Bueno, anduve investigando alguna manera de probar la seguridad de mi
WIFI en mi casa, y me tope con algunos guias en ingles, y me propuse ponerlas en practica, para ver que tal paresia si era cierto…..
WEP (Wireless Equivalent Privacy) es un protocolo que en-cripta la clave de acceso de tu WIFI enrutador o módem…..
Como el Wifi funciona atraves de radio waves no es muy recomendable tenerlo habilitado si no es que tiene una clave de acceso para que ninguna persona sin escrúpulos pueda utilizar tu Internet con fines maléficos….
Necesitas almenos tener un laptop o Desktop con una tarjeta WIFI que sea reconocido por la distribución Backtrack de Linux (muchas Intel y en mi caso Broadcom son reconocidas).
ahora les mostrare como craquear tu WIFI con seguridad WEP…
- Te descargas este distribución Linux llamada Backtrack3.
- Lo quemas en un disco.
- Boteas tu laptop o desktop con esta distribución.
- Una ves en Backtrack abres un terminal en la parte de abajo a tu izquierda…
- La ventana de terminal se abrira… listo para meter comandos..
- Entra el siguiente comando
airmon-ng
este te dara la información de la tarjeta wifi a usar, como mi laptop tiene un broadcom, mi información fue la siguiente: eth1 broadcom bcm43xx .
- En tu caso presta mucha atencion en la parte del principio, podría decir wlan0 o wlan1 o eth1 o eth2, etc….
- Una ves tenemos nuestra información, seguimos con el siguiente comando:
airmon-ng stop eth1
(eth1 es mi caso, pon el nombre del dispositivo en tu caso especifico).
- El siguiente comando es:
ifconfig eth1 down
(eth1 mi caso especifico claro esta).
- Seguimos con el siguiente comando:
macchanger --mac 00:11:22:33:44:55 eth1
(falsificando un mac adress, para no usar el real).
- Habilitamos nuevamente el dispositivo usando el siguiente comando:
airmon-ng start eth1
. Ahora si tu tarjeta WIFI fue soportado este te dira algo (monitor enabled).
- Ahora el comando siguiente:
airodump-ng eth1
captara los WIFI alrededor de donde estes, mostrándote información como: el “bssid” (que es en si el mac del wifi), el “essid” (el nombre que le dieron al respectivo wifi que esta navegando por los aires), también el canal en que su frecuencia es captada, además de la clase de tecnología que usa de seguridad acuérdate que debe ser WEP, sea de 64 bits o 128 bits.
- Ya captados los WIFIs alrededor deten el scaneo presionando “CTRL C” , asegurate de escribir el nombre del Wifi que quieres craquear ademas del bssid.
- Ahora siguiente comando:
airodump-ng -c 11 -w wep123 --bssid (bssid) eth1
donde el el -c (numero = el canal del dispositivo que quieres craquear), (bssid = al del wifi que quieres craquear), toda esta información la obtienes en el paso 13.
- Abre un nuevo terminal, deja el anterior abierto….
- Escribimos el siguiente comando :
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e WIFI-nombre eth1
. donde (bssid = al mac del wifi que quieres craquear), (-e el nombre del Wifi al que quieres craquear) , si el la conexión es se logro el siguiente comando que escribiremos generara muchos paquetes los cuales te servirán para el código WEP del Wifi al que quieres craquear .
- Seguimos con el penúltimo comando en la misma ventana de terminal:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 eth1
.donde (bssid = al mac del wifi que quieres craquear). Veras que la ventana en el paso .14 donde dice DATA empezara a moverse rapidamente, es puesto que WIFI esta mandando suficiente packetes alrededor de 10.000 para que pueda craquearse la clave de acceso.
- Abrimos un nuevo terminal.
- Una vez alcanzado la cantidad de 10.000 o mas arriba , seguimos con el ultimo comando:
aircrack-ng -n 64 -b (bssid) wep123-01.cap
Ya entrado el comando este te descifrara la clave, cuando este descifrada te dirá algo así (Key found [ ] Decrypted correctly 100%), si es una clave de 64 bits el -n 64 la descifrara pero si es 128 bits solo cambia el 64 a el 128 y te la descifrara…
Bueno si todo a salido bien, ya tendrás tu clave decriptada el paso mas complicado es captar los suficientes paquetes para poder descifrar la clave, usualmente cuando llego a unos 20000 paquetes no hay obstáculos para que no la descifres , si en el penúltimo paso observas que no abquieres suficientes packetes o no se muevo el contador de la DATA entonces sugiero tratar con otro WIFI alrededor…. gracias hasta luego…
Craquea cualquier WIFI que use seguridad WEP y opten Internet gratis….
mira no entiendo mucho eso, exactamente que hago xq tantas palabras me hize un embole!! ayuda
Hola,
Mira todo esas palabras son el procedimiento que debes llevar para lograr tu cometido..
No se puede saltar ningun paso..
gracias por tu comentario.