Al parecer las vacaciones han hecho merma en los mantenedores de este blog, ya que nos hemos embarcado en distintos

proyectos Pero bueno, ahora es mi turno de aportar con un pequeo tutorial sobre cmo atacar redes inalmbricas (ojo, esto lo usan bajo su propia responsabilidad, yo lo posteo con el fin que ustedes puedan mejorar la seguridad de sus redes). Primero, deben bajar WifiWay. Se puede hacer desde el sgte enlace: http://www.wifiway.org/ Hay varias versiones, pero yo recomiendo la full. Para iniciar, graben esa ISO en un CD, y arranquen en su computador con el CD (es como copiar un Win xDD). Como es un LiveCD, no les va a provocar ningn cambio en sus discos duros. Aparecer un men. Entre las opciones que ah aparecen, debemos seleccionar Arrancar en modo texto o algo as, puesto que extraamente las otras opciones (al menos a m) nunca han funcionado. Cosas de los desarrolladores a lo mejor Despus de mostrar muchas letras raras, aparecer una pantalla diciendo Hey, para loguearte en wifiway debes poner como usuario root y como contrasea toor Y bueno, hay que hacerle caso a eso xD. Despus, ms abajo, tb dice cmo levantar el entorno grfico: la orden startx. Luego de entrar con la cuenta de root escribimos eso y comenzar la carga del entorno grfico (KDE 3.5) Luego de esto, lo importante: Ejecutamos una terminal (Konsole) y digitamos airmon-ng start wlan0. Si nuestra tarjeta est soportada por los chipset que trae WifiWay, levantar un modo monitor (primer paso para atacar una red). Si no, pues, dir que no puede. Pero hoy en da yo saco claves con una tarjeta con chipset Realtek (la RTL8185L), as q si yo puedo, uds tambin xD. NOTA: En este punto, puede que alegue algo sobre un proceso llamado dhcpcd. Escriben en la misma terminal killall dhcpcd. Y con eso basta, muere el proceso que da conflictos. El siguiente paso es escanear el entorno. Eso se consigue con la orden airodump-ng mon0 (donde mon0 es nuestra primera interfaz monitora, podemos tener todas las que queramos). Ah aparecer una lista de redes (si es que alcanzamos a detectar alguna). Se ve ms o menos as:

Y luego escogemos segn la info q nos da el programa qu red queremos atacar. Para eso necesitamos el canal por donde viaja, y adems el BSSID o MAC del punto que est emitiendo la seal inalmbrica. Entonces, la sintaxis de nuestro comando sera airodump-ng channel [canal de la red victima] bssid [MAC de la red] -w [archivo donde queremos guardar lo q capturemos] mon0 Con esa orden, airodump-ng quedar escuchando solamente lo que enve una red. Por lo tanto, estamos listos para atacar.

Pasamos a abrir otra terminal (pueden abrir otro Konsole o hacer click en Nuevo Intrprete, si mal no recuerdo) y digitamos aireplay 1 o -a [BSSID vctima, la misma de airodump] -h [tu MAC, la de tu tarjeta] mon0. Con esto haremos una autenticacin falsa al punto de acceso que queremos atacar, y esto nos servir para enviar informacin que despus recapturaremos, informacin q nos dar la clave de la red ms adelante. Cuando salga la carita feliz, estamos listos. NOTA: Si no recuerdan la MAC de su tarjeta de red inalmbrica, la pueden obtener desde una terminal con el comando ifconfig wlan0. Esa cosa q diga HWADDR es la MAC de su tarjeta de red d: Penltimo paso: Escribir en una consola (la misma u otra, da lo mismo) aireplay -3 -b [BSSID vctima] -h [MAC nuestra tarjeta] mon0. Y aqu comienza a enviar info al punto de acceso, con lo que ste emite respuestas que despus analizaremos con otro programa. Cuando pasen unos 100.000 paquetes (el mismo aireplay lo dice), es el turno de descifrar. Ojo, este nmero es aleatorio, y depende de la cantidad de trfico que tenga la red (si hay varios usuarios conectados, sacamos esa cantidad en menos de 20 seg). Y para descifrar, tenemos 2 herramientas: aircrack-ng y aircrack-ptw. Ambas son para descifrar claves (tb trabajan con WPA y WPA2, pero como dije jams he hecho la prueba), pero se basan en diferentes algoritmos. Yo primero uso aircrack-ptw y despus el otro. Y para hacerlo, escriben en una terminal (no alguna de las que estamos usando con airodump y con aireplay) aircrack-ptw [archivo creado con airodump].cap. Si no saben cmo se llama el archivo, aprieten Tabulador 2 veces (eso les mostrar los archivos q hay en la carpeta en la que estn trabajando, que es donde debera estar el archivo q necesitan. Y escojan siempre el .cap). Y obviamente, si no les funciona con aircrack-ptw, escriban lo mismo, pero usando aircrack-ng en vez de aircrack-ptw (la orden sera algo como aircrack-ng [archivo creado con airodump].cap Y luego de un rato analizando, tendremos la clave Por si acaso, WifiWay es una distribucin de Linux, si saben algo de ese mundo, y cmo moverse en una consola, aqu es exactamente lo mismo. Si no, pues, no hagan nada de eso, no lo necesitan en todo caso Saludos a todos! Espero haya quedado claro Tutorial publicado por Iced_R (originalmente posteado en www.chilecomparte.cl por m mismo, as que no estoy plagiando nada xD)