Imaginemos que hemos decidido dar el paso a Linux, y nos acordamos de todos los programas que tiene Wifiway para auditoría…y nos preguntamos cómo instalar todas las herramientas y dejarlo igual que estaba en la distribución.

En este manual vamos a aprender como instalar todas las utilidades que necesitamos para hackear una red wifi, usando cualquier distribución de Linux, ya sea Ubuntu, Kubuntu, Debian…etc. Sin necesidad de usar distribuciones ya hechas como Wifislax, Wifiway o BackTrack.

Lo primero de todo, deberemos saber al dedillo como hackear una red wifi:

Para saber cual es nuestra interfaz de red ponemos en consola:

iwconfig

Y nos aparecerán todas las interfaces.

Luego nos tendremos que acordar de dicha interfaz…(recordemos los manuales anteriores)

La distribución usada en este manual es Ubuntu 9.04 64bits, pero es válido para cualquier otra.

Vamos a instalar las últimas versiones de:

aircrack-ng (con airodump, aireplay, airmon…)
macchanger
wlandecrypter
jazzteldecrypter

Instalar aircrack-ng

Más fácil imposible ya que está en los repositorios, lo instalamos de ahí tecleando en consola:

sudo apt-get install aircrack-ng

Instalar macchanger

Abrimos consola y tecleamos:

sudo apt-get install macchanger

Bien…ya tenemos todo listo para empezar…

Instalación de los diccionarios wlandecrypter y jazzteldecrypter:

sudo su
wget -c http://cdn.adslzone.net/pub/repos/victek/Seguridad/wlan_jazz/wlandecrypter-1.3.1.tar.gz
tar zxvf wlandecrypter-1.3.1.tar.gz
cd wlandecrypter-1.3.1
make all
make install

Esta nueva versión de wlandecrypter os gustará.

Imaginemos que nuestro tío amablemente nos permite realizar una auditoría wireless en su red.

Su BSSID es 00:02:CF:… propia de telefónica de la forma WLAN_XX, y en lugar de tener el SSID por defecto de Telefónica (WLAN_69 por ejemplo), tiene “Hola”.

Qué debemos hacer entonces?? Porque no podemos usar el diccionario…deberemos realizar un chop chop o esperar a que se consigan suficientes IVS…si no la hubiera cambiado con 5 ivs podríamos sacar la clave…

Pues a partir de ahora no será necesario, a la hora de poner el comando del SSID, ponemos: WLAN_?? y generará un diccionario con todas las claves posibles.

Instalar jazzteldecrypter

sudo su
wget -c http://cdn.adslzone.net/pub/repos/victek/Seguridad/wlan_jazz/jazzteldecrypter.c
gcc jazzteldecrypter.c -o jazzteldecrypter
cp jazzteldecrypter /usr/bin/

Y ya estaría todo instalado, ahora lo haremos funcionar como siempre, si no sabes cómo es el “como siempre”, lee los artículos que puse al principio.

Publicado por Sergio De Luz el 06 Octubre 2010 , actualizado el 10 Marzo 2014

  • Pingback: Aircrack-ng en Ubuntu : Instala las herramientas aircrack, macchanger y los diccionarios en Ubuntu o cualquier GNU/Linux « IlDrko()

  • anbreaker

    Tras hacer todo esto, ¿como utilizarlo?

    He seguido los pasos y se que esta todo correcto puesto que he estado leyendo un poco la ayuda (man aircrack-ng) etc, pero a lo que me refiero, que a diferencia de utilizar la suite wifiway (la nueva es muy muy buena e intuitva) aqui ¿no queda mas remedia que realizarlo todo por comandos?

    Lo digo porque yo habia instalado en ubuntu al tenerlo siempre en el sistema mientras que con wifiway, al no exitir aun la opcion de instalacion es mas tedioso tener siempre un usb listo (o un live cd a mano)

    Gracias por el tuto y a ver si tengo suerte y puede ser por entorno grafico que a los comandos les tengo mas miedo XD Saludos!!

    • Yo lo haro todo por comandos, en WiFi Way lo único está el AiroScript.

      Puedes seguir los manuales que cito arriba, siguiendo eso no tendrás ningún problema.

      La diferencia es que si usas Ubuntu como sistema operativo principal (o secundario si tienes un portátil y tal) puedes tener instalada las herramientas sin necesidad de recurrir al live cd o USB LIVE.

