Compártelo. ¡Gracias!
Antes de iniciar el tutorial es importante destacar que el texto en negro son los pasos, en cursiva aclaraciones sobre qué es cada cosa y en negrita ataques para generar tráfico (no necesario si hay un gran tráfico en un principio). Nos descargamos la distribución para hacer la auditoría wireless, WiFiSlax o WiFiWay de sus páginas web oficiales. El MD5 de este archivo es: 911dc29262ee117e5e27770067bd2e71 , así podréis comprobar que ha bajado correctamente. Aquí tenéis el programa para comprobarlo: Descargar MD5 Verify Gratis Una vez bajada, la grabamos en un CD, configuramos la BIOS para que arranque desde el CD y metemos el CD. Seguimos las intrucciones que vienen en la distribución, si por casualidad, no os funciona y se os queda bloqueado el ordenador (en el arranque) elegid al principio la OPCIÓN 2, y en teoría, ya debería dejaros (yo uso la opción 2 ya que la 1 no me funciona, por culpa de la tarjeta gráfica del portátil). Espero que tengáis una tarjeta inalámbrica compatible con MODO MONITOR, porque si no, no podremos hacer nada. Si no sabéis si vuestra tarjeta es compatible con MODO MONITOR, mirad este enlace: Listado de tarjetas inalámbricas para la auditoría wireless ¿Estáis preparados? Allá vamos… Vamos a ver cómo se llama nuestra tarjeta inalámbrica en Linux, nos vamos a Shell y tecleamos iwconfig y pulsamos intro , ahí vemos los nombres de las tarjeta que tenemos, en mi caso wlan0 corresponde al adaptador USB . Hackear wifi Ponemos la tarjeta en MODO MONITOR: vamos a la Shell (en el escritorio) escribimos: airmon-ng start wlan0 y pulsamos intro , tarda un pelín en cargar y pondrá monitor mode enabled ya lo tenemos todo listo! Hackear wifi Nota: Si no pone esto es que la tarjeta NO se puede poner en modo monitor. Otra forma de ponerlo en modo monitor es: iwconfig wlan0 mode monitor y pulsamos intro. Para comprobar que efectivamente se ha puesto en modo monitor, basta con teclear: iwconfig wlan0 y presionamos intro Ahora vamos a capturar absolutamente todos los paquetes que hay por el aire, necesarios para poder realizar la auditoría con éxito, no sólo los de un determinado canal, SSID etc, TODOS! Vamos a Inicio/Wifislax/Suite actual/airodump-ng y lo abrimos, nos dirá que pongamos una tarjeta, escribimos la nuestra (wlan0) y el nombre de la captura, por defecto es captura (luego se llamará captura-01.cap), pinchamos aplicar y nos dice dónde se nos guarda, ahora iremos viendo lo que hay y los paquetes que hay, a quien se los manda, el canal usado etc. Hackear wifi Después de 5min (o lo que queráis esperar) nos vamos a: Inicio/Wifislax/Suite actual/aircrack-ng y ejecutamos, abriremos el .cap (creado por el airodump) y veremos los IVS que hemos cogido, solo VER (paquetes que realmente valen, lo demás que ponía en el airodump no valen para esto), aunque en el airodump en #Data también lo pone. Hackear wifi Si nuestra red no es de Telefónica (WLAN_XX) o Jazztel (Jazztel_XX) u otra con diccionario, necesitaremos más de 400.000 ivs para poder sacar la clave. Si es una WLAN_XX o Jazztel_XX y tienes más de 4 ivs (si son más mejor) podremos conseguirlo. Nota importante: (Si con el airodump, sólo queremos coger vectores (IVS) tecleamos lo siguiente: airodump-ng --ivs –w captura wlan0 El fichero estará en /root/) Antes de seguir aclaremos conceptos: BSSID = es la MAC de nuestro router SSID= nombre la red wifi de nuestro router STATION = es la MAC de la tarjeta wifi cliente (es decir, el usuario que hay conectado). Para las WLAN_XX o Jazztel_XX seguiremos en siguiente proceso: Cogeremos el diccionario de WLAN que hay en la distribución, nos vamos a SHELL y ponemos: wlandecrypter BSSID SSID keys.txt Pulsamos intro y un fichero de texto se habrá guardado en /root/. Hackear wifi Bien ya