martes, 22 de diciembre de 2009

Sacar claves WEP con Wifiway 1.0 Final

WifiWay es una distribución basada en Linux para la auditoría de las redes inalámbricas. En esta distribución encontramos herramientas para el análisis y el ataque como Airodump, Aircrack, kismet y Wireshark.

Para sacar la clave WEP de una red inalámbrica realizaremos los siguientes pasos:
  • Introducimos el LiveCD de WifiWay en nuestro ordenador y arrancamos.
  • Lo primero que tenemos que elegir es nuestra zona, en mi caso Spanish/Madrid.
  • Luego elegimos nuestra norma de la ISO para la codificación (acentos, ñ).


  • Una vez cargado el LiveCD, ejecutaremos el comando startx para tener una interfaz que nos permita trabajar más cómodo.

Ahora ya estamos listo para poner a prueba nuestra red wifi.

  • El siguiente paso será analizar el chipset. Para ello nos vamos a Inicio > WifiWay > Chipset > Atheros > ADD interface (Mode Monitor).


  • Aparecerá una terminal mostrando lo siguiente:

En lugar de Wlan0 puede aparecer ath0, wlan, etc.

Si se está usando una Atheros irá mucho mejor, la captura de datas irá más rápido, etc, en el caso que sea una Intel también irá bien pero puede que sea algo más lento y nos lleve más tiempo crackear la clave.

  • A continuación le damos a Inicio > WifiWay > Wireless > airoscript new (spain) o airoscript old (spain). (el funcionamiento de los 2 es prácticamente el mismo). Aparecerá una nueva terminal donde despues de leer las condiciones nos pedirá que elijamos la resolución. Yo recomiendo 640x480 o 800x480 y le damos a enter. Luego seleccionamos la interface, como vimos antes, en mi caso es wlan0.

  • El siguiente paso será escanear los objetivos, para ello, pulsamos 1 y enter. Luego indicamos que nuestros objetivos tengan la clave WEP y por último seleccionamos que escanee realizando saltos de canales para que realice las búsquedas por los distintos canales.

  • Una vez realizado el escaneo de las redes inalámbricas, observamos cual es la que tiene mayor POWER (PWR) (esto nos indicará que router está más próximo, y así obtener más rápidamente los resultados.
  • Luego cerramos y seleccionamos la opción "Seleccionar". Yo aconsejo seleccionar el router con más PWR.
  • Luego nos indicará si queremos seleccionar un cliente, le indicamos que NO y le damos a enter.
  • En este punto es cuando vamos a empezar a realizar el ataque. Volveremos a ver el menú de opciones, seleccionamos la opción "Ataques".
  • Por último, elejimos en la forma de ataque "Falsa auth => Automática".

  • Una vez realizado lo anterior, se nos abrirá 3 terminales:
  1. El terminal que nos aparece en la parte superior nos indica todos los Data que están siendo capturados (lo recomendable es pasar de 30.000 datas) La velocidad de recepción de datas irá en proporción al número de servicios que el router esté prestando a los distintos equipos conectados a él, es decir, si una red tiene mucha actividad (muchas visitas a páginas webs) se recibirá una gran cantidad de data en muy poco tiempo.
  2. Inferior Izquierda (letras verdes) es la inyección de paquetes al router que estamos atacando.
  3. Inferior derecha (letras rojas) es la asociación falsa con la red inalámbrica.

  • Una vez que tengamos aproximadamente 30.000 datas o más cerramos todas las ventanas exceptutando la terminal principal (la de las opciones).
  • Una vez cerrado todas las ventanas (incluida la de la imagen superior) menos la terminal principal, se nos volverá a mostrar el menú de opciones, elegimos la opción 4 (Crackear). Nos aparecerá 3 opciones del crackeado WEP, elegimos la primera opción. Nos aparecerá una nueva ventana donde se realiza el crackeo WEP y en unos minutos obtendremos la clave.

Información WifiWay y WifiSlax:
Web de WifiWay y Descarga:
Sacar clave WEP mediante ataque ChopChop usando wifiway:

1 comentario:

The root of all evil's dijo...

JO JOJO !!! genial tio paso a paso, voy a darme de baja de ONO y me ahorrare una pasta, mi comunidad esta petada de wifis... esta tarde nos vemos y me pillo el live-cd

gracias !!!