Usando Kismet y Aircrack-ng para adivinar, descubrir y exponer claves WEP


NOTA: El título de este artículo es explicado en El lenguaje y la Computación Gracias a 1411164 por su ayuda

Esta vez se trata de descifrar claves WEP – con fines educativos, claro -. Entonces, como buen fanático de Debian me instale kismet y aircrack-ng desde apt-get y comencé a trabajar.

WEP, acrónimo de Wired Equivalent Privacy es sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona cifrado a nivel 2. Está basado en el algoritmo de cifrado RC4, y utiliza claves de 64bits o de 128bits. Es INSEGURO debido a su arquitectura, el principal problema con la implementación del algoritmo es el tamaño de los vectores de iniciación. A pesar de que se pueden generar muchos vectores, la cantidad de tramas que pasan a través de un punto de acceso es muy grande, lo que hace que rápidamente se encuentren dos mensajes con el mismo vector de iniciación, y por lo tanto sea fácil hacerse con la clave. por lo que el aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo.

RC4 genera un flujo pseudoaleatorio de bits (un keystream) que, para cifrar, se combina con el texto plano usando la función XOR como en cualquier Cifrado Vernam. La fase de descifrar el mensaje se realiza del mismo modo.

La permutación se inicializa con una clave de longitud variable, habitualmente entre 40 y 256 bits usando un algoritmo de programación de claves (Key scheduling algorithm o KSA). Una vez completado, el flujo de bits cifrados se genera usando un algoritmo de generación pseudoaleatoria (pseudo-random generation algorithm o PRGA).

PROGRAMAS A UTILIZAR:

Kismet es un sniffer, detector de redes inalámbricas y IDS, que permite trabajar con la tarjeta inalámbrica en modo Monitor (promiscuo). Sin duda es el mejor de su tipo.
Aircrack-ng es un fork del aircrack original, con la ventaja que integra todas las herramientas que necesitamos para acceder a una clave WEP:

aircrack-ng: Descripta la clave WEP y WPA-PSK

airdecap-ng: Descripta la clave WEP y WPA

aireplay-ng: Ataca la red objetivo. Inserta tráfico en la red wireless.

airmon-n: Pone la tarjeta en modo monitor, necesario para iniciar un ataque por deautenticación y respuesta de paquetes ARP

airodump-ng: Captura tráfico de redes wireless

En internet podemos encontrar mucha información y videos donde se usa airodump-ng para capturar los paquetes de las redes inalámbricas, sin embargo nosotros usaremos Kismet que tiene diferentes características útiles en diferentes situaciones para el monitoreo de redes inalámbricas:

- Compatible con el registro de datos Ethereal/Tcpdump.

- Compatible con el registro de paquetes débiles-iv con Airsnort.

- Detección de rangos de red IP.

- Identificación de SSID ocultas.

- Mapeo gráfico de redes.

- Identifica modelo y fabricante de AP y clientes.

- Detecta configuraciones predeterminadas de AP.

- Conociendo la clave de una red, podemos ver el tráfico en claro.

- Integración con otras herramientas como IDS.

- Salida XML.

Más adelante veremos que nos será muy útil para el acceso de algunas redes inalámbricas.

KISMET

Descargar las fuentes de http://www.kismetwireless.net, compilar e instalar. También se puede usar BackTrack o instalar desde los repositorios de su sistema operativo. En Debian /etc/kismet/kismet.conf otros /usr/local/etc/kismet.conf
Editar el campo suiduser por un nombre de usuario normal
source=driver,interfaz,nombre_cualquiera[,canal_a_seguir], ejemplo:

# User to setid to (should be your normal user)
suiduser=bofe

# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=bcm43xx,eth2,jirafa

Ahora ya podemos usar Kismet para detectar redes. También puedes habilitar el GPS si es que quieres hacer wardriving y tienes uno de estos dispositivos, para ver todas las capacidades de kismet, visita la página del proyecto.

Combinaciones de teclas comunes:

s – Muestra menú para ordenar las redes a nuestra conveniencia. Por SSID o BSSID, Clave Wep etc.
i – Muestra información detallada de la red como SSID, BSSID, Max. Rate, BSS Time, Clientes conectados, Tipo, canal.
d – Muestra las cadenas en claro (dump).
r – Grafíca el trafico que detecta nuestro dispositivo.
a – Estadísticas, canales mas usados, cuentas redes detectamos etc.
p – Muestra el tipo de paquetes.
f – Seguimiento de la red, con gps.
w – Muestra las alertas que detecta kismet.
h – Ayuda.

ANTES DE COMENZAR A DETECTAR REDES Y ELEGIR VÍCTIMA.

Al usar estas herramientas pueden surgir algunos problemas debido a las capacidades de tu tarjeta inalámbrica.

Yo usé dos tarjetas:

- Intel 2200

- Broadcom 4311

En ambas encontré el mismo problema, no puedo inyectar tráfico asociandome a un AP, porque algunas tarjetas Centrino no están bien soportadas y las Broadcom son las peores tarjetas del momento. Desgraciadamente solo tengo una Broadcom y la Centrino fue prestada, por lo que recurrí a otro ataque, distinto al que siempre se documenta en Internet, no tan efectivo pero igual de fácil.

IMPORTANTE: Trata de cambiar la MAC de tu tarjeta inalámbrica, puedes usar macchanger.

DETECTANDO REDES Y SELECCIONANDO VÍCTIMA.

Una vez configurado kismet podemos empezar a trabajar arrancando Kismet:

# kismet

Te aparecerá la interfaz de Kismet, en la parte más grande esta a lista de redes que se detectan. La columna W indica si la red tiene clave WEP (Y), de otro tipo (O) o esta desprotegida(N). Si aparece un signo de interrogación a lado del nombre de la red significa que tiene actividad, notaras que esta capturando paquetes.

Kismet

Si tu tarjeta inalámbrica resulta que tiene buena compatibilidad con aircrack lo mejor es que hagas esto:

#airmon-ng start <interfaz_de_red> [canal]

Esta instrucción pone tu tarjeta en modo “Monitor”, es indispensable que lo hagas.

#aireplay-ng -1 0 -e SSID -a BSSID -h TU_MAC <interfaz_de_red>

Así estarás “falsamente asociado” al AP que haz elegido. Ahora inserta tráfico ARP:

#aireplay-ng -3 30 -a BSSID -h TU_MAC <interfaz_de_red>encriptación

Verás que por cada paquete ARP que mandas recibes otro, los que recibas son los importantes, Kismet los guarda en /var/log/kismet/ en los archivos *.dump. Cuando tengas al menos 200,000, puedes empezar a descifrar la clave WEP:

#aircrack-ng /var/log/kismet/*.dump -m BSSID

Dependiendo del número de Vectores de inicialización que recolectaste -puedes seguir recolectando mientras aircrack descripta-, encontrará más rápido la clave.

Hasta aquí todo es un proceso muy rápido, pero si tu tarjeta inalámbrica no puedo asociarse a un AP como me ha sucedido a mi, tienes otra opción para generar tráfico. Primero debes buscar una red inalámbrica que tenga al menos un cliente conectado – yo recomendaría que fueran 2 o más -, esto puedes verlo en kismet seleccionando una red y apretando la letra “c” – que muestra los clientes conectados y su dirección MAC -. Entonces ahora puedes hacer un ataque como este:

#aireplay-ng -0 0 -a BSSID -c MAC_CLIENTE -h TU_MAC <interfaz_de_red>

Ahora estas mandando paquetes para desconectar el cliente del AP, por lo que se generará tráfico para que el cliente mantenga la conexión, así atraparas muchos paquetes, sin embargo tardaras unos 30 minutos recolectando, a diferencia del ataque anterior con el que bastaban 5 minutos.

RESULTADOS.

Realice este proceso exitosamente con un modem 2WIRE, esto en mi casa, realice 3 vídeos que espero les sea de utilidad:

El primero con el ataque

El segundo con el uso de aircrack

El último conectándome con la clave

En este ejemplo, tarde mucho recolectando paquetes, eso porque solo tenía un cliente conectado al AP, como ya dije, con mi tarjeta Broadcom no puedo inyectar tráfico con ARP Request.

Los vídeos ya no funcionan, pero como al parecer si los requieren, hice un sitio web – donde espero que ya no me borren las cosas – con un nuevo vídeo para que puedan verlo. Tambińe podrían buscar en Youtube.

También realice el proceso en la escuela, sobre una red con SSID llamado lmsr, que tenía una clave WEP de 128bits y autenticación por medio de MAC.

Redes en FI

Capture bastantes tramas muy rápidamente, debido a que había muchos clientes conectados, sin embargo también tuve que usar más IV’s para conseguir la clave, lo que demuestra que no importa el tamaño de la clave WEP, es cuestión de tiempo para sea exitoso un ataque.

Esta red también tiene autenticación por MAC. Podemos obtener una MAC válida desde Kismet, sin embargo no pude encontrar un segmento de red válido, por lo que tenía conectividad nula – Esto fue en Windows porque cuando intente conectarme en Debian ignoraba aun la autenticación por MAC.

Conectividad nula

Ahora debemos considerar que la seguridad física y una correcta administración del sistema puede evitar problemas a los administradores, es importante restringir el acceso a los usuarios para que eviten obtener información adicional de la red, yo pude entrar al laboratorio y obtener una configuración adecuada para poder usar una red de la cual obtenía conectividad nula.

Configuracion

CONCLUSIÓN.

El uso de una clave WEP no es seguro, sin importar el tamaño de la clave. Un usuario mal intencionado puede usar tu conexión con fines ilegales, inmorales entre otros por lo que es muy importante proteger lo mejor posible tu conexión inalámbrica.

Las herramientas de hardware y software adecuadas son fundamentales para que un ataque o bien un examen de nuestra red sea correcto, eficaz y exitoso; por ejemplo para obtener una clave WEP es muy recomendable usar un equipo para generar tráfico y otro para capturarlo, ambos con capacidad para asociarse a un AP, esto acelerará mucho el proceso, adicionalmente es recomendable cambiar la MAC de tus equipos mientras haces esta actividad. Sin embargo, siempre hay una manera de conseguir el objetivo aunque no tengas el equipo más adecuado.

Es preferible usar WPA, o bien si no se ocupa en una red casera, desactivar la red inalámbrica. También considerar la configuración de los clientes y la seguridad física para que así los posibles atacantes obtengan la menor información posible de nuestra red.

About these ads

119 Respuestas a “Usando Kismet y Aircrack-ng para adivinar, descubrir y exponer claves WEP

  1. Hola,,sabes que soy nuevo en esto, y me gustaria saber algo, como puedo adivinar la contraseña de la red a la cual tiene cobertura mi pc, la señal es buena, por lo cual les agradecieria muho mi requerimiento….

    Argentina

    RESPUESTA

    Hola, lo unico que debes hacer es seguir el post, dependiendo de tu tarjeta inalámbrica tendras la clave en 5 ó 30 min. Si usas Windows, puedes bajar y quemar este linux, no requiere instalación.

  2. mi nombre es sorangel tengo una piv que me regalaron vivo en venezuela hay varias redes inalambricas pero no me puedo conectar si quieres despues te envio los datos de la red gracias

    RESPUESTA

    Ok, dime los detalles y en que te puedo ayudar.

