Tutorial: Hacking Wireless
30 dic 2006
En este mini-tutorial explico como conectarte a una wireless que tenga encriptación WEP desde Windows o Linux. En primer lugar quiero decir que este tutorial no va destinado para robar información, ataques contra otras máquinas… Y demás actos vandálicos sino con carácter didáctico, enseñar un poco más acerca de cómo van las redes wireless. De hecho tiraré mucho de la Wikipedia para definiciones de términos más técnicos
En primer lugar quiero que vean este video:
En el video se muestra paso a paso lo que tienes que hacer para desencriptar la clave WEP de una red wireless y poder conectarte a ella. No es tan sencillo como pone el video.
Esto me recordaba a un video de The Broken que mediante un sniffer y el AirSnort descifraban claves de wireless capturando paquetes. El funcionamiento es el siguiente: el sniffer captura tráfico, dentro del tráfico capturado está la clave encriptada, y el AirSnort mediante un algoritmo matemático la desencriptaba. El problema es que había que capturar MUCHOS paquetes para poder adquirir la clave. Si la red del vecino no tenía mucho tráfico podías pasarte semanas para desencriptarla.
Las ventajas del AirCrack, el programa que utilizan en el video, son dos: la primera es que está todo integrado (sniffer, capturador de paquetes, desencriptador…) y la segunda que tiene versiones para Windows y para Linux.
Todo es muy bonito en el video y muy rápido pero las cosas no son así. Vamos a ir paso a paso viendo lo que se realiza en el video y que problemas podremos encontrar.
Antes de nada debes prepararte para poder utilizar el programa. Necesitas un Sniffer como el NetStumbler para ver las redes que tienes a tu alrededor, cuáles tienen encriptación WEP y en que canal actúan. Y en segundo lugar debes poner tu tarjeta en modo promiscuo.
En Linux es sencillo:
iwconfig [adaptador] mode monitor
Pero en Windows es más complicado. Necesitas descargarte un driver específico. En la web de AirCrack te explican de forma detallada cuáles son compatibles y cuáles no y demás. En esta lista podrás mirar que driver necesitas y dependiendo cuál sea, podrás descargarlo: Atheros o Hermes. Además necesitarás los archivos Peek.dll, Peek5.sys y Msvcr70.dll que se pueden descargar aqui y que deberás ponerlos en el mismo directorio que el aircrack.exe.
NOTA: todo esto en Linux estaría hecho con un simple comando… Esto nos indica una vez más que si queremos tener mayor control de nuestro sistema operativo… ¡¡HAY QUE MIGRAR A LINUX!!
Una vez preparado todo para poder utilizar el AirCrack comenzamos ejecutándolo y dentro de este ejecutando el airoDump para capturar paquetes. Seleccionamos la tarjeta wireless, decimos de que tipo es la interfaz: Atheros (a) o Hermes (o), seleccionamos el canal donde está la wireless que queremos hackear, lo indicó el NetStumbler; y por último indicas el nombre del archivo donde quieres guardar la información y si sólo deseas desencriptar aquellas que tienen clave WEP. ¡¡Y a capturar tráfico!!
Aqui nos puede asaltar otra duda: ¿Cuánto tráfico capturar? Hacen falta entre 500.000 a 1.000.000 paquetes IV si la WEP es de 104 bits. Los paquetes IV, vectores de inicialización, son los necesarios para la encriptación.
Una vez que hayamos alcanzado estas cifras, paramos el airoDump y ejecutamos el AirCrack, seleccionamos el archivo con las capturas del airoDump y listo!! A mí me tardó 30 segundos con 500.000 paquetes en Windows y 23 segundos con 500.000 paquetes en Ubuntu.
NOTA: tuve problemas para volver al modo normal, no promiscuo. Tuve que instalar de nuevo mi antiguo driver de la tarjeta wireless así que antes de hacer nada localícenlo!!
Cualquier duda o comentario… ¡¡A comentarlo! Un saludo.
Increíble recopilación… vamos a ver como funciona…
Probando…
Yo lo probé y me funcionó de vicio. De hecho las capturas que pongo son las mías. A ver que tal te funciona… Un saludoo!
voy a intentarlo con el portatil de mi hermano pero no se que driver utilizar (atheros o hermes) ya que no aparece la tarjeta inalambrica en el enlace que dais.
es la pro wireless 2200bg network connection
sabeis algo?
La verdad es que no. La mía tampoco salía en la lista de wireless pero utilicé la Atheros porque es más común… y me funcionó!! Prueba con esa.
