Tutorial para hackear Wi-Fi explicado desde 0.

Como hackear Wi-Fi

Ante la necesidad que me vi hace algunos días de estar batallando de una manera desesperante con mi proveedor de internet el cuál era demasiado lento y sufría de caídas continuas, me vi en la necesidad de aprovechar los recursos que nos da la red, y solo espero que esto les sirva tanto como a mi me sirvió, cualquier duda con el tutorial, me pongo a su disposición por este medio (EL FORO) Posteen sus preguntas y dudas aquí mismo en este post y aquí mismo les daré respuesta los más pronto posible, para caminar juntos, y para todo aquel que se interese en este tema de las redes wifi (inalámbricas) y mediante este proceso; o quien me conozca con gusto puede contactarme el canal del servidor (sala) #amigos por lo general ahí podrán encontrarme =).

–––•Cabe mencionar que únicamente haré mención basándome en la tarjeta de red que tengo instalada en mi máquina la cuál es una Intel Pro/Wireless 3945ABG. si no cumples con estas condiciones deberás investigar tu mismo el tipo y modelo de tu tarjeta inalámbrica la cual tenga tu Notebook o PC, Si es un PC de Escritorio asegúrate de que conste de una tarjeta de red WIfi xD. Bueno ya ya yaaaaa si tanto rollo comencemos…………..

–––•No es ningún secreto la poca resistencia que tienen las claves WEP ante ataques de terceros, hoy en día, “crackear” como se dice vulgarmente (yo prefiero la palabra vulnerar), es un tarea que puedes hacer tranquilamente desde tu dormitorio.

Para ello usamos la distribución de Linux llamada Wifiway 1.0 final, este excelente Live-CD está basado en la seguridad inalámbrica con todas las herramientas posibles para llevar a cabo el hacking, aunque su función primordial y principal es la de llevar a cabo auditorias de redes LAN así como también Inalámbricas (Wifi) así que si pones atención con esta plataforma también podrías detectar si alguien esta colgado de tu red =).





–––•En este tutorial se hace uso de linux, eso significa línea de comandos, estructura de archivos e interfaz gráfica diferentes, etc. Pero no te preocupes si no tienes la más mínima idea del OS Linux podrás correrlo desde win2 sin problema alguno.
Asi que deberás prestar especial cuidado en espacios, guiones, etc. Es decir en la sintáxis tal cuál se indica con el fin de obtener nuestro cometido•–––

Como saber que tipo de tarjeta inalámbrica tiene mi PC.

Pues muy fácil:

1.- En la bandeja de entrada que se encuentra justo donde esta tu reloj, dale doble clic en el icono de Conexiones De Redes Inalámbricas, Propiedades.
En la pestaña general podrás observar el modelo de tu tarjeta de Red.

2.- A lado derecho del apartado donde esta el modelo de tu máquina dale clic en el Botón Configurar, Avanzadas, y te saldrá un texto parecido a éste:
Dirección MAC: 00:11:22:33:44:55 ("Anótalo Esto Algo Importante"


Ya que es básico que te familiarices con la dirección MAC Física de tu Máquina.


Con el método que les voy a describir necesitamos únicamente dos cosas:

Descarga De La Página De Wifiway 1.0 Fina

Intel Pro/Wireless 3945ABG


–––•Recomiendo sólo la descarga desde éste sitio puesto que es una imagen de disco (.ISO) y su peso es considerable además de que el archivo es una copia fiel y original si la descargamos desde la página del autor, ya que estamos hablando de que como tal, es un Sistema Operativo en plataforma Linux que correremos desde la Unidad de DVD de nuestra máquina y haremos que inicie con él como si estuviéramos arrancando nuestra máquina normalmente.
Si ya esta todo listo, entonces manos a la obra…..

–––•Graba tu ISO, (puedes hacerlo rápidamente con Nero o con el programa de tu elección como Alcohol, CD Image etc.), sólo que es de suma importancia que lo quemes como CD de imagen para no tener problemas con su funcionamiento, no te compliques la vida cabe perfectamente en un CD-ROM como consejo adicional es recomendable quemar los archivos .ISO a una velocidad mínima para que todos los datos sean leídos y escritos correctamente, (quémalo a una velocidad de 4x).

