Crackeo de WEP
Hola, esta vez os traigo algo que quería hacer desde hace tiempo y es romper una clave WEP.
Para ello utilizare una distribución que ya es conocida y es Bactrack ahora está en su versión tres. La versión BETA de la 4 ya a salido y seguro que será mucho mejor que la anterior.
Empezemos con la auditoria de nuestra red wiffi, y romperemos la seguridad que será de nivel WEP
Romperemos la seguridad de WEP usando una herramienta de la suite Aircrack bastante novedosa y que nos automatiza todos los pasos, se trata de wesside-ng
Los pasos serán los siguientes:
Preparemos el entorno:
-Iniciamos con el cd de Backtrack
-Esperar que haya cargado la interfaz gráfica(En caso de que no cargara y te pidiera login y passsword el login es root y el pasword toor, y luego startx)
-Cambiar el idioma del teclado, por defecto viene en Inglés, asi que botón derecho encima, configure y añadimos Spain(En mi caso) y luego lo seleccionamos, ya podemos empezar a auditar nuestra red Wiffi
Empezamos con la auditoría:
Nota: La auditoría está echa con una tarjeta wiffi Atheros y con un portátil Acer 5930
-Abrimos un teminal y ponemos:
ifconfig -a
Con este comando nos saldrán las interfaces que tenemos levantadas. Entonces hay que poner la tarjeta en modo monitor(modo escucha), para que pueda empezar a recibir paquetes. Las interfaces que nos salen levantadas són:
lo-Interfaz de loopback
eth0- la de ethernet
ath0-la de la tarjeta atheros
wiffi0-La interfaz de wiffi
Asi que lo que haremos será poner la interfaz de wiffi0 en modo monitor, para hacer esto ponemos en el terminal:
airmon-ng start wiffi0
En el caso de que se llame de otra manera pues de otra.
-Nos fijamos que después de habe echo esto nos ha añadido mas interfaces.
-Asi que las comprobaos otra vez con:
ifconfig -a
Y nos tiene que salir algo como esto:
Aquí vemos las interfaces, así que lo que haremos será empezar a capturar paquetes con la herramienta
airodump-ng también de la suite aircrack-ng.
El comando para empezar con airodump-ng es:
airodump-ng ath1
Entonces nos tiene que salir algo así:
Como veis nos salen todas las redes que podemos auditar, Asi que ya nos podemos poner a ello, utilizaremos la herramienta wesside-ng:
wesside-ng -i ath1
Y entonces empezará a hacer la auditoria para ver cuanto tiempo tarda en crackear el cifrado WEP
A de salir algo así:
Ahora empezará a hacer la auditoría, como veis recojes los paquetes y cuando coje un volumen de ellos, intenta crackearlos.
No creo que tarde mucho aunque siempre depende de la distancia con el acces point.
Al final obtendremos algo así:
Como veis en mi caso a tardado 3.90 minutos.
Y eso es todo es tan fácil como unos sencillos pasos
PD: Gracias a NightBringer por las herramientas como el Portátil y su wiffi. 
61 Responses to “Crackeo de WEP”
Trackbacks / Pingbacks
- - 2009/03/29
- - 2009/04/26
- - 2009/07/02
- - 2009/07/09
- - 2009/12/31
- - 2011/01/02
Gracias a ti dentro de nada filtraré el router por MAC y WPA xD
Primero de todo gracias,por el tuto.
Tengo un problemilla a ver si me lo podeis solucionar, cuando pongo el comando wesside-ng -i ath1, me sale este error en la consola Error Wrote 33 out of 30.
Que puede ser?, como podria solucionarlo?
Un saludo y gracias.
Hola Frustis aqui tienes la solución a tu problema
http://trac.aircrack-ng.org/ticket/303
Hola Marc, ante todo gracias por tu respuesta, pero no tengo ni idea de lo que tengo que hacer para solucionarlo, si me pudieras ayudar te lo agradeceria mucho.
Un saludo Fus.
Si quieres ponerte en contacto conmigo ,te lo agradeceria:
fustris@hotmail.com
Seifreed, pero que buen Tuto, genial, Muchas Gracias, solo una pregunta. ¿Eso de poner la targeta en modo pomiscuo(monitor) es para capturar los datos no? ¿Pero como la devuelvo al modo normal???
Saludos
att. hecky
Para quiitar el modo monitor es tan fácil como airmon-ng interfaz stop
Oh ok grax, oye pero mira la verdad me surgio un problema no puedo pasar del primer paso.