      No tengas miedo a los comandos, lee los manuales, ya verás como no tendrás ningún problema. Aún me acuerdo la primera vez que intenté pillar la clave de mi router…lo hice con airoscript y eso no funcionaba…un amigo me dijo de hacerlo por comandos, que lo hiciera “manual” y sin problemas.

      saludos 😉

      • anbreaker

        Ok muchas gracias por la info, trataremos de probar los tutoriales a ver si tambien aprendo que nunca viene mal. Saludos

  • Pepus

    Hola Sergio, excelente información, muchas gracias!!

    He instalado los programas en Ubuntu 9.10 sin problemas pero al intentar usar los manuales no sé como lanzar desde consola los programas como el airodump o el aircrack, ya que no se crean enlaces en el menú de aplicaciones. Una ayudita porfa…

    Saludos!!

    • Abres la consola y pones:

      sudo aircrack-ng lo que sea
      sudo airodump-ng lo que sea.

      Los comandos son igual que la de los manuales que tienes arriba pero con sudo delante 😀

  • Pepus

    Gracias de nuevo Sergio por tu rápida respuesta. Creo que la pongo en modo monitor correctamente:

    root@ubuntu:/home/ubuntu# iwconfig
    lo no wireless extensions.

    eth4 no wireless extensions.

    wmaster0 no wireless extensions.

    wlan0 IEEE 802.11bg ESSID:””
    Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
    Tx-Power=20 dBm
    Retry long limit:7 RTS thr:off Fragment thr:off
    Encryption key:off
    Power Management:off
    Link Quality:0 Signal level:0 Noise level:0
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    mon0 IEEE 802.11bg Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
    Retry long limit:7 RTS thr:off Fragment thr:off
    Encryption key:off
    Power Management:off
    Link Quality:0 Signal level:0 Noise level:0
    Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
    Tx excessive retries:0 Invalid misc:0 Missed beacon:0

    root@ubuntu:/home/ubuntu# airmon-ng start wlan0

    Found 4 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    2562 avahi-daemon
    2565 avahi-daemon
    2811 NetworkManager
    3027 wpa_supplicant

    Interface Chipset Driver

    wlan0 RTL8187 rtl8187 – [phy0]
    (monitor mode enabled on mon0)

    Pero no consigo lanzar Airodump:

    root@ubuntu:/home/ubuntu# airodump-ng wlan0
    ioctl(SIOCSIWMODE) failed: Device or resource busy

    ARP linktype is set to 1 (Ethernet) – expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
    sure RFMON is enabled: run ‘airmon-ng start wlan0 ‘
    Sysfs injection support was not found either.

    Alguna sugerencia? Saludos!!

    • Sí, a mí también me pasó al principio…por no leer 😀

      (monitor mode enabled on mon0)

      sudo airodump-ng mon0

      (atento que no te guardará el fichero .cap en ningún sitio con este comando…tienes que poner el comando correcto para guardar).

    • gerardo

      te falta el macchanger po perrin
      asi es el orden
      – iwconfig
      – macchanger -m 00:11:22:33:44:55 wlan0
      – si sale error en el macchanger escribir
      – ifconfig wlan0 down
      – poner de nuevo macchanger -m blah blah blah
      -ahora ejecuta el airodump-ng
      – cuando este listo presiona control alt c
      -luego de eso airodump-ng -c 11 -w nombre wlan0
      eso es todo….solo para sacar el airodump en caso de que no te funcione como de costumbre…que estes bien

  • Pepus

    Va Sergio… cuál es entonces el comando correcto? 😉

  • Pepus

    Si, si, es los que estoy intentando aplicar pero no es lo mismo, en modo gráfico todo es mucho más fácil. Hasta ahora he conseguido capturar 5 paquetes pero no sé dónde ha ido ha para el archivo de captura, ni si he de para el Airodump antes de iniciar Aircrack, ni… En fin, que los manuales están muy enfocados al modo gráfico y mis conocimientos de Linux no son suficientes para traducirlos a comandos de consola.

    Gracias por el interés!

    • Esos manuales los hice en consola…de gráfico no tienen nada, es exactamente lo mismo pero las herramientas instaladas en ubuntu.

      Los archivos los tienes en /home/ por defecto.

