Gua para la recuperacin de claves Wi-Fi

INDICE
Introduccin................................................................................................................. 3
Crear un Live USB (USB booteable) y ejecutar la instalacin .................................. 4
Crear un Live CD (CD booteable) y ejecutar la instalacin ........................................ 5
Ejecutar WifiSlax en modo LiveCD/LiveUSB en nuestro equipo .............................. 5
Insralar de forma permanente en tu equipo ................................................................ 6
Herramientas para recuperacin de la clave
Gminis auditor ........................................................................................................... 7
GOYscript ................................................................................................................... 7
Wifi-Eye ...................................................................................................................... 8
Feeding Bottle ............................................................................................................. 8
GrumWepa .................................................................................................................. 9
SpoonWep2 ................................................................................................................. 9
Wifi Metropolis 3 ........................................................................................................ 10
Linset ........................................................................................................................... 11
Wifite2 ......................................................................................................................... 12
Minidwep .................................................................................................................... 12
Airlin ........................................................................................................................... 12
WPSPin Generator ...................................................................................................... 12
Inflator ......................................................................................................................... 13
ReVdk3........................................................................................................................ 13

Introduccin
Que es sta gua?
Esta gua es una explicacin paso a paso de como poder recuperar nuestra clave Wi-Fi con el
sistema operativo WifiSlax.
Qu es WifiSlax?
WifiSlax es una sistema operativo basado en Linux/GNU que contiene mltiples herramientas
para recuperar nuestra clave Wi-Fi, tambin cuenta con muchas otras herramientas para
distintos fines pero en esta gua nos concentraremos en la recuperacin de las claves, si una
herramienta falla en sacar la clave, no te desanimes, prueba con otro.
Tipos de contraseas Wi-Fi:
WEP (Wired Equivalent Privacy)
WPA (WiFi Protected Access)
WPA2 (WiFi Protected Access2)

WifiSlax es totalmente gratuito y lo podis descargar de esta pgina : www.wifislax.com

Cmo instalar WifiSlax?
WifiSlax se puede ejecutar mediante un LiveCD o LiveUSB, es decir, podemos grabar un
CD auto arrancable (booteable) que arranque para poder ejecutarlo, o tambinLiveUSB
pasando WifiSlax a una memoria USB de forma booteable, pero si nos gust WifiSlax y lo
queremos tener en nuestro disco duro tambin cuenta con la opcin de instalarlo.

Crear un Live USB (USB booteable) y ejecutar la instalacin

Para este paso usaremos el programa gratuito Unetbootin, un programa muy sencillo.
1. Descargamos el programa Unetbootin, lo podis descargar desde aqu:
http://unetbootin.sourceforge.net/
Es un programa portable, no necesitamos instalar lo.

2. Ejecutamos el programa( al ejecutarlo nos pedir los permisos del administrador).

Marcamos la opcin de DiscoImagen
Buscamos nuestro archivo .iso de WifiSlax
El programa debera detectar automticamente la memoria USB, si no es as
lo seleccionamos nosotros y pulsamos sobre OK
Esperamos a que finalice...
Al finalizar cerramos la ventana pulsando en OK o en la X

3. Ejecutar el LiveUSB
Para poder iniciar desde el usb tenemos que activar el modo boot en la BIOS
(Busca informacin sobre como hacerlo dependiendo de tu placa base),
aunque no siempre es necesario y simplemente es pulsar F2, F12 (
dependiendo de tu placa base) y seleccionar el usb para el autoarranque
Cuando conseguimos bootearlo desde el USB comenzamos con Wifislax

Crear un Live CD (CD booteable) y ejecutar la instalacin

Para ste paso usaremos el programa Free ISO Burner, un programa gratuito.
1. Descargamos el programa Free ISO Burner desde aqu:
http://www.freeisoburner.com/

