 4.000.000 de DATOS. En cuanto la clave WEP haya sido localizada aparecerá en la parte inferior de esta última consola.



A mi me ha funcionado así.

ayuda
 

Hola, enhorabuena por este manual, pero mira me surgen algunas dudas cuando ejecuto este comando (airmon.sh start rausb0) me dice el linux bash: airmon.sh: command not found, me podrias decir porque sera que no tiene este programa, GRACIAS.

Manual desencriptar nuestra clave WEP
 

Me he bajado la iso desde esa dirección, la quemo y la ejecuto, hace las tres preguntas indicadas, pero luego.....alóooo, me pide login y password?????..por más intentar nada de nada..¿Quién me podría indicar el login y el password. please.
Gracias de antemano.
Saludos.
diegolll

Antes de pedirte el login, te lo indica.

Creo que era:
Login: root
Pass: toor

Aunque no estoy del todo seguro.

Salu2

ok, muchas gracias, ahora lo pruebo y comento.
Saludos
diegolll

ok, funciona, lo tenía delante de los morros, cuando pide que seleccione el idioma del teclado, pone debajo la indicación: "The root password is "root".
Gracias por esa ayuda.
Un saludo.
diegolll

Esto solo vale para sistema operativo Linux, o tambien vale para Windows XP. En caso de k solo funcionase con Linux, que version de Linux me recomendais para instalarme??
Gracias y Salu2

troppix 1.2
 

Te lo pone el compañero,en el primer post tienes el enlace para descargarte el troppix 1.2
Otra cosa,existen programas para xp,pero solo rulan con algunas targetas
[URL="http://hwagm.elhacker.net/htm/traduccion.htm"]http://hwagm.elhacker.net/htm/traduccion.htm[/URL]

A mi me pasa lo mismo que a diegolll, despues de poner modelo y resolucion de la tarjeta grafica, me pone, para poner un lowin y password, pero esk yo pongo root en lowin y luego voy a ponerlo en password no escribe, solo escribe si le doy a intro , pero ya nada porque me pone lowin incorret...:confuso:

Espero respuestas....:)

Salu2 compis!!!! :p

Parece que no escribe pero sí lo hace (creo recordar que no pone ningún asterisco ni nada de modo que da esa impresión... es otra medida de seguridad para que tampoco se sepa la longitud de la clave).

Asegúrate que escribes bien esa password (toor) y después dale al intro.

ok, kolmo. Ya te contare como me a ido..

Salu2 compi!!!!

De que me sonará a mi este manual?? :eek::p

salu2

Hola, tengo un problema con el live cd de TROPPIX_1.2. Cuando ya me se carga todo el sistema y estoy en la ventana del escritorio y abro la primera consola para visualizar el nombre de adaptor wireless mediante el comando "iwconfig", no me muestra nada, solo me aparece "NO WIRELESS ESTENSION", esto que es debido a que Linux no me reconoce el adaptador wireless, no?, porque cuando ya me aparece todo cargado, el led habitual del adaptador indicando que esta conectado a alguna red no se me enciende, es que como si el sistema no reconociera el adaptador.

Mi adaptador es una PCMCIA Conceptronic C54RC, alguien me podria ayudar o echar una mano? :p

Gracias y saludos :rolleyes:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hola, he conseguido que el live cd TROPPIX 1.2 me reconociera la pcmcia CONCEPTRONIC C54RC, cuando hago el "iwconfig", me sale como activa, con el nombre de driver que utilizo, con la red que pillo, etc.
El problema viene ahora que no puedo ponerla en "mode monitor", cuando intento hacer el airmon.sh star nombre dispositivo, me aparece lo siguiente:

Interface Chipset Driver
ra0\t\tUnknown\tUnknown (MODE MONITOR NOT SUPPORTED)

Y si en cambio voy directo a este comendo "iwconfig ra0 mode monitor" me sale lo siguiente:

Error for wireless request "Set Mode"(8B06)
SET failed on device ra0: Invalid argument

Esto tendrá que ser algún asunto del driver, porque por lo que yo he entendido leyendo por ahi, es que este modelo de pcmcia, por lo menos en Linux, si que se pued poner en modo monitor.
El driver estoy usando el siguiente: RT61_Linux_STA_Drv1.1.0.0
Es el único de los que me he bajado que he conseguido poder levantar el interface y que me reconociera la pcmcia.

Alguien me puede echar una mano, le estaría muy agradecido.

