Debido a varias peticiones para hacer un tutorial sobre el crackeo de Wifis mas genérico que el del Macbook y las WLAN_XX. Intentaré explicarlo con los términos mas sencillos posibles. No garantizo que os vaya a funcionar ni teneis que seguir mis instrucciones al pie de la letra, ya que el caso puede cambiar dependiendo de la tarjeta wifi y la red objetivo. Agradeceré cualquier corrección y sugerencia.
Lo primero que debemos hacer ver que modelo de tarjeta wifi tenemos y después nos conseguirnos la última versión disponible de WifiSLAX.
Una vez que lo tengamos, aseguraros de tener la BIOS configurada para arrancar desde el lector de discos. En el caso de un Mac, arrancad pulsando la C para ir directamente al CD o al Alt para que nos de a elegir donde queremos arrancar.
Una vez que haya arrancado, llegaremos una pantalla en la que veremos abajo escrito wifislax login:. Entramos poniendo usuario root y contraseña toor. Una vez que estemos en la línea de comandos escribimos startx para iniciar el entorno gráfico.
Cuando ya estemos en el entorno gráfico comprobaremos si nos ha reconocido la tarjeta wifi. Para eso abrimos un terminal (el icono es una pantalla) y escribimos iwconfig. Si no reconoce nuestra wifi nos devolverá algo así, no tiene por qué ser exactamente igual:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 no wireless extensions.
Si nos la reconoce, el interfaz detectado mostrará bastantes mas datos, algo así:
eth0 Link encap:Ethernet HWaddr 00:19:66:2E:0C:FA
UP DIFUSIÓN MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisiones:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:20 Base address:0xb000
En caso de que nos la detecte, nos saltamos este punto, en caso contrario iremos al Menú K (el primero de del panel inferior)->WifiSLAX->Asistencia Chipset y elegimos la que mejor nos venga dependiendo del fabricante de la tarjeta. Volvemos a abrir un terminal y escribimos iwconfig para ver si nos la ha cogido, en caso contrario prueba con otra opción.
Una vez hecho esto ya podemos ponernos manos a la obra. Para ello vamos a Menú K->WifiSLAX->Herramientas Wireless->Airoscript
Tras elegir el interfaz wifi, nos aparecerá esta ventana mostrando múltiples opciones. Nos interesan en especial la 1, 2, 3, 4 y 13. Airoscript
Lo primero que haremos será escanear (opción 1), seleccionamos alternancia de canales y nos saldrá una ventana dividida en dos partes, en la parte superior podemos ver los Access Points con sus MAC y ESSID. Necesitaremos obligatoriamente que haya al menos un cliente previamente conectado a esa red para poder atacar a dicha red. Para saber a que red está asociado un cliente, fijaos en que le aparecen dos MAC (esa secuencia hexadecimal a lo 00:11:22:33:44:55:66), la primera es la MAC del Access Point al que está asociado.
En caso de que la wifi sea de Telefónica (WLAN_XX), podeis echar un vistazo al otro tutorial, que estas se hacen de manera diferente y mucho más rápidamente.
Una vez que hayamos elegido un objetivo, cerramos la ventana en la que nos aparecen los access points y entramos en la opción de seleccionar (la segunda). Seleccionamos la red y le damos asignar un cliente detectado. Volveremos automáticamente a la ventana principal del Airoscript.
Tras esto llegamos al paso mas largo, debemos comenzar a atacar. Hay bastantes modos de ataque y no profundizaré en ellos ya que desconozco sus diferencias, aunque a mí me ha ido bien con la primera y la última opción. ;-) En cuanto elijamos la opción comenzaremos a coger paquetes (sniffar), deberemos obtener un mínimo de 200.000, aunque se recomiendan 800.000, cosa que seguramente os llevará bastante tiempo, seguramente varias horas dependiendo de la intensidad de la señal.
Una vez que tengamos los paquetes necesarios, cerramos las ventanas que se nos hayan abierto durante el ataque y seleccionamos la opción de crack. Se nos abrirá una ventana con varias columnas de caracteres y se pasará un buen rato sacando números hasta que al final aparezca en rojo la clave en hexadecimal y en ASCII. Nos apuntamos la que sale en ASCII y ya puedes probar la contraseña.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