2. Ejecutamos el programa (Pulsamos clic derecho del ratn e iniciamos como

administrador)
Abrimos el lector CD/DVD, introducimos el disco virgen
Pulsamos sobre Open File en el campo de ISO file
Seleccionamos nuestra grabadora en la seccin de Driver
En Burn Speed elegimos la opcin mas lenta (escogemos la ltima opcin)
Pulsamos en Burn
Esperamos a que el proceso finalice
3. Ejecutar LiveCD
Para poder iniciar desde el CD tenemos que activar el modo boot en la BIOS
(Busca informacin sobre como hacerlo dependienco de tu placa base),
aunque no siempre es necesario y simplemente es pulsar F2 o F12 (
dependiendo de tu placa base) y seleccionar el lector de CDs para el
autoarranque y en algunos casos es insertar el CD y al encender el equipo ya
lo coge solo.
Cuando conseguimos bootearlo desde el CD comenzamos con Wifislax
Ejecutar WifiSlax en modo LiveCD/LiveUSB en nuestro equipo
Cuando ya hemos ejecutado WifiSlax en modo LiveCD/USB nos aparecen varias opciones.
Nosotros elegimos las siguiente:
Arrancar con kernel SMP (Primera opcin)

Wifislax Con Escritorio KDE (Primera opcin)

Y nos debera aparecer el escritorio WifiSlax

Insralar de forma permanente en tu equipo

WifiSlax cuenta con la opcin de instalar lo de forma permanente (hasta el formateo o
desinstalacin) y asi obtener actualizaciones, para poder instalarlo nos dirigimos a:

Men inicio

Si tenemos un Windows en el equipo, primero debemos instalar el GRUB2

para no perder el arranque de Windows, pero si ya
tienen un arranque con GRUB no es necesario.
1. Instalacin de WifiSlax
Antes de instalar debes crear una espacio libre sin asignar en el
particionamiento de discos de Windows 7, Gparted o cualquier otro programa
con el formato ext4.
Gparted podemos encotrar lo en WifiSlax. Men inicio Sistema Gparted
(Editor de particiones). El espacio que debemos de asignar sera alrededor de
10-15 GB para poder instalar las actualizaciones y de 5 GB sin actualizarlo.
2. Proceso de instalacin

Cuando iniciamos
nos aparece una
ventana nueva donde pulsamos en siguiente.
En la siguiente ventana escogemos la prticin ext4 que la hemos hecho para
WifiSlax y pulsamos en Copiar
Al finalizar el proceso pulsamos en Siguiente, en esta ventana pulsamos
sobre Ejecutar GRUB Config
Nos abre una nueva ventana donde procedemos a instalar GRUB en caso de
no tenerlo, solamente hay que pulsar sobre Aceptar siempre
Al terminar le proceso nos abre la ventana de la instalacin de WifiSlax,
pulamos sobre Reiniciar Sistema, antes de eso debemos retirar nuestro CD o
USB
Al iniciar nuestro equipo podemos ver que algo ha cambiado, este es el men
de arranque para elegir dos sistema, WifiSlax o tu sistema operativo instalado,
para seleccionar el sistema operativo nos movemos con las flechas del teclado
y pulsando enter para seleccionarlo. Para elegir el sistema operativo hay un
lmite de tiempo, al acabarse el tiempo el ordenador ejecutar el sistema
operativo que esta en primer lugar. Tambin podemos modificar la lista(Busca
informacin en internet)

Como ya tenemos listo nuestro WifiSlax instalado o en LiveCD/USB procedemos a recuperar nuestra
clave Wi-Fi con diversas herramientas que podemos encontrar en WifiSlax.

Gminis auditor:
1. Ejecutamos el programa
Men inicio Wifislax Wireless Gminis Auditor
2. En la terminal que nos aparece seleccionamos Escanear en busca de objetivo
En las redes que nos aparece un SI con un fondo verde nos indica que son mas
vulnerables.
En la redes que nos apare un SI sin ningn tipo de fondo nos indica que la red es nos
vulnerable
En las redes que nos aparece una x en rojo en la parte de la derecha nos indica que la
red no es vulnerable por lo tanto no podramos recuperar la contrasea
3. Elegimos la red u pulsamos Enter para entrar en ella
Elegimos la opcin de Atacar objetivo seleccionado
Nos aparecen los mtodos disponibles para poder recuperar la clave, a nosotros nnos
interesa Reaver, pero si este mtodo no funciona podras probar con las demas
opciones.
Aqu es donde comienza a recuperar la clave, lo nico que podemos hacer es ser
pacientes, ver alguna serie, pasear al perro, etc...
Al finalizar el proceso la clave nos la escribe en la lnea de WPA PSK:
GOYscript
1. Ejecutamos el programa
Men inicio Wifislax Wireless GOYscript
2. Nos aparece automticamente una terminal con las redes
Despus de haver transcurrido aproximadamente 30 segundos a 1 minuto pulsamos
Ctr+C lo que har es parar el escaneo de las redes
3. Nos aparece una ventana nueva
Tecleamos el nmero de la red que aparece en la parte de la izquierda
A continuacin podemos ver los mtodo que estn disponibles , en este caso
seleccionamos la opcin 2, pero si ste mtodo no funcionara se podra probar otro
mtodo si hubiera
4. Nos abre otra ventana
Ahora es donde esperamos a que el proceso finalice
Al finalizar el proceso podemos ver la contrasea en la lnea donde aparece WPA
PSK:

Wifi-Eye
1. Ejecutamos el programa
Men inicio Wifislax Wireless Wifi-Eye
2. Nos aparece una ventana nueva donde hacemos lo siguiente:
Tecleamos el nmero de nuestra tarjetra Wi-Fi (Casi siempre el nombre es wlan0)
Nos muestra una serie de opciones, nosotros usaremos la Cracking
Teclaamos 1 para ver las redes Wi-Fi
Nos aparece una lista, seleccionamos 3 o 4, dependiendo del tipo de la contrasea
Ahora elegimos el tipo de ataque, que es Fake Authentication Attack
Nos aparecen las redes disponibles para la recuperacin de la contrasea, tecleamos el
numero de la red
Ahora empieza la recuperacin de la contrasea
La contrasea nos la muestra en la lnea KEY FOUND seguido de ASCII
Feeding Bottle
1. Ejecutamos el programa
Men inicio Wifislax Wireless Feeding Botle
2. Nos abre una ventana
Pulsamos en Yes
En la siguiente ventana, si no ha reconocido la tarjeta pulsamos sobre ella y Next
En la parte de Encryption seleccionamos el tipo de contrasea ( es bueno saber el
tipo de contrasea de la red antes de comenzar). Nos abre una ventana nueva donde
empieza a escanear la redes con el tipo de la contrasea escogido, al acabar de
escanear nos cierra la ventana.
3. En la primera ventana que nos apareci seleccionamos la red y pulsamos en next
En Attack parameters seleccionamos P0841 REPLAY ATTACK , siempre se
puede probar otro tipo de ataque sino no funciona uno, es cosa de probar.
Pulsamos Start
Ahora esperamos a que el proceso termine
Al terminar el proceso la clave estar abajo de la primera ventana que nos apareci
Key found:

GrimWepa
1. Ejecutamos el programa
Men inicio Wifislax Wireless GrimWepa
2. Entonces nos abre la ventana del programa
En Interface seleccionamos wlan0
Confirmamos que tenemos seleccionado All Channels
Pulsamos en Refresh Targets
Al aparecernos la red que queremos pulsamos en Stop scanning
Seleccionamos la red pulsando sobre ella y luego pulsamos sobre las opciones de
Attack method y nos aparecen los distintos ataque, seleccionamos Chop-Chop,
pero siempre si este no resulta eficaz podemos probar las otras opciones, y pulsamos
Start Attack
Como podemos ver nos est leyendo los paquetes entonces lo que queda es esperar
Al finalizar el proceso la clave estar en en la parte izquierda de abajo en la ventana el
programa en Status: [WEP key: ]

SpoonWep2
1. Ejecutar el programa
Men inicio Wifislax Wireless SpoonWep2
2. Nos abre una ventana nueva
En NET CARD escogemos MON0
En DRIVER escogemos NORMAL
En MODE escogemos UNKNOWN VICTIM
Pulsamos en Next
3. Nos abre la siguiente pestaa
Seleccionamos el canal en el que se encuentra la red (Podemos ver en que canal se
encuentra cada red usando algn programa de los explicados) y pulsamos sobre
LAUNCH
Nos abre una ventana donde podemos ver la redes escaneadas
Despus de un minuto mas o menos pulsamos en ABORT y se nos cierra la ventana
de escaneo
Seleccionamos la red en la parte superior y luego una MAC en la parte inferior, mejor
escoger MAC que tengan lato nivel en POWER y PACKATES. Si el mtodo no
resulta eficaz, probar con las otras MACs, es mejor apuntar las que ya utilicemos.
Pulsamos SELECTION OK
4. Nos abre la siguiente pestaa
Subimos el Inj. Rate hasta 900 y pulsamos en LAUNCH
Nos abre una ventana nueva, esperamos hasta que el proceso finaliza, si el proceso
finaliza en fracaso pulsamos sobre DEATH para conseguir mas datos
Al finalizar podemos encontrar la llave abajo del programa en WEP Key

Wifi Metropolis 3
1. Ejecutar el programa
Men inicio Wifislax Wireless Wifi metropolis 3 (Gui wpa/wep & wps)
2. Nos abre la ventana del programa.
En la opcin de Wifi Card escogemos nuestra tarjeta de red y pulsamos en Enable
En la opcin de Monitor escogemos mon0 (si no estara ya marcado)
3. Pasamos a la pestaa Scanner
Para este caso escogemos claves WPA/WPA2 pulsando sobre WPA WPA2
Nos abre una ventana donde empieza a escanear, para terminar el proceso de escaneo
pulsamos sobre la x en la parte superior derecha de la ventana.
Seleccionamos la red pulsando sobre ella y despus pulsamos en una de las mac que
nos aparecen abajo separado con dos filas de las redes Wi-Fi
4. Pasamos a la pestaa WPA (en este caso es WPA porque la clave del Wi-Fi es WPA/WPA2)
Pulsamos sobre Capture Data y nos abre una ventana nueva donde captura los
paquetes.
Sin cerrar ninguna ventana pulsamos sobre DesAutenticacion, nos abre una ventana
nueva que tras haber transcurrido un tiempo se cierra.
En la ventana donde escaneaba las redes podemos observar que en la primera lnea se
ha aadido WPA handshake: XX:XX:XX:XX:XX:XX
En la parte de Aircrack NG de la pestaa WPA escojemos por ejemplo la opcin
23456789abcdef (si con este no finaliza correctamente, siempre podemos probar
otro) y pulsamos sobre Aircrack + Crunch, nos abre una ventana donde comienza el
proceso, si el proceso no funciona tambin podemos probar una segundo opcin.
5. Segunda opcin
Habilitamos las opciones en Config
Pulsamos sobre WPA WPA2 (en este caso, tambin podemos seleccionar WEP,
dependiendo de la contrasea de la red) y nos abre una ventana nueva donde empieza
a intereceptar los paquetes.
Cerramos la ventana despus de un tiempo y seleccionamos la red.
Pulamos sobre la pestaa Others y en Type escogemos el patrn del nombre de la
red, por ejemplo mi red se llama WLAN_69, entonces debera escoger WLAN_XX,
(si nos aparece le patrn pasa al siguiente paso) si no aparece el patrn escogemos
WPS (Reaver) o en caso de no conseguir la clave seleccionamos WPS (R...Faster)
y pulsamos en Give me a key!
Esperamos a que proceso finalice.
6. Si la red tiene patrn conocido
Al pulsar en Give me a key! nos abre una ventana nueva donde nos dice donde ha
guardado el fichero de claves
Nos dirigimos a la localizacin y obtenemos la clave.

10

Linset
1. Ejecutar el programa
Men inicio Wifislax Wpa Linset (Evil twin attack)
2. Nos abre una ventana nueva
Esperamos a que carge, acto seguido escogemos nuestra tarjeta de red tecleando su
nmero
Tecleamos la opcin 1 y nos abre una ventana donde escanea la red, esperaremos mas
o menos 30 segundos para que pueda escanear las redes y apretamos Ctr+C para
detener el escaneo y cerrar la ventana
Al detener el escaneo, en la primera ventana nos aprecen las redes, tecleamos el
nmero de la red.
Nos salen una serie de opciones, escogemos Hostapd (recomended) tecleado su
nmero(si el mtodo falla probar con los otros)
Presionamos Enter
Ahora tecleamos la apcin nmero 1
En la siguiente lista tecleamos la opcin nmero 1 y nos abre una ventana nueva
donde intenta capturar el handshake, cuando capture el handshake lo podemos
comprovar en la parte superior derecha de la nueva ventana en WPA handshake:
XX:XX:XX:XX:XX:XX
Cuando lo capture cerramos la segunda ventana y en la primera tecleamos 1
En la siguiente lista tecleamos la opcin 1
De las siguientes opciones seleccionamos nuestra rea tecleando su nmero y nos abre
una ventana nueva donde empieza el proceso de recuperacin de la clave, no vos
asusteis si empiezan a salir mas ventanas.
Al finalizar el proceso nos aparece una ventana donde en rojo tenemos nuestra clave.
KEY FOUND:

