http://miguiaweb.blogspot.

com/
1
En esta ocasin, les enseare el proceso, paso a paso, para poder descifrar
claves WiFi del tipo WPA y WPA2.
Solo tienen que instalar o ejecutar desde Live CD alguna distribucin de Linux, en
este caso utilizaremos Wifislax.
Comencemos.
Lo primero que tienen que hacer para descifrar claves WiFi es descargar
Wifislax, yo tengo Wifislax 4.6, lo pueden descargar desde este link:
http://www.wifislax.com/category/download/nuevas-versiones/
Teniendo la imagen de disco de Wifislax lista para usar en CD o USB, podemos
comenzar con el proceso de descifrar claves WiFi.
http://miguiaweb.blogspot.com/
2
1.- Una vez que ya ha cargado nuestro Wifislax en nuestro computador, abrimos
una terminal
http://miguiaweb.blogspot.com/
3
2.- Despus ejecutamos el siguiente comando, para saber cmo se llama nuestra
interfaz inalmbrica (tarjeta WiFi)
ifconfig
http://miguiaweb.blogspot.com/
4
Aqu vemos que nuestra interfaz inalmbrica se llama wlan0
http://miguiaweb.blogspot.com/
5
3.- Ejecutamos el siguiente comando para activar el modo monitor de nuestra
tarjeta WiFi
airmon-ng start wlan0
Aqu podemos ver el mensaje monitor mode enabled on mon0, desde aqu en
adelante mon0 ser nuestra tarjeta WiFi en modo monitor
http://miguiaweb.blogspot.com/
6
4.- Ahora veremos las redes que estn disponibles y para eso usaremos el
siguiente comando
airodump-ng mon0
http://miguiaweb.blogspot.com/
7
En esta ventana, se muestran todas las redes WiFi disponibles, oculte unos datos
por seguridad, la mayora tienen encriptacin WPA2, en los recuadros rojos
encerr los elementos que deben tener en cuenta al momento de elegir una red
para descifrar claves WiFi
Les doy una pequea descripcin de los elementos ms importantes:
BSSID: MAC del Router a atacar.
PWR: Intensidad de la seal WiFi, mientras ms cerca de 0 es mayor la
intensidad.
Beacons: Mientras ms rpido aumenten es mejor.
CH: Canal de la seal WiFi.
ENC: Tipo de encriptacin de la red WiFi.
ESSID: Nombre de la red WiFi.
Para detener la bsqueda presionamos las teclas Ctrl+C
http://miguiaweb.blogspot.com/
8
5.- El siguiente paso es saber si la seal WiFi que elegimos tiene WPS activado,
para ello abrimos OTRA TERMINAL y ejecutamos el siguiente comando, con el
siguiente formato, solo remplacen con los datos de la red a atacar:
airodump-ng mon0 -w WPS-TEST --beacons --channel CANALVICTIMA --bssid
BSSIDVICTIMA
Este comando realiza una captura de datos de la red WiFi y los guardara en
nuestra carpeta de usuario con el nombre WPS-TEST-01
Debe quedar algo as una vez que ustedes completen con los datos correctos
http://miguiaweb.blogspot.com/
9
Detenemos el proceso con las teclas Ctrl+C, podemos ver que la seccin Beacons
tiene un nmero superior a 2000, ese el nmero que espero yo para poder detener
el proceso, una vez hecho esto, analizaremos rpido y fcilmente el paquete
capturado para saber si esta red WiFi tiene WPS activado, ya que si es as,
podremos descifrar claves WiFi sin ningn problema
http://miguiaweb.blogspot.com/
10
6.- Ahora abriremos Wireshark, que tambin viene incluido en Wifislax 4.6
Entramos al men "Inicio" y ah abrimos:
Wifislax -> Redes -> Wireshark Network Analyzer
http://miguiaweb.blogspot.com/
11
7.- Ahora procedemos a abrir la captura en
File->Open
http://miguiaweb.blogspot.com/
12
8.- Ahora seleccionaremos el archivo de captura que creamos anteriormente,
recuerden que est en la carpeta root y tiene el nombre WPS-TEST-01.cap, existen
varios archivos con ese nombre pero el que nos interesa es el que tiene la
extensin cap
http://miguiaweb.blogspot.com/
13
9.- Una vez abierta la captura, podemos ver que aparece el nombre de la red WiFi
(ESSID) y abajo debemos seguir la siguiente ruta
IEEE 802.11 wireless LAN management frame -> Tagged parameters (xxx bytes) -
> Tag: Vendor Specific: Microsoft: WPS -> Wifi Protected Setup State: Configured
(002)
http://miguiaweb.blogspot.com/
14
http://miguiaweb.blogspot.com/
15
Esta ltima seccin es la que nos interesa, ya que si aparece como ac:
Wifi Protected Setup State: Configured (002)
quiere decir que podemos descifrar la clave WiFi con este proceso, si apareciera
de esta otra forma:
Wifi Protected Setup State: Configured (001)
No es posible hacerlo y hasta ah llegara nuestro intento.
Verificado esto, ya podemos comenzar a atacar esta red.
10.- Abrimos OTRA TERMINAL y ejecutamos la siguiente orden, obviamente
completando con los datos de la red antes obtenidos
reaver -i mon0 -b BSSIDVICTIMA -c CANALVICTIMA -e ESSIDVICTIMA -d 15 -vv
http://miguiaweb.blogspot.com/
16
Quedara algo as
11.- Luego aparecer algo como esto
http://miguiaweb.blogspot.com/
17
12.- Y despus de por lo menos unas horas, cuando el proceso termine aparecer
algo como esto
1.13.- Aqu puedes ver la clave en la lnea WPA PSK y con esto el proceso ha
terminado, y a disfrutar de tu Internet.
Algo importante que se me olvidaba, guarden el WPS PIN, ya que con este nmero
pueden volver a saber la clave del WiFi si es que la cambian, si quieren saber
cmo hacerlo, pregunten en los comentarios.
Espero les haya servido y recuerden que este proceso para descifrar claves WiFi se
puede realizar en Backtrack, WifiWay y Ubuntu si instalan el Reaver.
Espero haberte ayudado.
Puedes visitar mi Blog:
http://miguiaweb.blogspot.com/