–––•Inserta tu disco en la unidad de DVD o CD-ROM y reinicia tu máquina, para que pueda iniciar desde la Unidad de lectura deberás acceder a la manera de Botear, en las computadoras de Marca es usual que al momento de arrancar te pregunte desde donde quieres que arranque; la tecla indicada para el Boteo de la misma en mi caso es “F12” para acceder al SYSTEM BOOT, si tu PC no te da acceso a el, entonces deberás acceder al BIOS de tu máquina para darle la orden de que se inicie desde la unidad de CD/DVD, por lo general, para acceder al BIOS es presionando la tecla DEL ó SUPRM (el algunas otras suele ser F8) repetidamente antes de iniciar el sistema operativo, una vez accediendo a el, en el apartado de tu BIOS BOOT SYSTEM ó SYSTEM BOOT selecciona que se inicie desde la Unidad de CD/DVD guarda los cambios y sal.

–––•Ahora si… arrancamos nuestra computadora con el Live CD, se cargarán Dispositivos, Drivers de nuestra máquina y los archivos de inicio del sistema operativo, en la primera imagen que te salga seleccionas la primera opción que es la que por default está seleccionada y habilitada y se refiere al tipo de monitor que tienes en tu PC, entonces sólo damos ENTER

Seguido se te desplegará una pantalla que hace referencia a la zona horaria de tu país, en mi caso como estoy en México, selecciono América-México/En General, Damos ENTER seleccionamos <Local Time> ENTER.

Ahora la siguiente pantalla nos hace referencia a la Configuración Regional de nuestro Teclado, en mi caso es SPANISH, México (ISO – 8859-1), seleccionamos dando ENTER

El siguiente es solo un cuadro de diálogo ( Confirm/edit. Settings ) en el que sólo deberemos aceptar y dar de nuevo ENTER

En la pantalla de bienvenida de Wifiway 1.0 nos indicara que escribamos el comando con el que iniciaremos el ambiente gráfico de nuestro OS (Sistema Operativo).

Cuando te salga la línea de comandos tecleas “startx” (sin las comillas) para entrar en modo gráfico. Este comando busca la mejor configuración de tu tarjeta gráfica así como también la mejor resolución.

Pasos aSeguir.......

1.- Cargar El Script ipwraw.En el botón de inicio (similar a Windows), nos dirigimos a Wifiway > Chipset > Intel pro wireless y damos clic en Load ipw3945.


2.- Modificar El Channel. Abrimos una consola (Konsole), y escribimos la siguiente ruta:

kwrite/sys/class/net/wifi0/device/channel


Nota*Ò.Ó Si Observamos!!! Al acceder a la ruta kwrite /sys/class/net/wifi/device/channel el archivo de texto el cual modificamos tenía un valor de 1, como consejo recomiendo ejecutar el siguiente comando antes de hacer el cambio del valor del canal, para verificar el CH (canal), el BSSID (Dirección MAC Del AP) y el ESSID (Nombre De La Red) de el AP de la red que deseamos vulnerar y anótalos.

Abrimos una consola y escribimos:

airodump-ng rtap0
(anota el CH,BSSID,ESSID de la red
Que seleccionamos y cerramos

Se abrió el archivo channel y cambiamos el valor a por el que tiene el canal de la red en cuestión, en mi caso era el 8. guardamos y cerramos.

–––•En mi país es mas común cambiar el valor a 6 (este canal usan normalmente los routers 2wire de infinitum) si no te detecta alguna red prueba con otros canales como el 11, aun que el rango de canales es del 1 al 11 he visto redes hoy en canales como el 12 y el 13.


3.- Ver Las Redes A Nuestro Alcance. Abrimos la terminal o konsole y tecleamos de nuevo: (ya con el valor del CH cambiado)

airodump-ng rtap0

ô.Óbservamos como en la terminal empezará a salir las redes detectadas. Presionamos CRL + C para parar el proceso. En donde puedas apunta el BSSID de la red que vayamos a vulnerar. (Si no lo hiciste como lo indique en el paso anterior); Y cerramos la Konsole.

