Foro de Jaguares.com

[migmanson]

Bueno, este manual lo iré editando y detallando con el tiempo, en los aspectos en que tengan dudas o interés.

Nivel: Experto

Introducción

En México el 98% de las redes inalámbricas usan encriptación WEP. Estas son 100% crackeables en 5 minutos. La encriptación WPA es más nueva, más segura, pero casi nadie la usa porque no se toman la molestia de configurarla. En sí, WEP es seguro para casi todos, excepto para un loco hacker como... bueno, mejor entremos en materia. Todo el proceso se desarrolla en Linux. Si te asusta Linux como a mi, pues te diré que esto lo hice en un día sin conocimientos previos, así que no hay problema ni hay que instalar nada, todo corre desde un CD. El proceso consiste en conectarnos al access point (router) que nos interesa haciendo un login falso; una vez hecha la autentificación entre nuestra tarjeta y el access point, bombardeamos este con una serie de datos para que nos responda. Cuando nos responde, nuestra PC guarda en un archivo ciertos datos llamados IV's (Initialization Vectors), que posteriormente procesaremos con un simple programa para encontrar la clave WEP. El chiste está en mantener este intercambio de información entre nuestro equipo y el access point para recolectar suficientes IV's, unos 50,000, los necesarios para abrir una red de Infinitum. Este proceso toma de 2-8 minutos dependiendo de qué tan cerca estemos del access point (entre más cerca, más rápido se recopilan estos datos). Sumándole el tiempo de los comandos que tenemos que copiar y pegar, abrir una red inalámbrica toma unos 10 minutos con práctica. Todo esto es para encontrar la clave WEP de 10 dígitos. Una vez obtenida esta clave, volvemos a Windows, al iPhone o a la laptop con Windows 95, para conectarnos y navegar en esa red.

La distribución de Linux que usaremos está diseñada en particular para este propósito. La ventaja es que trae bastantes utilidades para el test de redes, y lo más importante, drivers para la gran mayoría (si no todas) las tarjetas inalámbricas, por lo que son plug&play y nos evitamos muchos dolores de cabeza.

Material Necesario

-Live CD de Linux BackTrack 3. Descargar la versión "CD Image" y quemarla en CD.
-Tarjeta inalámbrica (USB, PCI, Integrada)
-Laptop (de preferencia, pues hay que mover la antena hasta una ventana o incluso subir al techo si la red que nos interesa no llega con mucha fuerza)

Pasos básicos del proceso

1. Arrancar desde el CD de Backtrack 3.
2. Instalar el software aircrack-ng
3. Abrir 4 consolas (ventanas tipo MS-DOS o línea de comandos)
4. Activar nuestro adaptador inalámbrico en modo monitor, (escaneo). airmon-ng
5. Escoger la red que nos interesa, y dejar la ventana abierta para copiar sus datos (principalmente la MAC Address)
6. En una ventana, ver el escaneo en tiempo real de esa red. airodump-ng
7. En otra ventana, hacer un login falso a esa red. aireplay-ng
8. En otra ventana, hacer el bombardeo de datos. aireplay-ng
9. Cuando los IV's sean suficientes, en la primera ventana ejecutamos el comando para crackear los datos recolectados y así encontrar la clave WEP. aircrack-ng

Esta se abrió con sólo 35556 IV's.


Instalar aircrack-ng:

[migmanson]

P.D. Llevo una semana "sin" internet oficialmente, y así estoy escribiendo esto jajaja.

[migmanson]

Continuando con el manual, una vez obtenida la conexión que puede llegar algo débil (yo tengo mi tarjeta wireless usb pegada a la ventana), lo más deseable es distribuir esa conexión que llega débil, a toda nuestra casa. Para eso existen los repetidores, que es un tipo router o access point, que simplemente recibe una señal débil y la amplifica, para extender el rango de una red. Hay routers que se les puede activar este modo, y hay otros que no. El mío no tiene esa función, sin embargo sí lo pude hacer de la siguiente forma:

Hay que tener una PC o laptop conectada todo el tiempo, recibiendo la señal de internet de la tarjeta wireless.

