Hace mucho tiempo que he tenido ganas de poder poner estos simples comandos, que sirven 100% al momento de poder obtener una clave de una red wireless propia con ecriptación WEP.
Nota: No me hago responsable por un mal uso de éste tutorial. Si tu vecino tiene una red wireless con encriptación WEP, preguntale primero si te deja probar.
Para lo siguiente utilizaremos el programa aircrack-ng, el cuál pueden descargar del mismo link, o instalarlo en su distribución Linux favorita, mediante el gestor de paquetes que utilicen.
Bueno, comencemos!
Primero que todos necesitamos bajar nuestra interfaz de red inalámbrica, en mi caso es la wlan0, puede variar con cada equipo y SO.
Ahora vamos a comenzar a obtener la información de las redes que se encuentren en el rango que soporte nuestra tarjeta inalámbrica. (dump)
O si conoces el canal de la red que necesitas obtener la clave.
Donde NOMBRE_ARCHIVO es un nombre cualquiera para generar el archivo con la información y CANAL es el canal de la red.
Luego de que la red tenga mas de 5,000 en la columna #Data,
podemos intentar obtener la clave, de lo contrario nos indicará el mismo programa
que intentemos con 10000, 15000, 20000, etc
Podemos dejar una terminal con el dump corriendo y en otra obtener la clave.
Entonces para intentar obtener la clave solo necesitamos cruzar los dedos y ejecutar el siguiente comando:
Nos aparecerá un lindo menú con índices numéricos, donde sólo debemos seleccionar la red que queríamos crackear desde un principio.
Si les va bien obtendrán un mensaje que dice KEY FOUND [ XX:XX:XX:XX:XX:XX ],
donde las XX representan la clave en hexadecimal.
Dependiendo de la aplicación que utilicen para conectarse a internet el modo de ingresar la clave es distinto, la mayoría cuando seleccionan WEP les da la opción de ponerla en Hexadecimal, si no les funciona, pueden conectarse utilizando el mismo ifconfig.
iwconfig wlan0 key XXXXXXXXXXXX
ifconfig wlan0 up
dhcpcd wlan0
Ojo que la clave se ingresa sin los “:”.
y listo con eso debería bastar para poder obtener la clave de la red de ustedes.
Saludos.
Bendito aircrack, saque varias =)
muy buen dato
excelente blog a favoritos
Buenas!
Otras recomendaciones: al menos con el driver intel iwlagn (antes iwl4965) primero hay que poner:
airmon-ng start wlan0
y se crea la interfaz mon0, la cual debe ser utilizada para inyeccion o monitoreo.
Y para escanear todas las redes pongo solo:
airodump-ng mon0
la idea es tambien ir filtrando por canales, si ves redes interesantes por ejemplo en el canal 11, pones
airodump-ng mon0 –channel 11
luego filtras por –bssid, etc.
y muestra todo el scaneo, ahi puedes ver que redes estan disponibles y enviando IVS, fundamentales para el crackeo.
Luego airmon-ng stop mon0 y se limpia todo.
Espero que sirvan los tips, saludos!