Un saludo
lo he probado hoy y creo que he hecho algo mal…
no se mucho de esto pero me gustaria intentarlo…en el administrador de dispositivos me dice que tengo una
-intel(r) PRO/wireless 2200BG network connection y….
- REALTEK RTL8139/810x family fast ethernet NIC
supongo que por ser realtek es hermes,no?
instalo los drivers que aparecen en el enlace
http://www.agere.com/mobility/wireless_lan_drivers.html
en concreto los de la 1º linea “Wireless Client Manager (Verifies quality of wireless radio connection) – Windows only”
ya que tengo instalado windows xp…voy bien?
pongo en marcha el netstumbler para que me pille las señales,lanzo el aircrack y voy poniendo los datos de mi tarjeta y demas tal y como aparecen en el video y me sale un mensaje de error:
“the selected adapte’s driver is not compatible with the PEEK protocol.see the aircrack documentation for more information on how to install a compatible driver.
only atheros,aironet,realtek(rtl8180) and hermes I chipsets have a peek driver.there is no peek driver at all for prism,ralink,marvel TI,or centrino chipsets.”
alguien me ayuda??
thanx!!
Probablemente el problema sea que no te haya detectado el driver hermes que has instalado si no el que estaba anteriormente. Vete a los drivers de tu tarjeta wireles y elimina el que está (siempre que lo tengas en algún cd o en algún lado por si lo necesitaras) y una vez eliminado el driver instala el hermes.
Prueba y me cuentas. Un saludo
David Alayón
muchas gracias por tu ayuda.
bueno,despues de toquetear por aqui y por alli he conseguido deshabilitar
¡¡¡ la tarjeta de red !!!
asi que vuelta a empezar,le he metido los drivers originales y he restaurado el sistema por si acaso asi que tengo otra vez el portatil como al principio.
creo que el origen del problema es que mi tarjeta inalambrica no es compatible con esos drivers o que quizas no se pueda poner en modo sniffer…
voy a buscar por ahi a ver si hay alguien mas que lo haya intentado con un portatil como este,para ver como lo ha hecho.
ya te contare como me ha ido.
hasta luego
una ayudita por favor!
Tengo la pcmcia conceptronic c54Ri, C54RC & C54RU, y la acabo de comprar. Me parece que el chipset es ralink rt 2500 o 2500 turbo (depende de la página que consulto pone una cosa o la otra). No consigo poner la tarjeta en modo promiscuo (vamos, instalar los drivers). ¿Existe alguna manera de hacerlo con esta tarjeta o es imposible?
Gracias
Creo que si es posible. ¿Por qué no puedes instalar los drivers? Pruebas con los de Atheros y desinstala los anteriores (siempre ten una copia de ellos) y prueba.
Al ser una PCMCIA a lo mejor tienes más problemas y debes buscar un tutorial más específico pero en principio no tendrías por qué…
Ya me cuentas. Un saludo
David Alayón
Gracias David,
Soy bastante novato en esto y creo que se me nota.
He probado lo que me dices, y me surge otro problemilla (imagino que de fácil, aunque oculta solución).
Me voy a administrador de dispositivos, desinstalo la tarjeta, pero.. cuando voy a intentar instalarla de nuevo, el ordenador lo hace automáticamente, sin dejarme elegir el archivo que contiene los driver.
¿qué hago?…. que duro es ésto de la informática para los que no sabemos
Gradias
mmm… que raro… a lo mejor es lo que has hecho pero: te vas a administrador de dispositivos, eliges la tarjeta, te vas a las pestaña de controlador, de das a desinstalar y luego lo vuelves a instalar… Hay un punto que puedes elegir el controlador o que lo busque Windows… Pinchas en elegirlo tu. Si usas Windows XP puede que te diga que tengas problemas de compatibilidad pero pincha en continuar…
A ver que tal… Un saludo!!
De nuevo por aquí!
UFF, ésto es más difícil que morderse un codo.
Para más información, mi tarjeta es la Conceptronic c54RC versión 2.0. En la página de Conceptrónic me dicen que el chipset es Ralink RT2501 Turbo Chipset, que incluye los siguientes 2 chips: Ralink RT2561T +RT2527L.
Desinstalo la tarjeta y al intentar instalarla con los drivers de Atheros o Hermes no me deja. He buscado en la página de Ralink y me bajo unos drivers que me permiten poner la tarjeta en: “optimize for Wifi mode” o “optimize for permance mode”, pero nada. Al poner en marcha el airodump me pone:
“FATAL: failed to set the wireless channel, is something wrong with the card?Also make sure you have installed the correct driver.”