  3. Si … aparte de descifrar la WEP, la red wifi utiliza un proxy con usuario y contraseña… cómo lo descubro?

    RESPUESTA

    Hola, si ya tienes la clave WEP y nada más te falta el nombre de usuario y contraseña, se me ocurre ahorita que podrías hacer un ataque de fuerza bruta – en google puedes encontrar varios scripts muy buenos -, pero seguramente tardarás mucho o bien pueden detectarte. Por eso en estos casos lo mejor es la ingeniería social – quizás después hable un poco sobre eso más a fondo -. Platica con alguien que tenga una clave, si consigues al menos el nombre de usuario, ahorraras mucho tiempo en el ataque de fuerza bruta, pero te aseguro – experiencia -, que puedes conseguir también la contraseña. Espero te sirva un poco la idea.

  4. hola si soy yo quien tiene el AP como puedo proteger mi red para que no me roben la señal existe alguna herramienta efectiva

    RESPUESTA

    Hola, lo primero que debes hacer, creo es evidente quitar un cifrado WEP pues no es utilizable, es altamente vulnerable y cualquier persona que busque en Internet podrá aprender como obtenerla en pocos minutos.

    Informate de las opciones de tu AP respecto a la seguridad, esta información puedes obtenerla buscando en google o bien leyendo tu manual, aprovecha las caracteristicas de tu AP, si cuenta con autenticación con MAC usala, y usa al menos una clave WPA (si tu AP soporta WPA2 mucho mejor) que sea larga (al menos 128 bits) y diferente a la predeterminada del sistema, procura cambiar tu clave al menos una vez al año (el tiempo depende de ti).

    Opcionalmente puedes quitar la difusión del SSID de tu AP y revisa cada cierto tiempo quien se ha conectado a tu AP así puedes darte cuenta si han entrado sin tu permiso, esta información suelen guardarla los AP.

    Saludos, gracias por visitar mi blog

  5. soy nuevo mmm no hay un programa más facil

    RESPUESTA

    más fácil lo dudo, no conozco en otros sistemas, creo que hay una versión de aircrack para windows, pero deberías intentar seguir el tutorial, es más fácil de lo que parece. Como digo en el post puedes bajar Backtrack y ahorrarte algunos pasos.

  6. Oye Master que sistema operativo utilizaste.
    Hay muchas versiones d linux, Yo nunca lo he usado pero para empzar paso a paso cual me recomiendas.

    RESPUESTA

    Yo usé Debian, que es un sistema muy fácil de usar y estable. Puedes empezar con ella si quieres pero para saber como estan las cosas en linux desde raíz usa ArchLinux (dicen que es muy sencillo incluso para los nuevos), también puedes usar BackTRack para cosas que tienen que ver con seguridad pues trae gran cantidad de utilidades listas para usarse.

  7. hola, yo tambien soy nuevo en estoy, aunke ya llevo un tiempo documentandome en este tema. mi problema radica en que uso AIRODUMP para capturar los paquetes ivs pero cuando le paso el fichero.ivs al AIRCRACK se me habre una ventana de ms-dos en negro y se queda asi siempre (todo esto en windows). la sintaxis que uso para aircrack es la siguiente:
    aircrack.exe -a 1 -b [aqui pongo la mac del ap] -n 128 c:\fichero.ivs

    RESPUESTA

    Hola, no lo he probado en windows, la versión de Linux es mucho mejor, además no tengo windows instalado :(
    Sin embargo me parece que las opciones son las mismas para el programa, entonces, siponiendo que aircrack.exe y fichero.ivs estan en la misma carpeta bastaría con que ejecutaras:

    aircrack.exe fichero.ivs -m [MAC_AP]

    te recomiendo que no pongas la opción -n a menos que sepas el tamaño de la clave (si el tamaño es incorrecto es posible que falle el programa), si te sigue dando problemas, prueba la forma más básica:

    aircrack.exe -a 1 fichero.ivs

    La opción -a es tambien opcional pero siempre recomendable pues te muestra solo las tramas con filtrado WEP, si con esas opciones falla el programa deberías buscar descargarlo de otro lugar porque seguro esta mal el .exe

  8. ¿Descriptar?,no es el termino correcto.

    RESPUESTA

    Pero claro que es incorrecto, “descriptar” es un barbarismo que viene de una mala traducción del inglés. Lo correcto es descifrar. Gracias por la corrección, estoy seguro que hay más correcciones que hacer, por favor ayuden, hay que respetar el idioma.

    Todos nos equivocamos, más yo que no leo lo que escribo -afortunadamente hay personas más listas que yo-, pero en un momento lo soluciono, a todos los que han leído este artículo con muchas faltas de ortografía, una disculpa.

  9. En mi mensaje anterior no estaba preguntando si era el termino correcto, estaba afirmando que era incorrecto, otra cosa la accion que se lleva a cabo al hacer el criptoanalisis a los paquetes con herramientas como las que mencionas no corresponde a “descifrar la llave”, en un contexto de criptografia, descifrar corresponde a utilizar la llave para convertir el criptograma en texto en claro (no solo eso sino que tambien esa definicion incluye el hecho de si el que pretende utilizar la llave es o no el propietario), asi que lo que aircrack hace no es descifrar la llave por que la llave no esta cifrada en los paquetes que capturas, sino que analiza los paquetes y mediante ciertas debilidades (IV’s etc) obtiene la llave, el titulo me parece inadecuado para lo que pretendes ejemplificar.

    RESPUESTA

    Hola de nuevo, sé que estabas afirmando que era la palabra correcta, por eso gracias, a mi se me olvidan a veces los términos correctos.

    A primera vista no creo que sea correcto lo que ahora mencionas, por supuesto a mi se me olvidan las cosas pero el proceso que hace aircrack es obtener de una trama el IV (24bits si hablamos del cifrado simple con clave de 64bits) y este IV es parte de la clave (se pueden generar 2^24 IV’s), con esa información aircrack descifra la trama. Mientras hace esto muchas veces, aircrack hace un análisis estadístico con los bits candidatos a ser parte de la clave, con el cual consigue la clave. Pero cómo se llama al proceso que hace aircrack, yo creo que lo correcto es descifrar, debe existir una palabra (verbo) que defina la acción, para mi es descifrar no se me ocurre otra, unamos esfuerzos ¿cuál es tu propuesta? Mientras buscare si existe otra.

  10. Saludos
    Descifrar definitivamente no es la palabra, si bien el IV se considera parte de la clave, este ni siquiera va cifrado, como para decir que se descifra,no descifras la llave, no aplica una definicion etimologica (en este caso no aplica), aplica la definicion en el contexto criptografico, se hace prueba de varias claves precisamente como recalcas el tamaño del IV es pequeño para la cantidad de paquetes y ocurre algo llamado la paradoja del cumpleaños, un titulo mas adecuado seria “Descubriendo la clave WEP” por que eso si es lo que esta ocurriendo, no estas descifrando la clave por que ni siquiera la tienes, tienes lo que se considera una parte y elementos que han sido influenciados por la clave y a partir de ellos haciendo multiples pruebas descubres cual es la clave, descubrir a diferencia de descifrar no es ambiguo si se menciona en un contexto criptografico.
    Otra cosa cuando dices que si se aumenta la clave aumenta el tiempo para descubrir la clave, pues si aumenta pero hago la anotacion (no que tu hayas afirmado lo contrario) que esto no es un proceso lineal RC4 es robusto, el problema tal y como lo anuncio Rivest en su momento es la implmentacion de la IEEE, al menos yo me he topado con AP`s con WEP que con horas y horas de captura inyectando trafico y con una tarjeta orinoco, no ha sido posible obtener la clave WEP, obviamente AP’s de empresas administrados pòr gente que sabe lo que hace.

    RESPUESTA

    Hola, yo encontré dos palabras -una es descubrir-, pongo las definiciones según la RAE:

    *adivinar.(Del lat. addivināre).
    1. tr. Predecir lo futuro o descubrir lo oculto, por medio de agüeros o sortilegios.
    2. tr. Descubrir por conjeturas algo oculto o ignorado.
    3. tr. Acertar lo que quiere decir un enigma.
    4. tr. Acertar algo por azar.
    5. tr. Vislumbrar, distinguir.

    *descubrir.(Del lat. discooperīre).
    1. tr. Manifestar, hacer patente.
    2. tr. Destapar lo que está tapado o cubierto.
    3. tr. Hallar lo que estaba ignorado o escondido, principalmente tierras o mares desconocidos.
    4. tr. Registrar o alcanzar a ver.
    5. tr. Venir en conocimiento de algo que se ignoraba.
    6. prnl. Quitarse de la cabeza el sombrero, la gorra, etc.
    7. prnl. Dicho de una persona: Darse a conocer, cuando por alguna razón, vestido, distancia, etc., no había sido reconocida.

    Pensaba poner más, ahora que leo tu mensaje creo que estas son las mejores, sin embargo te digo que la tercera y era lo primero que se me ocurrió fue distinguir, por eso esta en cursiva arriba. Yo creo que adivinar es más exacto por las definiciones en “negrita”, tu qué opinas, aun sigo buscando un verbo que en lugar de que incluya “conjeturas” incluya “estadística”.

    Sobre lo de los AP’s que comentas, a mi también me han tocado cosas raras, por ejemplo, en la red de Microsoft de la facultad pasa ahora algo raro, al descubrir la clave y una MAC válida, solo se puede conectar con sistemas Windows, los GNU/Linux o FreeBSD no se pueden conectar. El secreto parece estar en el HW, pregunté a otro profesor sobre otras cosas raras, que el AP conteste con mensajes que no tienen IV’s a menos que este ya conectada la máquina. Es decir, yo atacaba pero el tráfico capturado no contenía IV’s (nadie estaba conectado al AP en ese momento, solo yo tratando), el profesor (amigo del administrador) dijo que era por la configuración del HW, por eso era más complicado pero no dejaba de ser WEP, queriendo decir que debe existir una manera supongo. Moraleja: sea lo que sea, no todos los sistemas son iguales.

    P.D.:Es genial, que una conversación de informática acabe en cosas más interesantes, como he dicho antes, lo que más me gusta es escribir aunque lo hago mal…

    RESPUESTA 2

    Creo que lo encontré, pongo otra respuesta porque aún no contestas mira lo que dice la página de Aircrack:

    Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados, combinando ataques estadísticos con ataques de fuerza bruta. Para crackear claves WPA/WPA2-PSK, es necesario usar un diccionario.

    Tú y yo sabemos que “crackear” no existe, es un barbarismo, pero la traducción literal es “romper”. En el argot es utilizada, creo que esa es la palabra que debe ir ahí, puesto que tampoco tiene ningún impedimento ético, como puede pensarse. Espero sea un acuerdo, pues según libros de informática, seguridad, artículos y otras cosas, es correcto para el título y el texto.

  11. Hola compa, yo no quiero ocupar tu tiempo con ver que término es el más apropiado, mira para los que recien comenzamos a utilizar linux es importante apoyarnos en otros compas que ya van encaminados, gracias por la información que bajas para todos.

    La cosa esta en que yo tengo instalado el kubuntu en mi máquina, ya instale el kismet (no lo he configurado aún, pues hace un par de minutos que lo instale y por lo que leo arriba es algo complicado) y ahora veo que necesito el aircrak, la tarjeta interna que tengo es una intel PRO/wireless 3945 ABG ¿crees que el kismet sea compatible con ella, cual sería la ruta más fácil para que yo pueda acceder a la clave y descifrar o descubrir la clave wep? En realidad no llevo mucho tiempo con linux en mi máquina y apenas estoy empezando a conocer este otro mundo. te agradecería cualquier consejo, gracias.