tenemos el diccionario WLAN_XX, ahora nos vamos dónde hemos guardado la captura del airodump, en el airodump damos CTRL+C para pararlo y movemos el fichero captura-01.cap a la raíz (/root/), donde está el keys.txt. Hackear wifi Tecleamos lo siguiente en Shell: aircrack-ng –b BSSID –w keys.txt captura-01.cap keys.txt es lo que hayamos puesto en el wlandecrypter, y el captura-01.cap lo del airodump. Tarda poquísimo en sacar la clave (en menos de 5seg la tienes si no hay ningún tipo de problema), recuerda que la clave es la que pone ASCII abajo a la izquierda (no sale en la captura). Hackear wifi Todo esto es en condiciones óptimas, con tráfico etc. Si no hay suficiente tráfico podemos generarlo: Vamos a hacer un ataque de respuesta ARP (gran tráfico): aireplay -3 -b BSSID -h STATION wlan0 STATION es la tarjeta del usuario conectada. Ataque de desautentificación para “cortar” la conexión del usuario conectado y que la tarjeta wifi y el router se intenten otra vez conectar, y por tanto halla un gran tráfico de datos. El comando es el siguiente: aireplay-ng -0 50 –a BSSID –c STATION wlan0 Hackear wifi El 50 indica el número de desautentificaciones, una vez desautenticado, nos mandará paquetes ARP que cogeremos con el ataque anterior, no estéis todo el rato desautenticando porque si no no conseguiremos paquetes ARP...no vale dejarlo toda la noche ahí desautenticando, esto es un trabajo muy fino que lleva su tiempo. Para poder generar tráfico en una red sin ningún cliente que esté conectado, no nos queda mas remedio que hacer un CHOP-CHOP, no siempre funciona, pero por probar que no quede. Ahora imaginemos que tenemos nuestro router es un router de jazztel. Los routers que distribuye Jazztel con su correspondiente clave en una pegatina ya no está a salvo. Ha pasado igual que las WLAN_XX, en 10 minutos está lista, aquí os pongo lo que tenéis que hacer: Bajaros el Wifiway 1.0 Final: Descarga WiFiWay 1.0 Final Gratis El MD5 de este archivo es: 2fac135cad7b185706bbcb9c51f45932 y hacéis lo mismo que con el Wifislax, lo comprobais Lo arrancáis siguiendo las instrucciones, no hay que tocar nada, arranca automáticamente bien. Flecha El proceso para auditar las Jazztel_XX es IGUAL que las WLAN_XX, lo único que cambia es que tenemos que poner (para generar el diccionario). jazzteldecrypter BSSID SSID keys.txt Todo el proceso anterior y posterior es igual que en las WLAN_XX. NOTA: Con el Wifiway también podéis hacer todo lo que he explicado de Wifislax. La auditoría wireless requiere de experiencia, al principio pueden no funcionar las cosas como aqui se han comentado, requiere de un poco de conocimiento y ser meticuloso en las pruebas (sobre todo si estáis probando con Antenas externas orientandolas al router) fijaos con detalle en las MACs e identificadores de todo, una letra o un número mal puesto puede hacernos perder un buen rato hasta darnos cuenta de ello. Por supuesto, hay muchas más opciones en la suite de WifiSlax y WifiWay, e incluso en la Suite Aircrack, pero esto es lo que yo he utilizado para auditar mi red. Si para generar tráfico habéis probado otros métodos, comentad cómo lo habéis hecho para que podamos añadirlo al manual y así entre todos mejorarlo. Por supuesto que hay un montón de páginas en internet sobre manuales de este tipo, algunos más completos y otros menos, pero esto es lo que me ha funcionado a mí y lo comparto con vosotros, creo que está todo explicado de una manera clara. Este manual no ha sido hecho para hackear, crackear o términos similares a los vecinos, es una manera de probar la seguridad de vuestras redes wireless, no nos hacemos responsables del mal uso de esta información, si haciendo estos pasos habéis sido capaces de entrar, algo falla, por tanto deberéis tomar las medidas oportunas.