¿Qué hago? ¿Necesito usar los drivers de Atheros o Hermes a la fuerza? No sé como hacerlo. Estoy más perdido que un gitano en un cuarto de baño.
Una mano payos
Ufff… pues si está costando si…
Si fuera con Linux lo podrías poner sin necesidad de drivers e historias pero si es en Windows a la fuerza necesitas los drivers Atheros o Hermes… La verdad es que no tengo ni idea de cual puede ser el problema. Sé que hay tarjetas de red que NO SOPORTAN EL MODO PROMISCUO… pero no sé si la tuya es una de esas…
Intenta meterte en foros dedicados a esa tarjeta o busca si alguien ha tenido problemas intentando lo mismo que tu…
voy a ver si con el Ethereal que he leido que va bien con mi tarjeta.
a ver si cuando lo descargue saco algo en claro
Se aceptan nuevas sugerencias
Gracias
Simplemente informo al personal que no lo consigo.
Quien sepa como poner la Conceptronic c54rc v 2.0 en modo promiscuo..se lo agradeceré enormemente,
GRACIAS!
un pedazo de tutorial lo que no se como se pone mi tarjeta en ese modo porke el chipset es un Prism GT y nose si eske con la smc pci nose puede poner y me tengo ke comprar otra o no se como s pone el otro chipset
Tengo una tarjeta atheros AR5006EG y m dice k no es compatible ke puedo acer ya baje el atheros 4.2 y aun sigue lo mismo.. ayuda
¿Has mirado la lista de compatibilidades? Puede que necesites una Hermes…
Excelente, muchas gracias
lo unico que habia conseguido ha sido la revista de hxc y ahora este explendido tuto
Muxisimas gracias
Ahora me ha surgido otra duda,
¿Como relleno los datos de la ip y demas?
Tiene el dhcp deshabilitado
Muchas gracias
Mmm… La ip suele ser automática… Si la tenías configurado manualmente esos datos tenías que haberlos apuntados o pueden que estén en las cartas que te envíaron tus proveedores de Internet…
Tengo el mismo problema qué Miki, mi tarjeta es la conceptronic C54Ri y WXP no me deja instalar los drivers de Atheros para usar el airodump
¿alguno nos ayudaaaaaa?
gracias
buenas espero que esten bien espero que me saken de dudas serka de mi ksa hay una red inalambrica me pidio que colocara la clave coloque la misma clave de la empresa y se me conecto pero no puedo navegar por la direccion del ip no me sale el ip como hago para incontrar la direccion espero que me ayuden por favor gracias
Hola a todos,
quiero poner mi tarjeta en modo monitor (promiscuo), y tengo un sistema con la siguiente configuracion:
-win XP
-tarjeta de red Atheros AR5006EG
En Wildpackets me bajo el driver v4.2 que es el de esta y cuando lo instalo el controlador no se reconoce el dispositivo Atheros AR5006X por el sistema con lo que tengo que hacer un rollback, actualmente, estoy tratando de hacer la captura en linux. pero me gustaría saber si algún lector ha conseguido poner la tarjeta mencionada en dicho modo promiscuo, y como lo ha hecho.
Un saludo y gracias de antemano
Tengo las siguientes tarjetas:
C54ri pci
2100 3b mini pci de intel
smc 2635W pcmcia
por lo que he leido en google, la única de las tres que me vale es la c54ri y sólo para linux.
Tengo curiosidad por utilizar este sistema para ver si es verdad que detecta la clave de mi wifi y de paso para aprender algo sobre wireless, he tenido hace poco fedora core instalado y puede que lo vuelva a instalar para hacer estas pruebas… Puede que tarde unas semanas pero cuando lo pruebe y lo configure todo pongo mi experiencia en linux, instalación, configuración…
Un saludo
tengo una tarjeta pci wireless ralink rt 2561 802.11g y la necesito poner en modo monitor.
El problema viene cuando ejecuto el airodump, ya que al final del proceso me pregunta si estan instalados los drivers correctos de la tarjeta.
Yo simplemente tengo instalados los drivers necesarios para utilizar la tarjeta en modo normal, quizá sea ese el problema, pero, no se que driver necesito instalar para conseguir poner la tarjeta en modo monitor.
Agradezco cualquier ayuda.
Los drivers que necesitas probablemente sean los Atheros pero antes recuerda que debes tener una copia de los drivers actuales… Tenerlos en cd o algo…
Hola! me parece que es muy buena la explicacion! pero estoy atorado tambien con los drivers de mi tarjeta… he bajado cualquier cantidad de driver y lo he repetido y he hecho mil y un cosas y me sigue diciendo que no encuentra el driver…. no se que hacer!! mi computadora es un Lap Top hp pavilion dv2000 y se supone que tiene un tarjeta inalambrica broadcom 802.11b/g. Pues en verdad seria de mucha ayuda si alguien puede darme un tip.
gracias!
Hola por favor necesito ayuda tengo una tarjeta conctronic c54 a usb y no me deja ponerle ni drivers atheros ni hermes, cuando a la tarjeta en el administrador de dispositivos le doy actualizar controlador luego desde una ubicacion avanzada y luego usar disco le metio la ruta en la que esta y sale el archivo le doy a aceptar y dice este archivo no contiene informacion y me paso con loa atheros y con los hermes necesito ayuda Gracias
hola a todos.
me quito el sombrero con este tutorial:fácil,sencillo,y espero que eficaz.
vamos a ver:
tengo un par de problemillas.el primero es que descargo en aircrack-ng de donde dice el tutorial,lo guardo en una carpeta y cuando lo ejecuto no me sale el programa.me dice que faltan archivos que no son los peek ni el otro que mencionas.no lo se.a lo mejor me estoy bajando uno que no es el válido ya que la página a la que remites tiene varios para descargar.
mi segundo problema es que los archivos peek y msrvcr no consigo ponerlos en el mismo directorio que aircrack.no se porque pero no puedo.
agradeceria al master que me hechara una manita.muchas gracias de antemano.
Hola, a mi me pasa lo mismo que a davcid y estoy metiendo el atheros a boleo porque No se que tarjeta inalambrica tengo, ya que está integrada en el aparato, que es el umpc r2h de asus. ¿es un problema que la tarjeta esté integrada?.
hola a todos…
oe david…no c como entrar a administracion de dispositivos…para dejarlo en modo monitor…aun q la verdad soy super novato en esto..intento aun q no entiendo ni j pero =….toda ayuda sirve…de antemano
Muxas gracias
conctronic c54 a usb no vale para windows, y al ser usb no se que chip puede usar pero puede que para linux tampoco, mira bien
Vamos por partes:
Para todos aquellos que les fallen los drivers puede ser por tres cosas: que primero no hayan desinstalado los drivers anteriores o que los drivers que están instalados no son compatibles con vuestra tarjeta wireless o que vuestra tarjeta wireless no se puede poner en modo “promiscuo” o monitor.
Recomiento que se metan en foros ya que este es un tutorial muy estructurado y dentro de cada paso puede haber miles de combinaciones dependiendo de la tarjeta, el ordenador… Y probablemente el foros encuentren a personas que han tenido vuestros problemas e indiquen cómo lo han solucionado.
El apunte de Jonathan es cierto. Por otro lado cualquier wireless que vaya por USB es más complicada de ponerla en modo promiscuo (principalmente porque muchas no admiten este método) en Windows.
ichymaru, la forma más sencilla de entrar en Administrador de dispositivos es: botón derecho encima de MiPC->propiedades->hardware->administrador de dispositivos. Aqui deberás buscar tu wireless, desinstalar el driver actual (siempre ten una copia de este o saber donde descargártelo) y actualizar al nuevo driver.
Mucha suerte!!
hola, bueno, mi duda es la siguiente, seguí los pasos, enkontré la wep, pero, kreo ke hay algo malo… 09:72:92:33:21
lo digo, porke el 09, korresponde al hex del tabulador, y no me funciona… alguna idea????
Bueno yo yevo trapicheando con mi intel (R) PRO/Wirelless 2200BG y a parte de estar mosca con la asociación “INTEL” “Mricroft” he conseguido poner la tarjeta en modo promiscuo con un excelente manual del hacker http://hwagm.elhacker.net/windriver/monitordriver.htm
Te lo explica muy bien y sin problemas… el “Commview” trae el driver de la tarjeta y se instala de modo gráfico y sin historias. http://hwagm.elhacker.net/commview/monitorwin.htm
Una vez capturados los paquetes y concatenados solo queda pasar el ficherofinal.CAP y con las librerias que pone arriba en el directorio de aircrack lo lanzamos y arrastramos el ficherofinal.CAP a la ventana de aircrack y empieza a mirar y rebuscar.
SUERTE… yo no lo he conseguido pero sigo en el empeño.