    RESPUESTA

    Hola amigo, más adelante veras que si es muy importante saber como se dicen las cosas de forma correcta, yo sigo haciendo encuesta sobre eso.

    Contestando a tu pregunta, lo primero que es importante es leer la documentación, a mi no me molesta decirte que onda, pero si debes hacerlo para que aprendas más rápido y fácil. Tu tarjeta es compatible con kismet, cuando configures el programa toma en cuenta como “Source Type”: ipw3945; más información en la página de kismet o con la instrucción “man kismet”.

    Sin embargo también tienes un problema, no podrás asociarte a un AP, por lo que recomiendo un ataque como el que dice el artículo:

    #aireplay-ng -0 0 -a BSSID -c MAC_CLIENTE -h TU_MAC

    Lo malo es que deberá existir al menos una computadora conectada a la red inalámbrica. Tardaras unos 30 minutos en hacerlo.

    Aircrack-ng puedes instalarlo desde Synaptic. Espero sea de ayuda y pueda contestar cualquier otra duda que tengas.

  12. Que tal Bro!!!

    Estoy empezando a conocer linux y tengo el live cd de bactrack, el tema es que cuando ejecuto el kismet me pide que edite el fichero kismet.conf

    Segun yo lleva las sig lineas:

    suiduser=root
    source=iwl4965,wlan0,fuck

    salvo el fichero y ejecuto kismet y me sale el sig. error.

    please configure at least one packet source y me vuelve ha hacer referencia al fichero

    la pregunta es: NEcesito agregar otra linea??? y si tienes la sintaxis me puede ayudar!!!

    THKS

    RESPUESTA

    Hola, sería bueno que me dijeras TODO lo que marca de error así sabré que pasa. De momento sugiero que en el campo suiduser uses un usuario distinto a root (puedes crear uno en la cd live de Backtrack con la instrucción “adduser nombreusuario”. Luego verifica que tu interfaz de red (wlan0) sea la correcta. Aunque comúnmente pasa que el identificador (iwl4965) esta equivocado, lee la documentación de Kismet y comprueba que sea el correcto para tu tarjeta.

    Si necesitas más ayuda, por favor escribe el mensaje de error completo. Espero sea de ayuda.

  13. Hola, me he descargado el Kismet para Windows, pero me dice que para instalarlo tengo que tener también el AirpCap y el WinpCap, programas que no logré encontrar, ¿alguien sabe dónde encontrar esos programas u otra manera de que Kismet funcione en Windows?

    RESPUESTA

    Hola el software que buscas está en la página de CACE Technologies

  14. Gracias pero me dice que tengo que “comprarlo” por 200$, ¿no hay un lugar donde lo pueda bajar gratis?

    RESPUESTA

    LA verdad no sé de donde lo puedas bajar gratuitamente, te toca usar google para decirnos de donde podemos obtenerlo de forma gratuita. Si lo que buscas es conseguir una clave wep tienes la alternativa de airdump-ng que es similar aunque menos completo, tal parece que es más fácil que funcione en windows.

  15. Para Dark Matinee.

    Primereamente que version de Back Track estas utilizando, yo estoy trabajando con Back Track 3 beta, el cual me pude reconocer la Atheros 5007EG.

    Para configurar el kismet, no es necesario registrar lso cambios en el kismet.conf, ese paso que sigues si no mal recuerdo esta dado en un tuto para Back Track 2, puedes omitirlo, y solo bastaria con que hagas lo siguiente en la linea de comandos:

    Primeramente colocas tu tarjeta en modo monitor:
    # airmon-ng start wifi0

    Segundo, configuras el kismet:
    # kismet -c hostap,ath1,atheros

    Estos comandos estan de acuerdo a mi caso, tu solamente cambia tu interfaz por la que usas pára el modo monitor, y en el kismet pones el driver (en mi caso uso “hostap”, la interfaz que esta en modo monitor “ath1″, y un nombre cualquiera “atheros” para saber que es mi tarjeta).

    Con esto, ya tienes listo el kismet.

    Solo lo ejecutas y ya estas scaneando.
    # kismet

    P.d: Perdon por la intromision en tus respuestas genomorro, pero espero haber ayudado un poco.

    RESPUESTA

    Gracias por la información, yo usaba BackTrack 2, sin embargo coincido en que “kismet -c hostap,ath1,atheros” resulta más sencillo y rápido.

    Lamentablemente, en la versión de Debian Etch Kismet-2006-04-R1 no funciona esto, habrá que hacerlo manual, supongo que BackTrack 3 tiene una versión superior donde las cosas ya han cambiado. Lo más recomendable sigue siendo leer la documentación de la versión de kismet que se este usando.

    Saludos Mirck y gracias por el aporte.

  16. oye esta excelente todo lo que haces soy de Honduras centro América y estoy empezando en esto me gustaría saber si puedo instalar todos estos programas y correrlos en mi pc tengo una compaq presario V3000 con una tarjeta inalambrica WLAN Broadcom 802.11b/g y un sistema operativo windows xp servipack 2 ¿ que me aconsejas Amigo ?

    Gracias de antemano

    RESPUESTA

    Hola amigo, puedes instalarlos en tu Windows o buscar otros similares disponibles en Windows, lo primero que debes hacer es leer la documentación de las herramientas, ahí encontraras los detalles de como instalar en Windows, si tienes dudas después de leer esa documentación deberías preguntarme. Sin embargo, es más fácil en Linux, sería conveniente que usaras un LiveCD como BackTrack (o incluso Ubuntu) para que empieces a ensayar sin temer arruinar la instalación de tu sistema operativo.

    Por tu tarjeta inalámbrica, será lento el proceso pues tu tarjeta es como la mía, lee el post para seguir el método más efectivo con esta tarjeta.

  17. Pingback: El lenguaje y la Computación « EN CORTO CIRCUITO

  18. como puedo descifrar las claves wep e intentado de todo pero nada funiona … ayudaaa!!

    RESPUESTA

    Dame detalles para que te pueda ayudar, por momento solo puedo decirte, lee el artículo y siguelo.

  19. He usado el Aircrack y el wirelesskey para saber la clave wep de un vecino, pero nisiquiera me funcionan, conocen algun programa facil de usar y efectivo, a su vez que sea gratis.

  20. Hola soy nuevo en esto y me gustaria saber a nivel de WIDS que herramienta cuenta con mas caractersticas y versatilidad ,he mirado varias como el KISMET y SNORT WIRELESS , y las dos son muy buenas , pero debo escoger la mejor puesto que estoy adelantando una investigacion para una materia de la universidad ,y la que escoja finalmente debe ser instalada para una WLAN de pruebas que en si maneja los laptops de el edificio administrativo de la U , esta red cuenta con dos acces poinhts.
    Te agradezco la ayuda mi email es andresmovilsatcol@gmail.com

    RESPUESTA

    Hola, pues una de las mejores opciones que tienes es sin duda Kismet, aunque también existen otras como Airsnort. Si no recuerdo mal, Kismet ofrece la ventaja de poder integrarlo con Snort.

    Recomiendo mucho la lectura de Wireless Intrusion Detection Systems para todos los que estén interesados.

    Por cierto, no dejes tu dirección de correo de esa manera, a menos que quieras recibir mucho spam.

  21. heble master . una consulta tengo el backtrack 3 todo funciona pero en realidad nose comopueda habilitar .el modo monitor .no la encuentro por ningun lado :S .
    de ante mano grax.

    RESPUESTA

    En el manual de kismet dice que cuando este inicia la tarjeta cambia a modo monitor, sin embargo esto no siempre es cierto.
    Lo que debes hacer desconectarla de la red (finaliza network manager si es que se esta ejecutando, o da de baja la tarjeta de network manager), luego usa:

    #airmon-ng [start|stop] [interface] [canal]

    Donde:

    [start|stop] indica si deseas iniciar o parar el modo monitor.(obligatorio)
    [interface] el nombre de la interface. (obligatorio)
    [canal] opcionalmente se puede especificar un número de canal.

    Con ifconfig compruebas si la tarjeta esta efectivamente en modo monitor.

    Saludos.

  22. Hola necesito me ayudes a completar test con aircrack en windows xp. Ya probe todas las pestañas y la unica que funciona creo es el wzcook sino me equivoco el nombre que incluso me crea un txt con nombre de redes y contraseñas en hexadecimal…la mayoria tienen el password “admin” en hexadcimal. Pongo la contraseña q me bota en el software pero sigue saliendo conectividad nula o limitada y no accesa a la red. Sera que falta algo mas q hacer o es que deben funcionar todas las pestañas del aircrack y no solo es suficiente con el archivo plano que obtengo. Tengo una trajeta usb tp-link que mientras esta disponible sin clave funciona perfecto. Agradezco la info

    RESPUESTA

    Hola si puedes entrar a la red pero no obtienes conexión, tienes un problema de asignación de IP, entonces hay varias opciones, la red a la que ingresas no tiene DHCP o bien no hay IP’s disponibles en la red. En todo caso, con kismet puedes conseguir una IP válida.

    El último caso, viene explicado en el post, en la parte final.

  23. puedes darme indicaciones como hackear wep en windows

    RESPUESTA

    Solo debes bajar Aircrack-ng instalarlo y seguir el artículo, el uso de Aircrack es identico en ambos sistemas operativos.

  24. malditos estupidos idiotas cuncha……………………………

    RESPUESTA

    No entiendo el comentario pero respetemos la libertad de expresión. ¿Alguien sabe qué es cuncha?

  25. me podrias explicar este paso #aireplay-ng -3 30 -a BSSID -h TU_MAC encriptación me manda un error “aireplay-ng –help” for help. y de ahi pues no pasa nada

    RESPUESTA

    Hola, perdón por no contestar antes pero estuve un tanto ausente. Explico el comando:

    -3 es el método de ataque, el tercero correponde a inyección de peticiones ARP.
    -a deberas especificar la dirección MAC (correctamente se llama BSSID) del AP que estas probando o atacando.
    -h deberas fijar la MAC de origen de los paquetes inyectados, procura cambiar la dirección MAC de tu tarjeta antes de hacer este paso.

    el número 30 se refiere, si no mal recuerdo al número de paquetes que enviará en un lapso de tiempo.

    Antes de hacer este paso debes asociarte al AP:

    #aireplay-ng -1 0 -e SSID -a BSSID -h TU_MAC

    Si no puedes asociarte al AP por limitaciones de tu tarjeta puedes intentar un ataque distinto, como en el ejemplo del artículo, para más opciones puedes consultar el man.

    Saludos, espero te sea de ayuda.

  26. al poner kismet me sale estoServer options: none
    Client options: none
    Starting server…
    Suid priv-dropping disabled. This may not be secure.
    FATAL: Unable to set up pidfile /var/run//kismet_server.pid, unlink() failed: Permission denied
    [1] + Done(1) ${BIN}/kismet_server –silent ${server}
    Waiting for server to start before starting UI…
    en este caso que se hace???

    y si podria ser un poco ,as explicito en la explicacion ya que soy novato en esto…

    RESPUESTA

    Debes configurar el archivo kismet.conf (en el artículo se explica con un ejemplo) o seguir los pasos que comenta Mirck en este mismo foro, los cuales son más para novato debido a su sencillez y omites la configuración del archivo.

