CMO HACKEAR UNA RED WIFI SIN CLIENTES CONECTADOS

Este manual est orientado para generar trfico cuando no hay ningn cliente asociado al punto de acceso (o red wifi), (si no hay clientes no hay trfico), es un ataque que una vez hecho genera mucho trfico, pero no siempre funciona con todas las redes wifis. Una vez aclarado esto podemos empezar (he utilizado Wifiway 1.0 Final) .Lo podis descargar desde la pgina web oficial.Cambiar la MAC de nuestra tarjeta wireless:Abrimos un terminal y ponemos:macchanger -m MAC QUE QUERAMOS [interfaz]Ejemplo:macchanger -m 00:01:02:03:04:05 wlan0Ponemos la tarjeta en modo monitor para poder coger los paquetesComo en el anterior manual dijimosairmon-ng start [interfaz]Ejemplo:airmon-ng start wlan0

Abrimos airodump para apuntar canal, bssid y el ssidAbrimos airodump-ng, desde Inicio/Wireless/suite/airodump-ng y vemos todos los wifis que hay a nuestro alrededor, apuntamos el canal que usa el wifi que queremos auditar as como el bssid y el ssid de dicha red wifi.Ahora abrimos una consola (o terminal) y ponemos lo siguiente:airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]Ejemplo:airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0Dejamos este terminal abierto hasta el final, no lo cerris.Nos asociamos a la red wifi (Asociacin Falsa)Ahora procedemos a asociarnos al AP con la MAC falseada que hemos hecho antes.aireplay-ng -1 10 -e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]Ejemplo:aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRIS!!!

Lanzamos el ataque chop chopAhora vamos a lanzar este ataque para conseguir un paquete WEP.Abrimos la consola y ponemos:aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]

Nos pedir que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismo que el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzar el proceso (tarda 1 minuto aproximadamente), cuando termine crear dos ficheros en root, uno con extensin .CAP y otro con extensin .XOR.

No cerris la consola, porque si lo hacis luego os tiraris de los pelosSaber la IP de la red wifiAhora vamos a ver qu IP usa nuestra WIFI, si ya sabemos que es la de toda la vida (192.168.1.1) podemos saltarnos este paso.tcpdump -s 0 -n -e -r ARCHIVO.CAP

Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aqu. Pulsamos intro y os saldrn muchas cosas, aunque identificaris fcilmente la IP de la red wifi.Fabricar paquete ARP para inyectarloFabricaremos un paquete ARP con los datos del AP y los nuestros para posteriormente inyectarlo con aireplay.packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar y pegar del terminal abierto de antes) -w NOMBRE PAQUETE

Ejemplo:packetforge-ng -0 -a 00:02:CF:13:15 -h 00:01:02:03:04:05 -k 192.168.1.1 -l 192.168.1.10 -y replay_etc.xor -w paqueteInyeccin del paquete ARP fabricadoProcedemos a la inyeccin del paquete ARP fabricado anteriormente para conseguir IVsaireplay-ng -2 -x 1024 -h MAC QUE TENEMOS (FALSA) -r ARCHIVO ARP FORJADO [interfaz]Y le damos a enter, nos dir que si queremos usarlo, ponemos [y] y le damos a enter para confirmar.Ejemplo:aireplay-ng -2 -x 1024 -h 00:01:02:03:04:05 -r paquete wlan0

En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto trfico y se saturan, yo empezara por 300 y luego subiendo de 300 en 300 hasta llegar a lo mximo (1024), en este caso, yo llegu a 1024 y no tuve ningn problema.

Esperar a que haya suficientes IVsAhora esperamos hasta que los #data de la pantalla del airodump (la que NO hemos cerrado antes) suban hasta un nmero decente.Como sube rpido y no nos cuesta nada esperar, yo lo dejara hasta llegar al milln (para asegurarnos que la clave la podr sacar aircrack).Ejecutamos Aircrack-ng para conseguir la claveAhora ejecutamos aircrack para conseguir la clave, abrimos otra consola y ponemos:aircrack-ng captura-01.cap

Tenis que poner el nombre de la captura que habis puesto anteriormente en el airodump, si no os acordis o habis cerrado, iros a /root y ah veris el archivo .cap, tomis nota de su nombre y lo ponis.En pocos minutos tendris la clave.Fijaos la diferencia de IVs y el corto espacio de tiempo, en 8 minutos, hemos captado ms de 250.000 IVs.Cuando HAY clientes conectados No-Chop-chopSi la red wifi tiene un cliente asociado lo mejor es hacer la re-inyeccin de paquetes ARP, es igual que el chop-chop pero no hay que trabajarlo tanto para forjar el paquete etc.Re-inyeccin de paquetes ARP:aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]Ejemplo:aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0No tiene por qu ser instantneo, esperad un poco, unos 4 o 5 minutos sera ms que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.ltimos comentarios sobre este manualSuerte con este mtodo para conseguir trfico, ya que a veces no sale a la primera, y ni tan siquiera siempre saledepende del punto de acceso.Si el aircrack no ha sido capaz de sacar la clave con un milln de IVs (poco probable), esperad hasta llegar a un milln y medio y lo har (y si no sale, ponlo en el foro a ver qu est pasando).Con esto terminamos la auditora wireless con cifrado WEP, espero que os haya sido til, y sobre todo, que os hayis divertido tanto como nosotros.