Internet Wireless o WiFi gratis, es algo muy deseados por todos los que poseen una laptop con tarjetas WiFi. Esta es una guía para conseguir la claves WEP de las conexiones wireless o wifi protegidos por contraseña usando una distribución de linux llamada Backtrack.
Para ello, vamos a necesitar un DVD-Live de Back Track 4 Final y un portátil o un sobremesa que disponga de tarjeta wireless.
Antes de comenzar, debemos tener en cuenta, que emplear Internet de tu vecino empleando este método, no es legal y lo que en esta entrada vas a leer, lo emplearás bajo tu propia responsabilidad.
Funciona sin problemas y a la perfección, permitiéndonos conseguir la contraseña de Internet de nuestro vecino en menos de 30 minutos.
Comenzando…
Necesitaremos la versión de Linux que hemos comentado anteriormente Backtrack 4 versión USB: Descargar desde aqui. Una vez conseguido el Back Track 4 insertamos el DVD en la unidad óptica y reiniciamos el PC. En el caso de que veamos que no arranca, debemos modificar las opciones de arranque y para ello, según la BIOS de la placa tendremos que pulsar la tecla F2, Esc o F10…etc con el propósito de poder entrar al menú de arranque, una vez aquí seleccionar la unidad óptica y pulsar Enter.
Cuando el sistema operativo haya cargado, observaremos que el aspecto gráfico es bastante similar al Windows y a partir de ahora es cuando comienza el proceso:
- Abrimos un terminal para averiguar la interfaz que estamos usando.
- Escribimos “airmon-ng”. A partir de esto, podemos comenzar a escanear la red.
- Escribimos en esta ocasión “airodump-ng wlan0” (wanl0, ath0, etc…)
Cuando veamos que encuentra nuestra red, cancelamos el proceso pulsando la combinación de teclas “Ctrl + C”. Luego abrimos nuevamente un terminal y escribimos “airodump-ng –w wep –c 11 –bssid ff:ff:ff:ff:ff:ff: wlan0”
Los datos del canal y bssid deben ser los de nuestra red wireless.
Atencion: no detener el proceso hasta que tengamos por lo menos 35.000 paquete de datos(#Data/s) .
Lo siguiente que debemos hacer, es asociarnos a la red y para ello debemos abrir nuevamente un terminal y escribir lo siguiente: “aireplay-ng -1 0 -a ff:ff:ff:ff:ff:ff wlan0”. Una vez que estemos asociados, en el mismo terminal escribiremos el siguiente comando que nos servirá para abrir/leer los paquetes que se estén capturando: aireplay-ng –3 –b ff:ff:ff:ff:ff:ff wlan0”.
Cuando hayamos obtenido los 35000 paquetes de datos como mínimo y leídos algunos miles también, procederemos a romper (averiguar) la contraseña. Principalmente debemos saber como se llama el fichero donde ha sido almacenado, para ello escribiremos “dir” y copiamos el fichero .cap
Una vez realizado esto, debemos finalizar con escribir desde el terminal el siguiente comando “aircrack-ng wep-01.cap”
Gracias a este comando, comenzaremos a averiguar la contraseña de nuestra wireless. En caso de no obtenerla, lo más probable es que no tengamos suficientes paquetes, pero dado que la autentificación es de tipo WEP, la vamos a obtener debido a que ha quedado obsoleto.
El linux Backtrack se encuentra en inglés y si queremos pasarlo a castellano, debemos hacer lo siguiente:
- Abrir el archivo locale que está en /etc/default/
- Reemplazar en_US.UTF-8
- Por es_ES.UTF-8
- En la consola/terminal introducimos estos por las dudas:
1- locale-gen
2- export LANG=es_ES.UTF-8
3- export LANGUAGE=es_ES.UTF-8
Supongo que me he liado un poco, así que mejor vemos un vídeo de todo el proceso.
Vía e imágenes: daniskate