    Si persiste el error trata con permisos de administrador, como root (su o sudo según tu distribución).

  27. Como puedo hacerle para que cuando cargue el kismet no me deconecte del servidor dado que cuando lo cargo,me desconecta de internet y despues se vuelve a conectar pero el kismet dice que se deconeco del servidor y ya no funciona

    RESPUESTA

    Kismet pone la tarjeta en modo promiscuo, por eso te desconecta, si tratas de usar la red y kismet al mismo tiempo seguro saldrá algún error en kismet y terminará cerrandose.

    Para que no te desconecte he notado que Network Manager de Gnome lo permite (con el inconveniente de arriba), pues evita el modo monitor.

    Si quieres capturar paquetes de la red ya estando autenticado, lee el manual de Kismet pues requiere de una configuración diferente.

  28. Hola soy nuevo. Quisiera que me recomendaras un Linux para empezar a prender, asi como de donde prodria descargarlo.

    Tengo dos computadoras y en una olvide la clave de windows Xp como puedo recuperarla para poder ingresar de nuevo, tengo todos mis programas guardados en ella.

    RESPUESTA

    Pasate por este cuestionario te puede ayudar. Yo recomiendo Debian

    Por lo del password de Windows, entra en Windows XP de modo normal y cuando salga el login donde te pide la contraseña de la que no te acuerdas pulsas Ctrl+Alt+ (2 veces) Supr , sale el prompt para introducir el login. Pones Administrador y sin contraseña.

    Entraras al Administrador general de Windows XP. Si esa es la contraseña que extraviaste tienes 2 opciones busca un buen exploit para obtenerla o busca alguna herramienta..

    Desgraciadamente no uso Windows, por lo que no sé más del tema prometo tratar de hacerlo en cuanto tenga tiempo.

  29. En una pequeña red inalambrica (8 computadoras)que utiliza windows Xp como sistema operativo tengo el siguiente problema cuando el servicio de internet falla la red deja de reconocer las computadoras solo reconoce tres equipos y los demas no aparencen. Que podria hacer para que los reconozca y pueda acceder a las carpetas compartidas?

    Te agradezco tu tiempo y tu ayuda.

    RESPUESTA

    Primero, porqué se va la red. Eso es sospechoso, quizás tu equipo esta mal, es decir tu router, hub o lo que uses para crear tu red puede estar defectuoso o tus cables lo están, yo creo que el problema es de Hardware, deberías revisar ese aspecto primero.

  30. Hola hace unas semanas te pregunte que cual era la mejorm heramienta para usar WIDS , elegi Kismet , pero no lo pude instalar , entonces opte por usar el back track 3.0 , o el wifislax , el unico inconveniente es poder usar mi tarjeta de red en modo monitor ,( D-Lin DWA 110), esta es una tarjeta que compre , es USB wifi ya que mi Intel pro no soporta modo monitor por que es muy nueva .Te agradeceria si me ayudaras con la forma de poner la tarjeta en modo monitor en el back track o en el wifislax.

    posdata: back track se puede instalar en el disco duro como particionado_?

    RESPUESTA

    Hola, perdón por la tardanza en mi respuesta, si usas BackTrack o Wifislax puedes usar airmon-ng:

    #airmon-ng start [canal]

    Con este comando tendrás la tarjeta en modo monitor, el canal es opcional. BackTrack puede instalarse en el Disco duro sin problemas, pero necesitas tener particionado antes de intentarlo. Saludos.

  31. ola muy wenas a todos , y kisiera saber komo se descargar ese programa, es decir aircrack. Yebo semanas detras de este programa y no doy con el kiesiera ke me dijerais la pajina o link directo de descarga y un manual por que las versiones que e descargado ninguna a podido arrancarlas, entoces si me ayudais lo agradeceria muxisimo, enga espero buestra respuesta
    mi msn es EL-TATTU@HOTMAIL.COM dew

    RESPUESTA

    Los programas suelen bajarse de la página oficial, usa Google correctamente y deberías encontrarlo.
    Pero te dejo el enlace

    Por cierto también es bueno que leas los comentarios, ya varias veces me han preguntado lo mismo ;)

    Saludos.

  32. hola, tengo problemas para descargarme el aireplay-ng, cuando lo e descargado no me funcionada no puedo ejecutarlo.gracias y un saludo.

    RESPUESTA

    Hola, algún detalle que nos de pistas, ¿¿compiló bien?? ¿qué es lo que estas ejecutando y que te marca de salida?

  33. ESPERO Y ME PUEDAS AYUDAR. PRIMERO QUISIERA SABER SI AIRCRACK-NG ES COMPATIBLE CON WINDOWS VISTA HOME PREMIUM. SEGUNDA QUE EN DONDE LE DOY PARA DESCARGARLO EN SU PAGINA. GRACIAS

    RESPUESTA

    Hola, sé que es compatible con Windows, pero como no lo tengo instalado, no sé con que versiones de Windows Vista sea compatible. En la página de AirCrack-ng hay una sección de descargas, buscala, esta a primera vista.

  34. tengo un Acer 5050 con un Broadcom 4318 e intentado inyectar trafico con aireplay y de echo lo inyecta, pero cuando llega a unos 2800 datas da un error i para de inyectar, esto a que puede ser debido?

    RESPUESTA

    A la tarjeta, de hecho es raro que te inyecte con dicha tarjeta, generalmente falla. Hay un parche disponible para esas tarjetas, tal vez te sirva. Esta incluido en WifiSlax

  35. Saludos desde Peru,

    Estoy interesado en ingresar con fuerza a linux y en especial temas de seguridad y voz como asterix, queria preguntarte si puedo instalar y adicionalmente mantener dos S.O (Windows y Linux) en mi laptop (HP nx6125,512ram,80gb de disco) y hacer que convivan sin afectar el uno al otro de echo uno a la vez funcionando , o a traves de un disco externo poder instalar en este ,linux y que de el realice el boot .

    Gracias por tu tiempo brindado lee tus comentarios y son muy acertados ..

    RESPUESTA

    Claro los sistemas pueden convivir sin problemas. Cada uno es independiente. Hay muchas guías en internet donde explican como hacerlo. Adicionalmente puedes visitar algunos sitios para principiantes. Yo recomiendo que asignes espacio a cada sistema, y dejes una partición adicional para respaldo de tus datos (cuando experimentas seguro fallaras, pero no te preocupes así sabrás que se puede y que no se puede hacer y no harás preguntas tontas o cobardes como “¿Oye que pasa si..?”, debes tener en cuenta que lo primero es experimentar y saber cual es la configuración y la distribución que te conviene). En GNU/Linux cada usuario es diferente, lo cual acabara siendo una ventaja y no una molestia en el blog también hay un enlace a una página que te ayuda a elegir distribución, visitala!

  36. hola, estoy con Ubuntu 8.04 – Hardy Heron mi tarjeta es una linksys wusb54gc, bueno voy bien hasta tratar de asociarme al ap (#aireplay-ng -1 0 -e SSID -a BSSID -h TU_MAC

    me sale:
    19:55:10 Waiting for beacon frame (BSSID: 00:B0:0C:00:A7:49)
    19:55:12 No such BSSID available.

    que es lo que pueda estar pasando, kismet lo organizo por potencia de la señal logicamente queda mi red en primer lugar, pero no se asocia, espero me puedas ayudar.

    otra cosa, que se pone en encriptacion en el comando de abajo, gracias.
    #aireplay-ng -3 30 -a BSSID -h TU_MAC encriptación.

    Espero me des una manito gracias.

    RESPUESTA

    Lo que esta pasando es que el punto de acceso no es identificado con ese BSSID, verifica que el valor sea correcto. Otra posibilidad es que el AP no tenga habilitado el envío de paquetes Beacon por lo que primero debes verificar que hay un usuario conectado para tener éxito.

    Sobre tu otra pregunta la palabra “encriptación” (debería decir cifrado :P) se refiere a que puedes indicar el cifrado de la red atacada, es opcional, puedes omitirlo, para ver la sintaxis exacta puedes leer el manual: man aireplay-ng

  37. hola mi inquietud es esta:
    trato de entrar ha AP que solo tiene filtrado de MAC ya clone la Mac del usuario del AP, pero ahora no se el rango del ip que esta esa red como puedo saber oh hay algun programa para saber el rango del ip y puerta de enlace para poderme conectarme te agradeceria bastante tu respuesta

    RESPUESTA

    Antes que nada, perdón por la tardanza, si tienes la contraseña, puedes configurar kismet para que te de el rango de IP.

    Saludos.

  38. Oye tengo un psp y quisiera saber ¿no puedo hacer todo el procedimiento en el? y no entendi bien eso d los paquetes y el demas rollo melo podrias explicar mejor y por ultimo d cuales son las tarjetas todo eso lo tengo q hacer en la compu.

    RESPUESTA

    Antes que nada disculpa por la tardanza. Solo puedes ver que redes están en el área. Busca un programa de esos en alguna página de Homebrew de PSP. Yo tambíen tengo un PSP y siempre veo en http://psp.scenebeta.com/

    Saludos.

  39. Hola
    Te cuento tengo un acer y en mi casa me llega buena señal wifi pero estan con claves como puedo descubrir las claves tengo windows xp

    RESPUESTA

    Perdón por la tardanza, baja la paquetería de Airckrack-ng para windows ya hay varios comentarios sobre donde encontrarla, lo más lógico es buscarla en google.

    Saludos.

  40. hola, muchas gracias por tu post, pero tengo una pregunta, haz utilizado el nuevo bt3?, en esta nueva distrubucion no hay el airplay, ni muchos otros que mencionas, tengo una targeta ateros AR5007EG, y en el bt 3 me lo reconoce, pero en el bt2 no, me podrias indicar por favor como romper claves web con el nuevo bt3?, te agradeceria mucho!.
    de antemano muchas gracias

    RESPUESTA

    No he visto BT3, pero si WifiSlax basado en BT y especializado para redes inalámbricas. Pruebalo.

  41. te agradezco mucho por tu pronta respuesta, pues te cuento, probe con el WifiSlax, Ver. 3.1, que ya hace mucho tiempo lo haiba descargado, y no me servio, pues el problema es que no tiene las librarias para mi targeta ateros AR5007EG, osea que no es muy util, he provado muchas distros, y la unica que a reconocido la targeta hinalambrica sin ningun problema es el bt3, ojala cuanto tengas un poco de tiempo la estudies, para que me pudieras guiar, pues estoy un poco perdido, te agradezco mucho

    RESPUESTA

    Prueba buscando en el sitio de MadWifi las atheros actuales no son tan bonitas como las anteriores pero aun funcionan si compilas el controlador.

  42. hola, espero no te moleste que te haga tantas preguntas, pero soy novato en esto, mira que con un programa que se llama SpoonWep consegui encontrar una wepkey, pero no se como utilizarla, sera que tu me puedes guiar en esto, ojala me puedas ayudar, y te pido disculpas por tanta molestia

    RESPUESTA

    No te preocupes, lo único que hay que hacer es conectarte como a cualquier red inalámbrica. Lee el manual de iwconfig (eso sirve en cualquier distro) o busca el manual específico para tu distro. Hay mucho de eso en google y no te hará daño leer :D es sencillo veras.

