Crackear clave WEP infinitum en 10 pasos
No es ningún secreto la poca resistencia que tienen las claves WEP ante ataques de terceros, hoy en día, “crackear” como se dice vulgarmente (yo prefiero la palabra vulnerar), es un tarea que puedes hacer tranquilamente desde tu dormitorio.
Para ello usamos una distribución de linux llamada Wifiway, este excelente Live-CD está basado en la seguridad inalámbrica con todas las herramientas posibles para llevar a cabo el hacking.
Con el método que les voy a describir necesitamos únicamente dos cosas:
Intel Pro/Wireless 3945ABG
Si no cumples estas condiciones no puedes continuar con el tutorial. Para averiguar el nombre de tu tarjeta inalámbrica puedes conseguir un software como el Everest o similar.
Si ya esta todo listo, entonces empecemos con la fiesta.
Graba tu ISO, (puedes hacerlo rápidamente con imgburn), ahora si… arrancamos nuestra computadora con el Live CD, se cargarán los archivos del sistema operativo, cuando te salga la línea de comandos tecleas “kde” o “startx” para entrar en modo gráfico.
1. En el botón de inicio (similar a Windows), nos dirijimos a Wifiway > Chipset > Intel pro wireless y damos clic en Load ipw3945
2. Nos vamos a la siguiente ruta:
/sys/class/net/wifi0/device/
Abrimos el archivo channel y cambiamos el valor a 6 (este canal usan normalmente los routers 2wire de infinitum) si no te detecta alguna red prueba con otros canales como el 11, ahora guardamos y cerramos.
3. Abrimos la terminal o konsole y tecleamos:
airodump-ng rtap0
Observamos como en la terminal empezará a salir las redes detectadas. Presionamos Ctrl + C para parar el proceso. En donde puedas apunta el BSSID de la red que vayamos a vulnerar.
4. Siempre en la misma carpeta, abrimos el archivo BSSID y copiamos el BSSID que apuntamos, le damos guardar y cerrar.
5. Empezamos con la captura de paquetes utilizando el siguiente comando:
airodump-ng -c CANAL DEL AP -w IVS rtap0
El CANAL DEL AP lo encontramos de CH en la lista de redes que salieron en el paso 3.
IVS es el nombre del archivo que guarda los datos de lo que capturamos. Elijan el nombre que quieran, yo le puse de nombre “bebo”.
Después de ejecutar el comando, vemos como empieza la magia. Empezará la captura de paquetes.
6. En la misma carpeta, abrimos el archivo rate, cambiamos el valor a 2. Guardamos y cerramos.
7. Abrimos otra terminal, en este paso vamos averiguar la dirección MAC de nuestra tarjeta inalámbrica. Ejecutamos lo siguiente:
ifconfig wifi0 up
ifconfig
*La dirección MAC son 12 caracteres alfanumericos y lo encontramos en donde dice wifi0
8. Aquí nos tendremos que asociar al Access Point:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
BSSID lo reemplazas con el BSSID de la red que anotaste anteriormente
MAC WIFI0 es la dirección MAC que averiguamos en el paso 7
ESSID es el nombre de la red, en la terminal donde capturamos los paquetes lo podemos encontrar en la última columna, generalmente los usuarios de Telmex tiene la nomenclatura “2WIREXXX” o “INFINITUMXXXX”.
9. Si la autentificación y la asociación fueron satisfactorias, abrimos una vez más la terminal y escribimos:
aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0
Ya sabemos que debemos reemplazar los valores con los nuestros.
Enseguida, en la terminal donde ejecutamos airodump, empezarán a subirse los paquetes al Access Point.
Ahora solo toca esperar a que se junten una buena cantidad de #Data, se recomienda mínimo con 30,000, aunque a mí una vez me sacó la contraseña con 20,000. En teoría, cuando supere los 30,000, ejecutamos el último paso.
10. Finalmente abrimos la terminal y tipeamos:
aircrack-ptw IVS.cap
IVS es el nombre que le dimos al archivo del principio. En mi caso quedo “bebo-01.cap.” Hay que agregarle un número dependiendo de cuantas veces ya capturaste paquetes en la sesión, por ejemplo si capturas de nuevo tendrás que agregarle “-02″.
