Hola, esta vez os traigo algo que quería hacer desde hace tiempo y es romper una clave WEP.
Para ello utilizare una distribución que ya es conocida y es Bactrack (http://www.remote-exploit.org/backtrack.html) ahora está en su versión tres. La versión BETA de la 4 ya a salido y seguro que será mucho mejor que la anterior.
Empezemos con la auditoria de nuestra red wiffi, y romperemos la seguridad que será de nivel WEP
Romperemos la seguridad de WEP usando una herramienta de la suite Aircrack (http://www.aircrack-ng.org/doku.php) bastante novedosa y que nos automatiza todos los pasos, se trata de wesside-ng (http://www.aircrack-ng.org/doku.php?id=wesside-ng)
Los pasos serán los siguientes:
Preparemos el entorno:
-Iniciamos con el cd de Backtrack (http://www.remote-exploit.org/backtrack.html)
-Esperar que haya cargado la interfaz gráfica(En caso de que no cargara y te pidiera login y passsword el login es root y el pasword toor, y luego startx)
-Cambiar el idioma del teclado, por defecto viene en Inglés, asi que botón derecho encima, configure y añadimos Spain(En mi caso) y luego lo seleccionamos, ya podemos empezar a auditar nuestra red Wiffi
Empezamos con la auditoría:
Nota: La auditoría está echa con una tarjeta wiffi Atheros y con un portátil Acer 5930 (http://farm4.static.flickr.com/3158/2677418218_e1ea8a9e6b_o.jpg)
-Abrimos un teminal y ponemos:

ifconfig -a
Con este comando nos saldrán las interfaces que tenemos levantadas. Entonces hay que poner la tarjeta en modo monitor(modo escucha), para que pueda empezar a recibir paquetes. Las interfaces que nos salen levantadas són:
lo-Interfaz de loopback
eth0- la de ethernet
ath0-la de la tarjeta atheros
wiffi0-La interfaz de wiffi
Asi que lo que haremos será poner la interfaz de wiffi0 en modo monitor, para hacer esto ponemos en el terminal:

airmon-ng start wiffi0
En el caso de que se llame de otra manera pues de otra.
-Nos fijamos que después de habe echo esto nos ha añadido mas interfaces.
-Asi que las comprobaos otra vez con:

ifconfig -a
Y nos tiene que salir algo como esto:
http://seifreed.files.wordpress.com/2009/03/snapshot1.jpg?w=500&h=375
Aquí vemos las interfaces, así que lo que haremos será empezar a capturar paquetes con la herramienta
airodump-ng (http://www.aircrack-ng.org/doku.php?id=airodump-ng.es) también de la suite aircrack-ng (http://seifreed.wordpress.com/2009/03/04/crackeo-de-wep/www.aircrack-ng.org/doku.php).
El comando para empezar con airodump-ng es:

airodump-ng ath1
Entonces nos tiene que salir algo así:
http://seifreed.files.wordpress.com/2009/03/snapshot31.png?w=500&h=375
Como veis nos salen todas las redes que podemos auditar, Asi que ya nos podemos poner a ello, utilizaremos la herramienta wesside-ng:

wesside-ng -i ath1
Y entonces empezará a hacer la auditoria para ver cuanto tiempo tarda en crackear el cifrado WEP
A de salir algo así:
http://seifreed.files.wordpress.com/2009/03/snapshot4.png?w=500&h=375

Ahora empezará a hacer la auditoría, como veis recojes los paquetes y cuando coje un volumen de ellos, intenta crackearlos.
No creo que tarde mucho aunque siempre depende de la distancia con el acces point.
Al final obtendremos algo así:
http://seifreed.files.wordpress.com/2009/03/snapshot6.png?w=500&h=375
Como veis en mi caso a tardado 3.90 minutos.
Y eso es todo es tan fácil como unos sencillos pasos
PD: Gracias a NightBringer por las herramientas como el Portátil y su wiffi. http://s.wordpress.com/wp-includes/images/smilies/icon_razz.gif


Proximamente WPA Y WPA2

Muy buen post! Demasiado útil. En mi caso también uso una tarjeta Atheros (AR2425/AR5007EG) así que tuve que compilar el driver... por si las moscas, un tuto de como hacerlo: Atheros AR2425 en Linux con inyección de paquetes | El Rincón Informático (http://www.rinconinformatico.net/2009/04/atheros-ar2425-en-linux-con-inyeccion-de-paquetes/)