  43. No se si me puedad ayudar
    No hayo en wildpackets un driver q haga mi tarjeta funcionar como monitor RTL8187B
    No se si puedad decirme donde hayarla

    RESPUESTA

    La verdad no sé si pueda ponerse esa tarjeta en modo monitor, pero parece que si hay forma espero te sirva el enlace.

  44. hola,como puedo identificar un essid que esta oculto en una red que esta abierta?

    RESUESTA

    Hola, cualquier programa de captura de tráfico de red – como Kismet y Network Stumbler – te dará esa información.

  45. Hola que tal!
    Antes que nada estoy sorprendido por lo que hay posteado en este blog y mi reconocimiento a estas mentes, estoy realizando un proyecto de auditoría Wireless, he logrado penetrar redes y conectarme a internet, ahora he tenido problemas con redes que cuentan con cifrado de MAC y seguridad WAP, por lo que he leído, este programa (Kismet) me puede ayudar, estoy en lo cierto? Ojalá y me puedas orientar un poco con esto, te lo agradezco. Saludos!!!!

    RESPUESTA

    Hola, lo primero es descubrir la clave, el procedimiento es como el de las claves WEP, pero más tardado, el ataque para capturar el HandShake de una conexión establecida por medio de WAP es la deautenticación de clientes legítimos, si no recuerdo mal es algo así (lee el man y asegurate):

    #aireplay-ng -0 5 eth0 -a MAC_AP -c MAC_CLIENTE

    En ese tiempo capturas el tráfico generado con Kismet, y al final cuando tengas el material suficiente:

    #aircrack-ng -a 2 -w diccionariowpa /var/log/kismet/log.dump

    Lo difícil de esto es encontrar un buen diccionario, yo NUNCA he encontrado uno bueno que sea gratuito. Si encuentras uno pasamelo por favor.

    Después de esto pues debes tener la clave WPA. Ahora para saltar el cifrado MAC debes saber de una MAC válida. En kismet puedes ver sin ningún problema que clientes están conectados y cual es su MAC. Cuando abras kismet aprieta H para ver la ayuda y saber cual es el botón para que te muestre la información de los clientes conectados al AP, la verdad no lo recuerdo ahora :P

    Por último, Mac changer o algo similar para que puedas conectarte y ser libre en la red.

    Bueno, a grandes rasgos es eso, esto debería ser otro artículo jajaja, en fin, espero que te sirva, lee los manuales :P y buenas noches ya tengo sueño. EOF.

  46. Antes que nada WOW!!

    Es una mega, pero mega pagina y como muchas de las personas que han posteado comentarios, igual me encataria poder saber como hacer toda la “MAGIA” que saben hacer.

    A la mano tengo:
    -Una Laptop DELL Inspiron 1501 con una tarjeta Mini-PCI WLAN 1390 de DELL Broadcom
    -OP Windows Vista x64
    -Una Airlink AWLL3028 802.11g Wireless USB

    Que MAS necesito para poder hacer toda esta magia que ustedes hacen. Saludos y muchas gracias.

    RESPUESTA

    Pues preferible sería que instalaras GNU/Linux, así segurias este o algún otro tutorial – la mayoría estan basados en GNU/Linux –

    Pero si no tienes ganas de probar GNU/Linux, consigue Aircrack-ng para Windows – no sé que tan bien va en Vista – y podrás hacer los mismos pasos que se presentan en el artículo.

    Te dejo una liga donde puedes bajar Airckrack-ng para Windows pero ojalá consigas una versión más actual.

  47. Hola: tengo ubuntu ultimate 1.5 instalado, quiero asociarme a un AP que solo tiene filtarddo MAc, ya clone la mac uso macchanger para cambiar la MAC de mi placa, todo oK, pero no se puede asociar. En windows XP ya probe que con esa MAC clonada se cnecta perfectamente.

    gracias

    RESPUESTA

    Primeramente, perdón, porque soy lento al contestar, yo creo que es tu tarjeta que no funciona muy bien bajo GNU/Linux, si me dices el modelo de ésta quizás pueda buscar o preguntar sobre este problema.

    También busca en Google tal vez encuentres algo, si ya lo hiciste, pues comparte la info.

  48. Hola… Primero me parece muy interesante tu Blog, es de mucha ayuda, soy nuevo en esto y tengo un problema , aque te refieres con “encriptacion” que debo poner alli, eh seguido todos los pasos, tambien tuve que utilizar el macchanger para cambiar mi mac, Necesito de tu ayuda.

    #aireplay-ng -3 30 -a BSSID -h TU_MAC encriptación

    RESPUESTA

    Es raro que nadie me avisara de ese error, debe ser la interfase de red, ejemplo eth1 o wlan0:

    #aireplay-ng -3 30 -a 00:00:00:00:00:00 -h 11:11:11:11:11:11 wlan0

  49. Los videos que colocas, no pueden ser vizualizados, nunca cargan, a veces la parte visual ayuda mucho.

    RESPUESTA

    Cierto revisaré haber que ha pasado, gracias por el aviso

  50. Muy buena pagina, al ejecutar # Kismet me manda el siguiente mensaje:

    Launching kismet_server: /usr/bin/kismet_server
    Suid priv-dropping disabled. This may not be secure.
    Done.

    Te comente que instale la distro openSuse 11, gracias por la ayuda. Saludos.

    RESPUESTA

    No haz configurado kismet, es lo primero que debes hacer. O bien ejecutarlo con el parámetro -c puedes leer el manual para ver como funciona.

  51. Hola a todos: tengo un problema con mi Bactrack 3, ya que cuando quiero abrir el wireless assitan me dice:

    no usable wireless device found

    el bactrack 3 lo arranco desde la imagen con el programa vm ware workstation, no se si a eso se deba, pero con windows la tajeta si funciona correctamente.

    Su ayuda me haria de mucha falta.

    Gracias

    RESPUESTA

    Debes sacarlo de la máquina virtual y ejecutarlo como cdlive. VMware no distingue entre tarjetas ethernet y wireless.

  52. Hola tengo unportatil con w-vista de 32 bit dell inspiron 1420 nuevo a mi habitacion llegan 3 redes inalambricas con toda su señal, pero con seguridad habilitada como podria hakear esas redes??? el air-crack me sirve donde lo pudo bajar??? como hago para instalarlo.

    RESPUESTA

    Existe Aircrack-ng para Windows, ya antes he contestado eso, lee los comentarios de los demás para saber de donde obtenerlo.

  53. hola he intentado en ubuntu linux y en windows vista y no puedo utilizar el programa, creo que en ubuntu no me reconoce la tarjeta wifi pero la tengo configurada correctamente y en vista parece que me pasa lo mismo, ¿puedes ponerte en contacto conmigo para intentar ayudarme? mi tarjeta es una broadcom

    RESPUESTA

    Para hacerla funcionar normalmente usa el driver b43 y puedes usar el parche para el driver si es que aun tienes problemas con aircrack-ng

  54. hola como vas, como veo que este foro haces una buena labor contestandoles a todos espero que yo no se a la expecion, te cuento mi problema es que pille una wifi con mi adaptador d link dwa 110 y tengo windows y quisiera saber si con estas herramientas puedo ejecutar todo ya se que existe aircrack para windows pero el problema es el adaptador que tengo me funciona o no en todo es manual por ayudame. y que no mas tengo que hacer`…..

    RESPUESTA

    Pues al menos en GNU/Linux si se puede, con Windows se debería aunque tal vez tengas que recurrir al método lento que esta descrito en el artículo, no deberías tener problemas mayores.

  55. Estimado amigo, por donde vivo hay muchas senales wireless, desafortunadamente no tengo mas internet, y me gustaria saber como hacer para poder conectarme a esas senales de internet, para poder navegar sin tener que salir de la casa e ir a la bibliteca sin poder hacer mucho, o pagar una cantidad exagerada por solo una hora de coneccion, como hago

    RESPUESTA

    Tienes dos opciones, una es pedirle la contraseña a tu vecino :D la otra pues leer el artículo y seguirlo, ahí esta paso a paso

  56. Amigo, como comente en mi ultimo anuncio hay varias senales por la casa, claro seria genial que ese vecino te dijera como entrar, pero como eso es muy dificil, tengo una laptop dell que usa una tarjeta wlan, el sistema operativo es windows, no hayo como hacer para detectar las claves wep, donde consigo los ultimos programas que pueden descubrir dichas claves y como hacer, no es sencillo

    RESPUESTA

    Mmm, eso nos remite a la segunda opción que te he dado anteriormente. Los programas para windows me parece que debes buscarlos por Google porque Aircrack-ng para este SO es más complicado de obtener, sin embargo he contestado antes donde conseguir una versión del programa, busca en los demás comentarios. Por lo de como hacer no te preocupes porque al ser el mismo programa el proceso es igual al que hay en el artículo. Claro que si te descargaras BrackTrack o WiFiSlax sería aun más sencillo, funcionaría al pie de la letra.

  57. hola tengo una Intel® PRO/Wireless 3945ABG y quedria saber si es compatible con algun programa de capturador de paquetes, he buscado muchos y casi nada es para windows

    REPUESTA

    A veces conseguir estos para windows es un poco más difícil, abajo en los otros comentarios comenté donde encontrar Aircrack-ng para windows. También puedes usar un LiveCD de Bracktrack o de WifiSlax (ese seguro te funciona), no le pasará nada a tu PC o a tu windows si lo usas.

  58. Gracias por este post, mi duda es como guardar y reanudar la captura de iv’s, ya que en un solo dia no puedo capturar los paquetes necesarios hackear la clave wep

    RESPUESTA

    No te preocupes, se crearán varios archivos, kismet los crea por fecha para que puedas distinguirlos. En el argumento de Aircrack-ng puedes poner varios archivos al mismo tiempo, tardara un poco más en leerlos, pero lo hará sin problemas y podrás seguir sin inconvenientes.

  59. Muchas gracias. Pero tengo otro problema, ya obtuve la clave wep, ¿como saber la ip y la puerta de enlace? suponiendo que esto ahiga sido cambiado

    REPUESTA

    Generalmente las redes tienen DHCP, por lo que no deberías preocuparte, en caso de que no lo sea, Kismet puede darte mucha información sobre la red (creo que es, tecla I), como el segmento de red entero y la puerta de enlace. Si ya tienes la clave de la red puedes supervisarla TODA sin problemas, configurando el kismet.conf con la clave que obtuviste.

    Para que tengas la información más a detalle de lo que puedes hacer ahora que tienes la clave lee el manual de kismet, en la sección de “analizar una red cuya clave se conoce”, no recuerdo como venia en inglés pero es algo así.

    Yo te doy la solución con kismet que fue lo que usamos aquí pero hay muchas herramientas de administración que pueden ayudarte en eso y más.

  60. hola de verdad es impresionante lo q usted hace por los novatos… y mi preguntica es sabes tengo mucha senal de wireless pero todas estan con claves se pueden adivinar? son wpa-psk gracias de ante mano

    RESPUESTA

    Si, se puede, pero tendras que conseguir un diccionario para WPA, tendrás que buscar alguno en Internet. El proceso es practicamente igual, pero en Aircrack-ng te pedira un diccionario. Saludos.