Si todo salió a la perfección, en el apartado de Found Key, debe aparecer la clave wep (últimos 10 dígitos) de nuestro vecino de nuestro red vulnerada.
Este tutorial es exclusivamente para las tarjetas Intel Pro/Wireless 3945ABG que últimamente las traen muchos portátiles, así que no es muy difícil conseguir una. También tengo que mencionar que hay otros métodos que son automáticos como el Airoway, pero a mi parecer es bastante aburrido hacerlo de esa manera y a mi no me ha funcionado, así que prefiero el método manual y largo… o igual hay otra alternativa llamada wesside-ng, que es una nueva herramienta experimental que permite desencriptar una clave wep en cuestión de unos pocos minutos (tampoco me ha funcionado).
El tiempo creo que depende de cada uno y su habilidad, yo desde que arranque el entorno gráfico hasta que ejecute aircrack-ptw, tardé exactamente 13 minutos.
127 Respuestas 
Responder 
Hola yo tengo una tarjeta Intel 4965 wireless
¿se podra hacer con esta?
saludos
Io te puedo dar las contraseñas que necesites.. siempre i cuando sena wep mig1811_23@hot…
Hola Bebo
Una consulta , que tengo que hacer en el caso de que me salte el error de no tener mas espacio para seguir grabando los #Data?
Desde muchisimas gracias por tu aporte y felicitaciones por el mismo.
Saludos
Hola, disculpa la pregunta, pero esk tengo un problema.
En el segundo paso al seguir la ruta, solo encuentro hasta net, pork wifi0 no aparece y menos device. ¿A qué se debe?
Yo intento desde la opcion buscar archivos, ahí le doy cada archivo y me los va desplegando pero al llegar a net, wifi0 no aparece. ¿ Qué hice mal?
Revisa que este el Wi-Fi encendido. Me paso una vez : p
intenta levantar aun asi la tarjeta con un
ifconfig wifi0 up
[...] bastante tiempo publique una guia con todos los pasos necesarios para crackear una red Wi-Fi con protección WEP usando una distribución Linux conocida como Wifiway y teniendo un tarjeta inalámbrica Intel [...]
ola
olle tengo un problema al momento de ejecutar el ultimo paso
me dice
this is aircrack-ptw 1.0.0
for more information see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
could not open file
Asegurate que estas introduciendo bien el comando, te lo digo por experiencia. Lo mas probable es que estas escribiendo mal el archivo IVS, recuerda que despues del nombre va -01, por ejemplo, en el tuto yo le puse bebo, entonces a la hora de ejecutar el ultimo comando entonces seria bebo-01.cap
que tal disculpa mi ignorancia pero no entendi muy bien el paso cuatro… a que te refieres con la misma carpeta?? agradeceria mucho tu respues y de antemano gracias por tomarte la molestia de escribir este procedimiento
4. Siempre en la misma carpeta, abrimos el archivo BSSID y copiamos el BSSID que apuntamos, le damos guardar y cerrar.
Hola, que tal, estoy siguiendo tus pasos e instale el linux con el liveCD pero cuando llego a /sys/class/net/wifi0/device, abro el archivo channel y quiero guardar los cambios en ese archivo me marca el siguiente error:
E667: Fsync failed y no me deja guardar los cambios a ese archivo… gracias por tu ayuda.
el comando entero deberia ser
kwrite /sys/class/net/wifi0/device/channel
Bien , ahora, deberia habrir el archivo channel con un valor predefinido, 1, el error que a ti te surge esque ,al ser un live cd, no permite guardar cambios en archivos inexistentes, por alguna razon estas habriendo un archivo que no existe, revisa la ruta, muevete hasta la carpeta device usando el comando:
cd
Ejemplo
cd sys
y asi hasta llegar a la carpeta device
una vez dentro utiliza el comando ls
te deberia mostrar todos los archivos que se encuentran en esa carpeta, y entre ellos el channel, espero que te sirva de algo
Pd: todo esto son conjeturas mias con la informacion que has dado, espero no estar equivocado.
quiero ckakear la clave de uno de mis contacto como hago
Mas arriba tienes la guia
Gracias por esta publicación. Una pregunta que la verdad es muy sencilla pero me gustaria saberla. Uso ubuntu 10.04 y me conecto bien en las conexiones abiertas como la de la universidad. En mi casa no puedo, se congela. La pregunta es: la clave que me pide (de cablemas) es la de 10 digitos o debo ponerla en hexadecimal. Gracias!
