El siguiente artculo muestra como reventar passwords en conexiones con segurodad WEP, pero tengan en cuenta que todos

los seteos se hicieron teniendo en cuenta el hardware de una Acer Aspire One. Descargar la distro | BackTrack3 WEP es un sistema de cifrado para redes Wi-Fi y suele ser el mtodo por defecto en la mayora de routers, lo que facilita su gran uso a pesar de su inseguridad. Obtener la contrasea de una red Wi-Fi encriptada con WEP es fcil y est ampliamente documentados, sin embargo, el objetivo de este artculo es mostrar como hacerlo con una Acer Aspire One. Para obtener una contrasea WEP es necesaria una tarjeta de red capaz de actuar en modo monitor y no todas lo permiten. La de Acer Aspire One permite hacerlo, no todos los netbooks ni porttiles disponen de una tarjeta as, de hecho, es probable que corran por ah Aspire Ones que no lo permitan. 1 Paso: Bajarse la distribucin BackTrack 3 (dedicada especialmente a aquellos que quieran dedicarse a los test de penetracin) e instalarla en un drive USB. Se puede hacer de diversas maneras, por ejemplo usando UNetbootin, desde donde puedes seleccionar directamente la distribucin que te interesa e instalarla en un USB de arranque. 2 paso: Una vez tenemos el USB con BackTrack 3 conectado al porttil lo ponemos en marcha y pulsamos F12 para seleccionar el arranque a partir del USB. Cuando arranca BackTrack es importante seleccionar la opcin de arranque con VESA, porque si no no se cargar el entorno grfico que vamos a necesitar posteriormente. 3 Paso: Una vez tenemos el entorno de ventanas abierto, debemos abrir un terminal y ejecutar las siguientes instrucciones: airmon-ng stop ath0 ifconfig wifi0 down macchanger mac 00:11:22:33:44:55 wifi0 airmon-ng start wifi0 airodump-ng ath0 Con todo esto lo que estamos haciendo es poner la tarjeta de red en modo monitor y arrancando una aplicacin que nos permite ver qu redes tenemos a nuestro alcance (las partes especficas son el ath0 y el wifi0: con otros porttiles puede que haya que cambiarlos por otros valores). 4 paso: En la ventana que tenemos abierta aparecern todas las redes accesibles con, entre otros (listo slo los ms importantes) los siguientes datos: BSSID: la direccin mac del router PWR: la potencia de la seal #Data: que nos indica si tiene transmisin de datos

CH: el canal ENC: el tipo de encriptacin ESSID: el nombre de la red Con esa informacin podemos seleccionar cualquier red WEP. Cuando tengamos claro qu red queremos, hacemos un CTRL+C, copiamos la direccin BSSID y escribimos lo siguiente: airodump-ng -c CH -w nombre_archivo bssid BSSID ath0 Donde CH es el canal y BSSID es la direccin MAC, (los dos datos obtenidos de la aplicacin anterior). Los datos que obtenga se guardarn en un archivo con el nombre nombre_archivo. Este programa se dedicar a capturar paquetes y guardarlos en el archivo, lo cual nos permitir, ms adelante, obtener la clave. Podremos ver cuntos paquetes ha obtenido en la columna #Data. 5 Paso: Para poder conseguir la clave necesitamos un mnimo de 10.000 paquetes y eso puede tardar mucho en conseguirse, as que el siguiente paso es forzar al router a enviar paquetes. Esto lo haremos en una nueva ventana de terminal. As, sin dejar de correr el airodumpng, y en una nueva ventana, ejecutaremos lo siguiente: aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID ath0 aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 ath0 Donde BSSID y ESSID deben substituirse por sus valores correspondientes. La ltima instruccin genera trfico, con lo que el contador de paquetes se dispara y llega rpidamente a la cantidad necesaria. A veces le puede costar algo generar el trfico, dependiendo de la potencia de la red y de si tiene trfico o no (si no tiene trfico cuesta mucho ms). 6 Paso: Finalmente, si todo ha ido bien, queda parar los programas (con CTRL+C) y obtener la clave. Esto ltimo se hace con la siguiente instruccin: aircrack-ng -b BSSID nombre_archivo Si todo va bien, aircrack-ng nos devolver la clave de la red. Si va mal nos informar de que ha fallado y que necesita ms paquetes para reventar la clave. Como puede verse, no es nada complicado obtener la contrasea de una Wi-Fi encriptada con WEP, con lo que vale la pena echarle un ojo al manual de instrucciones de nuestro router y cambiar el estndar de seguridad de WEP a WPA.