  61. Hola trate de desifrar una clave con el Wifislax 3.1, desde mi laptop pero al momento de iniciar con Wifislax, mi tarjeta inhalambrica deja de trabajar (tengo una atheros 802.11b/g) y saco el cd y regreso a Windows vista y nuevamente se activa la tarjeta inhalambrica. Me podrian indicar a que se debe esto? y que puedo hacer?saludos

    RESPUESTA

    Se debe a que tu tarjeta al entrar en Wifislax no esta configurada y por eso “se apaga”. Wifislax tiene un menú para que configures fácilmente tu tarjeta, usalo. También puedes leer la documentación de uso en la página de Wifislax.

  62. quiero saber como puedo acesar a la clave wep usando aircrack solo

    RESPUESTA

    Aircrack-ng tiene un capturador de paquetes integrado, se llama airodump-ng, usalo en lugar de Kismet y listo.

  63. hola disculpa si te kito tu tiempo pero eske si me pudieras ayudar a como conseguir contraseñas de msn o me dijeras de algun programa o un buen tutorial te lo agradeseria de ante mano gracias!! sta muy bien tu foro!!

    REPUESTA

    Recuerdo que hay sitios que hacen phishing por ti, para conseguir la contraseña de casi cualquier cosa, busca uno para el MSN, si no lo encuentras puedes hacerlo tu mismo, es la única manera que a mi se me ocurre para obtener esas claves.

  64. Yo uso un programa MACMask para detectar si hay colados en mi red wifi en WinXp. luego los voto con mi router. quiero saber si este programa es bueno, y que realmente detecta a todos los que se colan a mi red. O tienes otro mejor que este. Gracias. Tu foro esta muy bueno.

    RESPUESTA

    Hola, nunca he usado el programa (ni lo conocía :P ). Sin embargo parece que puede ayudarte con problemas de ARP Spoofing lo cual es bueno, tendría que saber todos los datos que te puede dar el programa para poder decirte que tal. No creo que detecte todos los intrusos, pero si puede darte números de secuencia de paquetes en las transmisiones o el BSS timestamp (Kismet te lo da) puede ayudarte a identificar otro tipo de intrusos como los de MAC Spoofing. Deberías leer el estándar 802.11 para que toda la información que te de el programa que uses sea de provecho, más que del programa depende que entiendas la información que muestre. NetStumbler es uno de los más completos para Windows pues brinda información muy completa.

    Lo más común es tener un IDS y un firewall para detectar ataques. Además de eso, lo más seguro son las VPN para los dispositivos móviles como celulares o laptops, uso de una Infraestructura de claves públicas, smart cards o algún tipo de token similar. Todo depende de tus necesidades y el $$ que quieras invertir, no es necesario incorporar todas esas.

  65. por dios que alguien me diga que hay que hacer para que funcio el aircrak en tarjentas intel 3945ABG porque no me funciona ningun programa para crakear ni el aircrak ni el commview…
    por favor decirmelo es urgente.
    (tengo windows vista)
    a quien me lo diga se lo agradecería de por vida

    RESPUESTA

    Mil disculpas por la tardanza, pero te sugiero usar el LiveCD de Backtrack o WifiSlax, así te evitaras este problema, realmente windows no es la mejor opción en este caso

  66. Hola, soy otro de los nuevos. No comprendo cuando dices descargar las fuentes y luego compilar; he revisado la página de Kismet y no veo donde diga DESCARGAR. La sección Download no contiene vínculos para descarga directa del programa.
    Gracias.

    RESPUESTA

    Hola, Claro que los tiene, pero seguro no masticas bien el ingles, donde dice Stable Source Release de la sección de Download esta el enlace de descarga.

    De todas formas entiendo lo que te entiendo porque por convención los enlaces deben ponerse como lo he hecho arriba y no como vienen en la página de kismet.

    Debes saber lo que es compilar un programa, como penitencia, lee la documentación de kismet para saber como hacerlo, te doy una pista, sección 8. Si usas Windows también debes leer la misma documentación, otra pista sección 2b.

    Pero la instalación de Windows no te la digo, lee esa parte y encuentrala en la sección Download.

  67. Hola ojala puedas responderme
    yo tambien soy un novato, he tratado de configurar kismet pero no lo he logrado, ojala puedas ayudarme al ejecutarlo me aparece esto:
    aunching kismet_server: /usr/bin/kismet_server
    ERROR: Reading config file ‘/etc/kismet/kismet.conf': 13 (Permission denied)
    Done.
    [Caballero@localhost ~]$ su
    Contraseña:
    [root@localhost Caballero]# kismet
    Launching kismet_server: /usr/bin/kismet_server
    Will drop privs to Caballero (500) gid 500
    No specific sources given to be enabled, all will be enabled.
    Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
    Enabling channel hopping.
    Enabling channel splitting.
    NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
    Dropped privs to Caballero (500) gid 500
    Source 0 (addme): Opening none source interface none…
    FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
    Kismet exiting.
    Done.

    el archivo kismet-conf esta asi:
    # Kismet config file
    # Most of the “static” configs have been moved to here — the command line
    # config was getting way too crowded and cryptic. We want functionality,
    # not continually reading –help!

    # Version of Kismet config
    version=2007.09.R1

    # Name of server (Purely for organizational purposes)
    servername=Kismet

    # User to setid to (should be your normal user)
    suiduser=Caballero

    # Do we try to put networkmanager to sleep? If you use NM, this is probably
    # what you want to do, so that it will leave the interfaces alone while
    # Kismet is using them. This requires DBus support!
    networkmanagersleep=true

    # Sources are defined as:
    # source=sourcetype,interface,name[,initialchannel]
    # Source types and required drivers are listed in the README under the
    # CAPTURE SOURCES section.
    # The initial channel is optional, if hopping is not enabled it can be used
    # to set the channel the interface listens on.
    # YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
    source=madwifi_g,wifi0,liber

    # Comma-separated list of sources to enable. This is only needed if you defined
    # multiple sources and only want to enable some of them. By default, all defined
    # sources are enabled.
    # For example:
    # enablesources=prismsource,ciscosource

    # Automatically destroy VAPs on multi-vap interfaces (like madwifi-ng).
    # Madwifi-ng doesn’t work in rfmon when non-rfmon VAPs are present, however
    # this is a fairly invasive change to the system so it CAN be disabled. Expect
    # things not to work in most cases if you do disable it, however.
    vapdestroy=true

    ¿que estoy haciendo mal?
    ojala puedas responderme y gracias por tu paciencia

    Mi tarjeta es una atheros ar5007

    RESPUESTA

    Tu línea de fuente esta mal: Source 0 (addme): Opening none source interface none…

    No sé exactamente cual sea tu problema, yo pensaría que es la fuente de captura, trata de reemplazar “madwifi_g” con algún otro que sea compatible con tu tarjeta como los tipo “ath5k”. Revisa la documentación de kismet (el enlace está en los comentarios anteriores) o la página de madwifi (no recuerdo cual es, pero buscala en google) en busca de algún comentario al respecto.

    También verifica con ifconfig cual es el nombre de la tarjeta.

  68. Hey despues de averiguar y averiguar .. por fin le atine a una wireless externa USB con el chip necesario para realizar auditorias el cual es el mas recomendado “realtek 8187l” lo encontre en una marca de wireless Netkrom , se conecta via usb y funciona desde la primera .. si hace paso a paso lo recomendoa a arriba . no esperen que las laptops y todas las tarjetas wireless funcionan para hackear.

    Y ahora tengo una pregunta como hackeo una wireless que tiene e SSID oculto o en no broadcast ..alguna sugerencia ??

    RESPUESTA

    No sé si estoy entendiendo bien tu pregunta, pero ahi va, realmente el hecho de que un AP no responda directamente una petición a un broadcast o que su SSID este oculto no influye mucho hoy día en este proceso. De todas formas los paquetes de Administración del estándar son enviados, y son los que nos interesan para detectar las redes.

  69. hola me gustaria que me explicaces si hay algun manual o programa para ver un SSID oculto me seria de gran ayuda

    RESPUESTA

    Lo único que debes hacer es usar kismet, las redes con el SSID oculto son detectadas automáticamente y sin problemas.

  70. holaa!
    weno, yo soy nueva en esto e intente informarme un poco sobre esto pero la verdad no entiend muxo.weno tengo un portatil OKI con windows y tengo el realtek RTL8187B. por ahora me he bajado el aircrack y el airodump.pero nose como funcionan.de todas formas mi problema es que nose que driver usar.donde puedo encontrarlo? xq no entiendo muxo la explicacion que vi mas arriba de wikipedia que dieron en ingles.y si alguno me puede ayudar, que tengo que hacer al tener el driver para usar el aircrack??

    RESPUESTA

    Lo único que debes hacer es leer la documentación oficial disponible en español (Los enlaces ya se han dado antes en otros comentarios). Ahí hay una lista de tarjetas soportadas y los pasos que debes seguir para usar Aircrack-ng.

  71. Hola mi pregunta es a que te refieres con las fuentes de kismet?
    Para que sirven?
    He entrado a la pagina y no se done estan
    El backtrack es un cd live?
    Pero si yo instalo el kismet y aircrack y es lo mismo que si uso el backtrack
    Gracias!

    RESPUESTA

    Con las fuentes me refiero al código fuente del programa, estas sirven para que compilar el programa en la computadora y así poder instalarlo. Además de eso también sirven para modificar el programa a tu gusto, o simplemente ver que hace el programa (necesitas entender sobre programación). Están disponibles en la página de Kismet, ya antes he aclarado su ubicación

    Backtrack es una distribución de GNU/Linux en LiveCD, trae instalado Kismet y Aircrack-ng, y si instalas en tu computadora Kismet y Aircrack-ng directamente no necesitaras Backtrack.

  72. hola, necesito ayuda; mi problema es el siguiente tengo todo para conectarme una red inalambrica protegida con MAC lo unico que me falta es el codigo WEP de 64 bits; tengo acceso a una pc que tiene el codigo en su conexion pero no lo puedo copiar porque esta con puntos y esta conectado con el programa de la tarjeta, poque si estuviera concetado con windows sería mas facil, la tarjeta de red que tiene es ENCORE, alguna idea… gracias y muy buen post

    RESPUESTA

    Sigue el artículo o bien existen programas que revelan esas contraseñas cuando aparecen los puntos o asteriscos.

  73. Hola soy nuevo en este campo.
    Soy de El Salvador y stoy empezandome en el mundo de Linux y sus Herramientas. Tengo intalado Linux SuSe con XP Y VISTA. Y aun no he seguido el tutorial, pero me parece interesante y por supuesto lo seguire.
    Mi duda es tengo NetStumbler intalado Vista despues de instalarlo y ejecutarlo. Me dice que no tengo tarjeta inalambrica. Y en Device aparece el nombre de mi tarjeta Atheros AR5007 (Unknown Device). Sera que NetStumbler o mi tarjeta no soporta modo monitor? Y que me dices de usar SuSe para seguir este tuto?

    RESPUESTA

    ¿Cuándo usas NetStumbler tienes funcionando la tarjeta inalámbrica? es decir, verifica que no estes conectado con ella. También verifica si hay una lista de tarjetas aceptadas por el programa.

    Si puedes seguir el tutorial, sin ningún problema.

