Cómo descifrar un WiFi protegido por WEP con Airoway y WifiSlax

¿Quieres asegurarte de que tu red doméstica esté segura de intrusos? Puedes hackear tu propia red con herramientas gratuitas que comprueben la fuerza de tu encriptado. Usar estas herramientas para hackear redes que no te pertenezcan es ilegal. Sigue esta guía para comprobar la seguridad de tu red.

Método 1

Método 1 de 2:

Iniciar WiFiSlax

Descargar el PDF

1
Obtén y graba WiFiSlax. WiFiSlax es un sistema operativo que descargarás de un CD. Contiene las herramientas necesarias para crackear encriptados WEP en redes inalámbricas. Sólo funciona con el encriptado WEP, no con WPA/WPA 2. Puedes descargar gratuitamente WiFiSlax desde la página del desarrollador.
- Graba el archivo .iso que acabas de descargar en un CD en blanco. Puedes usar cualquier programa gratuito para grabar imágenes para hacerlo. Abre el programa para grabar imágenes y elige "Grabar imagen". Busca y selecciona el archivo .iso que hayas descargado.
2
Comprueba el hardware de tu ordenador. Para poder ejecutar este crack, necesitarás tener un chipset IPW3945. Para averiguar si tu ordenador tiene este chipset, abre la ventana de comandos haciendo clic en "Inicio" e introduciendo "cmd" en la "Búsqueda" u opción de "Ejecutar". Cuando hayas accedido a la ventana de comandos, introduce "ipconfig/all" y busca "Intel PRO/Wireless 3945ABG Network Connection". Suele ser el chipset más común en la mayoría de ordenadores portátiles.
- En otros sistemas operativos, como los basados en Linux, puedes descargar programas como hardinfo para obtener una lista completa del hardware de tu ordenador.
3
Configura tu ordenador para que arranque desde un CD. Para poder usar WiFiSlax, deberás asegurarte de que tu ordenador arranca desde la unidad de CD. Para hacerlo, reinicia el ordenador y abre el menú de la BIOS. Puedes acceder a este menú cuando ves el logotipo del fabricante de tu ordenador en pantalla. La tecla que tienes que apretar se mostrará en la pantalla, aunque normalmente suelen ser las teclas "F2", "F10", "F12" o "Supr".
- En la pantalla de la BIOS, navega hasta el menú de "Inicio". Configura la unidad de CD/DVD como dispositivo de inicio principal (a veces puede aparecer bajo el nombre de "unidad óptica"). Configurarlo de este modo hará que el ordenador intente arrancar desde un CD antes de cargar el sistema operativo instalado en el disco duro como lo haría normalmente.
4
Ejecuta WiFiSlax. Después de configurar los ajustes de tu BIOS y reiniciar el ordenador, presiona una tecla cuando se te pida arrancar desde el CD. Cuando aparezca el primer menú del programa, selecciona "No PCMCIA" y presiona la tecla "Intro".
- Inicia sesión con los datos:
  - User: root
  - Password: toor
- Introduce el comando "startx" para iniciar WiFiSlax con una interfaz gráfica.
Anuncio

Método 2

Método 2 de 2:

Crackear WEP

Descargar el PDF

Haz clic en el menú de "Inicio" y navega hasta "WiFiSlax", "Asistencia chipset", "Asistencia Intel pro wireless", "Cargar ipw3945 inyección" y finalmente "ipwray-ng". Con esto pondrás tu tarjeta de red en el modo "wifi0" para pasar al "modo monitor".
2
Introduce el comando "airodump-ng wifi0". Esto mostrará todos los datos WiFi recogidos por tu tarjeta durante el "modo monitor".
- Toma nota de la BSSID que tenga más "beacons". La BSSID es el nombre de la red, y el número de "beacons" indica la fuerza de la señal. Cuantos más "beacons" tenga, más fácil será crackearla. Anota el canal (CH) que ocupa la red.
Haz clic en "Inicio" y navega hasta "WiFiSlax", "Herramientas Wireless" y finalmente "Airoway". Se abrirán varias ventanas con líneas de comandos.
4
Selecciona el canal. En la ventana de "Airoway Command", elige el canal de la BSSID que quieres crackear. Aprieta la tecla "Intro" para empezar el proceso de crackeo. Selecciona el punto de acceso que quieres crackear marcando el número asociado.
- Una vez hayas seleccionado el punto de acceso se abrirá otro menú. Selecciona la opción 2 para asociar una dirección MAC y luego la opción 3 para volver a lanzar ARPs (aumentará la velocidad del proceso de crackeo).
5
Espera que se acumulen los paquetes. Cuando empiece el proceso, espera unos minutos para que el programa acumule paquetes. Cuantos más paquetes tengas, más posibilidades tendrás de crackear la WEP.
- Cuando la categoría de "Datos" en la ventana de "Escaneo" sea entre 20.000 y 30.000, presiona la tecla "8" de tu teclado para crackear la contraseña.
6
Copia la contraseña. Si el ataque concluye satisfactoriamente, se mostrará la clave en la ventana inferior derecha, y aparecerá junto a las palabras "CLAVE ENCONTRADA". Asegúrate de que el valor de "Descifrado correctamente" esté al 100%, ya que de lo contrario la contraseña no funcionará.
- La contraseña suele mostrarse tanto en formato hexadecimal como ASCII. La contraseña ASCII es la que se introduce normalmente cuando te conectas a una red.
Anuncio

Consejos

Cuando introduzcas las contraseñas en Windows, debe ser la contraseña ASCII (la segunda), aunque puedes introducir la clave HEX (la primera) sin los dos puntos (":").
Es posible que algunos ordenadores no sean compatibles con WiFiSlax o tener que estar configurados para funcionar en "modo gráfico".
Una red con señal pobre puede resultar difícil o imposible de crackear.
A veces es necesario tener más de 30.000 #Datos para crackear una contraseña correctamente. Incluso, en ocasiones, pueden necesitarse 1.000.000 o más.
El LiveCD de WiFiSlax a veces puede no arrancar o reconocer las interfaces de inyección. Para solucionarlo reinicia el sistema operativo.
Algunas veces puede llevar una hora o más capturar los datos. Puedes intentarlo más tarde, reiniciar el ordenador o cambiar la ubicación de tu ordenador.
Presta especial atención al tipo de encriptación de la red; debe ser WEP, no WPA.

Anuncio

Advertencias

Crackear una red sin permiso es completamente ilegal en todos los países. Este tutorial se ha hecho para comprobar la seguridad de las contraseñas WEP.

Anuncio