dic 31 2010

Piratear redes wifi WLAN_XX de Telefónica con Windows, fácil y divertido

Publicado por MEMOHC007

Este es mi primer post...
He visto que mucha gente se lía a la hora de piratear wifis WLAN_XX con Wifislax. Otros ni siquiera lo intentan. Así que voy a explicar cómo montarse el kit de pirateo wifi fácil para Windows. Desde que leí esta página explicando el uso del programa Wifi Decrypter hasta que lo tenía todo “up & running” ha pasado menos de una hora y ya está listo para las próximas veces.
NOTA:
-Solo podremos piratear redes con “Tipo de seguridad”: WEB
-No sirve para sacar contraseñas de redes con “Tipo de seguridad”: (WPA-PSK, WAP2-PSK)
-Si después de usar los programas de “Piratear redes” no te funciona el Wilan de Windows, solo tienen que realizar una “Restauración” (Recuperar el equipo a un estado anterior) y seleccionas un estado anterior a la instalación de los programas de (pirateo de wifi) y listo.

Vamos a necesitar los siguientes programas:
• Commview for Wifi: Permite capturar el tráfico wifi de nuestros incautos vecinos. Será el sustituto del programa “airodump-ng” de Wifislax.
• Wifi Decrypter: Genera el diccionario de posibles claves. Es el sustituto del programa “wlandecrypter” de Wifislax; pero mucho mejor, porque además de generar diccionarios para las redes WLAN_XX, sirve también para redes DLINK, ADSLXXXXXX y SpeedTouchXXXX. Jejeje.
• Aircrack-ng para Windows: Saca las contraseñas a partir de las capturas de tráfico y los diccionarios de claves. Es igual que el de Wifislax, pero con interfaz gráfica.

En Windows Vista me ha funcionado todo a la primera. Hay un programa (no recuerdo cuál de los tres) que necesita .NET 2. Dice la web que tiene que ser el 2 y no otro, pero yo lo tengo funcionado en Windows XP, VISTA Y Windows 7.

Instalación del software necesario

1.- Carpeta común

Creamos una carpeta en el escritorio y la llamamos “WIFI ATTACK” o cualquier otra cosa que queramos.
2.- Commview for Wifi

Lo descargamos de http://www.tamos.com/products/commwifi/ y ejecutamos el archivo “setup.exe” que hay en su interior.

Este programa no soporta todas las tarjetas de red. Pero la lista oficial de tarjetas soportadas no está completa, así que hay que probarlo de todas formas y en caso de no funcionar, o nos compramos otra compatible o este artículo no vale para nada.

Instalarlo es un poco lioso. Hay que aceptar unas cuantas licencias. En un momento dado, pregunta algo de las tarjetas Intel. Como la mía es Atheros (en concreto la AR5007EG), le di a “N/A” (no aplicable). Supongo que otros tendréis que pinchar en “Sí” y aceptar más licencias.

Inciso: cómo averiguar la marca y modelo de la tarjeta wifi (por si es integrada o no aparece por ningún lado). Tenemos que ir al “Administrador de dispositivos” de Windows, cuya localización varía dependiendo de si tenemos XP o Vista. Así que mirad en Google si no sabéis cómo, o mejor en la propia ayuda de Windows (pinchar en el escritorio, pulsar F1 y buscar “Administrador de dispositivos”). Una vez allí, miramos los “adaptadores de red”. Lo más normal es que aparezcan dos: uno del cableado (ethernet) y otro del inalámbrico (wireless). Tenemos que mirar la marca y modelo del inalámbrico.

Otra cosa: la instalación explica que hay dos modos de uso: dual y otro. En teoría, el dual es el que hay que elegir, para que permita volver a navegar cuando dejemos de utilizar el programa; de lo contrario, la tarjeta se quedaría siempre en modo promiscuo y no se podría utilizar más normalmente. Pero es curioso, porque no da la opción de elegir el modo (por eso digo “en teoría”); directamente se pone en modo dual. Lo comento por si las moscas.

Cuando termine de instalar, movemos el acceso directo a la carpeta “Wifi attack”. Si no hay icono en el escritorio, copiamos el del menú inicio.

3.- Wifi Decrypter

Lo descargamos del foro del Wifi Decrypter. Hay que descargar el programa con el manual, que es muy útil e intuitivo.

Para instalarlo, descomprimimos el contenido del archivo en la carpeta “Wifi Decrypter” dentro de nuestra “Wifi Attack” (el programa descompresor, normalmente WinRar o WinZip, creará la carpeta automáticamente).

Copiamos el archivo ejecutable y lo pegamos como acceso directo en “Wifi Attack”.
4.- Aircrack-ng para Windows

Lo descargamos de http://www.aircrack-ng.org/doku.php#download. Nos avisa en esta página de que hay que instalar unos drivers especiales, pero no hay que hacerle caso porque no vamos a utilizarlo para capturar tráfico, sólo para sacar las contraseñas. Pinchamos el enlace y nos vuelve a advertir lo de los drivers y que la versión de Windows no está soportada. Ni caso. Pinchamos de nuevo y esta vez sí, se descarga el archivo.

Lo descomprimimos igual que el Wifi Decrypter, en la carpeta “Wifi Attack” del escritorio. En mi caso se encuentra en la carpeta “aircrack-ng-1.0-rc3-win”, pero el nombre puede variar según la versión.

Nos vamos a la carpeta “bin” dentro de la carpeta del aircrack, copiamos el archivo “Aircrack-ng GUI.exe” y lo pegamos como acceso directo en la carpeta “Wifi Attack”.

Os muestro cómo he dejado la carpeta “Wifi Attack”, para que todo sea más fácil:
WIFI_ATTACK

Piratear redes

1.- Buscar redes

Abrimos el Commview.
COMMVIEW
Pinchamos en el botón del play de arriba a la izquierda (Iniciar captura). Aparecerá una ventana en la que podremos ver todas las redes al alcance. Para ello pinchamos en “Iniciar exploración”. Al final aparecerán todas las redes (en mi caso, cuando escribía este artículo, sólo una -qué triste-):
REDES
Para las explicaciones, de ahora en adelante, supongamos que el nombre de la red (al que se llama SSID o ESSID), es WLAN_01.

Como se puede apreciar, las separa por canal (en mi caso el 6) y las nombra por la marca del router (si la sabe) y los últimos seis dígitos de la MAC. Además nos dice la calidad de la señal y el nombre de la red.
2.- Capturar tráfico de una red en concreto

Dentro de la ventana de exploración del Commview, pinchamos en la red que queremos atacar. Al hacer esto, en la parte inferior derecha de la ventana debe seleccionarse automáticamente el canal 6 (y si esto no ocurre lo seleccionamos nosotros) y le damos a “Capturar”. Ni que decir tiene que si en vuestro el canal de la red que queréis atacar es otro, no pondréis el 6 sino el correspondiente.

Se cerrará entonces la ventana del explorador de redes y volveremos a la ventana principal, donde aparecerán las redes que operan en el canal 6:
REDES2
Cuando hayáis capturado 4 ó más paquetes de datos (antepenúltima columna, llamada incomprensiblemente “paquetes”), le dais al stop (detener captura). Mientras no hayáis capturado 4 paquetes o más no hay nada que rascar. Se puede intentar varias cosas: sacar el ordenador o el wifi usb por la ventana, hacerlo a otras horas, otros días... Paciencia. No todo el mundo tiene el ordenador encendido 24/7 bajando porno.

Nota importante: Commview for Wifi captura más paquetes que Airodump-ng. Esto es porque Commview captura, además de los paquetes de datos (que son los que nos interesan a nosotros), los de control y los de gestión. Para que sólo capture los de datos, debemos irnos a la derecha de la barra de botones y, en los tres embudos, desactivar los que tienen una “C” y una “M”. No creo que haga falta explicar por qué. Aun así, es posible que siga capturando paquetes que no son de interés. Para ver cuántos paquetes de datos se han capturado realmente, deberemos pinchar en la pestaña “Canales” y mirar la comumna “Datos”.

Suponiendo que ya tengamos los paquetes necesarios, tenemos que guardar los paquetes para que el aircrack los procese más tarde y tenemos que apuntarnos la dirección MAC del router.

Para guardar los paquetes, pinchamos la red que nos interesa. Vamos al menú “Archivo” y seleccionamos “Guardar registro de paquetes como...”. Nos permitirá guardar el archivo en un montón de formatos.
Seleccionamos “Archivos Wireshark/Tcpdump (*.cap)” y lo guardamos con el nombre que más rabia nos dé en la carpeta que queramos.

Para sacar la MAC del router, pinchamos en la red con el botón derecho y seleccionamos “Copiar dirección física (MAC)”. La tendremos en el portapales, por lo que deberemos pegarla en el bloc de notas o similar para tenerla a mano. Podemos desmarcar “Mostrar nombre del fabricante en direcciones físicas” para que no aparezca la marca del router y así poder ver la MAC completa.

Para nuestros sucios propósitos, vamos a suponer que la MAC de mi vecino es 00:11:22:33:44:55.
3.- Generar el diccionario de posibles claves

Ahora abrimos el Wifi Decrypter. Yo no recomendaría cerrar el Commview porque podemos volver a necesitar algo, sobre todo las primeras veces.
DICCIONARIO
Esta ventana está un poco desorganizada. Lo primero que tenemos que hacer es ir al menú desplegable en (Sacar WEP) y seleccionar el tipo de router que queremos atacar. En nuestro caso es WLAN_XX, pero el autor del programa se equivocó y le ha llamado ADSL_XX, así que eso es lo que hay que elegir. En este programa, WLAN_XX se convierte en ADSL_XX.

Ahora escribimos la MAC, por pares de caracteres, donde pone BSSID, y escribimos el nombre de la red donde pone ESSID, con la salvedad de que si la red se llama WLAN_01, hay que escribir aquí ADSL_01. ¿Ok? Como nombre del archivo ponemos dicc_01.txt o algo similar y le damos a “Crear diccionario”.

Creará el diccionario en la carpeta del Wifi Decrypter y deberá parecer algo así:
DICIONARIO2
Si sale correcto con letras verdes, ya lo tenemos listo para nuestro propósito, si sale incorrecto en color rojo, Tendremos ke buscar otra red y no perder el tiempo con esta!
Si le dáis al botón de la interrogación, aparecerá el manual del programa, que está muy bien. Viene cómo piratear otros tipos de redes.
4.- Sacar la clave

Abrimos el Aircrack. Ya podemos cerrar el Wifi Decrypter y, si tenemos la MAC a mano, también el Commview for Wifi.
AIRCRACH
De las 5 pestañas que aparecen, las 4 primeras son diferentes herramientas; pero sólo necesitaremos la primera, el aircrack-ng. Para las demás se necesitan drivers especiales y cosas raras.

En el primer campo, Filenames, seleccionamos el archivo .cap que generamos en el Commview.

En la encriptación, dejamos la WEP de 128 bits y marcamos “Use wordlist”. En el campo que aparece, seleccionamos el diccionario de claves que generamos con el Wifi Decrypter.

Aunque aparezca en la imagen, no marcamos “Advanced options”. Es muy importante, porque al marcarlo y rellenarlo como en la imagen no funciona. No entiendo por qué. Me he visto negro para averiguar el motivo.
AIRCRACK2
Ahora pinchamos en “Launch” y se abrirá una ventana de MS-DOS con el resultado del aircrack. Si en archivo .cap hay paquetes de más de una red, preguntará qué red atacar. En tal caso debemos escribir el número de la red que nos interese y pulsar Enter.
Ejemplo:
1 y Enter. Si no funciona, volvemos al aircrack y volvemos a pinchar en “Launch”
2 y Enter.
Así sucesivamente hasta que nos de la contraseña de la red ke estamos atacando.
AIRCRACK3
¡Voilá! Rodeada de verde, la contraseña.

-----------------------------------------------

Si véis algo incorrecto, hacédmelo saber. Y ya sabéis que estaré encantado de responder dudas en los comentarios, con una excepción: no preguntéis si tal o cual tarjeta wifi funciona. De antemano, no lo sé.