Estoy en una Mini laptop HP con tarjeta Broadcom 802.11
Y al poner ifconfig -a
solo me sale
-lo
-eth0
y no me sale ninguna otra interfaz
Ojala me puedas orientar.
P.D. cabe mencionar que lo estoy haciendo en BT3 virtualizado en VirtualBox2.0, pero habilite la conexion de red, por que en BT3 si me abre FireFox
Saludos
Agradezco tu valioso aporte,
A mi tambien me sucede el mismo inconveniente que al compañero geekhecky; Tambien tengo un hp con una WLAN Broadcom 802.11 b/g.
No me reconoce ninguna interfaz.
Te agradezco a ti o cualquier otra persona que nos pueda orientar.
muy bueno!!
desconocia por completo el wesside-ng Ô_ô
gracias!!!
Bla, bla, bla …
Pero alguien, despues de tanto tiempo, sabe como se soluciona el “Error wrote 33 out of 30″
Gracias
Es tan fácil como saber si la tarjeta inyecta paquetes donde esta el AP cuanta potencia de señal tiene..
No tengo esos datos, no tengo solucióna tu problema
Hola Marc,
¿Me puedes recomendar un pincho USB que tenga un chipset wifi adecuado para auditorías?Tengo uno con chipset Realtek RTL8187B y no me funciona con Backtrack (aunque también es verdad que lo he probado sólo en una máquina virtual).
Gracias, un saludo
Lo que mejor te irá es tarjeta en vez de un dispositivo USB, y mira alguno que sea de la amrca D-link y si es tarjeta Atheros.
Que te parece ésta?
http://www.coolmod.com/product/5603/0/0/1/Tarjeta-Red-WiFi-PCI-Wireless-300-Mbps-C300Ri.htm
Gracias de nuevo
Es perfecta, pero si la encontraras con el chipset Atheros..mejor que mejor
He encontrado ésta, aún más barata y con chipset atheros.
http://www.tienda-traxtore.com/tienda/index.php?page=pp_producto.php&md=0&codp=3515
Perdona que te de tanto la brasa, pero ya que me pongo con ésto, quiero hacerlo bien
Un saludo
Esa es perfecta buena elección, por cierto no das la brasa buscas información No te preocupes
Gracias, ya la he encargado. Por si alguien más la busca, la encontré más barata en comprawifi.
Un saludo
Muy buenas, te llevo siguiendo el blog algun tiempo, aunque no me animo mucho a comentar…la perrería….jejeje.
No habia visto este manual y me he puesto a seguirlo pero cuando hago el airmon-ng a mi no me añade ninguna interfaz mas y estoy usando un chipset realtek de una tarjeta alfa preparada para el modo monitor.
¿Sabrías indicarme porque me puede pasar?… es que capturo datas pero muy muy despacio.
Un saludo camarada.
Si haces un ifconfig /all que interfaces te salen?
Has probado de hacer airmon-ng con otra?
Ten en cuenta que poner la tarjeta en modo monitor depende de la que utilices, a cada una le asigna un nombre.
Naturalmente, tambien tengo el error de 33 out of 30, en una backtrack 4.
Tu tarjeta es capaz de inyectar paquetes?
Mi error esta solucionado.
Me he dado cuenta que el paso del airmon-ng se puede obviar, ya que el wesside-ng directamente pone la tarjeta en modo monitor.
Al final con algunas redes lo tengo que utilizar asi:
$wesside-ng -k 1 -i wlan0
Utilizo el -k 1 para que no me de unos errores de perdida de paquetes que no tengo ni idea de porque los da.
El caso es que funciona, porque en dos dias ya hemos sacado la clave de unas 15 redes.
Ahora estamos intentando con algunas que tienen WPA2 y filtrado MAC y la cosa parece que pinta bien, aunque en este caso toca usar los diccionarios y la fuerza bruta.
Saludos y gracias.
me alegro que te haya funcionado
hola !, muy buen tuto, pero una duda, aver si me la podeis solucionar….ago todos los pasos perfectamente y cuando ago wesside-ng….bueca, encuentra y se empeña en validad con una red de TELE2 con cifrado WPA, alguien sabe como orientar el comando a una red en concreto ? y no a todas ?, pq se tira 20 minutos ahi con la tele2 ke es inutil…
Este tutorial sólo es para WEP, es decir para WPA hay que atacar con diccionario no es tan rápido y efectivo
No descarto publicar hacerlo.
precisamente por eso, como es un TUTO solo de WEP n o kiero q se entretenga el comando en intentar validar una red TELE2 con cifrado WPA, mi pregunta es esa, como ago para saltarme esas redes e ir solamente a las WEP ?