Saludos y gracias!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hola hace falta tener el linux instalado en tu pc. otra cosa cuando me sale este mensaje y ya no pasa de ahi: uncompressing linux.....OK. booting the kernel. Por favor necesito ayuda esta mal grabado y por eso no

buenooooooooooo. este hilo creo que esta un poco desfasado.
yo personalmente recomiendo usar wifislax 3.1, que es su ultima version.
es un live cd de linux con todo lo ultimo en auditoria wireless.
suerte.

bien con wep, no problemo

pero y las wpa ¿el procedimiento es el mismo?

salu2

Con las WPA el proceso es distinto y necesitas uno o varios buenos diccionarios.

Para las WEP recomiendo Wifislax 3.1 y para las WPA BackTrack3, pero solo es una opinion personal.


Y recordad que este software lo podeis utilizar para comprobar la seguridad de VUESTRA RED, NUNCA DE REDES AJENAS; eso es ilegal.

Yo estoy probado ahora la herramientea contraria, el ANT (ADSLNet Navigation Tools) que me detecta si alguien me está robando mi WiFi, cosa que no creo que ocurra ya que uso WPA2 con una clave totalmente al azar por lo que no creo que sirva de nada los diccionarios.

Entonces ¿para que el ANT? :D

[QUOTE=Akenaton;3632173]Entonces ¿para que el ANT? :D[/QUOTE]

yo me lo he instalado hace unos dias porque vi en algun hilo que alguien lo nombraba y queria probarlo, para el que no lo sepa es un conjunto de utilidades de la web adslnet y entre otras cosas te puede informar si ve a otro ordenador en tu mismo rango de IP que no esté en tu lista y asi detecta posibles intrusos. Tambien tiene un antispy pero externo que hay que registrar

hola
tengo el troppix 1.2 y tengo el mismo problema que alguno de los posteados
pongo en la bios arracar cd.....aparece la pantalla de troppix y pide un "login" pongo noacpi o noapm como indica y nada de nada
que no puede montar linux y que presione enter para reiniciar....asi con todos los troppix 1.2 iso que me he bajado de distintas paginas.

que puede pasar??

saludos

descargate wifislax 3.1 es una iso. la grabas en un cd. y reinicias desde placa. f8 o f11 dependiendo de tu placa. ahora eliges cd-dvd y ya arranca desde el cd. te longueas como root le das a toor como clave y a startx para acceder al menu.

suerte

hola
la placa base arranca segun el primer dispositivo-CD y segundo-HD. eso OK.
me bajado una version wifislax 3.1 y otra small que ocupan casi 700 y 300Mb. he grabado ambas en sendos CDs y la pantalla de inicio OK selecciono la primera opcion de menu....y se ejecutan algunos comandos lee los componentes del pc....HD,USB....(parece que va a arrancar bien) y poco despues me dice que no puedo cargar wifislax y que tengo que reiniciar......
luego pongo algunas fotos de la pantalla

editado:
http://img88.imageshack.us/img88/2820/i009xc5.th.jpg

no se por que me pasa esto,alguna idea??

saludos

por lo que veo, parece ser que no te detecta dispositivos scsi o pcmcia, es decir, creo que seria necesario una tarjeta wireles con el chip atheros o un moden usb con dicha tarjeta. ademas yo por mi parte le añadiria una antena de al menos 9db :cool::cool::cool:

pero para testear tu red, la tarjeta wireles

salu2

esta ventana la he sacado de mi pc sobremesa,no tengo ninguna pcmcia ni nada,solo el pc.
tengo un adaptador usb SMCWUSBS-N2 pero no lo he puesto ni nada,y poniendolo me dice lo mismo
nunca carga por completo el cd

saludos

pasate por aqui:
http://foro.seguridadwireless.net/se...slax_31-b48.0/
suerte

hola

vuelvo por aqui para ampliar la consulta. he hecho indagaciones y he preguntado pero no he conseguido nada claro.

pues lo dicho amigos
tengo una placa base Asus p5k-vm con procesador E8400 de Intel, y tengo el error de la foto cuando cargo la version Wifislax completa como reducida. he quitado todos los componentes..HD,lectores.....y solo he dejado un lector donde he introducido el cd live y sigue pasando lo mismo. no llega a arrancar nunca. se inicia el cd pero tras pocos segundos se queda en esa pantalla.
que es lo que tiene esta placa base que no arranca ni Wifislax ni ninguna version de linux (Troppix 1.2)mas que la Ubuntu? en todas me pasa igual. que tengo mal configurado?

http://img88.imageshack.us/img88/2820/i009xc5.th.jpg

espero que podais ayudarme

saludos

esta es la pantalla que me sale con troppix 1.2.
he consultado esto en un monton de sitios,y o no responden o todo lo dicho no hace que funcione.
Troppix1.2:
http://img136.imageshack.us/img136/7877/i000tl1.th.jpg

te sigo diciendo lo mismo, te falta una tarjeta wireles. no todas las tarjetas wireles funcionan con linux, por lo que buscate una que son baratas (unos 20 luros) con el chip atheros, que vienen con una pequeña antenita (y de dara señal de unos 30 metros, no mas)

salu2

a ver,no entiendo.
para cargar una version live CD necesito una tarjeta wireless??
y si simplemente quiero usar troppix sin nada relacionado con wifi?

