Crackear redes wifi con Aircrack de Wifislax 3.

1 [Tutorial + Descarga]
En vista de que es difcil encontrar tutoriales en la red que no impliquen ciertas dificultades como la compatibilidad del chipset de algunas tarjetas wifi para ponerlas en modo monitor, o la dificultad para encontrar y hacer que funcionen determinados programas, he hecho este tutorial para ayudar a aquellas personas que por diversas circunstancias no han conseguido crackear una clave wifi y desean sacarse esa espinita. Nada ms, comencemos! Les garantizo que despus de leerlo estaris crackeando redes wifi sin problema. Por cierto, se me olvidaba lo ms importante, este tutorial est hecho con fines educacionales y con la nica finalidad de poder testear uno su propia red wifi para ser consciente de sus vulnerabilidades y por lo tanto, no soy responsable del mal uso que se le pueda dar. As que ya sabis chicos, nada de gorronear del vecino, si queris internet, lo pagis. Lo primero que necesitamos es el Live-cd Wifislax. Este magnfico CD de arranque, contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalacin. Lo podis descargar del siguiente link: Importante: comprobacin de m5d en Windows No voy a entrar a fondo con la cantidad de aplicaciones que tiene, pero si voy a decir, que lleva de serie TODOS los drivers disponibles para Linux de los chipset de las tarjetas y herramientas necesarias de sobra para crackear redes wifi. En otras palabras, que vuestra tarjeta ser reconocida automticamente sin tener que hacer nada. Si no os la reconoce (a m no me la reconoci porque tengo la maldita Atheros EG5007AR), os recomiendo entonces que os compris otra. Yo me compr esta por internet y va de lujo:

Bueno, una vez descargado el Wifislax, como viene en .iso, lo quemamos directamente con el nero. Una vez quemado, comienza la accin: En primer lugar, configuramos la BIOS para que arranque directamente desde la unidad de cd-rom (creo que esto lo sabemos hacer todos, ya que es muy bsico. Iniciamos Wifislax al arrancar el pc y nos saldr esta imagen:

Bien, no toquen nada, dejen que pase el tiempo y se iniciar solo. Si habis tocado algo sin querer, no os preocupis, le dais a iniciar con el primero de todos. Despus nos saldr la siguiente pantalla:

Aqu lo que haremos ser poner como login root y como contrasea toor pero sin las comillas y teclearemos startx para comenzar.

Despus se cargar el escritorio y veremos lo siguiente:

A continuacin ejecutamos airoscript:

Bien, vamos a men inicio---Wifislax----Herramientas Wireless----Airoscript Nos saldr una ventanita como esta:

Y a los pocos segundos cambiar a esta otra, que ser la interfaz desde la cual manejaremos todo el proceso de crackeo:

Bien, comenzaremos con lo que viene a ser el proceso: Paso 1: Ponemos el adaptador en modo "Monitor". Para eso pulsamos el botn 9 (Activar modo monitor usando airmon-ng). Con mi tarjeta no hace falta ejecutarlo porque automticamente se pone en modo monitor ^^. De hecho, nada ms rular el airoscript, me aparece la siguiente pantalla, no s si saldr con todas las tarjetas, eso ya lo desconozco, pero con la que tengo yo s. Ah selecciono 1 y pulso enter y nos lleva a la interfaz del airoscript.

Paso 2: Vamos a proceder a scannear, para ello pulsamos el botn 1 y le damos a enter. A continuacin le damos a la opcin 1) Alternancia de canales. Aparecer una pantalla como esta:

Bien, tenemos unas cuantas redes wifi pero lo que necesitamos son CLIENTES!!! Podemos observar como la pantalla aparece dividida en dos partes. En la de arriba se muestran todos los Host (todas las redes wifi disponibles) con su tipo de cifrado, la potencia (pwr), su BBSID, SU ESSID En la de abajo, encontramos a los clientes, el BBSID que tiene el cliente es la red wifi a la que est conectado y el STATION es su MAC adress. Una vez tenemos una red con un cliente conectado, pasamos al tercer paso y para ello, cerramos esta ventana. Paso 3: Lo que tenemos que hacer ahora es seleccionar el Host y el Cliente. Para ello pulsamos el botn 2) Select --> Seleccin de objetivo: Host y Cliente. Seleccionis el Host que queris y os saldr una pantalla en la que os pregunte si deseas seleccionar un cliente ahora. Le damos a la opcin 1) Si. Y despus en la siguiente pantalla cogis la opcin 3) Seleccionar una lista de clientes asociados. En la foto podemos ver a nuestro cliente. Lo seleccionamos y seguimos.

