Primero, gracias a la oportunidad que me ofrecen de aportar algo útil a este blog. Es de admirar que existen personas que apesar de la corta edad y de las carencias de información, tienen la capacidad de ser autodidactas; o como diría mi maestro de análisis de sistemas, aprender por necesidad.
Ya dejando de cosas cursilerías, solo hago una pequeña advertencia:
El material que aqui se explica es solo para fines educativos y para que los usuarios del servicio de internet al infinito se den cuanta de la miserable seguridad que tienen los ruteadores que proporciona la compañía de teléfono más grande de México; y en consecuencia puedan mejorar su seguridad. Claro...y si se es gandalla utilizar la clave para utilizar el internet del vecino... pero eso va a su consideración.
A darle:
Necesitamos:
- Wifiway 1.0 (Distribución Linux para auditar redes inalámbricas)
- Un PC( de preferencia una laptop) que tenga soporte para red inalámbrica.
- Coca-Cola y Pizza ( Un verdadero hacker no come sano, se malpasa horriblemente para conseguir su objetivo)
- Sobre todo paciencia si es que no se tiene buena señal.
A darle:
Creo que no hay que decirles que el archivo que se bajaron es la imagen de un CD el cual deben de grabar utilizando cualquier programa de grabación de discos( Como NERO, Ashampoo, Easy CD-DVD Creator, etc.). Incluso con Vista y 7 solo hacen doble clic a ese archivo y les abre el grabador de Imágenes de disco para grabarlo inmediatamente.
Olvídense que exise windows, inserten su CD grabado con Wifiway y reinicien su computadora, asegurándose que inicie desde el CD. No explicaré como, aquí les dicen.
Durante el arranque con el CD van apareciendo muchas opciones con pantallas que tiene el fondo fondo azul como esta:
En estas pantallas solo presionen ENTER para seleccionar la opción por defecto hasta que teminen en una línea de comandos como esta:
En este lugar solo escriban "autox" (sin las comillas) para que inicien la interfaz gráfica. Quedando en algo parecido a su escritorio de windows como este:
Abran la consola:
Y asegúrense de que su tarjeta de red haya sido identificada. Para averiguarlo hay que escribir "iwconfig" (sin comillas) y ver si algún interfaz de red oporta las extensiones de red; en este caso se encontró una interfaz de red "ath0", y pueden notar que las interfaces anteriones no son tarjetas de red inalámbrica, por que muestran el mensaje: "no wireless extensions."
wifiway ~ # iwconfig
Muestra los siguientes resultados:
Cabe mencionar que no necesariamente van a encontrar la interfaz inalámbrica como ath0, sino qeu también pueden encontrarse como wlan0 o incluso como eth0.
SINO DETECTÓ NINGUNA INTERFAZ, TU TARJETA DE RED INALÁMBRICA NO ESTÁ SOPORTADA POR WIFIWAY, intenta con otra pc o laptop)
El paso siguiente es buscar redes inalámbricas cerca del alcance que servirán como víctimas para sacarles la WEP. Para ello utilizaremos el comando "airodump-ng INTERFAZ" (sin comillas Claro), donde INTERFAZ debe de ser reeplazado con el nombre de su interfaz de red inalámbrica disponible, ejemplo:
wifiway ~ # airodump-ng wlan0,
wifiway ~ # airodump-ng eth0 ó
wifiway ~ # airodump-ng ath0
Mostrará una pantalla similar a esta:
Explico:
BSSID: Dirección del Ruteador o accesspoint.
PWR: Intensidad de la señal (200 máx, eso creo), entre mayor, mejor y aparece al principio de la lsita. En este caso, nuesto mejor objetivo.
ENC, CIPHER: Muestran el tipo de contraseña que tiene para permitirmos el acceso, nosotros seleccionaremos solo aquellos que tienen WEP.
ESSID: Nombre de la red correspondiente a la dirección de Ruteador (esto es lo que muestra Windows cuando detecta una red inalámbrica)
No explico los demás, esto es lo que nos interesa.