DESCARGA EN MEGAUPLOAD: Los archivos estan comprimidos en winrar, asi ke nesesitareis este programa para descomprimir y luego instalar!
LINKS DE DESCARGA:

Por si no funciona les pongo aki la direccion del link:

-http://www.megaupload.com/?d=TYJBXB3E

Commview for Wifi.6.0.581 + WEP.rar

-http://www.megaupload.com/?d=W0DQJAQ9

aircrack-ng-1-1-win.rar

http://www.megaupload.com/?d=S2FX5WDV

WIFI_Decrypter.rar


Mensaje Privado
57314 Visitas


FavoriteLoadingAñadir a favoritos


Categoria: Redes / Conexión, Tutoriales y Ayuda

RSS Seguir Feed RSS Comentarios | Temas de MEMOHC007

Comentarios

  • Esto es una cosa inserbible:
    ni con los pasos del post original, ni con este se consigue nada con estos programas... aaaahhh! Si, obtube algo: un tremendo dolor de cabeza, y mas de una hora de mi tiempo, mal invertido:
    Retiro lo dicho en mi primer comentario. Cuando alguien hace un mal post, que lo insulten, que lo insulten... A ver si posteamos sobre cosas que si conoscamos bien, y que funcionen.

  • De todas maneras, este post es una mala imitacion de el original que se encuentra en este enlace:

    http://amuchahonra.blogspot.com/2009/04/piratear-redes-wifi-wlanxx-de.html

  • ¿y no que al primero que insulte en un post, le cerrarian la cuenta?
    ¿Por que se han permitido tantos insultos?

  • ES SIERTO CRITIKONES PONGANSE ASER POST EN VES DE AANDAR CRITICANDO EN FIN BUENISIMO Y KE BUENO QUE ISISTEN LOS REYES DEL HACK SOY UNO NO TAN VUENO PERO SI HAHAHA EB LOS CALL OF DUTY Y KEYGEN ECT.. SALUDOS
    BUENO MUY BUENO

  • CONSTRUCTIVO xD (error de dedo :P )

  • jaja. yo no peleo, solo me divierto xD
    me dan igual las criticas XD, lo q importa realmente en un post es “EL POST”, jajaja no las criticas, mucho hacen con gastar tiempo la gente en poner cosas, ya sirvan o no, al menos se esforzaron xD
    y a todos los que no les guste el post, pues hagan el suyo y dejen de andar de criticones, una cosa es dar un comentario consrtuctivo y otra muuuy absurda es dar reclamos, por algo que es sencillamente “GRATIS” :D

  • mejor utilicen el black track 4 funciona perfectamente para robar las claves web wiffi!!!!!

  • COMO ALGUIEN DIJO, en vez de criticar tanto pr que no ayudais a mejorar el post? y los listos que saben tanto de ortografia , no deven saber de geografia ya que como algunos sabemos en español latino no se escribe como en castellano

  • @Toubi:

    tratar de hacerlos* (perdon por el doble comentario =X)

  • @MEMOHC007:

    DIOS MIO!!!! Nunca habia visto tantas faltas de ortografía >__<

    Esta bien que quieras ayudar a los demas con "lo que sabes" pero creo que "lo que sabes" no ayuda mucho que digamos...

    Si buscas un tutorial mediante Google te salen mejores y sin personas en los comentarios que les corrijan tanto...

    Lo que tu has hecho ES como querer ayudar a una persona atrapada en una casa en llamas... echando un vasito de agua al fuego... Se agradece el esfuerzo pero si uno no sirve para hacer aportes... mejor no tratar hacerlos... X_X

  • Compartir es vivir y si es gratis mejor!
    SAludos a todos
    ;)

  • SE agradece todas las criticas, buenas y malas, ya ke de eso se aprende y se mejora..
    Como he dicho al principio, este es mi primer post y lo hice para poder con todo el mundo lo de desifrar la “contraseña wifi del vecino”..
    Espero en el proximo post, no cometer mas faltas de ortografia y explicarlo mas sensillo todo..
    Un saludo a todos.
    ;)

  • kichan master, Amandoed, Yiel, Frey-Dav, trakynggames y Elemental Code... Mirad en lo que hemos terminado... peleando como perros :?

