Obtener contraseñas de redes WEP en Windows

Obtener contraseñas de redes WEP en Windows
Por Hacker2009i


Todos hemos visto redes inalámbricas, en México de Infinitum o en otros países latinoaméricanos, muchas de ellas están cifradas con WEP (Wired Equivalent Protection) la cual ha sido destacada por ser bastante vulnerable, esto se debe a que el vector de inicialización (Initialization Vector o IV) del cifrado RC4 incrementa conforme se transmiten y reciben paquetes, por lo que se han escrito programas que calculan la contraseña mediante paquetes capturados, el método aquí mostrado permite hacerlo desde Windows, y sólo funciona con claves WEP, (WPA basado en TKIP cambia las claves de los vectores de inicialización por lo que es más dificil, aunque posible crackearlo, pretendo mostrarles el tutorial en un futuro próximo).

Limitación de responsabilidad: No me hago responsable por los daños, pérdidas o problemas causados directa o indirectamente por la información mostrada en este post, es meramente informativa y no pretende promover el robo o el mal uso de las técnicas mostradas en este post.

Eres el único responsable del uso de esta información.

Importante: NO todos los adaptadores de red inalámbricos son compatibles.


Paso 1: verifica tu blanco y que tenga cifrado WEP:
Para hacer esto verifica que tu equipo tenga un adaptador inalámbrico y que sea compatible con CommView for WiFi 6.3 (enlaces de descarga abajo).
En el ícono de conexión a Internet da clic y debe aparecer dicha ventana:

Para ver la información de la red pasa el cursor sobre el objetivo.

Obtener contraseñas de redes WEP en Windows
Para este ejemplo utilizaré la red arris54g

Hay que memorizar el nombre de la red, ya que el programa CommView for WiFi 6.3 (enlaces de descarga abajo) desactiva la detección de redes en Windows porque pone en modo monitor el adaptador de red inalámbrica, en caso de que tengas otra conexión (ethernet por ejemplo) se activará.

Ya que se instaló la versión de prueba de CommView for WiFi 6.3 (enlaces de descarga abajo), iniciamos el programa.
La primera vez que iniciemos el programa, nos pedirá que lo configuremos para que instale un controlador compatible con el programa, para eso ten al alcance información de tu tarjeta inalámbrica como estándares soportados (802.11a/b/g) y si es compatible con 802.11n, etc.

1. Ya iniciado el programa, das clic en el botón "Iniciar captura"
2. En la ventana que aparece damos clic en "Iniciar exploración"
3. Ya que encontró todas las conexiones disponibles, buscamos la que tengamos como objectivo y seleccionamos su canal
4. Clic en "Capturar"

redes

Puede varías el número de paquetes capturados, para que estos se guarden:
5. Ve a la pestaña "Registro" y selecciona la casilla "Guardar automáticamente"
6. Modifica los valores de tamaño máximo de directorio y tamaño máximo de archivo de registro
Tamaño máximo de directorio: 50,000 MB y Tamaño máximo de archivo de registro 90 MB

Wifi

Es cuestión de esperar, depende la calidad de la señal así como el modelo del adaptador inalámbrico, como consejo, ve a la pestaña "Canales" y verifica la sección de "Encriptación" que es el número de vectores de inicialización obtenidos por los paquetes, recomiendo un mínimo de 40 mil (se obtienen de todos los puntos de acceso del canal donde se está explorando).

Ya obtenidos los 40 mil (como mínimo) vamos a la ubicación donde se almacenaron los paquetes capturados (C:/Users/%Usuario/Documents/CommView for WiFi/LOGS) y abrimos archivo por archivo (con extensión .ncf que se abrirá en un visor de paquetes de CommView for WiFi) y lo exportamos a WireShark o .cap, para eso ve a Archivo > Exportar registros > WireShark/Tcpdump y guárdalos en la misma carpeta Logs.

Recomiendo NO detener la captura de paquetes, por si no se obtiene la contraseña en dicho momento.

Access

Ahora ejecuta Aircrack-ng GUI.exe (enlaces de descarga abajo) y en el botón "Choose..." elige los archivos guardados como .cap. (la selección por defecto es WEP y su intensidad de cifrado es de 128 bits por lo que recomiendo que se dejen esos valores).
Ya que descargaste el archivo aircrack-ng-1.1-win.zip (enlaces de descarga abajo) descomprímelo y en la carpeta de destino ve a aircrack-ng-1.1-win/bin que es donde se ubican todos los programas para dicha tarea, sólo usaremos Aircrack-ng GUI.exe

Ahora, dá clic en Launch, aparecerá una ventana de comandos leyendo los paquetes, y aparecerá una lista con las redes de las cuales se capturaron paquetes:

Inalámbricas

En mi caso elegí la 3. que es arris54g con 39,315 IVs (Vectores de inicialización), son al parecer suficientes.
Para eso escribe el número de la red objetivo y Enter.

Si los IVs fueron suficientes, te dará la contraseña, de lo contrario, te avisará que requiere más IVs por lo que es recomendable no detener la captura durante ese proceso.

wep

Descargas:
Commview for WiFi
AirCrack

Protection
wired
wpa
Protected
equivalent
Obtener contraseñas de redes WEP en Windows
redes
Wifi
Access
Inalámbricas
wep
Protection
wired
wpa
Protected
equivalent
Obtener contraseñas de redes WEP en Windows
redes
Wifi
Access

Inalámbricas

16 comentarios - Obtener contraseñas de redes WEP en Windows

@Luika22 +1
Si me sirve +10 wep
@hitlata -5
CommView usa wifiway o backtrack el CommView t tarda una eternidad en capturar paquetes
@acosmica
La velocidad del hackeo depende del trafico de la red
@hitlata
no necesariamente quemarlo en tu pendrive nadamas y ya es sencillo wifiway con el ataque chop chop t captura paquetes muy rapido ami parecer pero cada quien usas sus programas
Hacker2009i dijo:El problema de WifiSlax, WifiWay, BackTrack o cualquier software de auditoría de Linux es el problema que conlleva utilizarlo, debes quemar un DVD (prefiero ahorrarme los $5 MXN que cuesta uno) siendo que virtualizado no sirve, bootear y utilizar terminal como si vivieramos todavía en la era de MS-DOS, sin mencionar que no todos los adaptadores inalámbricos son soportados por estas distribuciones de Linux, aparte tienes la comodidad de hacer otras cosas mientras se capturan los paquetes.
@polixy
No funciona con la Encore Enlwi-g2. Tiene el chip Rtl8185,pero no la detecta como compatible
@kevincisf18
muy bueno felicitaciones salu2 desde colombia
@Lord_Megatron
Hola como estas?! Primero que nada quiero agradecerte y felicitarte por el post, me sirvió de mucho y es fácil de seguir los pasos, pero tengo una pregunta. Hay una red en mi lista de redes a la cual quiero saber la clave, y cuando le cargo el paquete de datos .CAP al Aircrack, la red me figura como una de las que están en la fotografía "No data - WEP or WPA" eso significa que todavía me faltan más datos en los paquetes para que pueda descifrarla, o que metí la pata con algo? Desde ya gracias nuevamente!
@RangerMX
Buen tutorial pero me podrias explicar porque yo tengo un pequeno archivo donde pongo el numero MAC y al instante me da una contrasena. la inserto y VOILA!

Es este un programa mas avanzado oke?? Hay algun tutorial para conexiones WPA?
@miguelarteche
hola me puedes decir cual es ese archivo que utilizas o esa aplicacion gracias.
@carnudo
que tal, existe un crack del commview?, solo me deja minitorear 5 minutos
@miguelarteche
como hago para sacar las contraseñas con seguridad WPA con la ayuda del commview