Ah vale, prueba de ejecutar wesside-ng solamente entonces te mostrara las opciones que tiene.
Primero haciendo un airodump-ng te diran en que channel(canal) estan las weps y puedes dirijir el wesside-ng a un solo canal
jjaja, aora si, gracias por la respuesta marc, otra duda que tengo, yo se crackear wifi sin problema ocn linux…pero a de ser de una en una….y a ser posible con un station conectada para ke aya mas trafico de paketes…si no tarda muxisimo en subir las datas…., con este comando wesside-ng es crakeo masivo !?, es decir, crackea todas las WEP ke encuentra ? o tb es una a una ?, cual es la ventaja con respecto a acerlo por consola en linux entonces ?
La ventaja de hacerlo con Linux es que queda mas molón y que siempre estás a la ñultima en heramientas..
El Wesside es un Script que te hace todo el proceso de autenticacion, y quitado de clave.-. el te inyecta paquetes y todo es un todo en uno. Lo hace el solo aunque si sabes shellScript, te puedes hacer tu un script que lo ejecute tanats veces como WEP encuentre
ok, muuuuxas gracais, asi da gusto experimentar y probar, gracias por la ayuda marc, un saludo !
Gracias a ti si tiene salguna duda mas ya sabes!
That saves me. Thanks for being so senlsibe!
Ola marc, cuando pongo el comando “ifconfig -a”
solo me salen 3 interfaces me falta la interfacce del wiffi 0 que hago?
gracias
mm pero que nombres tienen las interfaces?
uno se llama “rausb0″, otra “lo” y tengo otra que aora no me acuerdo… y no pudo mirarlo mirarlo porque no estoy en casa…. pero me falta ya te digo la de wiffi0, puede ser por mi tarjeta wiffi? es una linksys WUSB54GC [Usb] gracias
Esa tarjeta que tiene no inyecta paquetes
gracias, probare con la tarjeta que viene con el portatil y te cuento
Entonces las mejores tarjetas que sean con chipset atheros no?
Estoy pensando que el error “Error Wrote 33 out of 30″ es solo del livedvd del Backtrack 4 beta.
Por eso de que es “beta” xD.
Ahora me pondré a bajar el backtrack3
Saludos.
Prueba con BT3 y nos cuentas
hola tengo un problema este metodo es para colgarme a la red de me vecino sinque el me de la clave y otra pregunta aircrack lo tengo que bajar tambien o y tengo una laptop lenovo t61 thinkpad con windows vista 64 bits y 4 gb de ram creen que pueda funcionar
Depende del chipset de tu tarjeta
que es el chipset no se que es eso alguien podria ayudarme
Dime exactamente el modelo de tu tarjeta
Intel(R) Wireless WiFi Link 4965AG esta es la descripcion que me da el divice manager de mi targeta de wireles
Con Bactrack esa tarjeta no esta preparada para una auditoria
vueno no podre hacer en crackeo de wep talvez compre otra laptop el proximo mes pero gracias marc se agradece saludos desde houston
el chipset Realtek 8187L es compatible con tu tutorial?
Es por encargarlo, segun dicen es barato y compatible con las auditorias wlan.
Es cierto?
gracias Marc
gracias por el tutorial pero me sale un error
packet length changed while transmitting 42 instead of 30
y estoy cerca del router
Tienes el chipset de la tarjeta adecuado?
Hola, tengo una HP Mini 110 con tarjeta Broadcom 802 saben si mi tarjeta es compatible?
Hola
Pon la targeta en modo monitor y prueba
aireplay-ng –test y la interfaz que te ha puesto en modo monitor
Un saludo
es sorprendete su trabajo me interesa pero como hago para que BT sea compatible con mi tarjeta inalambrica que es wifi 5100 intel hay que instalar algun controlador o que puedo hacer….
gracias
Hola, tenía una duda, a ver si me la podéis resolver. En un momento dado, se dice que para empezar a “monitorizar” las redes detectadas es mediante el comando:
wesside-ng -i ath1
Mi pregunta es, ¿y si yo quiero monitorizar los paquetes de una red en concreto y no todas? ¿Es eso posible? Si por ej. quiero averiguar la clave WEP de una BSSID en concreto, es lógico que solo quiera captar sus paquetes y no los de otras redes, ¿se puede?
Nada más, muchas gracias de antemano !!
Hola!
Perdona la espera puedes hacerlo indicando el parámetro -v wesside-ng -i ath1 -v MAC DEL AP