  • Bueno me he dado cuenta que se a o ha formado una riña!! pues yo solo puedo decirle que prueven el tuto que hizo @MEMOHC007 si a él le funco depronto a otros tambien le funcione. Habran otros que no les funcionara, pues a ellos, les digo que intenten buscar una solucion y compartirla mas no venirse aca a dar lecciones de ortografia criticas, y frases poco convencionales.
    y a los que ya tienen conocimiento en redes pues aclaren dudas, eso sí, sin pasarse y a los que aún no son muy practicos pues sepan aceptar las criticas que estas le sirven para ser mejores.
    Bueno gracias por el post!

  • @Yiel:
    Saa mamada xDDD@Elemental Code:
    Tuuu muy bien!@Frey-Dav:
    asd xD

  • aunque.... pensandolo mejor XD
    “Ajedrez” no lleva acento xD
    jaja xD 2 a 0

  • @Frey-Dav:
    jaja tu si me caiste bien XD

  • @MEMOHC007: Amigo, está bien tu aporte... el tutorial es largo pero dedicale tiempo y todo no?. Pero ahora bien, Elemental Code tiene AMPLIA, COMPLETA, INTERMINABLE!! Razón!!!! de todo lo que dice...
    1º Es Seguridad WEP, no WEB... la web es la internet :?
    2º Hay programas muchisimo más sencillos que el aircrack.
    3º Lamento decirte que Jakear es un termino, bueno primero se dice “Jaquear”, el término; en efecto, se refiere a Poner en amenaza al rey en un juego de Ajedréz, en infórmática se dice Hackear, el cuál se refiere más a “quebrar” o romper las normas o protocolos de algún programa o juego, que en fecto; liberan los muy conocidos “cracks” o medicinas. Y por lo que indica el tutorial, no quieres quebrar el protocolo internacional de redes de internet... más bien solo quieres obtener la clave de red de alguna conexión al alcance, lo cual no necesita ningún “hack”. Punto final... :D
    Lamento que te hagan tantas críticas pero hay que informarse bien antes de hablar, yo agradezco tu aporte (te di verde), por que sé que te esforzaste en hacer el post... pero cada crítica te ayuda a mejorar más.
    Saludos amigo!!

  • se agradece el aporte

  • @Yiel: LOLs.

  • @jasdufo: Estoy totalmente al 100% con usted. (=

  • @Elemental Code: Hola, en cuanto a su termino de referirse a “Hacker”, no todo hacker es un Delincuente informatico, asi que por favor rectificate. Perdon esto no viene al tema, el tema esta hecho un poco mal, obviamente no todo es perfecto y estoy de acuerdo contigo Elemental Code en algunas partes.

  • como les gusta las cosas complicadas para mi despues de probar el wifislax, el wifiway y el back track 3 y 4 no hay como este programa que es rapido y sencillo de usar hay se los dejo para que lo analizen.

    http://www.gratisprogramas.org/descargar/beini-1-2-1-opten-contrasenas-wep-wpa-y-wpa2-en-tres-pasos-mu/

  • HEY FUNCIONA GRACIAS AHORA HE JODIDO AL VECINO

    JAJA NO PAGO INTERNET

  • @Elemental Code:
    Ja’ “Ajedrez” (es con “Z” xD)
    Feliz Año nuevo XD

  • Gracias por el buen aporte, aqui lo que cuenta es la buena intencion de compartir, pero nunca faltan los bobonazos que se las dan de sabiondos y como siempre quieren opacar un trabajo, lo peor de todo es que solo sirven para criticar y en realidad no hacen nada por aportar. De mi parte mil gracias por el aporte aunque no lo haya utilizado, valoro el esfuerzo. Un saludo... y buen año.....

  • @talibania:
    Ya lo grabe, me falta editarlo
    Ya casi estamos ^^

  • Bueno gracias a todos por vuestro trabajo y esfuerzo.

