Obtener contraseñas de redes WEP en Windows
Por Hacker2009i


Todos hemos visto redes inalámbricas, en México de Infinitum o en otros países latinoaméricanos, muchas de ellas están cifradas con WEP (Wired Equivalent Protection) la cual ha sido destacada por ser bastante vulnerable, esto se debe a que el vector de inicialización (Initialization Vector o IV) del cifrado RC4 incrementa conforme se transmiten y reciben paquetes, por lo que se han escrito programas que calculan la contraseña mediante paquetes capturados, el método aquí mostrado permite hacerlo desde Windows, y sólo funciona con claves WEP, (WPA basado en TKIP cambia las claves de los vectores de inicialización por lo que es más dificil, aunque posible crackearlo, pretendo mostrarles el tutorial en un futuro próximo).

Limitación de responsabilidad: No me hago responsable por los daños, pérdidas o problemas causados directa o indirectamente por la información mostrada en este post, es meramente informativa y no pretende promover el robo o el mal uso de las técnicas mostradas en este post.

Eres el único responsable del uso de esta información.

Importante: NO todos los adaptadores de red inalámbricos son compatibles.

Paso 1: verifica tu blanco y que tenga cifrado WEP:
Para hacer esto verifica que tu equipo tenga un adaptador inalámbrico y que sea compatible con CommView for WiFi 6.3 (enlaces de descarga abajo).
En el ícono de conexión a Internet da clic y debe aparecer dicha ventana:

Para ver la información de la red pasa el cursor sobre el objetivo.


Para este ejemplo utilizaré la red arris54g

Hay que memorizar el nombre de la red, ya que el programa CommView for WiFi 6.3 (enlaces de descarga abajo) desactiva la detección de redes en Windows porque pone en modo monitor el adaptador de red inalámbrica, en caso de que tengas otra conexión (ethernet por ejemplo) se activará.

Ya que se instaló la versión de prueba de CommView for WiFi 6.3 (enlaces de descarga abajo), iniciamos el programa.
La primera vez que iniciemos el programa, nos pedirá que lo configuremos para que instale un controlador compatible con el programa, para eso ten al alcance información de tu tarjeta inalámbrica como estándares soportados (802.11a/b/g) y si es compatible con 802.11n, etc.

1. Ya iniciado el programa, das clic en el botón "Iniciar captura"
2. En la ventana que aparece damos clic en "Iniciar exploración"
3. Ya que encontró todas las conexiones disponibles, buscamos la que tengamos como objectivo y seleccionamos su canal
4. Clic en "Capturar"



Puede varías el número de paquetes capturados, para que estos se guarden:
5. Ve a la pestaña "Registro" y selecciona la casilla "Guardar automáticamente"
6. Modifica los valores de tamaño máximo de directorio y tamaño máximo de archivo de registro
Tamaño máximo de directorio: 50,000 MB y Tamaño máximo de archivo de registro 90 MB



Es cuestión de esperar, depende la calidad de la señal así como el modelo del adaptador inalámbrico, como consejo, ve a la pestaña "Canales" y verifica la sección de "Encriptación" que es el número de vectores de inicialización obtenidos por los paquetes, recomiendo un mínimo de 40 mil (se obtienen de todos los puntos de acceso del canal donde se está explorando).

Ya obtenidos los 40 mil (como mínimo) vamos a la ubicación donde se almacenaron los paquetes capturados (C:/Users/%Usuario/Documents/CommView for WiFi/LOGS) y abrimos archivo por archivo (con extensión .ncf que se abrirá en un visor de paquetes de CommView for WiFi) y lo exportamos a WireShark o .cap, para eso ve a Archivo > Exportar registros > WireShark/Tcpdump y guárdalos en la misma carpeta Logs.

Recomiendo NO detener la captura de paquetes, por si no se obtiene la contraseña en dicho momento.



Ahora ejecuta Aircrack-ng GUI.exe (enlaces de descarga abajo) y en el botón "Choose..." elige los archivos guardados como .cap. (la selección por defecto es WEP y su intensidad de cifrado es de 128 bits por lo que recomiendo que se dejen esos valores).
Ya que descargaste el archivo aircrack-ng-1.1-win.zip (enlaces de descarga abajo) descomprímelo y en la carpeta de destino ve a aircrack-ng-1.1-win/bin que es donde se ubican todos los programas para dicha tarea, sólo usaremos Aircrack-ng GUI.exe

Ahora, dá clic en Launch, aparecerá una ventana de comandos leyendo los paquetes, y aparecerá una lista con las redes de las cuales se capturaron paquetes:



En mi caso elegí la 3. que es arris54g con 39,315 IVs (Vectores de inicialización), son al parecer suficientes.
Para eso escribe el número de la red objetivo y Enter.

Si los IVs fueron suficientes, te dará la contraseña, de lo contrario, te avisará que requiere más IVs por lo que es recomendable no detener la captura durante ese proceso.



Descargas:
Commview for WiFi
AirCrack