4.- Modificar el BSSID. Volvemos a abrir otra Konsole y siempre en la misma carpeta o Ruta, escribimos:

kwrite /sys/class/net/wifi0/device/bssid


Se abrió el archivo BSSID y copiamos el BSSID y lo modificamos en la parte donde te aparece 00:11:22:33:44:55 (puedes copiarlo desde la Konsole seleccionando de izquierda a derecha como comúnmente copiamos texto en Win2), le damos guardar y cerrar.


5.- Comenzar a capturar.Empezamos con la captura de paquetes utilizando el siguiente comando:

airodump-ng -c CANAL DEL AP -w IVS rtap0

El CANAL DEL AP lo encontramos de CH en la lista de redes que salieron en el paso 3. Que en mi caso fue el 8.

IVS es el nombre del archivo que guarda los datos de lo que capturamos. Elijan el nombre que quieran, yo le puse de nombre “PhenomX4”. Como ejemplo mi comando quedaría así:

airodump-ng -c 8 -w PhenomX4 rtap0

Después de ejecutar el comando, vemos como comienza la magia. Empezará la captura de paquetes. =)


6.- Modificar el Valor Del Rate De Nuevo abrimos otra Konsole y en la misma carpeta o Ruta, Escribimos:


kwrite /sys/class/net/wifi0/device/rate

Se abrió el archivo rate, cambiamos el valor a 2. Guardamos y cerramos.

7.- Averiguar Tu MAC. Abrimos otra terminal, en este paso vamos averiguar la dirección MAC de nuestra tarjeta inalámbrica. (Si no lo hiciste desde que te lo indique desde tu bandeja de entrada en el ícono de Conexiones de Redes Inalámbricas), Y Ejecutamos lo siguiente:

ifconfig wifi0 up


ifconfig


*La dirección MAC son 12 caracteres alfanuméricos y lo encontramos en
donde dice wifi0 la anotas y cerramos.

8.- Asociarnos con el AP. (Acces Point) En el siguiente paso es donde nos tendremos que asociar al Access Point abrimos otra Kosole e introducimos el siguiente comando:


aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0


BSSID lo reemplazas con el BSSID de la red que anotaste anteriormente

MAC WIFI0 es la dirección MAC que averiguamos en el paso 7 (y que Obviamente es la tuya)


ESSID es el nombre de la red, en la terminal donde capturamos los paquetes lo podemos encontrar en la última columna, generalmente los usuarios de Telmex tiene la nomenclatura “2WIREXXX” o “INFINITUMXXXX”. (En fin es el nombre de la red)

Y estamos autentificados y asociados…. =)

9.- Enviar Paquetes (ataque).Si la autentificación y la asociación fueron satisfactorias, abrimos una vez más la terminal o Konsole y escribimos:

aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0


Ya sabemos que debemos reemplazar los valores con los nuestros.



ô.Óbservemos como enviamos los paquetes, son leídos y he obtenido ya respuestas ARP, Enseguida, en la terminal donde ejecutamos airodump, empezarán a subirse los paquetes al Access Point.
Ahora solo toca esperar a que se junten una buena cantidad de #Data, se recomienda mínimo con 30,000, aunque a mí una vez me sacó la contraseña con 20,000. En teoría, cuando supere los 30,000, ejecutamos el último paso.


10. Ejecutar Aircrack-ptw (Decifrar Clave).Finalmente abrimos otra terminal o Konsole, si recuerdan el IVS es el nombre que le dimos al archivo del principio. En mi caso quedo “PhenomX4.cap.” Hay que agregarle un número dependiendo de cuantas veces ya capturaste paquetes en la sesión, por ejemplo si capturas de nuevo tendrás que agregarle “-02" Como ejemplo, en mi caso mi comando sería así:

aircrack-ptw PhenomX4-01.cap


Por lo tanto escribimos en la Konsole:


aircrack-ptw IVS-01.cap



Y… Voiiiiialaaaaa !!! Found key with len 05: CONTRASEÑA =)


Si todo salió a la perfección, en el apartado de Found Key, debe aparecer la clave wep (últimos 10 dígitos) de nuestro vecino de nuestra red vulnerada.

–––•Apuntes finales: Si al ejecutar airodump no sale ninguna red, prueben otros valores, el rango va del 1 a 11.





Y Como mencione, incluso pueden ir hasta el 13 para los que tengamos router 2wire es casi seguro que esté en el canal 6 y me parece que los de cablemas están en el canal 11. También si es posible, consigue estar lo más cerca del Access Point para tener una mejor señal.