PD: La auditoria wireless la hago en mi propia red y a modo de prueba de seguridad.
intento bajar el aircrack-ng.org y me baja muy rapido lo miro y tiene 1.2 Mg lo cual no dio tiempo a bajar pero hay esta y cuando lo intento abrir me da error
gracias anticipadas.
hola, he estado exandole un vistazo al manual, y e intentado hacerlo, xk necesito saber la clave de red del vecino, me va todo bien, excepto kuando tengo k instalar el driver de mi wireless :
USB WIFI converter con conector SMA Hembra RP a 802.11BG
e estado en la lista buskando k driver necesita, xo no lo encuentro, aver si alguien podria ayudarme,
tambien e intentado instalarle los 2 drivers al wireless, xo cuando lo ago no me detecta el wireless. k ago??
si alguien me puede ayudar k x favor kontacte cnmigo a traves de aries_lgu_hh@hotmail.com o respondiendo aki y estare eternamente agradecido. gracias
Hola que tal!!, oye fijate que tengo un problema ya baje todos los archivos y el programa que pero tengo un problema porque ya busque entre los drivers uno para mi adaptador PRO/WIRELESS 3945 ABG de intel pero no encuentro ninguno, y por lo que vi en el video utilizan un adaptador identico.
Me prodrias decir cual es el que tengo que bajar??
Hola que tal.
Al final utilicé un live CD de linux que ya viene con todo los programas instalados…
Lo único que hay que hacer es ejecutar el cd desde inicio configurando la bios para que arranque, y ya tenemos una distro de linux con todos los programas necesarios para conseguir claves web y lo más importante. Reconoce automáticamente la mayoría de las tarjetas wifi soportadas por linux en modo monitor sin instalar nada. Toma ya!!!!
Yo he utilizado back track 2 y la conceptronic c54ri la reconoce sola sin problemas.
Un saludo y espero que os sirva
hola tengo un problemilla, cuando busco paquetes no me encuentra ninguno de echo me dice 0 pquetes. yo he instalado eN ATHEROS ORINOCO porque el mio es BROADCOM 802.11 B/G WLAN. No se si lo he echo bien, que me decis??.
PATRI
tampoco se poner mi tarjeta en modo promiscuo echarme un cable
hey patri, nope, hay un set de drivers especifikos para tarjetas broadcom, entrá a http://www.wifislax.com allí en algún lugar, están los drivers, yo tb tengo esa tarjeta, y de allí me bajé los drivers.
No lo consigo poner en “modo monitor”. Windows Xp. Network adapters: 1)intel(R) PRO/Wireless 3945ABG Network Connection. 2) Realtek RTL8139/ 810x Family Fast Ethernet NIC.
¿Cuál es el chipSet?. He intentado “actualizar el controlador”, de IntelProWireless, con multitud de ellos y siempre me dice “no se ha encontrado software más adecuado que el que ya está instalado”.
Los chipset con que he probado son: agere7820354-b,aircrack-ng-0.6.2-win,Atheros3.0,atheros421,atheros30112,atherosAR5000,brcmDrv340rc100a,CiscoPCX500,CiscoPCX504,PCICARDBUSv31,Realtek8180Driver51549042003,USB21.
Muchas gracias.
Hola soy nuevo en esto de hacking wireless, mi vecino tiene una red con seguriadad “WEP” tengo un USB Wireless adapter modelo : “802.11g USB 2.0 Wireless LAN Adapter” marca ENCORE y S.O Windows Xp y Vista de q manera podria sacar la clave de esa red. ¿ existen otros programas como aircrack ? de existir decirlo porfavor necesito saber esa clave .
Gracias de antemano
Salu2 , Findingo
wenas soy nuevo en esto de linux tengo el UBUNTU pero no consigo saber como instalar el aircrack, airsnot, kismet y void11 estado mirando foros y paginas de ayuda pero no lo consigo en windows si me sale pero con linux se me complica basteta alguien me podria ayudar paso a paso plz gracias.
NOTA: tuve problemas para volver al modo normal, no promiscuo. Tuve que instalar de nuevo mi antiguo driver de la tarjeta wireless así que antes de hacer nada localícenlo!!
Para volver al modo normal, no promiscuo en Linux:
“iwconfig wlan0 mode managed”
(sustituir wlan0 por tu dispositivo de red inalambrico -eth0, eth1..-
Me parecio buenisima la info de este foro. Una pena que no funcione con placas intel(r) este aircrak. Conoces algun otro capturador (en realtime save) que permita poner en modo pomiscuo a mi placa (intel prowireless 2200) para luego continuar con el segundo paso.
O me compro una placa nueva?¿ jejee
Yo tengo un D-Link Airplus G DWL-G122 Wireless USB Adapter, no tengo targeta de red si me pudierais ayudar y decirme que drivers necesito. Gracias a todos
Probar con linux…. Asi sabreis si es por culpa de vuestra tarjeta o de lo drivers.
Con Linux muso mejor…