Vamos a utlizar en esta oportunidad el sistema operativo Linux llamado wifiway final 1.0, procedemos a iniciar la pc con el live cd, en este caso la hicimos con una usb boteable ya que la cd- rom de la maquina no funcionaba. (Buscar en internet y descargar el Sistema operativo wifiway final 1.0)
Cuando wifiway termine de cargar tendríamos una pantalla como esta:
Dando clic en el Menú K, luego seleccionan el menú Wifiway,
luego se van a Suite Aircrack-ng y seleccionan airmon-ng (start mode monitor).
Les aparecerá la siguiente pantalla.
En la
ventana Start Mode Monitor, verán un dropdownlist que dice Interface,
seleccionen wlan0 o ath0 y presionen el botón Aplicar. NOTA: Si no les aparece
el elemento wlan0, significa que no fue detectada tu tarjeta de red inalámbrica
y no puede inyectar tráfico. Cuando des clic en el botón Aplicar, aparecerá la
pantalla en negro que se ve en la imagen Si la ventana en negro les dice
(monitor mode enabled on mon0), significa que la tarjeta de red inalámbrica fue
correctamente configurada para inyectar tráfico falso y podemos continuar.
Cierren ambas ventanas.
Ahora que no
hay ninguna ventana abierta, presiona otra vez en el Menú K, luego Wifiway,
luego Wireless, y busca un programa llamado airoscript new (spain). Dale
clic
Te aparecerá una ventana de color negro con algún texto Este
texto desaparecerá después de algunos segundos
Cuando ha desaparecido el texto en la ventana de color negro
te pregunta por la resolución de tu pantalla. Presiona el número 2, para elegir
800×600, o 1 para elegir 640×480.
Ahora, en la siguiente pantalla te está preguntando en que
tarjeta de red va a leer datos. Selecciona la que usted configuro para hacer la lectura de datos en mi caso fue eth0, en el ejemplo, eth0 le corresponde el numero 1. Presiona el 1 y da enter.
Internet gratis residencial.
Luego de haber configurado todo esto, ahora si empezaremos a trabajar por conseguir la clave wep.
En esta pantalla te aparece un menú. Selecciona la opción 1.
Vamos a elegir la red que queremos atacar.
En la siguiente ventana Esta pantalla te está preguntando
qué tipo de redes inalámbricas quieres escanear. Hay varios tipos. Wep, wpa,
wpa1, wpa2, o ninguna. La mayoría de las redes están en WEP. Por ahora presiona
el numero 1 porque queremos ver todas las redes detectadas.
En la siguiente ventana pide que le indiquemos el salto de canales y Elegimos 1.
En esta ventana de color azul vamos a dejar que se ejecute
durante 1 minuto (máximo 2) para que detecte todas las redes inalámbricas más
cercanas, y le echamos el ojo a la red que queremos atacar. A la derecha
aparece el nombre de la red. Cuando haya pasado un minuto o dos, cerramos la
ventana azul y nos quedaremos con la ventana de color negro (donde está el
menú).
Ahora en la ventana del menú , elegimos el numero 2 porque
vamos a seleccionar qué red queremos atacar.
En la siguiente ventana elegimos la red que queremos atacar.
En este ejemplo, elegimos la red TURBONETT, y le corresponde el número 1 (el
numero se ve a la izquierda). Elige la red que tu quieres atacar, escribiendo
su número correspondiente y dale enter.
A la siguiente ventana decimos que no y le escribimos el número 2, y le damos
enter.
En esta pantalla le escribimos el número 1 y damos enter.
Ahora Aparecerán 3
ventanas, y la ventana del menú quedará un poco oculta. La ventana con letras
rojas, indica que la tarjeta de red inalámbrica está estableciendo comunicación
con el router atacado, haciéndole creer que hay un dispositivo de red
inalámbrico con autorización. La ventana con las letras verdes, está inyectando
paquetes falsos al router para simular tráfico. La ventana azul de arriba,
únicamente está censando cuantos datos han sido capturados. Si llega a pasar
que una de las tres ventanas se cierra solita, es indicio de que físicamente el
router tenga una señal muy débil. En ese caso, debemos elegir otra red. En la
ventana de color azul, noten la columna que dice #Data. Esta columna es muy
importante, ya que es la cantidad de datos que hemos inyectado al router.
Dejemos estas tres ventanas abiertas durante uno o dos minutos (en algunos
casos podría ser mas tiempo). Constantemente verifiquemos el valor que aparece
en la columna #Data, y esperemos que alcance el valor de 20,000. Cuando la
columna #Data pase los 20,000 datos, podemos cerrar una por una la ventana de
letras rojas, la de letras verdes y la ventana de color azul. Cuando las tres
ventanas estén cerradas volveremos a la ventana del menú.
En la ventana del menú elegimos la opción 4, porque ya tenemos
suficientes datos para poder calcular la clave de la red.
Ahora en esta pantalla elegimos la opción 1 y damos enter.
Aparecera esta ventana y dejamos que trabaje por algunos
minutos.
A continuación, la ventana solita mostrará un mensaje como
este y nos muestra la contraseña de la red inalámbrica que atacamos. En este
ejemplo vemos: KEY FOUND! [48:0F:9C:62:F7] La clave de la red son los números 48:0F:9C:62:F7
estos números están en hexadecimal. Anotemos estos números y ya tenemos la
clave wep lista.