Anotamos la IP, Mask y Gateway de esta conexión, y en las propiedades de TCP/IP hay que configurar una IP estática para esta conexión de red con los mismos datos, para que no cambien.

En el router, hay que cambiar su dirección IP en la configuración del mismo (importantísimo) para que no sea 192.168.0.1, basta con cambiar el último número.

Mi router tiene una entrada para cable de red llamada WAP y 4 entradas más. La entrada WAP es donde se conecta un cablemodem o el router de infinitum. Esta entrada tiene que quedar libre.

En la otra entrada, conectamos un cable de red desde la PC que tiene la conexión a internet.

En la PC activamos ICS (internet connection sharing), ponemos a la conexión inalámbrica como compartida y a la conexión de cable hacia el router como la conexión por donde se va a distribuir el internet. Así, la PC con internet va a tener 2 conexiones de red, una para la tarjeta wireless (IP dinámica) y otra hacia el router (TCP/IP con IP estática 192.168.0.1).

En el router hay que desactivar DHCP, que es la asignación de direcciones IP. Entonces para cada computadora que se conecte a la red doméstica por medio del router (para tener internet compartido), deberemos de ponerle también una IP estática.

Un ejemplo, queda así:

PC con ICS que recibe el internet inalámbrico:

* En esa conexión la IP no va predefinida, pero sí en la conexión de cable hacia el router, que tendrá como IP 196.168.0.1 pues esto es necesario para ICS.

Router:

* DHCP deshabilitado y la entrada WAP o para conexión a internet desocupada. Las demás PC's se conectan en los otros puertos, alámbricos o inalámbricos.

PC's conectadas al router para tener internet inalámbrico o alámbrico:

IP predefinida (ej. 192.168.0.20), y en Gateway va 192.168.0.1

Y ya con eso tenemos señal fuerte en toda la casa a través de nuestro router. Nota: la pc que recibe el internet y lo comparte tiene que estar siempre prendida.
_________________

[The Gnome]

lastima que no tenga laptop para hacer maldades





_________________


Ian Brown

The Stone Roses

[JIM MORRISON]

[avientame]

Oye mig, necesito ayuda con esto:

no puedo instalar el software aircrack, lo descargue en una memoria usb tal y como dice el manual,
pero el problema es que cuando lo copio a la partición..
para hacer la instalación en la consola, no funciona..
yo nose si el directorio en el que lo tengo puesto es incorrecto.

solamente, es ese el problema, que no lo puedo instalar.
por tu atención;gracias.
_________________
Y me adentré, en una ardiente oscuridad...

[migmanson]

En el escritorio (si arrancaste con Backtrack 3) tienes 2 iconos, uno dice Root y el otro no me acuerdo, pero te abre los discos.

Copialo en el primero, lo arrastras ahi. Entonces ya abres la línea de comandos y lo puedes instalar y usar.
_________________

[avientame]

Justamente asi lo hice, lo copie alli..
y pues sucedia lo que te comente,
pero al rato lo intento de nuevo haber si funciona.
sino te comento luego,haber si me dices mas detalladamente.
gracias.
_________________
Y me adentré, en una ardiente oscuridad...

[avientame]

Que onda mig, pues me sigue diciendo lo mismo:

que no encuentra el archivo o el directorio..
yo copie la carpeta de aircrack tal y como dijiste.
nose que es lo que falla
_________________
Y me adentré, en una ardiente oscuridad...

[migmanson]

Intenta volver al directorio raíz, así:

[avientame]

Es que descargue el programa y estaba en rar,
entonces lo descomprimi, lo puse en la memoria usb y lo arrastre hacia el disco duro,luego prosegui con los pasos y sucedio lo anterior.
de todos modos,hoy lo intentare por ultima vez,sino funciona, me retiro oficialmente de esto. ja ah,y gracias de nuevo.
_________________
Y me adentré, en una ardiente oscuridad...

[migmanson]

No, no tienes que descomprimirlo, el archivo aircrack-ng-1.0-rc1.tar.gz lo copias y luego ejecutas las siguientes lineas para descomprimir e instalar: