Aprende a utilizar wifiway 3, fcil y sencillo

Empezando por ah, Wifiway NO es un crackeador, no es un programa, no es el programa ese de linux que te da las contraseas de wifi, ES UN SISTEMA OPERATIVO, basado en linux, con una cantidad de herramientas (programas) increble para la desencriptacin de paquetes, entre ellos los wifi, adems incluye toda clase de diccionarios de redes preconfiguradas de fbrica, osea con una seguridad bastante nula. Aprovecho para dar las gracias a todo el equipo creador. En este post os voy a explicar diferentes utilidades que estan al alcance de cualquiera de vosotros con ganas de aprender y sobretodo leer y probar. Iremos desde las fciles y con nula seguridad (WEP), dficiles, con seguridad avanzada (WPA WPA2) y otras con un gran trabajo por parte de todos los que forman el proyecto wifiway (ingeniera inversa) con las actuales redes preconfiguradas. Quiero haceros participes de que toda esta informacin la he probado y testeado yo mismo y es una recopilacin de diferentes webs. Sobretodo tendremos claro antes de empezar a prcticar y hacer cosas con esta distribucin gratuita, que es ILEGAL acceder a redes inalmbricas ajenas(vamos, la del vecino de enfrente), y que qualquier actividad ilegitima con este freeware quedar bajo la propia responsabilidad del usuario en cuestin. Todo lo que se muestra aqu ha sido provado con mi propia red, para conocer el nivel de mi seguridad y protegerme de ataques ajenos a mi red. Todo lo referido en este post esta probado por mi en wifiway 3. Empezaremos por describir las formas de poder instalar, ejecutar o vamos, como diramos muchos, hacer que funcione esto. Luego pasaremos a la accin. BREVE EXPLORACIN DEL ENTORNO VISUAL. Primero debemos entrar en la Bios de nuestro pc, y en el apartado Boot, deberemos elegir como Master el dispositivo con el cul queremos arrancar, el CD si tenemos el Live Cd el USB si tenemos el LiveUsb para la ejecucin de wifiway. Yo siempre dejo el CD y el USB antes que el HD en las prioridades de Boot de la Bios, as no tengo que cambiarlo cada vez, solo acordarme de quitar el Cd o el Usb si quiero entrar en windows. Cuando empieze a cargar, elegimos la primera opcin, que es "Wifiway Graphics Auto (Classic)", para ver el entorno visual de wifiway. Si hemos hecho la instalacin en disco duro, sabremos que el escritorio de

wifiway, es muy parecido al entorno visual de windows (Inicio, programas, panel de control......), sino, ejecutemos wifiway de una de las 3 formas anteriores y sigamos explorando. En la parte inferior izquierda tenemos unos cuantos smbolos, el primero una "K" que es el smbolo de KDE(distribucin linux sobre la que se basa wifiway), el segundo una pantalla, como si fuese el icono "escritorio" en windows vista o 7, los dems no me interesan, porque no los utilizaremos, si pulsamos ese, nos lanza "Terminal-Konsole", como si hablasemos de la pantalla de configuracin ms-dos de windows, para configuracin a base de cgido. Este proceso nos lo guardamos para ms adelante. Seguiremos ahora explorando el Inicio (K). Y vamos a la pestaa de Wifiway, y exploramos por ahi, la que ahora nos interesa es "Suite aircrack-ng" y dentro de ella "airoscript wifiway nuevo".