  74. hola que tal quisiera que me ayudaras un poco en mis dudas veras tengo una tarjeta wireless d-link DWA 643 press y un pc portatil iris 1102n con vista home basic pero no se como echarla a andar es decir conseguir descifrar las contraseñas tengo el programa aircrack 2.4 pero parece que este no vale a ver si me puedes ayudar muchas gracias.

    RESPUESTA

    Sigue el artículo, no hay mucho que decir, tu único problema en concreto es Windows Vista.

  75. Hey Bro.

    tengo algunos detalles con el kismet lo descarge desde el gestor de paquetes de synaptyc

    y ala hora de ejecutarlo desde la consola me manada este error

    kismet
    Launching kismet_server: //usr/bin/kismet_server
    Suid priv-dropping disabled. This may not be secure.
    No specific sources given to be enabled, all will be enabled.
    Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
    Enabling channel hopping.
    Enabling channel splitting.
    NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
    Source 0 (addme): Opening none source interface none…
    FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
    Kismet exiting.
    Done.
    que puedo har con esto
    y el readme para la configuracion del kismet
    no lo encuentro
    gracias Bro. espero respuesta

    a y conrespecto al lo que ley en tu blog
    decifrar es un buen terminino aunque “cracker” se oye mejor jejeje

    RESPUESTA

    He dado varias veces el enlace a la documentación, de todos modos te falta configurar el archivo kismet.conf tal y como lo digo arriba, o lee los demás comentarios hay varias respuestas a ese problema. Saludos

  76. Hola. muy bueno tu documento, felicitaciones. Pero sabes que no entiendo eso de compilar e instalar las fuentes de kismet. Además no entiendo muy bien qué es Back Track. Podrías por favor ayudarme. La verdad tuve un tiempo wifi gratis por la suerte que no tenía clave. Pero ahora ya tiene y necesito descrifrarla. Por favor ayúdame. Muchas gracias por crear este espacio.

    RESPUESTA

    Bueno, eso ya lo he contestado antes en el comentario 77 si tienes otra duda con gusto :D

    Saludos

  77. hola que tal me gustaria poder cifrar el codigo web de mi router el problema es que nose que paso le puse un codigo y no me recuerdo , por esto no me permite acceder en mi red ,no quiero habrirlo ya que la garantia me afectaria por que no tines un boton de reset externo para poder resetiarlo

    RESPUESTA

    Bueno, esto esta fuera de tema, pero seguro en el manual dice que puedes hacer en estos casos. Otra es que intentaras un ataque de fuerza bruta contra tu router, lo cual sería entretenido

  78. aya disculpa no soy usuario de linux solo windows y me gustaria poder instalar un linux pero no entido como hacer algun manual mas actual sabes donde lo puedo conseguir y cual me recomendaria para poder empesar

    RESPUESTA

    Visita Estrellate y Arde ahí puedes empezar.

  79. Hola:

    Antes de nada, agradecer el esfuerzo que haces publicando información y respondiendo las preguntas.
    Mi problema es que he probado para obtener wep con backtrack, me hace todos los pasos perfectamente pero no envía un solo paquete. Supongo que el problema es que no se pone en modo monitor. Es un portatil Acer. Qué opinas??

    Gracias.

    RESPUESTA

    Primero ver si tu tarjeta tiene la capacidad de inyectar paquetes (por consecuencia el modo monitor). Puedes revisar el disferentes sitios, busca en google.

    Saludos.

  80. Estimado,

    Si recomiendas cambiar la MAC para hacer la inyección… ¿recomiendas también usar una MAC diferente al momento de navegar a través del AP al cual le descubriste la clave WEP para evitar dejar rastros de tu máquina en el log que tienen los AP?

    Que opinas al rspecto?

    Lo otro, si tengo identificado un AP pero al momento de capturar no consigo IV’s, quizas por no tener un host asociado a el, ¿ahi es cuando debo intentar inyectar para que se generen IV’s y poder capturarlos?

    PD. a los amigos les recomiendo BackTrack 3 y que aprendan a usar los parametros de cada uno de los programas para ahorrarse tiempo y tener mayor efectividad.

    Un saludo,

    RESPUESTA

    Si es recomendable tener la MAC falsa mientras navegas, sin embargo he tenido casos en los que no hay filtrado MAC y no puedo navegar por la red mientras tengo la MAC falsa, con eso hay que tener cuidado (sobre todo con algunos AP’s actuales). Aun así es muy probable que dejes rastro, aunque no he analizado las diferencias en una trama 802.11 cuando se hace MAC spoofing hay quien si ha escrito cosas interesantes sobre spoofing.

    Por lo de tu segunda pregunta, si no hay clientes conectados al AP debes inyectar paquetes para generar IV’s, este método es el más rápido y el recomendado para las claves WEP.

    Saludos

  81. Estimado,

    Al parecer también tienes ciertos problemas con la tarjeta inlámbrica, respecto a eso, tengo una wireless card modelo Dell Mini-Pci 1395 con chiset broadcom bcm4315 (es una laptop) y he probado con wifislax 3.1 y backtrack 3 sin tener resultados positivos. Investigue al repecto y no existe soporte “nativo” aún para esa tarjeta, conoces alguna solución alternativa a este problema?

    Si tu respuesta es no… esperemos que la nueva versión de backtrack lo solucione.

    Saludos.

    RESPUESTA

    Hola, mis problemas ya se han resuelto, primero fue por la aparición del parche y ahora el driver el kernel permite inyección. Mi tarjeta es:

    04:00.0 Network controller: Broadcom Corporation BCM4311 802.11b/g WLAN (rev 01)

    Uso kismet-2008.05.1 y aircrack-ng-1.0_rc3. El kernel que me funcionó fue a partir del 2.6.27 (fue cuando probé).

    Conozco 2 formas de hacer funcionar la tarjeta, una ndiswrapper y la otra el driver b43 solo con el driver b43 puedes hacer el procedimiento del artículo. Si tu tarjeta no esta soportada por b43 tu mejor opción es ndiswrapper para que al menos puedas navegar y capturar lentamente algunos paquetes.

  82. Que tal te felicito por tu tutorial es muy bueno. Pero quisiera saber si tienes algun manual de como ver el trafico en claro de alguna red. Espero tu respuesta muchas gracias…

    RESPUESTA

    No he escrito aun ningún tutorial usando una herramienta en especial pero si algo de teoría, sin embargo te recomiendo tcpdump, es muy poderoso. Si buscas algo sencillo wireshark es lo mejor yo le doy muchos usos a este programa que incluso te puede parecer intuitivo.

  83. HOLA UN SALUDO LA VERDAD SOY NUEVO EN ESTO Y COMPRE UN PROGRAMA QUE ES DE REDES INALAMBRICAS Y ESTOY TRATANDO DE HACKEAR UNA RED Y L AVERDAD NO LE PUEDO ENTENDER PORQUE NO ME SALEN LOS PASOS QUE INDICAS ME PODRIAS AYUDAR PORFAVOR SI NO PARA DARTE MI CORREO ELECTRONICO PARA QUE ME PUEDAS AYUDAR GRACIAS Y SALUDOS

    RESPUESTA

    Vaya, no sé que programa buscaste pero lo que dice aquí es todo con Software Libre y puedes obtenerlo gratuitamente en la red. Claro que te ayudo pero dime tu duda, en donde no entiendes, no lo hago por correo porque si lo pones aquí seguro ayudas a alguien más que puede tener el mismo problema.

  84. Hola .. tengo una duda .. temgo SliTaz Instalado en una máquina virtual WmWare WorkStation .. mi pregunta es si puedo utilizar Aircrack-ng en dicha máquina y saber si en la máquina virtual es detectada la Wireless del Portatil… les agradeceria su información además de como puedo configurar aircrack en Slitaz

    Gracias

    Anderson Sabogal

    RESPUESTA

    Hace años no uso VMware, y la verdad nunca instalé un Linux ahí (solo Windows), pero creo que las tarjetas inalámbricas no las detecta como tal, por lo que no podrás usar Aircrack-ng desde ahí.

  85. Hola mi duda es la siguiente yo tengo un macbook con leopard y hace un tiempo baje un programa que se llama Kismac quisiera saber si es el equivalente de kismet

    y aircrack corre en mac??

    ahora los pasos del post se pueden hacer del mismo modo en mac o hay que hacer algún cambio??

    Gracias de antemano

    RESPUESTA

    Nunca había escuchado de Kismac, pero supongo que en la página del proyecto deberían resolver tu duda.

    Aircrack-ng en sus versiones más recientes debería compilar en Mac sin problema, por lo que puedes hacer los pasos del artículo tal y como dice, solo ten en cuenta que usarás Kismac :P

  86. Hola que tal, ya he logrado crackear todas las redes por donde vivo, ya se como hacerlo y es realmente sencillo, justo como lo mencionas en tu tutorial. Pero hay una red por ahi que no tiene difusion SSID, por lo cual no se como hacerle para atacarla…
    ¿Que puedo hacer para saber el SSID?

    RESPUESTA

    Con kismet lo obtienes sin problemas, verá la red sin hacer nada especial. Esto es porque siempre habrá un rastro de la red.

  87. yo opino que el comando iwconfig mesclandolo con iwlan0 es la mejor forma de configurar la tarjeta y agregando la essid para la linea telefonica asi de eso modo podemos configurar una tarjeta realtek 8187 que hoy en dia es extraño ver una de esas la mayoria son ath0 pero con esos comandos se podra configurar perfectamente al targeta.

  88. Usando Hay puppy 1.2 estuve tratando de poner en modo monitor mi tarjeta encore: enlwi-g que en teorìa tiene chipset ralink 2500.para esto busque el archivo kismet. conf y edite el suiduser:spot y lo cambie por vero y en source puse esto: rt2500,ra0,ralink_pci. guardo los cambios y cuando le doy doble clicl a kismet me sale esto:
    Server option=none
    Client option=none
    Starting server=..
    FATAL: colud not find user vero for dropping priviledges.Make sure you have a valid suiduser in you conf file. see the instalation….
    waiting for server to start before starting..

    bueno, entoces prove dejandole en suiduser: spot, como estaba originalmente. fui de nuevo a kismet.conf y cuando le doy doble click a kismet sale esto:
    Server option:nnone
    Cliente option:none Starting server…
    will dropprius to spot (502)
    no speciffic sources given to be enable, all will be enable
    enable channel hoping
    enable chanel spliting
    source 0(ralink_pci):enabling monitor mde for rt2500 source interface ra0 cahnnel 6
    fatal: getIFF flags: interface ra0 no such device
    waiting for server to start before….

    hice esas dos pruevas con esos dos resultados. me podrìa decir en què me estoy equivocando y como hacer para que kismet detecte mi placa de red=?

    RESPUESTA

    En tu segundo intento pasa que no existe ra0, ejecuta “iwconfig” (sin comillas) para que sepas como se llama tu tarjeta de red.

    Saludos

  89. tengo problemas para conectar a una red, tengo la clave wep pero conectividad nula, me sale un problema con la ip, he leído tu tutorial pero no entiendo bien podrías explicarme como hacerlo? gracias
    y que programa usar ? ademas si funciona en algun emulador para windows ya que uso mac.

    muchas gracias

    RESPUESTA

    Verifica con kismet o un programa similar para Mac (kismac), si el AP tiene alguna restricción sobre la Dirección MAC (hablo del Hardware) que pueden conectarse. Sería bueno que especificaras el error. Cuál es exactamente.