–––•Este tutorial es exclusivamente para las tarjetas Intel Pro/Wireless 3945ABG que últimamente las traen muchos portátiles, así que no es muy difícil conseguir una. Aunque este tipo de proceso es valido también para las tarjetas como Atheros y muchas más solo que yo me he evocado lógicamente a trabajar solamente con la mía (aunque creo que solo es cuestión de cargar el script adecuado o creando la interface en modo monitor para tu tarjeta) en los comandos si es una atheros en lugar de usar la instrucción wifi0 se cambia por ath0 También tengo que mencionar que existe otra distribución llamada Wifisalax 3.1 la cual es distribuida por los autores de Seguridad Wireless y con la que podemos hacer exactamente lo mismo. Sin embargo la aplicación wifiway 1.0 carga mucho mas rápido desde el inicio del booteo y lo que es mejor tiene las aplicaciones necesarias a las que en win2 estamos acostumbrados ya a usar, en realidad me vengo haciendo una pregunta? Porque no cambiar a Linux definitivamente y dar ese gran paso de cambiar al software Libre (“Linux Para Todos”) y dejar win2 atrás, puesto que para el que no lo sepa Linux es una distribución en la que no existen los VIRUS y eso ya es una gran ventaja xDD.

Hay otros métodos que son automáticos como el Airoway, pero a mi parecer es bastante aburrido hacerlo de esa manera y a mi no me ha funcionado, así que prefiero el método manual y largo… o igual hay otra alternativa llamada Wesside-ng, que es una nueva herramienta experimental que permite desencriptar una clave wep en cuestión de unos pocos minutos (tampoco me ha funcionado).


No Olviden Comentar si te sirvio el post deja puntos xD

Fuentes de Información - Tutorial para hackear Wi-Fi explicado desde 0.

Dar puntos
6 Puntos
Votos: 2 - T!score: 3/10
  • 2 Seguidores
  • 33.407 Visitas
  • 37 Favoritos

Comentarios Destacados

@juampj Hace más de 3 años +20
Origen de la canción "Si no te hubieras ido" de M

10 comentarios - Tutorial para hackear Wi-Fi explicado desde 0.

@omaury001 Hace más de 4 años
amigo soy nuevo en esto y tengo algunas dudas...
la principal es es necesari tener linux antes de iniciar el proceso?
gracias de antemano
@kuruzka_2 Hace más de 3 años
omaury001 dijo:amigo soy nuevo en esto y tengo algunas dudas...
la principal es es necesari tener linux antes de iniciar el proceso?
gracias de antemano

dya no respondiste la pregunta ???? WTF
@teclady Hace más de 3 años
disculapa pero tu post esta bien, con lo 2wire444 o INFINITUM5624 PERO QUE AY DE LOS INFINITUM2b5d por ejemplo a los de 4 digitos q usan miniscula en los ultimos 4 digitos, ya intente hackearlos con wifiway, wifilax , bactrack. de casusalida sabes una manero
@teclady Hace más de 3 años
disculapa pero tu post esta bien, con lo 2wire444 o INFINITUM5624 PERO QUE AY DE LOS INFINITUM2b5d por ejemplo a los de 4 digitos q usan miniscula en los ultimos 4 digitos, ya intente hackearlos con wifiway, wifilax , bactrack. de casusalida sabes una manero
@freddyfred Hace más de 3 años
He no entendí naaaaaaaaaaaa, pero esta bien tu intencion, grax.
@corazonn Hace más de 3 años
alguien lo probo esto
@juampj Hace más de 3 años +20
Origen de la canción "Si no te hubieras ido" de M
@syojavi Hace más de 3 años
viejo una pregunta, yo tengo un celu con android que uso como modem en mi pc, hace unos dias una vecina se puso wifi y desde mi piesa (donde tengo la pc) recibo una señal re buena, pero la HDP puso clave y cague fuego,
mi pregunta es: Si le pongo estos prog a mi pc y utilizo mi celu como modem estos prog tambien podrian hackear o si o si necesito comprar una placa wifi?
espero tu respuesta! desde ya gracias!
@xXMIAMEXx Hace más de 2 años +7
Falta Imagenes,Color y Ganas!