  • Pepus

    En el manual por ejp. pone:

    “Después de 5min (o lo que queráis esperar) nos vamos a: Inicio/Wifislax/Suite actual/aircrack-ng y ejecutamos, abriremos el .cap (creado por el airodump) y …”

    Usando la consola, he de parar el Airodump antes de iniciar el Aircrack? como? y no tengo ningún archivo .cap en /home. Disculpa el coñazo, pero en el manual se hacen alguna que otra cosa fuera de la consola…

    • Sí, primero tienes que parar airodump ya que está escribiendo continuamente en el fichero.

      Presiona CTRL+C y se cancelará.

      PD: qué comando pusiste exactamente para arrancar airodump??

      En /home/TU_USUARIO deben aparecerte las capturas.

      En el segundo manual está todo con consola, el comandito para el aircrack (si no recuerdo mal) es:

      aircrack-ng -b BSSID captura.cap

      Si no funciona dímelo y busco la chuleta 🙂

  • Pepus

    A ver, el comando fue “airodump-ng mon0”, ya me dijiste que no era el correcto para guardar, pero no he sabido como hacerlo…

  • Pepus

    Intentaba seguir el primer manual para cuando el cliente estaba conectado, supongo que no es lo mismo que cuando el cliente no está conectado. Bueno, ya usado el comando del 2º manual y tengo un archivo captura.cap, voy a intentar seguir con el primer manual, aunque la verdad tengo un poco de lío 😯

    • Ya sabes qué comando usar para lanzar el aircrack-ng. Si tienes dudas dime qué has hecho, y dónde estás atascado, también sería interesante saber qué red wifi es… si es de Telefónica por si tienes un diccionario 🙂

  • Pepus

    Si, he escogido una tipo WLAN_XX con encriptado WEP WEP, lástima de los 6 paquetes que ya tenía capturados porque ahora ya me tengo que ir y no tengo ni uno. Si te animas tu que tienes experiencia, cuando tengas un ratillo prueba a hacerlo todo por consola y nos haces un copiar/pegar para que nos enteremos los novatos 😉

    Muchas gracias Sergio por tu tiempo, un abrazo!

    • Si es que entre el primer manual y el segundo se hace todo…si es WLAN_XX debes usar diccionario (mira el primer manual).

      Lo único que cambia es que en el aircrack-ng debes meter el fichero de texto que te crea el diccionario (1º manual al final), el airodump-ng etc es igual.

      Saludos 😉

  • dumange

    sudo apt-get install aircrack-ng
    sudo apt-get install macchanger
    iwconfig
    sudo airmon-ng start wlan1
    sudo airodump-ng mon0
    sudo airmon-ng stop mon0
    sudo airmon-ng start wlan1
    sudo airodump-ng -w prueba -c(canal donante) mon0
    sudo aireplay-ng -1 30 -e (nombre donante) -a (mac donante) -h (mac mía) mon0
    sudo aireplay-ng -3 -x600 -b (mac donante) -h (mac mía) mon0
    sudo aircrack-ng -z prueba*.cap
    Parentesis fuera

  • detonador

    van todos estos programas en el dicionari attac de lbeini

  • pepe

    hola… tengo una duda

    al poner sudo apt-get install macchanger

    me aparece que no se ha podido localizar el paquete macchanger

    por que me aparece eso?? que tengo q hacer??

    o tengo que descargrlo si si de donde??

    espero su ayuda gracias

    • Tal vez ya lo tienes instalado, pon esto:

      bron@bron-i5:~$ macchanger
      GNU MAC Changer
      Usage: macchanger [options] device

      Try `macchanger –help’ for more options.
      bron@bron-i5:~$

      Si no te sale, revisa los repositorios que tienes activados…yo tengo todos activados: Sistema/administracion/synaptic/configuración/repositorios y ahí seleccionas todos. Ahora en consola: sudo apt-get update

      Cuando termine, pruebas a ver si funciona, o si no, lo buscas desde el propio synaptic.

  • Lsd

    Agradeceria muchisimo me dijerais contraseña de WLAN_26 con direccion MAC: 50:67:F0:A9:FF:F1

    • No se puede saber…tienes que usar el aircrack.

      • Lsd

        ok , lo usaré!