  90. He leido y releido esto y sigo sin entender. Soy nueva en esto y talves por eso no lo entiendo. Me conecto a internet con un aparato que se llama netgear, este aparato detecta todas las conexiones wifi que hay alrededor,pero muchas son protegidas, utilizo una computadora de mesa, con el windows xp, me podrias ayudar ??

    RESPUESTA

    Según se Netgear es una marca, supongo que tu tarjeta WIFI es marca Netgear, aunque creo que no tienes mucha idea de todo esto, busca en wikipedia el significado de WIFI, WEP, Access Point, después quizás entiendas lo que dice arriba. Si tienes dudas podré ayudarte, ahora es demasiado complejo como para explicarlo aquí.

    Saludos.

  91. hola…que tal,mira mi duda ew…yo consegui descifrar la contraseña…eso lo tengo mui dominado…lo que pasa es que al conectarme a la red que descifre no puedo navegar ,pero me sale que tengo buena señal y que esta conectado..esto tiene solucion?te agradesco de antemano lo que sea…gracias.

    RESPUESTA

    Bueno, según lo entiendo pueden pasar muchas cosas ahí, lo más probable es que el Access Point no este conectado a Internet (es decir que solo sea una red local), por lo tanto nunca podrás navegar.

    Otra cosa que puede ser es que el puerto 80 este bloqueado para la IP que te da, te recomiendo que investigues más información de la red con herramientas como nmap para saber que pasa y poder ayudarte.

  92. aircrack-ng es compatible con una tarjeta de red mini-pci wlan 1395 de dell. ? se agradese tu ayuda bro..

    RESPUESTA

    Para saber eso debes saber cual es el chip de tu tarjeta y saber si puede ponerse en modo “monitor”, puedes encontrar toda la información de tu tarjeta desde google. Para saber el chip usa el comando lspci.

  93. Hola

    Intento instalar kismet con sudo apt-get install kismet pero cuando esta instalando veo que me instala el wireshark…

    Alguien sabe el porque?

    saludos

    RESPUESTA

    Usas ubuntu? debian no hace eso, quizás sea paquete recomendado o algo así, la verdad se me hace muy raro, no sé porque es y nunca había escuchado algo similar.

  94. hola tengo un problema tengo una tarjeta broadcon y no me la reconoce el programa que debo hacer es que la berdad no te entendi como hiuciste para que te sirvira con esa, la tarjeta es una Tarjeta Mini-PCI de red inalámbrica WLAN 1395 de Dell supuestamente desde ya muchas gracias

    RESPUESTA

    Bueno, otra vez, primero instala la tarjeta correctamente y ojalá sea compatible, luego en kismet el tipo de fuente debe ser b43, tu interfaz debería ser wlan0 aunque eso puede variar.

  95. tengo el programa airodump-ng pero no lo se utilizar, quien me puede ayudar ,que no los e ocupar

    RESPUESTA

    Usa el comando “man airodump-ng” o busca el manual en google. Si tienes una duda específica con gusto te ayudaré.

  96. hola, quiero ayudar a una amiga para que tengaa mejor conexion a internet y para ello necesito adivinar una contraseña de un red inalambrica, con que programa se tarda menos o es mas eficaz??
    gracias.

    RESPUESTA

    Para claves WEP lo que dice el artículo es lo más eficaz.

  97. hola disculpa como le hago cuando el ESSID o nombre de la red esta oculto??

    RESPUESTA

    Ya lo he contestado como 3 veces, Kismet te resuelve ese problema sin que hagas nada especial.

  98. necesito un programa similar pero en que pagina lo consigo descargar gratis pero que no sea por win ran que sea setup normal instalalo y ya ana sola carpeta de instalacion y facil de usar en español tengo tarjeta de red inalambrica pero no encuentro como conectarme y ahy bastante señal cerca wi fi

    RESPUESTA

    Por desgracia no puedo ayudarte, la instalación de aircrack-ng es sencilla en windows y gnu pero en español y con el método de instalación que buscas, sinceramente desconozco. Si lo encuentras, por favor avisanos.

    Saludos.

  99. Gracias al que se tomo el tiempo de escribir esta informacion de gran interes para las personas adecuadas gracias por compartir!

  100. Hola, amigo, te plantearé esto: Sucede que hace poco he comenzado a ver este asunto de descubrir las contraseñas de las redes wifi, y claro que descubri algo que es relativamente sencillo, use una aplicacion basada en ms2 de window 7 (SpeedTouch), y como dije es muy facil de usar y me ha dado resultados en menos de 2 minutos, el problema que tengo es con algunas redes, que por alguna razon no puedo descubrir, e incluso la misma red no me porpociona la informacion que necesito para descubrir su clave, y bueno viendo la fecha de cuando hisiste este post y los comentarios, me supone que a estas alturas conoces otros metodos mas practicos y actuales para desifar las contraseñas de las redes wifi, no se que tipo de trajeta usa mi Lapto, pero esta claro que no todas las contraseñas puedo decifar, pues curiosamente tengo una muy cerca de mi y no la puedo hakear, espero que me puedas ayudar

    RESPUESTA

    La única limitación que conozco respecto al problema que presentas es la aplicación que usas, aun ocultas, los AP mandan ciertos datos que deberías poder ver si hay clientes conectados a él. Los métodos de descubrimiento se implementan en el software que usas para ver el tráfico de la red, es una razón para usar Kismet: se renueva muy rápido en cada versión. Los métodos para descubrir contraseñas si han cambiado pero WEP ya ha quedado en el olvido, ahora hay mejores métodos para WPA, los documentos puedes encontrarlos en Internet. Sobre las redes a las que no puedes acceder comprueba que sean WEP y en caso de que sean WPA puedes empezar a experimentar con las nuevas técnicas, espero poder hacer un artículo de eso en el futuro.

  101. hola lo que quiero saber es si se puede de otra forma no entiendo ni J otra cosa si me puedes ayudar en primero lo que quiero es tratar de conectarme a una red pero tiene clave es wep ya q tengo otras pero son muy bajas las señales y a esas me puedo conectar ya q no tienen contraseña y a la que quiero conectarme es un poco mejor ya que me retaron a que me conectara pero la compu mia usa windows 7 starter y es mini lapton hp no tiene lectora y aparte no tengo dinero para comprarme una usb hay alguna otra forma de hacerlo si me ayudan gracias. y si no me doy ya me duele la cabeza de tanto buscar y buscar y no doy.

  102. bueno otra cosa si eres tan amable me puedes decir como se ejecuta en windows 7 y que debo descargar cuales son los pasos a seguir osea soy novato en el tema pero no en computadoras nunca me avia puesto a esto ya que siempre e tenido internet pero ahora si lo ocupo. lo necesito de urgencia plis.

    RESPUESTA

    Mmm, se tanto de Windows como tu sobre estos temas, lamento no poder ayudar. Dudo que encuentres como hacerlo en windows porque como habrás notado, son varios los comentarios que preguntan lo mismo y no he podido ayudarles.

    Saludos.

  103. hola crackee una red con speedtouch pero la red no se identifica y tengo acceso limitado y no puedo entrar a internet…tienes alguna idea de que podra ser?, muchas gracias.

    RESPUESTA

    Seguramente, un filtrado por MAC, lee en comentarios más abajo. No hay mucho que puedas hacer.

    Saludos.

  104. amigo mi consulta es:
    ya saque clave wep. me conecto a la red pero me arroja CONEXION NULA..me parece que tiene filtrado mac….ahora he cambiado la mac desde winxp por unas que me bota el airodump cuando doy airodum-ng – w files etc etc…. me sale una relacion de los que estan conectados….y copio todos y los clono desde xp pero nada….como podria saber cual es la config. correcta de direcciones ip y como podria saber cual es la MAC correcta a utilizar. gracias

    RESPUESTA

    El problema, es que el dueño de la MAC original sigue conectado, si quieres que funcione él nodo original debe estar desconectado.

  105. espero que sepas al respecto de mi consulta..con el spoonwpa consigo hansk,pero quisiera pasarle de manera directa el aircrack-ng ,es posible hacer eso ???ya que con los diccionarios comunes nada.

    RESPUESTA

    La verdad nunca he usado SpoonWPA, pero si tienes el handshake, tan fácil como tratar pasarlo a Aircrack-ng y luego nos cuentas.

  106. Hola amigo, muy buen post, pero despues de instalar el Kimset, no encuentro la carpeta Debian/etc/kismet/kismet.conf otros /usr/local/etc/kismet.conf, solo entro a C:/Archivos de programa/kimset/kimset.conf y me sale un cuadradito para elegir opciones y yo elijo Edit kimset.conf, se abre un archivo de texto pero no encuentro el campo suiduser. Podrías poner una imágen en alguna lado para poder ver como se configura? Muchas Gracias

    RESPUESTA

    Por lo que mencionas sucede que estas usando Windows no sé exactamente si cambien las configuraciones que debes hacer, yo veo bastante lógico que no incluyan el campo suiduser porque la administración de usuarios es diferente. Trata correr Kismet y dime si no inicia y que error te marca, posiblemente te funcione sin configurar el usuario, solo la tarjeta inalámbrica que quieres usar.

  107. Cuando lo corro me dice que el cliente no se encuentra configurado. Me encantaría poder configurarlo para lograr el objetivo. Gracias por tu ayuda, espero la respuesta.

    RESPUESTA

    Bueno, entonces configura solamente la linea “source=” que es donde debes poner que tarjeta usará Kismet. Esa línea debe existir aunque uses Windows y esa es la configuración básica y mínima del programa

  108. hola tengo una lap DELL INSPIRON 1420 le instale linux ubuntu 9.10 pero no me detecta señal alguna inalambrica sera que necesita un driver me puedes ayudar vi un tutorial y me decía que si necesitara alguno el me lo decia en un cuadro que en este mimento no me acuerdo como se llama, lo busque pero esta bacio por favor ayudame

  109. Hola quisiera saber si con esto puedo saber la contraseña, no sé convirtiendo de hexadecimal a ascii o algo:
    AP NAME
    AP MAC
    AP CHANNEL
    CLIENT MAC
    CARD INTERFACE
    CARD MONITOR INTERFACE
    CARD MAC
    Ayuda por favor y gracias…

    RESPUESTA

    Perdón por el retraso, las vacaciones se interponen :D

    Yo conozco el sitio http://www.routerpwn.com/ que te ofrece una serie de scripts en java que puedes utilizar teniendo la información que mencionas, hay diversos tipos de scripts, desde obtener claves WEP de los routers Huawei hasta denegaciones de servicio para routers de muchas marcas y modelos, vale la pena que lo revises.

  110. Hola soy nuevo en esto pero les quería preguntar si esto sirve para sacar contraseñas q perdí xq no me las acuerdo esto sirve????

    RESPUESTA

    Si claro, a la manera fácil para ti es tomar tu modem y reiniciarlo para configurarlo nuevamente, pero si, sirve para sacar contraseñas WEP

  111. Deve ser obligatorio estar conectado a internet l?????

    Respuesta

    De hecho para hacerlo debes estar desconectado.

  112. Woah! I’m really loving the templatetheme of this website. It’s simple, yet effective. A lot of times it’s hard to get that perfect balance between usability and visual appeal. I must say you have done a great job with this. In addition, the blog loads super quick for me on Firefox. Excellent Blog! defebdagkkka

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s