Hacking Wireless : Recopilatorio de manuales y utilidades para hackear las claves WEP y WPA-PSK

Escrito por Sergio De Luz
Manuales

Con toda la información que tenemos en RedesZone sobre auditorías wireless, ha llegado la hora de hacer un recopilatorio de todas las herramientas disponibles para que podáis comprobar la in-seguridad de vuestras redes inalámbricas.

Las redes Wireless que todos conocemos, tienen 3 tipos de cifrados principalmente:

– Cifrado WEP: el más débil, se crackea de una forma muy sencilla, sin necesidad de diccionario, aunque siempre es bienvenido un diccionario para no tener que conseguir tantos paquetes con el airodump y nuestra tarjeta en modo monitor.

– Cifrado WPA-PSK/WPA2-PSK: aquí tenemos dos tipos de cifrado, TKIP y AES. Es mucho más seguro AES, pero es posible crackearlo con el handshake y un buen diccionario o un ataque de fuerza bruta y mucha paciencia si la clave es robusta.

A continuación os enseñamos el recopilatorio de herramientas.

Cifrado WEP

Para hackear las redes Wireless con WEP, debéis seguir estos dos manuales:

Si tenemos clientes conectados al punto de acceso: Hackear una red WiFi : Manual para aprender a hackear una red WiFi con WEP.
Si no tenemos clientes conectados al punto de acceso: Hackear una red WiFi sin clientes conectados.

Aquí tienes información sobre la última versión de WiFiWay 2.0.1 Final: WiFiWay 2.0.1 : Distribución para comprobar la seguridad de las redes.

¿Tienes una tarjeta Atheros AR9271? Lee esto: Tarjetas Wireless Atheros AR9271.

¿Quieres instalar tus propias herramientas en Ubuntu para no necesitar de WiFiway o BackTrack? Lee esto: Aircrack-ng en Ubuntu.

¿Quieres cambiar tu dirección MAC en Windows? Aquí tienes el manual: Cambiar MAC de la tarjeta de red en Windows.

Cifrado WPA-PSK/WPA2-PSK

Estas redes son las más seguras, y por tanto las más difíciles de crackear. La única forma es mediante diccionario o fuerza bruta previamente habiendo capturado el handshake, pero hay diccionarios de las más conocidas y usadas, las de Movistar y las de Jazztel que te dan la clave entera. Esperamos poder hacer un manual para crackear WPA sin usar estas herramientas tan específicas, aunque necesitaremos paciencia para conseguirlo…o un buen diccionario.

Aquí tenéis una web para conseguir las claves por defecto de las WLAN_XXXX y Jazztel_XXXX de los routers Comtrend que proporcionan Movistar y Jazztel: http://kz.ath.cx/wlan/

Recientemente se ha vuelto a filtrar el algoritmo del Zyxel P660HW-B1A, podéis encontrar el diccionario en esta web: http://kz.ath.cx/wlan2/

Estas herramientas son ONLINE, se necesita tener conexión a internet para poder usarlas.

Las herramientas OFFLINE, las podéis encontrar aquí: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend, Zyxel (Windows) y aquí para GNU/Linux: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel

Tenéis más diccionarios ( sin necesidad de tener conexión a internet continuamente) en los nuevos foros abiertos de SeguridadWireless.net, diccionarios para Windows y diccionarios para Linux.

También podéis utilizar WiFi Auditor (sólo para Windows)

¿Habéis podido averiguar vuestras claves siguiendo estos pasos? Entonces algo falla, pásate por nuestro Foro de Redes y Wireless de ADSLZone.net para ayudarte a proteger tu red correctamente para evitar a los intrusos y ayudarte a configurar el router con la máxima protección y una buena usando nuestro Generador claves WPA y WPA2 : Genera claves seguras para proteger tu red WiFi con WPA y WPA2
casero.

Esperamos que os haya gustado este recopilatorio, seguiremos informando de estos temas.


Noticias relacionadas

Comentarios


35 comentarios
  1. sakura 15 Mar, 11 17:49

    el dia que tenga problemas con mi conexion un buen abogado y denuncia a esta pagina por colaborar para cometer un delito y forzar las conexiones lo es, un saludo

    Responder
    0
    1. Sergio De Luz 15 Mar, 11 18:44

      Si estas herramientas las utilizas para entrar en redes ajenas es tu problema, no el nuestro, las auditorías wireless son legales, crackear tus propios sistemas para comprobar su seguridad es legal.

      Saludos 😉

      Responder
      0
    2. Anónimo 15 Mar, 11 21:00

      Al ser un ilícito de carácter privado exigirá que la acción penal la sostenga el perjudicado … osea, primero perder un día en denunciar y otro en la vista, eso por una multa de unos 50 euros, diligencias para determinar la autoría y sin poder exigir un duro, o una cuantía ridícula de indemnización por perjuicios …

      Responder
      0
    3. Anónimo 15 Mar, 11 23:27

      No mandes tu señal wifi fuera de tu casa XD

      Responder
      0
    4. Giuliani 16 Mar, 11 15:24

      compartir es vivir!!

      Responder
      0
    5. Roflolmao 17 Mar, 11 3:13

      comprate un amigo

      Responder
      0
    6. yyeeaahh 17 Mar, 11 10:33

      Ohhh, si claro el día en que alguien apuñale a alguien, ire a denunciar a la ferretería que como venden los cuchillos son cumpables al canto…

      Venga ya, el informar NUNCA se puede considerar delito, sino lo que estas haciendo es CENSURAR…

      Con esa regla de tres, si en un analisis de sangre resulta que tienes una neoplasia, el mejor que no te informen y sigas viviendo bien, total la vas a palmar, para que informar,no?…

      Lo que hay que oir, otro Obama-Biden….

      Yo personalmente agradezo mucho toda esta información que como usuario de ADSL-Zone estoy muy satisfecho con el magnífico trabajo de toda esta gente, y desde luego desde que nació RedesZone, no pasa un día sin echarle un vistazo…

      Muchas gracias por vuestro trabajo chicos…

      Saludos.
      Carlos Vigo…

      Responder
      0
      1. daniel olesa 21 Abr, 11 14:14

        JAJAJA MUY BUENO!que vaya a la feterreria jajajaj

        Responder
        0
    7. Anónimo 02 Abr, 11 13:02

      Sakura tu eres ** y en tu casa no lo saben.

      Edit.Bron: No empecemos con las descalificaciones 🙂 Trolls hay en todos los sitios

      Responder
      0
    8. Anónimo 15 Ago, 11 12:42

      una duda que tengo, si es un delito alguien me puede decir en que articulo del codigo penal español esta tipificado, pq mira que lo he buscado y no encuentro nada al respecto. o alguien me puede decir de alguna sentencia condenatoria…. gracias

      Responder
      0
      1. antonio 26 Nov, 11 19:42

        callate ya pamplina,que solo dices pamplinas

        Responder
        0
    9. posyo 20 Sep, 11 11:01

      lo ilegal es robar linea , no el uso ni la distribución del software.
      el uso que tu le des depende de ti.

      Responder
      0
  2. Handyss 12 Ago, 11 12:17

    Hola a todos y gracias por enseñarnos tantas cositas.
    A esta persona que quiere denunciar, que primero borre de su Pc todas las pelis que se descargo y que están protegidas y eso si que esta mal. A que no denunciaste al que te presento la web y el método para descargarlas? Seguro que tienes instalado jdownloader, algunos juegos, el paquete office, Windows sin licencia… Que pasamos una auditoria legal por tu casa a ver de que se acusa a quien?.
    Para ir de santo tienes que serlo.
    Un consejo, no cabrees nunca a un hacker o te puede dejar en calzoncillos públicamente en lo que a información se refiere. Pues si lo desea entrara en tu Pc, sacara todos tus trapos sucios y techara pupita.
    Yo conozco alguno con suficiente conocimiento, suerte que es un buenazo.

    Responder
    0
  3. Fredy Reyes Castro 06 Sep, 11 15:22

    Este tipo ,no sabe que al poner su mensaje nos esta dando una puerta de entrada para hacerlo pedazos en su propia casa, si paso por aqui es por que tambien le interesa la seguridad wireless, sakura,limitate a aprender lo que aqui se enseña sin tapujos para que puedas tener tu red segura, tus amenazas se borran con un click.

    Responder
    0
  4. neoklasik 09 Sep, 11 23:13

    que tal….en mi casa llega una señal de un dlink y tiene el nombre por default (dlink) por lo que supongo a de tener la clave por default y quisiera que me ayudaran..solo e sacado wep..y la del dlink es wpa2-psk…yo uso el wifiway 2.0 (cd live) y quisiera que alguien me ayudara para sacar este tipo de sifrados.
    solo es posible con diccionarios?
    o hay alguna otra manera?

    alguien que me mande un tutorial escrito ya que la mayoria de los que hay en internet son videos y la resolucion no deja ver bien que es lo que escriben jeje
    gracias! 🙂

    Responder
    0
    1. Sergio De Luz 10 Sep, 11 1:36

      Para WPA2 a día de hoy sólo es factible con diccionarios ya que con fuerza bruta, te puedes morir y todavía no haber sacado la clave 🙂

      Responder
      0
  5. Anónimo 27 Oct, 11 1:23

    No puedo sacar las claves wep con radio tipo N, tengo problemas no me saca la clave, con las redes tipo G si puedo pero las n nunca inyecta y no puedo sacarlas, algun tip o solucion que tengan? Lo hago desde linux con aircrack-ng pero las n me detienen.

    Responder
    0
    1. Sergio De Luz 27 Oct, 11 8:53

      Nunca me he encontrado con una clave WEP y un router Wi-Fi N. Tú tarjeta inyectora es b/g?? o también N??