Comentarios

64 comentarios
  1. josmful 29 ago, 11 6:27

    oye y para las wpa-psk ???? ayuda please

    Responder
    0
    1. Sergio De Luz 29 ago, 11 9:08

      Sólo hay dicionarios.

      Responder
      0
      1. mangorro 07 feb, 12 22:45

        si tienes en tu poder algun sistema android, te recomiendo PULL WIFI.
        SALUDOS

        Responder
        0
        1. Sergio De Luz 07 feb, 12 22:50

          Gracias! ya la conocía!

          Responder
          0
  2. jhayme 03 sep, 11 13:43

    bateria dime si los pasos q haceis en el post es para un live cd y donde consigo los diccionario wpaya q uso el BEINI q es mas facil
    solo quiero saber mas el wpa graze

    Responder
    0
    1. Sergio De Luz 03 sep, 11 19:47

      En seguridadwireless tienes los diccionarios…de todas formas, con la última versión de wifiway vienen integrados.

      Responder
      0
  3. Anónimo 13 sep, 11 12:24

    COMO SE DESCARGA ESTE PROGRAMA?

    Responder
    0
    1. Sergio De Luz 13 sep, 11 12:42

      No es programa, es distribución linux de auditorías wireless, tienes el link arriba, o en la web oficial de wifiway.

      Responder
      0
      1. Anónimo 09 nov, 11 22:05

        no – c

        Responder
        0
        1. LEO 06 abr, 12 19:55

          Esto solo se utiliza en Linux o en Windows tambien corre??

          Responder
          0
  4. Aguamarina 20 sep, 11 14:33

    Dices:

    Antes de seguir aclaremos conceptos:
    BSSID = es la MAC de nuestro router
    SSID= nombre la red wifi de nuestro router
    STATION = es la MAC de la tarjeta wifi cliente (es decir, el usuario que hay conectado)

    pero y si es al contrario? y si el router es del usuario conectado y conozco su BSSID y su SSID (wlan_xx) pero soy yo la que no tiene router, solo tarjeta wifi??? y como se mi MAC? supongo que las instrucciones no pueden ser las mismas…

    Responder
    0
  5. Aguamarina 20 sep, 11 14:50

    mmmm… a lo mejor he hecho una pregunta no correcta… se siguen las instrucciones con la mac de nuestro router compartido entre dos pc`s? el ssid es el del router y la station la de la mac tarjeta wifi del pc desde donde estoy haciendo la auditoria?

    Responder
    0
  6. Aguamarina 20 sep, 11 15:26

    repasando, a ver si lo he entendido bien… :P

    Victima= Nuestra red a verificar para su seguridad.
    Cliente= PC conectado con la víctima.
    STATION= Mac del cliente asociado con la víctima.
    BSSID= Mac de la víctima
    ESSID= Nombre de la red.

    siento ser torpe, pero prefiero preguntar aunque sean preguntas tontas, antes de quedarme con la duda :)))

    Responder
    0
    1. Sergio De Luz 20 sep, 11 18:34

      SIP, exacto :D

      Responder
      0
  7. Aguamarina 20 sep, 11 19:32

    Graciassss :D 2 preguntas mas tontas todavia:

    ¿como puedo saber la mac de mi tarjeta wifi, es decir la station?
    ¿a que te refieres con “Cogeremos el diccionario de WLAN que hay en la distribución…”? donde dices que luego nos vamos a la SHELL y bla bla…

    Responder
    0
    1. Sergio De Luz 20 sep, 11 19:36

      La mac de tu tarjeta wifi la obtienes tecleando IWCONFIG en consola.

