1. CRACKEANDO REDES WIFI CON WIFILAX 3.1
(CHIP ATHEROS)
1. Primero debemos de contar con el wifislax para eso lo descargamos del Internet
en la sgte dirección: http://download.wifislax.com:8080/wifislax-3.1.iso
2. Después de descargado el archivo Iso del Wifislax quemarlo con el nero en un
CD.
3. De una vez quemado el disco empieza la acción para eso debemos configurar el
bios para que arranque directamente desde la unidad de CD-ROM, Iniciamos el
wifislax al arrancar la PC y nos saldrán la sgtes pantallas
2. 4. Bien, no toquen nada, dejen que pase el tiempo y se iniciará solo. Si habéis
tocado algo sin querer, no os preocupéis, le dais a iniciar con el primero de
todos. Después nos saldrá la siguiente pantalla:
5. Aquí lo que haremos será poner como login “root” y como contraseña “toor”
pero sin las comillas y teclearemos “startx” para comenzar. Después se cargará
el escritorio y veremos lo siguiente:
3. 6. Ponemos nuestra tarjeta inalámbrica con Chip Atheros en modo monitor para
hacer la captura de datos, para eso nos vamos a menú-Wifislax-Asistencia
Chipset-Asistencia Chipset Atheros-Modo Monitor.
7. Luego de eso nos saldrá la sgte ventana donde podemos verificar que nuestra
tarjeta esta en modo Monitor.
4. 8. Puesto ya nuestra tarjeta en modo monitor a continuación ejecutamos airoscript:
para eso vamos a menú inicio-Wifislax-Herramientas Wireless-Airoscript
9. Nos saldrá una ventanita como esta:
5. 10. En la sgte ventana seleccionamos el interface de nuestra tarjeta inalámbrica en
nuestro caso es la interface 1
11. A los pocos segundos cambiará a esta otra, que será la interfaz desde la cual
manejaremos todo el proceso de crackeo:
12. Vamos a proceder a scannear, para ello pulsamos el botón 1 y le damos a enter.
A continuación le damos a la opción 1) Alternancia de canales. Aparecerá una
pantalla como esta:
6. 13. Bien, tenemos unas cuantas redes wifi pero lo que necesitamos son
CLIENTES!!! Podemos observar como la pantalla aparece dividida en dos
partes. En la de arriba se muestran todos los Host (todas las redes wifi
disponibles) con su tipo de cifrado, la potencia (pwr), su BBSID, SU ESSID…
En la de abajo, encontramos a los clientes, el BBSID que tiene el cliente es la
red wifi a la que está conectado y el STATION es su MAC Adress. Una vez
tenemos una red con un cliente conectado, pasamos al tercer paso y para ello,
cerramos esta ventana.
14. Lo que tenemos que hacer ahora es seleccionar el Host y el Cliente. Para ello
pulsamos el botón 2) Select --> Selección de objetivo: Host y Cliente.
Seleccionáis el Host que queráis y os saldrá una pantalla en la que os pregunte si
deseas seleccionar un cliente ahora. Le damos a la opción 1) Si. Y después en la
siguiente pantalla cogéis la opción 1) Detectar clientes luego escogemos la
opcion 1) Solo clientes asociados. Nos saldra otra ventana donde podemos ver a
nuestro cliente. lo seleccionamos y seguimos.
7.
8. 15. Nos encontramos de nuevo en la interfaz del principio. Recordamos, hemos
escaneado y hemos seleccionado ya a nuestro Host con su Cliente. Lo que
haremos a continuación será lanzar el ataque. Para ello, seleccionamos la opción
3) Attack Lanzar ataque. Nos encontraremos lo siguiente:
9. 16. No voy a entrar en describir cada uno de estos ataques. Nosotros utilizaremos el
3) Usar un cliente --> Automático. Y nos saldrá la siguiente pantalla:
10. 17. En la Pantalla nos quedaran dos ventanas. Bien, solo queda esperar a que donde
pone “#Data” se lleguen a los 250.000 paquetes. De hecho, para claves cortas,
con 250.000 paquetes basta, pero para claves más complejas, son necesarios
900.000 paquetes.
18. Lo que vamos a hacer ahora es cerrar estas dos ventanas y nos vemos de nuevo
con la ventanita que nos muestra la interfaz. Bien, solo queda buscar la
contraseña y para ello, seleccionamos la opción 4) Crack --> Empezar a buscar
la clave con aircrack. Lo bueno de airoscript, es que te viene todo juntito y no
hace falta ir ejecutando programas por separado ya que él hace todo el proceso
por ti. Nos encontramos con una ventana en la que aircrack irá probando hasta
encontrar la clave.
11. 19. Para este paso, es MUY IMPORTANTE lo siguiente: si pasados los 10 minutos
no ha encontrado la clave, cerrarlo y probad otro día en un rato con muchos más
paquetes de los que habéis pillado en esta ocasión, ya que el ordenador sufre y
se puede llegar a averiar si te pasas de tiempo. Pasado un rato, el aircrack nos
mostrará un mensaje en el que dira:
KEY FOUND! XX:XX:XX:XX:XX:XX:XX:XX
Donde las “X” serán cifras del sistema hexadecimal. En otras palabras, la
contraseña de la red wifi. Recordad una cosa, hace falta mucha paciencia y
suerte, así que no os vengáis abajo si no os sale a la primera. ¡NO TODAS LAS
REDES SON CRACKEABLES! Seguid intentándolo y ya veréis como al final
lo conseguís. De hecho, si os sirve de consuelo, en este tutorial no conseguí
sacarla porque con los más de 250.000 paquetes que capturé me quedaba corto,
así que os recomiendo que pilléis muchos paquetes, cuantos más mejor (si
pueden ser 900.000 no tendréis ningún problema seguramente).
Captura de pantalla del segundo intento en el que conseguí sacar la clave:
