Primeramente aclarando que este tutorial lo tuve que traducir como lo interprete y en algunos casos con la ayuda de un traductor (así que las disculpas del caso si encuentran algún error u horror en la traducción)
Aircrack-ng
Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoria inalámbrica.
Entre las herramientas que se incluyen en la suite Aircrack-ng se encuentran las siguientes:
airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng
airdecloak-ng
Las herramientas más utilizadas para la auditoria inalámbrica son:
Aircrack-ng (descifra la clave de los vectores de inicio)
Airodump-ng (escanea las redes y captura vectores de inicio)
Aireplay-ng (inyecta tráfico para elevar la captura de vectores de inicio)
Airmon-ng (establece la tarjeta inalámbrica en modo monitor, para poder capturar e inyectar vectores)
La suite está diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers.
Esta suite está diseñada para trabajar con tarjetas inalámbricas con circuitos integrados Atheros y con algunas con circuitos Railink sin necesidad de configurarlas. También se ha logrado usar la suite en otros circuitos, con configuraciones especiales en Linux.
Instalación del paquete
Para este tutorial fue utilizado Ubuntu, usted puede utilizar otra distribución, la forma de instalación es la misma.
Primeramente, debemos habilitar el 'root' con el comando:
$ sudo su
Después de esto instalaremos el Aircrack-ng:
# apt-get install aircrack-ng
Iniciando
Vamos, como primer paso, colocar nuestra placa Wireless en modo monitor, para eso, utilizaremos el Airmon-ng.
Acuérdense: todo lo que será hecho de aquí para adelante, debemos estar logueado en la terminal como root.
Comando:
# airmon-ng start wlan0
En mi caso, la interface Wireless es detectada en “Wlan0”.
Se estuviese en duda, basta con escribir el comando: 'ifocnfig' y ver cual es sus Interface Wireless. Generalmente es el 'Wlan0'.
En las últimas lineas, deberá estar escrito asi:
modo monitor enable mon0
En mi caso fue creada la interface “mon0”, que utilizaremos para la captura de paquetes.
Hecho esto, su placa Wireless ya esta en modo monitor, ahora con el Airodump-ng podemos dar un vistazo a las redes Wireless cercanas.
Escriba el comando:
# airodump-ng mon0
Ahora nos encontramos con las redes Wireless apareciendo en la pantalla, mostrando el BSSID, el canal que las redes están (Channel), así también de los paquetes capturados (Beacons), tipos de autenticación (Autentication) y otras cosas mas, que ahora no es necesario explicar.
Cuando encontremos una red con el tipo de autenticación WEP, presionamos 'Ctrl+c' que es el carácter de salida. Tenga en cuenta que todo se detiene, la captura de paquetes.. Con la red escogida, vamos a utilizar nuevamente el Airodump-ng para capturar paquetes solamente de la red que escogimos.
Escribimos el comando:
# airodump-ng --channel x --bssid zz:zz:zz:zz:zz:zz -w ejemplo mon0
Resumen
Channel: es el canal donde la red se encuentra, usted puede ver esto con el comando anterior de Airodump-ng, yo coloque una 'x' solamente a modo de ejemplo, ahí debería de ir un número!
BSSID: Es la dirección de red, usted también puede verlo con el comando anterior Airodump-ng, en lugar de la 'z', va una combinación de números y letras.
-w: dice que iremos a generar un archivo de captura (.cap) que será utilizado mas adelante con Aircrack. La palabra 'ejemplo' puede ser modificada por otro nombre para el archivo de captura.
mon0: será la interface que iremos utilizar para a capturar los paquetes.
Inyección de paquetes y preparándose para el ataque
Vamos, ahora en esta parte, comenzar a inyectar los paquetes en nuestra red con el Aireplay-ng, que tiene la función de inyectar frames y generar trafico de red..
El Aireplay-ng utiliza varios métodos de ataques, nosotros vamos a utilizar el del tipo 'autenticación' falsa.
Cuidado: Llegado a los 5000 paquetes con el Airodump, déjelo capturando, no cierre la ventana, para hacer la siguiente fase, abrimos una nueva terminal!
Primero debemos saber la MAC de nuestra placa Wireless, para esto el comando:
# ifconfig wlan0
Seran unos números, tipo BSSID que son separados por dos puntos, y están después de la primera linea.
Con eso, escribimos el comando:
# aireplay-ng -1 0 -a bssid_de_la_red -h nuestra_mac mon0
Resumen: '-1' el tipo de ataque, en nuestro caso la autenticación falsa.
0 (esta parte tengo una duda del por que el valor pero dejemos lo así mismo voy a seguir investigando esta parte)!
el resto no necesita de explicaciones.
Si todo sale correctamente, perfecto.
Vamos ahora a inyectar paquetes ARP en la red, para comenzar a generar trafico.
Para esto, el comando:
# aireplay-ng -3 -b bssid de_la_red -h nuestra_mac mon0
Resumen: '-3' indica al Aireplay que iremos a inyectar los paquetes ARP.
Si todo esta correctamente, empezara a inyectar los paquetes, esperamos en tener una respuesta del paquete ARP, (todo esto lo hacemos sin cerrar la terminal, ahora abrimos una nueva terminal).
Ahora vamos adelante, donde realizaremos a romper la contraseña con el Aircrack!
Atacando la red
Bien, con todo esto ya realizado, ya estamos para comenzar a atacar la red Wireless para descubrir la contraseña.
Escribimos el comando:
# aircrack-ng -a 1 -b bssid_de_la_red ejemplo-01.cap
Resumen: '-a 1' es el método de ataque que estamos indicando al Aircrack, que es para romper las claves WEP.
ejemplo-o1.cap', es el nombre del archivo de captura que generamos con el Airodump, todos ellos van a ser así: nombre del archivo-01.cap.
Listo! el ataque está siendo realizado, si el Aircrack no consigue, esperará hasta que usted capture mas paquetes. En la hora de descubrir la clave, escriba este último comando y cierre todo:
# airmon-ng stop wlan0
La clave que el Aircrack encuentra, es separada por dos puntos, solo tenemos que borrar los dos puntos ':' y conectar!
Espero este tutorial les pueda servir
Aircrack-ng
Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoria inalámbrica.
Entre las herramientas que se incluyen en la suite Aircrack-ng se encuentran las siguientes:
airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng
airdecloak-ng
Las herramientas más utilizadas para la auditoria inalámbrica son:
Aircrack-ng (descifra la clave de los vectores de inicio)
Airodump-ng (escanea las redes y captura vectores de inicio)
Aireplay-ng (inyecta tráfico para elevar la captura de vectores de inicio)
Airmon-ng (establece la tarjeta inalámbrica en modo monitor, para poder capturar e inyectar vectores)
La suite está diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers.
Esta suite está diseñada para trabajar con tarjetas inalámbricas con circuitos integrados Atheros y con algunas con circuitos Railink sin necesidad de configurarlas. También se ha logrado usar la suite en otros circuitos, con configuraciones especiales en Linux.
Instalación del paquete
Para este tutorial fue utilizado Ubuntu, usted puede utilizar otra distribución, la forma de instalación es la misma.
Primeramente, debemos habilitar el 'root' con el comando:
$ sudo su
Después de esto instalaremos el Aircrack-ng:
# apt-get install aircrack-ng
Iniciando
Vamos, como primer paso, colocar nuestra placa Wireless en modo monitor, para eso, utilizaremos el Airmon-ng.
Acuérdense: todo lo que será hecho de aquí para adelante, debemos estar logueado en la terminal como root.
Comando:
# airmon-ng start wlan0
En mi caso, la interface Wireless es detectada en “Wlan0”.
Se estuviese en duda, basta con escribir el comando: 'ifocnfig' y ver cual es sus Interface Wireless. Generalmente es el 'Wlan0'.
En las últimas lineas, deberá estar escrito asi:
modo monitor enable mon0
En mi caso fue creada la interface “mon0”, que utilizaremos para la captura de paquetes.
Hecho esto, su placa Wireless ya esta en modo monitor, ahora con el Airodump-ng podemos dar un vistazo a las redes Wireless cercanas.