      El diccionario wlandecrypter, un programa que te saca cientos de claves y una de esa es la correcta :D

      Responder
      0
  8. Aguamarina 21 sep, 11 0:10

    pos no, Sergio, tecleo iwconfig en consola (shell) con el wifislax y me dice que tururú, no me aparece la mac de mi tarjeta :(

    asi que me voy al wifiway final 1.0 que me funcionó perfectamente hace un par de años, me voy a mis instrucciones guardaditas, las sigo, me aparece mi mac, a veces en ath0 y otras en ath1, depende de por donde le dé funcionar… sigo con mis consolas, mis comandos y mis historias, y cuando doy la orden para inyectar paquetes, ahora me dice que mi tarjeta atheros (la que funciona en ese momento) utiliza un canal distinto de la wlan_xx wep que quiero auditar !!!! y no he cambiado de tarjeta ni ná de ná… :/ He repetido varias veces, he salido e iniciado el programa de nuevo y nada :(

    claro que podria tomar nota de la que me sale con el wifiway e intentarlo con wifislax 3.1 (para atheros), pero no funciona, porque si desde el principio le da por no reconocerme la tarjeta atheros… aunque siga el resto de instrucciones es para nada (aunque lo he intentado por si las fly, pero como que no… logicamente)

    con lo fácil que me fue auditar una wpa jazztel_XXXX o wlan_XXXX de las que empiezan por 64:68:0C: ainsss

    Responder
    0
    1. Sergio De Luz 21 sep, 11 0:12

      Ese problema de canal distinto, pon AIRODUMP-NG en el MISMO CANAL que el AP tal y como está en el manual con la orden -c CANAL elegido.

      Con lo de iwconfig…pon ifconfig a ver si te aparece así ;)

      Responder
      0
  9. victor 29 sep, 11 13:10

    hola queria saber si con el moden del portatil esto funciona y como se hace por que hago el iwconfig y no me sale nada y queria saber si tengo que comprar una tarjeta o me vale con la que tengo

    os dejo mi e-mail: para la contestacion victor******@***.com

    edit.Adrian: no direcciones de correo

    Responder
    0
    1. Sergio De Luz 29 sep, 11 15:01

      Con el módem del portátil? Necesitas una tarjeta wifi.

      Responder
      0
      1. victor 29 sep, 11 15:53

        y cual puedo comprar pero la tarjeta es usb verdad

        Responder
        0
          1. victor 29 sep, 11 16:48

            muchas gracias si tengo alguna cosa mas te lo ire diciendo

            0
          2. victor 29 sep, 11 17:30

            sergio mira acabo de comprar el aparato que me as dicho pero sigo igual no me sale cuando le doy para que me localize señales
            como lo tengo que hacer

            0
          3. Sergio De Luz 29 sep, 11 17:42

            Has leído el manual? porque está paso a paso absolutamente todo desde el principio :) La has puesto en modo monitor?

            0
          4. victor 29 sep, 11 17:55

            si e pulsado el 9 y nada

            0
  10. victor 29 sep, 11 17:58

    lo que me pasa que pongo iwconfig y no me sale lo que tiene que salir en la foto a mi no me sale
    si me ayudas para saber como lo hago por favor

    Responder
    0
    1. Sergio De Luz 29 sep, 11 18:53

      Qué te sale? no te detecta la tarjeta USB?

      Responder
      0
      1. victor 29 sep, 11 20:01

        eso ya esta

        y con este Inicio/Wifislax/Suite actual/airodump-ng lo e tenino puesto durante 30 minutos pero no se si tengo que esperar a que salga algo o quitarlo cuando yo vea

        mira ahora llego asta Inicio/Wifislax/Suite actual/aircrack-ng
        pero no se cual tengo que coger y e estado probando con todas y no me deja seguir me da error

        Responder
        0
  11. akiles 16 oct, 11 19:53

    hola a todos, mi problema es que uso el commviev for wifi, todo me funciona a la perfeccion, pero no encuentro en ningun lado la forma que hay para capturar una sola señal wifi, osea que solo coja ivs de ese router, si podeis echarme una manita pues estare muy agradecido, GRACIAS

    Responder
    0
    1. Sergio De Luz 16 oct, 11 20:15

      Mira el manual de hackear wifis sin clientes conectados, el comando del airodump-ng -c CANAL -b BSSID… etc de esta forma sólo pillarás de esa :)