  • Laura

    Buenas!me he leido los dos manuales y son estupendos! pero he sacado la clave wep de una red, pero no me consigo conectar a la red, me voy a windows y tampoco!!!tengo ubuntu y windows xp con tarjeta wireless atheros AR928X ya que tengo la clave me gustaria poder acceder a ella
    de otra tengo 1700000ivs es wpa asi q uso el diccionario aleman, porque como estoy en alemania supongo que la tendarn el aleman, pero no me encuentra la clave en el diccionario!
    ¿Que puedo hacer?
    Gracias por todooo

    • No damos soporte a hackear el wifi de los vecinos…tendrá filtrado MAC.

  • mark oaks

    Gracias ….acabo de mudarme a Ubuntu 10.04 y es sencillisimo cargar el aircrack-ng con tus instrucciones….un abrazo bro!!!

  • josesiux

    Lo ironico es que para instalar los programas se necesita internet y si se tiene entonces para que hackaer las las redes

    • Porque esto es para auditar tus propias redes y no para hackear el wifi del vecino.

  • susaniita

    porque no nos dejamos de tanta parafernalia y usamos el wifiway 3?

    • Porque no todos tenemos instalado wifiway…pero tal vez alguna distribución de ubuntu y similares sí…pero es lo mismo 😀

  • susaniita

    yo uso wifiway 3 pero al principio no me deja wlan0 tengo que hacerlo en mon0 no se cual es la diferencia, alguien me ayuda?

    • Es porque la tarjeta se ha puesto en modo monitor ahí…es lo mismo 😀

      • susaniita

        gracias, alguna idea para sacar clave wep con muy pocas ivs, he leido por ahi que es posible hasta con 5, con un buen diccionario, que diccionario?

        • susaniita

          o algun tutorial mejor….

        • Si es WLAN_XX con el wlandecrypter por ejemplo 🙂

          • susaniita

            gracias, pero estoy un pco verde en esto, como hago lo que me dices?
            otra duda es porque mi usb tarjeta wusbant con driver realtek no me la detecta el wifiway?que debo hacer para que me funcione con linux?otra duda es como me conecto a mi red con wifiway?no encuentro los comandos para conectarme a una red, sabiendo ademas todo lo que necesito para conectarme, pero no encuentro el asistente de las redes wifi

            gracias por tu respuesta anterior

          • Si no te la detecta, deberás buscar los drivers…qué modelo es?

  • susaniita

    tambien he puesto seguridad wpa compartida con mi router vodafone y no logro hackearla, algun manual interesante?

  • susaniita

    tambien necesito saber como meto el wlandecrypter en mi linux wifiway

  • susaniita

    gracias sergio de luz por tus respuestas, la verdad es que hice muchas preguntas antes de meterme en buscar en google, ahora lo tengo un poco mas claro todo, y he conseguido muchas cosas con el wifiway, solo no he logrado el password cuando cambio mi router a wpa y cifro de esta manera abc@@ABC, es decir, hay algun creador de diccionario con el modelo mayusculas numeros minusculas con 8 caracteres?
    2. tengo un wusbant antena wifi usb que no me funciona con wifiway, solo con windows utilizando los driver de realtek9182su , que driver necesitaria para usarlo con linux, ya que no consigo que me funcione?y en el caso que me digais que driver es para que me funcione, como deberia introducirlo en linux?

    gracias de antemano

    • xurxo

      Te recomiendo que consultes la wiki de aircrack. Allí tienen todos los dispositivos compatibles y lo que necesitas para conseguir lo que quieres con esos dispositivos. Algunos nada más que es instalar los drivers de linux parcheados y otros es un poco más complejo.
      http://aircrack-ng.org/

  • Ivan

    despues del make install ay que poner otra instruccion por favor ayuda soy novato en el asunto

  • Pingback: Auditorías WiFi con cifrado WEP : Todo lo que quisiste saber y nadie te dijo sobre hackear redes wifi con cifrado WEP()

  • celfon

    yo tengo un problema al momento del interfaz del airodum-ng mon0 o wlan0mon,no me aparece ningun punto de acceso como redes,tengo la antena alfa 36h y cada vez cuando empiezo el proceso instalo el compat wireless ya que asi no aparece el wifi en kali.alguna solucion para ese problema?

  • Rodrigo Silvera

    Uso ubuntu 14.03 y la consola me dice que no hay candidato a instalar, sera este un error de instalación o hay que descargar algo?

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10