Bien, una vez colocados en este punto, vamos a ver que difcil es conseguir las claves con baja seguridad. La targeta inalmbrica que utiliceis ser el punto fuerte de vuestras pruebas, ya que si tiene uno de los chipsets recomendados nos ser ms dificil la obtencin de paquetes wifi. Yo utilizo Alfa de 1W con chipset Realtek 8187L, a la venta llamada Alfa Network AWUS036H Adaptador USB Wireless. Espectaculares resultados. PARTE 2 - WEP

Aqu las podemos diferenciar en dos campos, que conllevan diferente tiempo de trabajo, pero contina siendo muy fcil su obtencin. Con ESSID de fbrica (con los nombres que le ponen la compaia que da el servicio) y con ESSID cambiado. Conocer de antemano el significado de diferentes palabras nos ser muy til, como ESSID y BSSID, el primero es el nombre con el que est escrito la red, y el segundo es el "DNI" de nuestra targeta de red inalmbrica, osea la MAC. Con el cul queda registrado todo el trfico que pasa por ella y es muy fcil de rastrear y obtener el lugar de procedencia, cambiar la mac es un paso obvio si vas a hacer cosas ilegitimas, pero es un paso que me ahorro, porque no es mi caso. Si necesitais ms info "goo"... Vale, hasta aqui la introduccin, siguiendo la exploracin del men wifiway anterior, abrimos "airoscript wifiway nuevo", el cul abrir una pantalla "Konsole"

con el script integrado, vamos, que no hace falta ponerse a teclear cdigo, solo seguir unos simples pasos. Recordad soltar el ratn, ahora ya debemos utilizar las teclas. ;P En el paso que pide la seleccin del dispositivo, debeis elegir wlan0, si solo disponeis de una targeta de red inalmbrica, si son ms debeis diferenciar cul de ellas es wlan 0 y wlan1 para saber con cual trabajareis luego, eth0 se refiere a la targeta de red ethernet (vamos la del cable ese). Y los drivers que vamos a utilizar. El siguiente paso es comenzar a escanear las diferentes redes, para ello elegiremos solo las redes WEP, as, aparte que tardar menos en cargar, no tendremos tantos problemas de confundirnos de mac o de nombre de red. Una vez hecho esto no saldr una lista de redes, y en la parte de abajo una lista de usuarios conectados a que redes. Una vez elegida la red objetivo (debera ser la nuestra), cerramos esta ventana de escaneo. Cuando se cierra vuelve a "airoscript wifiway nuevo" solo, ahora seleccionamos la red pulsando 2. Y seleccionamos la red objetivo. Nos pedir si queremos seleccionar un cliente, elegimos la opcin Si, y luego la opcin 1, que son los clientes (usuarios) del router de la red objetivo."Clientes detectados del ap" Si hay clientes conectados (mejor dicho, detectados) saldrn en el siguiente paso, debemos elegir uno, sino los detecta, el mismo paso nos llevar otra vez a la pantalla del "airoscript wifiway nuevo", donde ahora deberemos seleccionar 3.Ataques. y luego el 1 que es una authentificacin falsa en el router a atacar. Seguido de esto se abrirn diferentes ventanas, cada una lleva a cabo un proceso necesario en la obtencin de paquetes wifi. La rpidez de coger esos paquetes depende de muchos factores, ya sean como que haya un cliente conectado al router y navegando en ese momento, la cercana de tu tarjeta monitorizada al router, etc... Si la red objetivo tiene los parmetros de fbrica, tales como ESSID, BSSID incluso la contrasea sin cambiar, tan solo necesitamos capturar de "5 a 10 "Pkt", pero si se ha cambiado el ESSID y la contrasea, pero la seguridad contina siendo WEP, deberemos capturar sobre los "65000 Pkt". No hace falta cerrar las ventanas que se nos han abierto para capturar paquetes para conocer si los que tenemos capturados por ahora son suficientes para desencriptar la clave WEP, para ello, buscamos la ventana "airoscript wifiway nuevo" y seleccionamos el 4. Crackear y luego el 1. Aircrack.

Si los paquetes son suficientes, en unos segundos Voil! nos aparecera la clave en color rojo a la parte de abajo de la ventana de desencriptacin de aircrack, sino, seguiremos capturando hasta llegar al nmero correcto. Las claves WEP no tienen ms trucos, es as de fcil romper su seguridad, as que ya sabeis, cambiadla cuanto antes si no quereis tener algn "leecher" indeseado por ah. Y pasamos a las dificiles. PARTE 3 - WPA/WPA2

Todos los pasos a seguir son iguales que en WEP, solo que debemos cambiar el tipo de bsqueda, la que elijamos, WPA o WPA2 o las 2 a la vez. Para tratar de desencriptar las claves de redes con seguridad WPA o WPA2, lo primero que deberemos reconocer es si el ESSID no esta cambiado. Si no lo est, despus de haber seleccionado la red objetivo y los clientes detectados, iremos directamente al apartado 4 (Crackear) en "Airoscript wifiway nuevo". Y all acceder al numero 8 "WPAmagickey", se abrir una ventana, que puede que nos d un error por no tener un archivo de captura de paquetes wifi, y en la otra, aparecer un dilogo, que desaparece en unos pocos segundos, pero no te preocupes. Cerramos, "Airoscript wifiway nuevo" y todas las dems ventanas, y en el escritorio, encontramos la carpeta "Personal", la abrimos y vamos a "swireless", luego a "airoscript", y por ltimo a la carpeta "wordlist", all se habr creado un archivo llamado tambin "wordlist" lo abrimos y es la clave de la red WPA en cuestin. Y Voil otra vez, claves WPA de fbrica al descubierto. Ahora pasaremos a las claves WPA WPA con ESSID cambiado y posiblemente tambin la clave por defecto. Los pasos a seguir son entre los dos que he explicado anteriormente ms un aadido final, que es el pase de un diccionario. Lo que digo es, que debemos abrir "Airoscript wifiway nuevo", Escanear las redes, Seleccionar la red objetivo, y ahora "Ataques", que nos lanza solo una ventana en comparacin con las WEP que eran 3. Correcto hasta aqu? Ahora esta capturando paquetes wifi de esa red con sus clientes conectados. El paso necesario es la obtencin de un "handshake", pa que lo entendamos, un saludo entre el cliente y el router, que es el que trae la clave de acceso. o_O Si tarda en conseguirlo, podemos acelerar un poco ms el proceso inyectando

nosotros mismos los paquetes al cliente, para que los envie al router. Para ello, (recordais la Terminal-Konsole?), abrimos "Konsole" y escribimos: aireplay -ng -0 30 -a (BSSID del router objetivo - MAC) -c (BSSID del cliente conectado - MAC) mon0 Los parentesis no se escribirn, solo los nmeros MAC, con sus respectivos dos puntos. El nmero 30 lo podemos cambiar a nuestro gusto, recordad que si ponemos 0 no parar de inyectar. Ahora, o pasado un rato, o unas horas incluso, Tachn!, Hemos capturado el "handshake"! Y ahora que co... hago con eso? y donde esta guardado? Lo que debemos hacer es buscarlo casi en la misma ruta donde se gurad antes la clave, sera as. Personal>swireless>airoscript>capturas Puede que haya ms de un archivo, pero el que realmente nos importa esta compuesto por el BSSID de la red objetivo y .cap, seguidamente haremos una copia de seguridad para otras pruebas en windows. Cambiaremos el nombre del archivo si queremos, para ser ms fcil y rpido de escrivir luego. Vale, el siguiente paso lo haremos con una Utilidad llamada "Cruchscript", que ella misma nos crear un diccionario con la longitud deseada y letras, numeros y simbolos si lo queremos, vamos, a nuestro gusto. Para ello, accedemos al men (Inicio)>Wifiway>Wpa>Ataque guiado con Cruch. Ah, deberemos introducir los datos que nos pide, 1.- ESSID (Nombre de la red objetivo) 2.- BSSID (MAC del router objetivo) 3.- Ruta del archivo ms el nombre completo del mismo. 4.- Tipo de diccionario a usar, si no est entre la lista que aparecer, escribis el 16, "Abrir charset.lst (Plantillas de diccionarios)", ah dentro buscais la que se adecue a vuestros gustos y copiais el nombre que recibe. EJ: mixalpha-numeric-all-space (esta seleccin, har que el diccionario busque entre las opciones de letras en minusculas y mayusculas, nmeros, smbolos y el espacio. Lo copiamos con el botn derecho, nunca con "Ctrl+C" y en la pantalla anterior escribimos 17 y pegamos ah, tambin con el botn derecho del ratn, nunca con "Ctrl+V". Ahora volver a la pantalla anterior, y lo siguiente que debemos hacer es elegir la longitud de la contrasea a buscar, recordad que una contrase WPA deber contener 8 carcteres como mnimo. El paso siguiente es el 5.- "Bruteforce", el

mismo "Crunch", se encargar de lanzar aircrack-ng para la bsqueda de la clave con el handshake obtenido y todas las variables posibles que le hayamos puesto en el "tipo de diccionario". Este es el nico mtodo fiable de que vayais a encontrar la clave, pero podeis estar tranquilos, porque deberas vivir unas 200 vidas antes de conseguirla. Pero weno.. es el nico fiable. Ahora se ha mejorado mucho con el sistema de GPU Cracking, pero continua siendo muy lento, ya que si la clave posee mnimo 15 caracteres, podra hecharse aos, a no ser que se queme antes nuestra CPU i nuestra GPU. :~ Os pido disculpas, no lo he preparado todava, pero dejo pendiente el preparar el post de GPU Cracking. PARTE 4 - EN WINDOWS

Si queremos utilizar diccionarios, o nos aseguramos con anterioridad de que la password esta entre las palabras del diccionario, o la ponemos nosotros mismos si queremos que nos la obtenga al buscarla, porque las posibilidades son casi nulas de que existan en un diccionario una palabra como "Jan_854_Ume-87/@deX", vamos, que es una completa prdida de tiempo, hay herramientas grficas muy buenas para la obtencin de claves a partir de la bsqueda con diccionarios en el men Wifiway, recordad que para utilizarlas, debemos utilizar el archivo ".cap" que contine el "handshake" de la red objetivo. Como me continua pareciendo una prdida de tiempo pasarle el "diccionario" al "handshake", me vuelvo a windows un rato, y como he hecho una copia de seguridad del archivo ".cap", har pruebas all mientras trabajo en otras cosas. Para poder trabajar el archivo en windows necesitaremos, un diccionario preparado y listo, o lo creamos nosotros o nos lo descargamos: Para generar diccionarios: SGEN 1.3

Diccionarios: Diccionario 227 millones de palabras

Diccionario en espaol

Diccionario Passwords Pro

Tambin debemos obtener aplicaciones de Elcomsoft muy buenas para la auditoria wifi, son de pago, pero hay versiones de prueba. Elcomsoft Distributed Password Recovery

Elcomsoft Wireless Security Auditor <- Este es el que no interesa ahora.

Vamos all, instalamos y entramos al programa. Despues de tener los diccionarios preparados. En la primera pestaa "Import data", pulsamos sobre "TCPDUMP file", y aadimos ah nuestro archivo .cap. Seguidamente iremos a "Options", donde configurar las opciones de nuestra CPU y nuestra GPU ser muy fcil, configuradlo a vuestro gusto. Lo que nos importa ahora es el diccionario. Despues de elegir los diccionarios, volvemos a la pantalla principal del programa, donde ya podremos presionar en el botn de "Start Atack", este programilla va muy bien, aunque sea la version de prueba, muy rpido con los diccionarios, porque tambin utiliza la velocidad de la targeta grfica.

Les dejo tambin algunos programillas para windows, que sirven bastante bien si tienen una targeta compatible. Cain + Tutorial.

WinPcap (Es el driver que se necesita para arrancar nuestra targeta en Cain)

Y por supuesto el WIFIWAY 3.