    Espero cuando sea posible ese tuto de BackTrack 4 R2 que tiene que ser una bomba.

    Gracias y Feliz Año Nuevo a todos!!!!

  • @ghafur:
    ahora hace asi:
    Captura los paquetes con el commview hasta que tengas cerca de 20000 data y guarda el fichero .cap
    Despues abri el aircrack-ng y carga el fichero. te tiene que decir que tiene cerca de 200000 IV sino no vas a llegar nunca.

    @xmmanuellx:
    Por estupido que parezca... es tu vecino, preguntale y capas que te dice. Sino existe algo que se llama WPA HandShake que te sirve para obtener una coneccion ficticia adonde probar por metodo fuerza bruta hasta encontrar la contraseña. Cabe aclarar que por diccionarios o fuerza bruta es un proceso super tedioso y lento, es como si probaras de abrir un candado de convinacion probando todas las convinaciones posibles pero en este caso tenes letras, simbolos y numeros :S

    @dym11: AMEN!

    @MEMOHC007:
    Dos cosas antes de irme.
    Jakear en el mas acertado de los casos puede ser referido al ajedres en el caso de el “Jaque” que es cuando el rey esta en amenaza.
    Deduzco que quisiste decir Hackear aunque no es del todo adecuado ya que quieres “Robarle” internet al vecino lo cual no entra en las practicas de un hacker sino de un cracker (referido al delincuente informatico y no a la persona o grupo de personas que violan la seguridad de programas liberando los conocidos “Cracks”)

    Espero que esto aclare sus dudas.

  • por que no me ayudan yon tengo una señal de al lado de mi casa a full pero esta cifrada con wpa2 psk si saven por que no hacen un tutorial que abastesca todos los tipos de cifradas puedennnnnn''’ i buen post

  • No funciona:-\///

  • hey idiota ke no es WEP y no WEB??

  • wenas Elemental Code, jejejeje

    Si no te interesa o no te sirve, pues nada...
    Si puedes hacer algo mejor... Haslo y punto tio..
    Esto lo he puesto para enseñar de la forma mas sensilla a todos los usurios ke no tengan nivel superior en sistemas y puedan jakear o piratear el internet del vecino y ya esta.

    Si no te gusta, lo siento mucho.. pero a mi me funsiona de maravilla....
    Agradesco tus criticas, pero yo soo busco la forma de ayudar a los demas a conseguir su objetivo..
    Espero entiendas ke porlomenos yo comparto un poco de lo ke se con todo el mundo!

    FEliz año nuevo y ke vengan mejores cosas para todos.
    ;)

  • DIOS MIO, sigo encontrando animaladas :$

    “-Si después de usar los programas de “Piratear redes” no te funciona el Wilan de Windows, solo tienen que realizar una “Restauración” (Recuperar el equipo a un estado anterior) y seleccionas un estado anterior a la instalación de los programas de (pirateo de wifi) y listo”

    Mentira, al cerrar el conmview los drivers de windows se restauran automaticamente, a lo sumo sera necesario Reiniciar la PC pero no “restaurarla”

  • Edito, en el Paso 4 decis que podemos cerrar el commview wifi, cosa que no es recomendable porque si los paquetes que juntamos no alcanzan por una o otra razon tendriamos que empezar otra vez a juntarlos, en cambio si lo dejamos abierto solo tendremos que esperar a que salgan mas.

  • La seguridad se llama WEP (Wired Equivalent Privacy - Privacidad Equivalente a Cableado) no WEB

    Y tu tutorial para sacar wep es bastante estupido ya que usas diccionarios cuando con 20000 IV (Vectores de inicializacion) con aircrack podes sacar la clave WEP.
    el comando seria:
    “aircrack-ng Nombredelarchivo.cap”

    con eso ya seria suficiente.
    Cuando tenga tiempo voy a hacer un tutorial de como hacer esto con Back Track 4 que es muuuucho mas rapido y permite inyeccion de paquetes.

    Lo siento pero mi voto No es positivo

Deja tu comentario

Debes iniciar sesion para poder enviar un comentario.

Terminos y Condiciones - Politica de Privacidad - Report Abuse - DMCA