Hola, esta vez os traigo algo que quería hacer desde hace tiempo y es romper una clave WEP.
Para ello utilizare una distribución que ya es conocida y es Bactrack (http://www.remote-exploit.org/backtrack.html) ahora está en su versión tres. La versión BETA de la 4 ya a salido y seguro que será mucho mejor que la anterior.
Empezemos con la auditoria de nuestra red wiffi, y romperemos la seguridad que será de nivel WEP (http://es.wikipedia.org/wiki/WEP)
Romperemos la seguridad de WEP usando una herramienta de la suite Aircrack (http://www.aircrack-ng.org/doku.php) bastante novedosa y que nos automatiza todos los pasos, se trata de wesside-ng (http://www.aircrack-ng.org/doku.php?id=wesside-ng)
Los pasos serán los siguientes:
Preparemos el entorno:
-Iniciamos con el cd de Backtrack (http://www.remote-exploit.org/backtrack.html)
-Esperar que haya cargado la interfaz gráfica(En caso de que no cargara y te pidiera login y passsword el login es root y el pasword toor, y luego startx)
-Cambiar el idioma del teclado, por defecto viene en Inglés, asi que botón derecho encima, configure y añadimos Spain(En mi caso) y luego lo seleccionamos, ya podemos empezar a auditar nuestra red Wiffi
Empezamos con la auditoría:
Nota: La auditoría está echa con una tarjeta wiffi Atheros y con un portátil Acer 5930 (http://farm4.static.flickr.com/3158/2677418218_e1ea8a9e6b_o.jpg)
-Abrimos un teminal y ponemos:

ifconfig -a
Con este comando nos saldrán las interfaces que tenemos levantadas. Entonces hay que poner la tarjeta en modo monitor(modo escucha), para que pueda empezar a recibir paquetes. Las interfaces que nos salen levantadas són:
lo-Interfaz de loopback
eth0- la de ethernet
ath0-la de la tarjeta atheros
wiffi0-La interfaz de wiffi
Asi que lo que haremos será poner la interfaz de wiffi0 en modo monitor, para hacer esto ponemos en el terminal:

airmon-ng start wiffi0
En el caso de que se llame de otra manera pues de otra.
-Nos fijamos que después de habe echo esto nos ha añadido mas interfaces.
-Asi que las comprobaos otra vez con:

ifconfig -a
Y nos tiene que salir algo como esto:
http://seifreed.files.wordpress.com/2009/03/snapshot1.jpg?w=500&h=375
Aquí vemos las interfaces, así que lo que haremos será empezar a capturar paquetes con la herramienta
airodump-ng (http://www.aircrack-ng.org/doku.php?id=airodump-ng.es) también de la suite aircrack-ng (http://seifreed.wordpress.com/2009/03/04/crackeo-de-wep/www.aircrack-ng.org/doku.php).
El comando para empezar con airodump-ng es:

airodump-ng ath1
Entonces nos tiene que salir algo así:
http://seifreed.files.wordpress.com/2009/03/snapshot31.png?w=500&h=375
Como veis nos salen todas las redes que podemos auditar, Asi que ya nos podemos poner a ello, utilizaremos la herramienta wesside-ng:

wesside-ng -i ath1
Y entonces empezará a hacer la auditoria para ver cuanto tiempo tarda en crackear el cifrado WEP
A de salir algo así:
http://seifreed.files.wordpress.com/2009/03/snapshot4.png?w=500&h=375

Ahora empezará a hacer la auditoría, como veis recojes los paquetes y cuando coje un volumen de ellos, intenta crackearlos.
No creo que tarde mucho aunque siempre depende de la distancia con el acces point.
Al final obtendremos algo así:
http://seifreed.files.wordpress.com/2009/03/snapshot6.png?w=500&h=375
Como veis en mi caso a tardado 3.90 minutos.
Y eso es todo es tan fácil como unos sencillos pasos
PD: Gracias a NightBringer por las herramientas como el Portátil y su wiffi. http://s.wordpress.com/wp-includes/images/smilies/icon_razz.gif


Proximamente WPA Y WPA2
hola amigo yo tengo un diccionario que pesa casi 2 gb como lo puedo buscar la clave WEP Y WPA con mi diccionario me puedes dar los comandos.
y tambien una pregunta ¿ que hago si no me quiere aceptar mi diccionario porque es muy pesado ?

Vicman para la clave wep no necesitas diccionario, si es para WPA/WPA2 y ya tienes el apreton de manos (handshake), solo tienes que lanzar el aircrak de la siguiente forma.

aircrack-ng -w /direccion/del/diccionario.txt archivoconhandshake.cap

Esperas y con suerte el password usado en la red se encontraba en tu diccionario.