Escriba el comando:
# airodump-ng mon0
Ahora nos encontramos con las redes Wireless apareciendo en la pantalla, mostrando el BSSID, el canal que las redes están (Channel), así también de los paquetes capturados (Beacons), tipos de autenticación (Autentication) y otras cosas mas, que ahora no es necesario explicar.
Cuando encontremos una red con el tipo de autenticación WEP, presionamos 'Ctrl+c' que es el carácter de salida. Tenga en cuenta que todo se detiene, la captura de paquetes.. Con la red escogida, vamos a utilizar nuevamente el Airodump-ng para capturar paquetes solamente de la red que escogimos.
Escribimos el comando:
# airodump-ng --channel x --bssid zz:zz:zz:zz:zz:zz -w ejemplo mon0
Resumen
Channel: es el canal donde la red se encuentra, usted puede ver esto con el comando anterior de Airodump-ng, yo coloque una 'x' solamente a modo de ejemplo, ahí debería de ir un número!
BSSID: Es la dirección de red, usted también puede verlo con el comando anterior Airodump-ng, en lugar de la 'z', va una combinación de números y letras.
-w: dice que iremos a generar un archivo de captura (.cap) que será utilizado mas adelante con Aircrack. La palabra 'ejemplo' puede ser modificada por otro nombre para el archivo de captura.
mon0: será la interface que iremos utilizar para a capturar los paquetes.
Inyección de paquetes y preparándose para el ataque
Vamos, ahora en esta parte, comenzar a inyectar los paquetes en nuestra red con el Aireplay-ng, que tiene la función de inyectar frames y generar trafico de red..
El Aireplay-ng utiliza varios métodos de ataques, nosotros vamos a utilizar el del tipo 'autenticación' falsa.
Cuidado: Llegado a los 5000 paquetes con el Airodump, déjelo capturando, no cierre la ventana, para hacer la siguiente fase, abrimos una nueva terminal!
Primero debemos saber la MAC de nuestra placa Wireless, para esto el comando:
# ifconfig wlan0
Seran unos números, tipo BSSID que son separados por dos puntos, y están después de la primera linea.
Con eso, escribimos el comando:
# aireplay-ng -1 0 -a bssid_de_la_red -h nuestra_mac mon0
Resumen: '-1' el tipo de ataque, en nuestro caso la autenticación falsa.
0 (esta parte tengo una duda del por que el valor pero dejemos lo así mismo voy a seguir investigando esta parte)!
el resto no necesita de explicaciones.
Si todo sale correctamente, perfecto.
Vamos ahora a inyectar paquetes ARP en la red, para comenzar a generar trafico.
Para esto, el comando:
# aireplay-ng -3 -b bssid de_la_red -h nuestra_mac mon0
Resumen: '-3' indica al Aireplay que iremos a inyectar los paquetes ARP.
Si todo esta correctamente, empezara a inyectar los paquetes, esperamos en tener una respuesta del paquete ARP, (todo esto lo hacemos sin cerrar la terminal, ahora abrimos una nueva terminal).
Ahora vamos adelante, donde realizaremos a romper la contraseña con el Aircrack!
Atacando la red
Bien, con todo esto ya realizado, ya estamos para comenzar a atacar la red Wireless para descubrir la contraseña.
Escribimos el comando:
# aircrack-ng -a 1 -b bssid_de_la_red ejemplo-01.cap
Resumen: '-a 1' es el método de ataque que estamos indicando al Aircrack, que es para romper las claves WEP.
ejemplo-o1.cap', es el nombre del archivo de captura que generamos con el Airodump, todos ellos van a ser así: nombre del archivo-01.cap.
Listo! el ataque está siendo realizado, si el Aircrack no consigue, esperará hasta que usted capture mas paquetes. En la hora de descubrir la clave, escriba este último comando y cierre todo:
# airmon-ng stop wlan0
La clave que el Aircrack encuentra, es separada por dos puntos, solo tenemos que borrar los dos puntos ':' y conectar!
QUEDA BAJO SU PROPIA RESPONSABILIDAD Y RIESGO EL USO DE ESTE TUTORIAL.
Espero este tutorial les pueda servir