Dejen trabajando al airodump-ng cerca de 1 min, para que detecte las redes deisponibles. En caso de que no existan redes disponibles es porque el vecino no tiene internet o el router tiene desactivada la interfaz inalámbrica y no se puede conectar al ruteador por medio de red inalámbrica.
Aqui es donde una Laptop de vuelve útil; mientras trabaja el airodump-ng pueden caminar por toda la casa buscando redes inalámbricas para detectarlas; y ubicarse en la mejor ubicación para obtener una mejor señal.
Presionen ctrl+C para terminar la ejecución del airodump, anoten la dirección de su victima (BSSID)con eso tenemos para iniciar el ataque.
Seguimos...
A compareción de otros usuarios de Wifiway que utilizan el aircrack-ng y airplay-ng; yo me voy por una utilería más sencilla que hace todo el trabajo de buscar la victima, conectarse y crackear la WEP y de esta forma:
Con la consola todavía abierta, escriban lo siguiente:
wifiway ~ # wesside-ng -i INTERFAZ -v BSSID -k RETRASNMISIONES
Explico antes de que hagan algo:
Wesside hace todo lo necesario para entregarlos la WEP de la víctima si le damos los parámetros necesarios:
-i INTERFAZ (donde INTERFAZ debe de ser la que ustedes encontraron wlan0,ath0,eth0)
-v BSSID (donde BSSID es la dirección del ruteador o access point de la víctima que tiene este formato: XX:XX:XX:XX:XX:XX números y letras)
-k RETRANSMISIONES (donde RETRANSMISIONES es un número que limita el número de intentos a la vez para obtener datos desde el ruteador o access point. normalmente no querrán que este número sea mayor de 30 para los ruteadores de tlmx). Un buen comando sería:
wifiway ~ # wesside-ng -i wlan0 -v 01:23:A5:F4:19:FF -k30
Presionar ENTER y dejar que el programa haga lo suyo.
Porsupuesto que ustedes tiene que reemplazar los datos por los propios, ESTE SOLO ES UN EJEMPLO.
Que sigue?... Esperar...
Como sé que sí funcionó:
Sencillo, durante la exploración el programa les mandará alguna de las siguientes líneas:
Key found: XX:XX:XX:XX:XX:XX
Owned (Key: XX:XX:XX:XX:XX)
Eso que está en XX's son número y letras y esa es la clave que necesitan para conectarse a la red inalámbrica de la victima.
Es importante mencionar que hay claves más largas y toman más tiempo descifrarlas y serán de alrededor de 20 a 40 dígitos y letras
ESTE PROCESO PUEDE DURAR DESDE 3 MIN HASTA VARIAS HORAS.
Y luego: apaguen su computadora, saquen el disco, inicien normalmente Windows, y seleccionen el nombre de la red inalámbrica que Crackearon, presionen conectar y escriban la clave de red inalámbrica que obtuvieron SIN LOS DOS PUNTOS QUE APARECEN ENTRE LOS NUMEROS Y LETRAS. Y a gozar. Ah! si es cierto, era para propósitos educativos, así que no me hago responsable por el mal uso que le hagan.
Resumido todo hay que hacer esto:
Iniciar con el CD de Wifiway (Presinando Enter en todos los diálogos)
wifiway ~ # autox
Abrir la consola
wifiway ~ # iwconfig (anotar el nombre de la interfaz de red inalámbrica)
wifiway ~ # airodump-ng INTERFAZ (anotar el BSSID de la víctima)
wifiway ~ # wesside-ng -i INTERFAZ -v BSSID -k RETRANSMISIONES
Donde:
-i INTERFAZ (donde INTERFAZ debe de ser la que ustedes encontraron wlan0,ath0,eth0)
-v BSSID (donde BSSID es la dirección del ruteador o access point de la víctima que tiene este formato: XX:XX:XX:XX:XX:XX números y letras)
-k RETRANSMISIONES (donde RETRANSMISIONES es un número que limita el número de intentos a la vez para obtener datos desde el ruteador o access point. normalmente no querrán que este número sea mayor de 30 para los ruteadores de tlmx)
Hasta la próxima extrada.
No hay comentarios:
Publicar un comentario