11

Wifite2
1. Ejecutar el programa
Men inicio Wifislax Wireless Wifite2
2. Nos abre una ventana nueva
Para finalizar el proceso pulsamos Ctr+C
Tecleamos el nmero de la red y empieza el proceso
Cuando finalice podemos encontrar la clave en azul, key:
Minidwep
1. Ejecutar el programa
Men inicio Wifislax Wireless minidwep-gtk
2. Nos abre la ventana del programa
Seleccionamos la tarjeta red en Wireless Cards (por defecto es la wlan0) y pulsamos
Scan, despus de un tiempo nos abre una ventana y luego se cierra.
Al finaliza el proceso de escaneo seleccionamos la red y pulsamos en Reaver,
aceptamos la ventana que nos aparece y nos abre otra ventana con el proceso
Al finalizar el proceso podemos encontrar la clave en WPA PSK

Airline
1. Ejecutar el programa
Men inicio Wifislax Wpa Airline
2. Nos abre una ventana nueva
Tecleamos el nmero de nuestra tarjeta red
Tecleamos la ruta del diccionario (es una lista de contraseas para probarm lo
podemos encontrar en internet)
En la siguiente opciones tecleamo los segundo de tardo como por ejemplo 3
Ahora es cuando comienza el proceso
Al terminar el proceso nos mostrar la clave
WPSPinGenerator
1. Ejecutar el programa
Men inicio Wifislax Wireless WPSPinGenerator
2. Nos abre una nueva ventana
Nos aparecen distintas opciones, escogemos Buscar objetivos con WPS activado
tecleando su nmero
Pulsamos enter cuando nos pide el tiempo en segundos y el nmero de canal
Nos aparecen la redes, para fnalizar el proceso pulsamos Ctr+C
Cuando detengamos el escaneo nos fijamos en la redes donde tengan en la columna
Algoritmo SI y tecleamos el nmero de la red.
En las siguientes opciones tecleamos la nmero 2 y empieza el proceso.
Al finalizar el proceso obtendremos la clave.

12

Inflator
1. Ejecutar el programa
Men inicio Wifislax wpa wps WPSPinGenerator
2. Nos abre la ventana del programa
Pulsamos en Yes
Escogemos la tarjeta de red y pulsamos en Next
Marcamos Use scan mose(-s), Ignore frame checksun error(-C) u pulsamo en
Scan for WPS enabled APs
Tras haber transcurrido un tiempo nos aparecen las redes, pulsamos en Next
En la siguiente ventana pulsamos en Next y nos abre una ventana con el proceso
Al finalizar obtendremos nuestra clave
ReVdk3
1. Ejecutar el programa
Men inicio Wifislax wpa wps ReVdk3 (reaver attack whit unlock attemps)
2. Nos abre un nueva ventana
Tecleamos el nombre de nuestra tajeta de red
Tecleamos la MAC de la red (Hemos visto mtedo con otras herramientas donde
podemos ver la MAC)
Tecleamos el nombre de la red
Pulsamos Enter para escuchar por los canales por defecto
Pulsamos Enter otra vez
Otra vez pulsamos Enter
Pulsamos Enter una vez mas
Ahora escogemos el tipo de ataque para conseguir la clave, tecleamos 1 ( siempre
podemos probar las otras opciones en caso de que fallara con este mtodo)
Para empezar el proceso pulsa Enter y esperamos a que finalice el ataque
Al finalizar obtendremos nuestra clave

13