Si tienes cablemas puedes cambiar la contraseña ingresando home en el navegador web que uses. Y creo que se pone en hexadecimal. P.D : Eres el comentario #100 de este post, felicidades! jaja
Hola que tal muy buen aporte solo una pregunta. Ejecuto Windows 7 Ultimate al ejecutar este cd, ¿me cambia el sistema operativo ó solo es como un archivo temporal que no modifica nada?
Tienes que arrancar el CD al momento de prender el PC. Wifiway es un sistema operativo para la autoria de redes inalambricas.
la verdad es que esto de hacker se hace cada dia mas dificil, porque no hay nadie que exlique bien el truco, o mejor dicho, nadie pone paso a paso las cosas.
por favor ayuden por lo menos con un manuel con ejemplos.
gracias
Pues si te refieres al post el proceso esta explicado paso a paso. Por otro lado, si quieres ser hacker esto no es nada, primero documentate y con mucho esfuerzo lograras algo
HOLA, CUANTO CORRO EL LIVECD Y YA ESTOY EN LA INTERFAZ GRAFICA, ME PIDE UN USUARIO Y CONTRASEÑA, CUALES SON???
Hola q tal, funciona a la perfeccion todo esta muy bien explicado no hay pierde muchas gracias ya tengo en mi colegio internet! lo bueno que poseo lap con la 3945 , solo quiseiera saber si pudieran poner un metodo para las wpa…. salu2
Excelente jerry, hasta lo que se es muy dificil o imposible vulnerar redes con encriptacion WPA.
dejense de mamadas y descarguen el speedtouch y ese te baja todas las claves
hola, puedo hacerlo desde una MAC?
Jose, este tutorial solamente se puede hacer en Wifiway.
Tengo una pregunta, es ilegal hacer esto? puedo terminar en la carcel?
puede alguien localizar de donde se estan conectando? es decir, que decsubran que soy yo quiene sta accesando a ese modem.
gracias anticipadas por la respuesta.
Pues eso depende del uso que le des, porque evidentemente el tutorial se hizo para fines educativos. Aqui te enseñamos como crackear una clave wep, no como robar internet.
puedo usar este tuto pero con wifilax??
Personalmente no lo he probado, pero tengo entendido que no.
Saludos.
OLLe diskulpa no m kiero ver hilipollas pero mi lap no tiene CD live esk es notebook t puedo pasar el nombre de las redes ii m puedes generar las claves wep key
pOR favor
ii graziaz d antemano
pinches jodidos mejor contreten su servicio de internet solo cuesta 399 pesos
Pues yo tengo contratado el de 5 MB, asi que jodido no estoy :p
Es imposible hacer eso jejej tienes que generarlas tu mismo.
esk mi kompu es notebook ii no se le pueden meter diskos bnO si no puedes igual gracias de todos modos muii buen post
HOLA BEBO COMO PUEDO ROBAR SEÑAL CON UN RAUTER MV 400 GATEWAY 3G DE AXXESTEL PARA MI PC CONTANDO CON UNA INALAMBRICA PCI
ME URGE BEBO TE DARIA MUCHISIMAS GRACIAS POR LA AYUDA BESITOS
hola bebo jeje (asi me decian de niño), oye tengo una duda esq descargue el wifiway 1.0 ya lo queme con el nero y al iniciar mi compu inicia desd el cd pero cuando creo q tengo q escribir “startx” o “kde” me marca error y no se q hacer?por favor ayudame
Gracias
saludos
una pregunta el Wifiway se instala en la lap o se utiliza des del disco..
aa i en lepaso 9 Ya sabemos que debemos reemplazar los valores con los nuestros
cules son los que hay que remplasar…
disculpa las molestias
gracias de antemano
Se usa desde el disco. Por ejemplo BSSID es el mismo que habias anotado en el paso 3 me parece.
Un saludo.
disculma amigo si te podira dar el nombre del moden y tu me podiras secifrar las claves xfa mi correo es scarfaceakon@hotmail…