      Responder
      0
      1. akiles 16 oct, 11 21:11

        hola sergio, te comento que el airodmp-ng me da error al no reconocerme ninguna tarjeta, y sobre lo demas es como si me hablaras en chino :-( , cuando pongo el commonview en modo monitor “para capturar paquetes” en el canal que quiero me salen 6 routers pero al cabo de unos segundos me salen mas de 40 y al ponerlo en el aircrak para descifrar me salen 3.000 y yo solo quiero uno especifico, la pregunta que te hago es como puedo capturar de un solo wlan, si pudiera alguien decirme como tengo que hacerlo se lo agradeceria, GRACIAS.

        Responder
        0
  12. manuel 16 oct, 11 21:14

    hola

    lo que pasa es que la shell – konsole no detecta la interfaz inalambrica y no entiendo porque? ya que esta funciona correctamente.
    Hay alguna forma de corregir esto?

    Gracias

    Responder
    0
    1. Sergio De Luz 16 oct, 11 21:29

      Lo has puesto en modo monitor con airmon?

      Responder
      0
  13. mario 08 nov, 11 15:14

    “Si nuestra red no es de Telefónica (WLAN_XX) o Jazztel (Jazztel_XX) u otra con diccionario,
    necesitaremos más de 400.000 ivs para poder sacar la clave. Si es una WLAN_XX o Jazztel_XX
    y tienes más de 4 ivs (si son más mejor) podremos conseguirlo.”

    bueno, primero, tengo entendido que WLAN_XX y Jazztel_xx son mas o menos los routers que distribuye telefonica y jazztel a sus afiliados. mmm esto es en todos los paises o solo en algunos.
    segundo, como se si la red a auditar es WLAN_XX o Jazztel_XX.
    y por ultimo si la red no es WLAN_XX o Jazztel_XX. ¿tambien puedo auditarla? y ¿el diccionario WLAN sirve para todas
    las redes wep sin importar si es WLAN_XX o Jazztel_XX?

    y a proposito de el tutorial “Aircrack-ng en Ubuntu: Instala las herramientas aircrack,
    macchanger y los diccionarios en Ubuntu o cualquier GNU/Linux”. Habla sobre el nuevo diccionario wlandecrypter,
    dice a la hora de poner el comando del SSID, ponemos: WLAN_?? y
    generará un diccionario con todas las claves posibles. ¿como funciona lo de WLAN_?? en que momento se lo utiliza?

    Responder
    0
    1. Sergio De Luz 08 nov, 11 22:30

      - Que yo sepa, sólo en España.
      – Lo pone en el SSID.
      – Sí pero deberás hacerlo manualmente.
      – Sólo para estas redes.
      – Es para cuando la MAC pertenece a un router de Movistar pero el dueño de la red ha cambiado el SSID.

      Responder
      0
  14. KARLOS 12 dic, 11 2:14

    tengo dcs de wifiway 2.0.3 y wifislax 3.1 y e ententado krakear las klaves wlan_xxxx y jastel_xxxx con todas la maneras posibles pero no m deja y e instalado muxos dicionarios aver s m inviais alguna pagina con diccionarios que valen para estos cds k tengo y muxa gracias

    Responder
    0
  15. marta 23 dic, 11 17:15

    hola

    yo queria saber como se configura la BIOS para que arranque desde el CD esque nunca lo e exo.Contestar porfavor
    gracias

    Responder
    0
    1. Mistick 08 jun, 12 21:02

      Antes de que inicie tu sistema operativo presionar la tecla start up o como en la mayoría de computadoras ESC. Buscar el orden de arranque del PC para que inicie con el live Dc y no desde el disco duro. Quien quiera saber del tema preguntenme en mi correo

      Responder
      0
  16. FERNANDO 29 dic, 11 4:41

    buenas noches a todos alguien me puede decir si WIFIWAY – 1.0 lo puedo usar en cualquier estado

    Responder
    0
    1. Sergio De Luz 29 dic, 11 9:14

      Como que en cualquier estado?? Defíneme estado.

      Responder
      0
  17. FERNANDO 29 dic, 11 4:54

    espero y me contesten la pregunta que les hice gracias nos vemos después

    Responder
    0
  18. maury 17 ene, 12 7:13

    jajaajjajajaja me kede en 0

    Responder
    0
  19. Alexisrl 18 ene, 12 1:14

    oye, algo mas sencillo?? tengo que aser esto con una notbook prestada jajaja noquiero dejar evidencias ni errores luego

    Responder
    0
  20. juan 18 ene, 12 18:54

    hola en paguina me puedo descargar el diccionario txt gracias

    Responder
    0
  21. juan m 18 ene, 12 18:55

    hola una pregunta en que pagina web me puedo descargar el diccionario txt….gracias un saludo

    Responder
    0
  22. alina 27 ene, 12 17:56

    hola .me puede ayudar alguien . no me reconoce el adaptador para poner el modo monitor . puedo hacer algo o necesito otro adaptador?

    Responder
    0
  23. Noobato01 11 feb, 12 6:53

    tengo una pregunta sobre los datos, todas las conecciones que me salen arrojan 0 #data, alguien m puede decir que significa esto ?? y una solucion si es posible, gracias.

    Responder
    0
    1. Sergio De Luz 11 feb, 12 10:12

      Significa que no suelta paquetes WEP :)

      Responder
      0
  24. ALVARO 07 mar, 12 19:29

    HOLA, aalguien me puede decir si me hace falta algo mas que el programa este para mi portatil gracias y un saludo a todos

    Responder
    0
  25. raul 13 jun, 12 16:59

    hola, queria saber como empezar a hackear pero no entiendo todos esos nombres alguien me los puede explicar gracias

    Responder
    0
  26. ismael 20 jun, 12 11:39

    ola xikios xq lo que entiendo yo solo de lenux yo lo quiero para el windows

    Responder
    0
  27. tiro 30 jun, 12 19:57

    Tanto complique para poder descifrar una clave, porqué no hacen un programa que haga todo mas fácil?

    Responder
    0
    1. hack 28 abr, 14 23:36

      si supieras que ya esta facil

      Responder
      0
  28. looki 09 jul, 12 23:09

    oye una pregunta, son confiables los programas y si es seguro tambien que agarren la señal bien.

    Responder
    0
    1. Sergio De Luz 10 jul, 12 0:07

      Es totalmente seguro, no es un programa es una distribución linux.

      Responder
      0
  29. rodrigo 27 ago, 12 2:39

    disculpa en verdad si sirve

    Responder
    0
  30. Blogitecno.com 29 sep, 13 5:05

    Interesante tutorial para piratear wifi. Una alternativa
    interesante es Aircrack que permite descubrir la clave WEP/WPA de cualquier red WiFi.

    Responder
    0
    1. Sergio de Luz 29 sep, 13 9:13

      El manual está con Aircrack ;)

      Responder
      0
  31. Santiago C. 22 sep, 14 6:03

    Buenas. Miren necesito una pequeña y gran ayuda. Me quedo clavado en la primera parte. Osea lo unico que puedo hacer es poner mi tarjeta wifi en modo monitor. Pero despues cuando me doce que entre a Inicio/Wifislax/Suite actual/airodump-ng este no aparece osea no esta en ninguna lado. Y tampoco esta el Inicio/Wifislax/Suite actual/aircrack-ng me podrain decir por que no aparece??

    Responder
    0
    1. Sergio De Luz 22 sep, 14 8:45

      Porque depende de qué versión uses, simplemente debes buscar airodump-ng y aircrack, o ejecutarlo por línea de comandos.

      Responder
      0
  32. Juan 20 nov, 14 23:51

    Oye sergio estoy intentando descifrar claves wpa2 con wifislax 4.8 y no hay manera empieza a enviar paquetes y al tercero se bloquea y envia uno cada 60 segundos, se puede crackear una wifi asi? es de jazztel o de orange.
    Saludos

    Responder
    0
    1. Sergio De Luz 21 nov, 14 7:57

      Es que con clave WPA2 no se puede hacer este método que es solo para WEP.

      Responder
      0