yo quiero arrancar estas versiones de linux en mi PC y no puedo.
esto es lo que quiero hacer,independientemente de las tarjetas wifi.

saludos

No entiendo mucho de linux pero creo que tienes problemas con el lector de CD que estás usando, tanto con el troppix como con el wifislax.

hasta ahí bien, pero por que si cargo las Ubuntu o cualquier otra Live de windows????
si el lector o la placa tuviese algun desperfecto no cargaria ninguna versión,no??

saludos

También podría ser que las descargas sean defectuosas o una mala grabación, problemas del disco...

salu2

estos CDs Live estan probados en otros PCs y funcionan correctamente. aun así los he vuelto a grabar por si fuese ese caso.
no se donde puede estar el problema, por que he probado de todo.

de todas maneras indiquenme un enlace que sepais que funciona correctamente de wifislax y yo lo pruebo,pero ya digo que todos los que me he bajado en el portatil fincionan correctamente y en el PC no.
de todas maneras en enlace del principio de este post de troppix1.2 no me funciona tampoco,aparece la pantalla que puse anteriormente

saludos


-------------------------------------------------
EDITO:
tengo un router smc y quiero poder encontrar mi propia clave y asi saber si mi seguridad realmente lo es así. probar taanto lo "facil" que es sacar la clave wep como la wap si es que se pudiese hacer.
y de algun modo muchas gracias por que he encontrado una version de BackTrack que si que la puedo cargar,y otra wifiway-1-final.
ahora la duda es otra cosa: tengo un adaptador SMCWUSBS-N2 usb con chip " rt2870" y me gustaria saber como puedo instalar su driver(en linux se entiende) por que si no no puedo ponerla en modo monitor y no puedo por lo tanto captar paquetes.

un saludo
ya queda menos.......

[QUOTE=agusrr;3676859]estos CDs Live estan probados en otros PCs y funcionan correctamente. aun así los he vuelto a grabar por si fuese ese caso.
no se donde puede estar el problema, por que he probado de todo.

de todas maneras indiquenme un enlace que sepais que funciona correctamente de wifislax y yo lo pruebo,pero ya digo que todos los que me he bajado en el portatil fincionan correctamente y en el PC no.
de todas maneras en enlace del principio de este post de troppix1.2 no me funciona tampoco,aparece la pantalla que puse anteriormente

saludos


-------------------------------------------------
EDITO:
tengo un router smc y quiero poder encontrar mi propia clave y asi saber si mi seguridad realmente lo es así. probar taanto lo "facil" que es sacar la clave wep como la wap si es que se pudiese hacer.
y de algun modo muchas gracias por que he encontrado una version de BackTrack que si que la puedo cargar,y otra wifiway-1-final.
ahora la duda es otra cosa: tengo un adaptador SMCWUSBS-N2 usb con chip " rt2870" y me gustaria saber como puedo instalar su driver(en linux se entiende) por que si no no puedo ponerla en modo monitor y no puedo por lo tanto captar paquetes.

un saludo
ya queda menos.......[/QUOTE]


Hola prueba [url=http://foro.seguridadwireless.net/index.php] aquí [/url], posiblemente encuentres ese "porqué".
Saludos
A.T.

hola
de esa direecion venia cuando lo pregunté aqui.....
ahora me he bajado el driver de rt2870 para linux pero no se como cargarlo y hacer andar la tarjeta wifi para poder ponerla en modo monitor y siguientes.....
voy a usar wifiway-1-final que me va bien.
a ver como me indicais para cargar el driver. tengo el "RT2870STA" pero no se que hacer con él.

saludos

Alguein me dice donde encontrar un buen manual para todo esto, soy novato y quiero empezar de cero. Gracias

Mira por aquí: [url]http://hwagm.elhacker.net/htm/inicios.htm[/url]

Y luego visita el foro de wifislax: [url]http://foro.seguridadwireless.net/index.php[/url]

[QUOTE=kolmo7;3697953]Mira por aquí: [url]http://hwagm.elhacker.net/htm/inicios.htm[/url]

Y luego visita el foro de wifislax: [url]http://foro.seguridadwireless.net/index.php[/url][/QUOTE]

Yo utilizzo el Wifislax, por hobby :D:D ¡que yo pago a Jazztel!... como haya cliente asociado y no hayan cambiado la clave que trae el router de casa, la tienes en cuestión de segundos.

A propósito.... ALguien ha conseguido desencriptar una clave WPA???