Paso 4: Nos encontramos de nuevo en la interfaz del principio. Recordamos, hemos escaneado y hemos seleccionado ya a nuestro Host con su Cliente. Lo que haremos a continuacin ser lanzar el ataque. Para ello, seleccionamos la opcin 3) Attack --> Lanzar ataque. Nos encontraremos lo siguiente:

No voy a entrar en describir cada uno de estos ataques. Nosotros utilizaremos el 2) Asociacin falsa --> Interactivo. Y nos saldr la siguiente pantalla:

Aunque en la imagen se ven 3 pantallas, en un principio aparecern 4, pero irn desapareciendo la superior derecha y la inferior derecha quedando las dos de la parte izquierda. En la inferior izquierda, nos mostrar un

paquete en hexadecimal y nos preguntar si queremos utilizarlo. Decimos que s y para ello tecleamos yes pero sin las comillas y le damos a enter. Bien, solo queda esperar a que donde pone #Data se lleguen a los 250.000 paquetes. De hecho, para claves cortas, con 250.000 paquetes basta, pero para claves ms complejas, son necesarios 900.000 paquetes.

Esto llevar horas!!! Os aviso! As que tened paciencia. Pensad lo siguiente. Yo en este tutorial, lo que estoy haciendo es crackear mi propia red wifi (Peperoni chupi chupiii), es decir, que estoy en el saln, con el router a menos de 3 metros y con los dos porttiles casi pegados. Pensad que si as tardo casi 2 horas en pillar 250.000 paquetes, imaginad lo que tardaris en pillarlos del router del vecino la rapidez de captura depende sobre todo de la potencia con la que recibamos la misma red, por eso recomiendo tres cosas: 1.- Pillarse una antena maja (una omni de 9dbi interior no estara nada mal). 2.- Pillar el porttil y dar vueltas por el edificio subiendo y bajando escaleras o por el mismo barrio, hasta que veis que pillis con suficiente potencia la red. 3.- Tener mucha paciencia xD.

Lo que vamos a hacer ahora es cerrar estas dos ventanas (si si! Cerrarlas sin miedo! Que no pasa nada!!) y nos vemos de nuevo con la ventanita que nos muestra la interfaz (ay, que viejos recuerdos). Bien, solo queda buscar la contrasea y para ello, seleccionamos la opcin 4) Crack --> Empezar a buscar la clave con aircrack. Lo bueno de airoscript, es que te viene todo juntito y no hace falta ir ejecutando programas por separado ya que l hace todo el proceso por ti. Nos encontramos con una ventana en la que aircrack ir probando hasta encontrar la clave.

Para este paso, es MUY IMPORTANTE lo siguiente: si pasados los 10 minutos no ha encontrado la clave, cerrarlo y probad otro da en un rato con muchos ms paquetes de los que habis pillado en esta ocasin, ya que el ordenador sufre y se puede llegar a averiar si te pasas de tiempo. Pasado un rato, el aircrack nos mostrar un mensaje en el que dira: KEY FOUND! XX:XX:XX:XX:XX:XX:XX:XX Donde las X sern cifras del sistema hexadecimal. En otras palabras, la contrasea de la red wifi. Recordad una cosa, hace falta mucha paciencia y suerte para esto de la auditora wireless, as que no os vengis abajo si no os sale a la primera. NO TODAS LAS REDES SON CRACKEABLES! Seguid intentndolo y ya veris como al final lo consegus. De hecho, si os sirve de consuelo, en este tutorial no consegu sacarla porque con los ms de 250.000 paquetes que captur me quedaba corto, as que os recomiendo que pillis muchos paquetes, cuantos ms mejor (si pueden ser 900.000 no tendris ningn problema seguramente). Captura de pantalla del segundo intento en el que consegu sacar la clave: