Hola aca les ponemos el uso del air crack:
Lo mas importante para poder desencriptar una clave WEP es tener un
hardware adecuado y que funcione, o sea una tarjeta PCI, PCMCIA o USB.
En este último solamente valdrán dispositivos que tengan un tipo de chip
en su interior, y que soporten el protocolo PEEK en maquinas Windows.
Altheos - RTL8180 - PrismGT - Hermes - Cisco Aironet - Broadcom (solo modelos antiguos drivers BRCM)
Los demás modelos de Chipset no están soportados o no aparecen en la documentación de Aircrack.
Para
saber si su equipo o dispositivo posee uno de estos Chipset, se adjunta
una lista de dispositivos y el chip que posee, usted tiene que
averiguar que dispositivo lleva su computadora y buscarlo en la lista.
En
el caso de que no tenga un dispositivo apropiado, nosotros tenemos
algunos artículos en nuestra tienda que son específicamente para tal
fin.
Una vez tenemos ya la tarjeta, tenemos que dejarla bien
configurada e instalada en nuestro equipo, para esto necesitaremos en
algunos casos,unos drivers especiales, o sea no sirven los que trae de
fabrica. Ponemos un ejemplo del driver de los dispositivos con Chipset
Atheros, en la web
http://www.aircrack-ng.org/doku.php?id=drivers
de Aircrack tenemos una lista para los distintos dispositivos. Antes de
instalarlo, en vez de decirle que instale del cd, le diremos que
instale los drivers que nos hemos bajado. En el caso de que ya la tenga
instalada y configurada, cambiarlos es fácil, iremos a Inicio >
Configuracion > Panel de Control y seleccionaremos Conexiones de Red y
Acceso Telefónico. Una vez ahí, localizaremos la conexión de nuestra
tarjeta inalámbrica y hacemos click en propiedades. Le damos a
configurar y nos muestra la ventana en la que pulsaremos sobre
Controlador, y luego, Actualizar Controlador. Lo que haremos básicamente
será reemplazar el controlador que tenemos por el nuevo.
Una vez
tenemos nuestro dispositivo perfectamente configurado y funcionando, el
próximo paso será buscar el Access Point que tenemos que desencriptar.
Para esto hemos utilizado el famoso software Network Stumbler. Que es
muy intuitivo y funciona con casi todos los Chipset soportados por
Aircrack.
Network Stumbler se puede descargar desde:
http://www.netstumbler.com/downloads/
Bien, ya tenemos instalado y configurado nuestro dispositivo, y también
hemos logrado encontrar una fuente encriptada para nuestros propósitos.
Ahora, para desencriptar la clave WEP solo usaremos el WinAircrack Pack, el cual lo instalamos y veremos algo como esto:
Ahora, lo primero que haremos será ir a hardware y decirle al programa
el adaptador que utilizaremos. Luego seguiremos con la configuración
general, en la que introduciremos el tipo de encriptación, en este caso
WEP, el nombre SSID del AP que vamos a desencriptar y la dirección MAC
del ap que queremos desencriptar, estos datos los hemos sacado
previamente de haber escaneado con el NetStumbler.
En la pantalla
de la pestaña WEP no hace falta cambiar nada. La pantalla de avanzadas
es simplemente informativa y de configuración, por lo cual la dejaremos
tal cual está. Posteriormente volvemos a la pestaña general y pulsamos
sobre Obtén un Fichero de Captura Aquí. A ello se nos abre esta segunda
ventana en la que tenemos varias opciones, y la que nos interesa en
realidad es la Nº 3, y pulsamos para iniciar el AiroDump, que es el
software que generará paquetes y guardará los datos en un archivo.
En
esta pantalla vemos como nos pide seleccionar el dispositivo Wi Fi que
utilizaremos, marcamos el numero del dispositivo y le damos a Enter.
Acto seguido, nos pide que seleccionemos que tipo de Chipset
utilizaremos en nuestro dispositivo Wi-Fi, en nuestro caso hemos
utilizado un Chipset Atheros, por tanto marcamos en A y le damos Enter.
Ahora
nos pide que marquemos el canal en el que opera el access point al que
le haremos el ataque. En nuestro caso hemos marcado el 1, aunque puede
marcar el 0 si desea que escanee en todos los canales. Ahora nos pide un
nombre para el fichero que guardará con la información y que luego
utilizaremos para sacar la clave Wep. En este caso le hemos puesto
nombrefichero. Este fichero se guardará en la misma carpeta donde está
el WinAircrack. Ahora nos pide que le indiquemos si solamente guardará
los paquetes que estén encriptados. en este caso marcamos que si, ya que
solamente nos interesan los que están encriptados. Los demás paquetes
que corran por la red, no los interpretará.
Si nos ha salido esta
pantalla que vemos a continuación, quiere decir que o la tarjeta no
tiene un chipset valido o no le ha instalado correctamente los drivers
que hemos comentado al principio de este tutorial. Tiene que instalarle
los drivers especiales que hay en la web de Aircrack. Si todo funciona
correctamente, nos tendría que salir una pantalla como la siguiente, en
la que se aprecian algunos datos de la supuesta captura.
La
siguiente pantalla es una captura de paquetes a pleno rendimiento de
una red. La cantidad de paquetes capturados por el software es la que
está marcada
en rojo, y la cantidad que tenemos que capturar es
relativa al tipo de encriptación del dispositivo que estamos intentando
descifrar.
La captura que necesitamos para 64 bits es sobre los
300.000 paquetes y la captura que necesitamos para 128 bits es sobre el
1.000.000 de paquetes. Una vez tengamos los paquetes necesarios, le
damos a Control+C y se cerrará el programa.
Una
vez guardado el archivo volvemos a la pantalla en la imagen y
seleccionamos la opción 4 para volver a la pantalla general de
WinAirCrack y buscamos el fichero que hemos creado. Luego le damos en
Obtener Clave y tendremos la contraseña en cuestión la cual sería una de
128 bits y hemos necesitado 1.000.000 de paquetes para poder
descifrarla.
Problemas:
En
algunos sistemas operativos esta ventana de símbolo de sistema, se
cierra automáticamente al finalizar la tarea, con lo cuál no podemos ver
el resultado del descifrado. Para ello tendremos que abrir el símbolo
de sistema o CMD e ir a la carpeta donde se encuentra el Aircrack
instalado C:\Archivos de programa\Aircrack\ y allí ejecutar el programa
para que lea el fichero que está en esa misma carpeta mediante
C:\Archivos de programa\aircrack\aircrack\nombredearchivo.cap
Con
esto ya no se nos cerraría y veríamos el resultado definitivo. Ahora
que tenemos la clave WEP, se supone que tenemos libre acceso a la red,
pero puede ocurrir que la red tenga filtrado por MAC. En este caso, la
única solución es averiguar una de las MAC que el Access Point permite
pasar y ponérsela a nuestra tarjeta inalámbrica. Para cambiar nuestra
MAC podemos usar el programa EtherChange, el cuál se incluye en el pack
de software.
En esta pantalla seleccionamos el dispositivo Wi-Fi al que queremos cambiarle la MAC:
En esta segunda ventana, Especificaremos el Nº 1, que es la opción para cambiar la MAC.
En
esta última pantalla se observa que nos dice que pongamos la MAC que
queremos emular, Se observa que la MAC no se pone con separaciones o
puntos si no que todos los números seguidos.
Una vez cambiada,
tendremos que reiniciar la tarjeta inalámbrica para que el cambio surta
efecto, lo cuál lo haremos en el panel de control. Si todo ha salido
correctamente, podremos hacer ping a cualquier parte de Internet o de la
red a la que estemos accediendo.
FUENTE
GRACIAS ANONYMOUS IBERIAMERICA