      Responder
      0
      1. Anónimo 03 Mar, 12 3:15

        El tipo de radio router es N (802.11n) y mi tarjeta de red es TL-WN721N que se supone que puede usar estos routers aunque tan solo a una velocidad de 150 Mbps

        Responder
        0
  6. Angel 27 Oct, 11 16:00

    que jodidos los que ponen las redes wifi con cifrado wpa2-psk pero si se puede jackear yo lo hize con un poco de paciencia y tiempo..

    Responder
    0
    1. evribera 04 Dic, 11 21:23

      y como lo hiciste Angel? yo estoy intentadolo con el beini 1.2.3 y no tengo suerte, no encuentro el diccionario correcto, cuando la tengo pongo el diccinario y nada no se encuentra la maldita clave

      Responder
      0
  7. bentrik 06 Dic, 11 2:34

    Muy buen aporte

    Responder
    0
  8. diegustrafic 10 Dic, 11 21:07

    Yo tengo internet fijo en mi casa porque no me molesta ninguna wifi , pero si algun dia me mudo de casa y me tengo que tragar las hondas del vecino pienso quitarle toda la conexion .tendria que haber alguna manera de que la puta wifi no salga de casa : LA WIFI ES NA FULL!!!!

    Responder
    0
  9. fran 11 Dic, 11 22:18

    Yo no conozco nadie que hubiese hackeado un cifrado WPA, ¿vosotros si?, el diccionario tiene que ser cojonudo de 14 o 16 cifras entre letras (minúsculas, mayúsculas) y numeros. Y la WPA2 ni la CIA 🙂

    Responder
    0
  10. alejandro 23 Dic, 11 7:28

    veo que utilizan cifrados web, wpa, wpa2 pero en mi ciudad tenemos muchos cifrados opn y la verdad hasta ahora no e podido hackear .. por otro lado si e conseguido con el cifrado wpa2 me costo casi 3 horas pero lo logre …… no se si alguien me puede dar una mano???? utilizo being, isigal (que es igual o parecido al being) y el backtrack5 pero hasta ahora nada HELP!!!!!

    Responder
    0
    1. Sergio De Luz 23 Dic, 11 8:34

      OPN no significa OPEN? es decir…abierta sin clave.

      Responder
      0
      1. NightWalker 06 Nov, 12 20:13

        si dice opn…puedes entrar libremente…si no es asi…tiene filtro MAC que tambien es muy sencillo clonarla…por lo demas…ando iniciando con las wpa2 y al parecer con Backtrack 5R3 es posible con el reaver …

        Los diccionarios no son seguros!!!

        Responder
        0
  11. novato! 12 Ene, 12 23:23

    buenas noches amigos! soy muy nuevo en esto, tan solo tengo el wifiway 2.0 que me han dicho que es la hostia, pero no soy capaz de sacar una clave…wep! me podiais dejar un tutorial explicandome paso a paso? si hay algun buenazo espero algun tipo de respuesta! saludos desde extremadura

    Responder
    0
    1. Sergio De Luz 12 Ene, 12 23:51

      Hola,

      Lee la noticia que hay links a los manuales 😀

      Responder
      0
  12. Empezando 13 Ene, 12 23:50

    Hola amigos, tengo poco tiempo en esto de las auditorias wireless, resulta que pude “auditar” con exito la red de mi vecino, la cual contaba con un cifrado WEP de 128 bits que no se resistió a los 200.000 paketes que le inyecté pero al parecer mi vecino se dió cuenta de mi presencia en su red (Quizas dejé la conexión como compartida) y cambió su seguridad a WPA-2 Alguien sabe de algun tutorial especifico para “auditar” este tipo de cifrado?

    Responder
    0
  13. hjulio77@hotmail.com 01 Feb, 12 19:08

    amigos se jakear redes con backtrack 4 tengo las claves de redes y las mac para clonarlas pero llego a conectarme y si me conecto pero no me dan el internet todavia que me falta puesto que ya configure la tarjeta de red hice la pruebade latencia pero nada clone la mac tengo la clave de las redes disponibles con la mayor señal pero cuando hago click en estado me sale conectado y no recibo datos de internet solo envio datos el contador de recepcion de datos esta en 0 q necesito amigos gracias por cualquier ayuda.

    Responder
    0
  14. hjulio77@hotmail.com 01 Feb, 12 19:18

    amigos agreguenme para compartir experiencias con lo referente a redes inalambricas bueno amigos cualquier ayuda tambien sera muy util para mi creo que no es suficiente con clonar mac y tener las claves de las redes disponibles

    Responder
    0
  15. Pepe 27 Ago, 12 16:50

    No es por nada, pero WIFI Auditor está basado en JAVA. FUNCIONA con TODOS LOS SISTEMAS (No solo Windows).

    Responder
    0
  16. Anonimus 26 Sep, 12 1:43

    Lo mejor hoy en día es el maldito reaver xD

    Responder
    0
    1. ethan 08 Mar, 13 22:07

      el reaver no sirve para la redes orange-XXXX… al menos a día de hoy

      Responder
      0