Para empezar a auditar nuestra red Wireless, nos descargaremos la iso del wifiway en su ultima version, La quemaremos en un cd y podremos

empezar. Lo primero sera introducir el cd en nuestro lector, e iniciar el pc desde el cd-rom( en la mayoria de los casos esa opcion la tendremos pulsando F12 y sino entrando en la bios y configurarlo para que inicie desde el cd-rom. Nos saldra una ventana como esta que nos indica como queremos iniciar Wifiway, nosotros elegiremos Wifiway Modo Grafico Auto, que directamente configura Wifiway con la grafica que tengamos instalada en nuestro PC y no nos dara ningun problema e iniciaremos perfecta mente este sistema operativo.

Una vez iniciado Wifiway nos saldra una interfaz como esta, que es el wifiway en modo grafico ya configurado con nuestra tarjeta grafica. En inicio tenemos muchas aplicaciones para auditar redes, cifrar contraseas, crear diccionarios, etc. Nos centraremos en auditar redes, y para ello nos vamos a inicio, Wifiway, Suite aircrack-ng, airoscript wifiway nuevo.

Para poder empezar tendremos que poner nuestra tarjeta de red en modo monitor, y para ello,nos saldra una ventana como esta para poder seleccionarla. En nuestro caso sera la 1, Wlan0, entontes pulsamos 1 e intro para seleccionarla.(si no sabemos cuan el nuestra tarjeta, abrimos un terminal y pondremos el comando ifconfig, y nos dira que tarjetas de red tenemos )

La siguiente ventana nos muestra si queremos activar el modo monitor y con que drivers, en nuestro caso es la 1, entonces pulsaremos 1 e intro

Una vez puesta en modo monitor nuestra tarjeta de red, nos saldr como mon0 y un nmero por delante, pulsaremos el nmero correspondiente e intro. Ahora nos saldr un men con varias opciones y empezaremos por la opcin 1, Escanear, para buscar objetivos y ver todo lo que tenemos a nuestro alcance. Pulsamos 1 e intro.

La siguiente ventana nos pregunta si queremos poner algn filtro, para buscar una red en concreto o si no queremos filtrar nada y que busque lo que tenga al alcance. Pulsaremos 1 e intro y veremos todas las redes que tenemos a nuestro alcance.

Ahora nos pregunta si queremos seleccionar algn canal en concreto o que busque todos los canales, le daremos a que busque todos los canales puesto que no sabemos en que canal esta la red que queremos auditar.

En esta ventana nos mostrara las redes que tenemos a nuestro alcance y como no hemos filtrado nada nos muestra redes con encriptacin WEP, WPA, WPA2 y Open (abiertas, sin contrasea) y ya nos sale mucha informacin de cada red: BSSID (Basic Service Set Identifier): se trata de la direccin MAC (fsica) del punto de acceso al que nos conectamos. PWR: Nos indica la fuerza de la seal que nos la indica en negativo, cuanto ms negativo tengamos mas fuerza de seal tendremos. Beacons: Son tramas que emiten los puntos de acceso, o en su defecto los Routers inalmbricos, para que otros puntos de acceso o tarjetas inalmbricas sepan que existe un punto de acceso activo por las cercanas. Cada punto de acceso enva unos diez beacons por segundo, por lo que normalmente pueden ser recogidos desde muy lejos. #Datas: Son los paquetes especficos con la informacin del cifrado de la contrasea (si es WEP, slo cuenta IVs), incluyendo paquetes de datos de difusin general. Cuantas ms datas antes conseguiremos sacar la contrasea. #/S: Este valor es variable y nos da el porcentaje de las datas que se capturan por segundo. Segn ese dato podremos calcular aproximadamente cuanto tiempo nos llevara capturar un nmero determinado de Datas. CH: El canal en el que se encuentra la red. MB: Muestra el valor en megabits de la tarjeta de la victima. ENC: Cifrado de la red, puede ser Open, Web, Wpa, Wpa2. CIPHER: Este dato corresponde al cifrado de la red, y podra ser; WEP, para redes con cifrado WEP, CCMP y TKIP para redes WPA, y sin valor para el cifrado Open. AUTH (autentificacin de la red): Hay dos tipos, Open y Shared, normalmente el campo perteneciente a este dato suele estar vaco, menos en las redes WPA, que nos mostraran PSK en cifrado WPA o WPA2. ESSID: El nombre de la red. Debajo de estas redes tenemos los clientes que hay conectados a dichas redes, nos sale el BSSID de la red y la de PC conectado a esa red. Para detener esta ventana y que nos deje de buscar redes pulsaremos Ctrl-c y directamente nos mostrara la en la ventana el men principal.

Ahora marcaremos seleccionar el objetivo, pulsamos 2 e intro.

En esta ventana vemos todos los posibles objetivos, buscamos la red que queremos elegir y marcamos el numero que tiene en #.En este caso ser hackeameruben que tiene el numero 8, pues lo seleccionamos 8 e intro.

Nos pregunta si queremos seleccionar un cliente, y le diremos que no pulsamos 2 e intro.

Nos muestra el mismo men principal con la informacin del objetivo que hemos elegido. Ahora iniciaremos el ataque, pulsamos 3 e intro.

Nos dice Como Queremos atacar, sin clientes o con clientes, nosotros atacaremos sin clientes con falsa auth=> Automtica. Este ataque es particularmente til cuando no hay clientes asociados: crea la direccin MAC de un cliente falso, la cual quedar registrada en la tabla de asociacin del AP. Esta direccin ser usada para los ataques 3 (reinyeccin de peticiones ARP) y 4 (des encriptacin WEP). De todos modos si este ataque falla y hay ya un cliente asociado, es ms efectivo usar ese cliente. Pulsamos 1 e intro.

Ahora es cuando empieza a atacar y solo ser cuestin de esperar, en la pantalla superior izquierda, vemos como captura los datos en el canal 9 y sale la informacin de esa red a la que estamos atacando, ah es donde veremos que nos suben las datas y los paquetes, necesitamos muchas Datas para poder sacar la contrasea, sin datas no podremos hacer nada. En la pantalla superior derecha tenemos el men principal para luego poder crackear. En la pantalla. Inferior izquierda tenemos una ventana en la que nos muestra las peticiones ARP, estas peticiones generan nuevas Datas (iv,s) y funciona muy bien. En la ventana inferior derecha nos muestra la informacin de asociarnos a la red, nos asocia con un cliente falso para que podamos tener peticiones ARP, el cliente falso genera trfico, por que sin trfico esta ventana se cerrara y dejara de hacer peticiones ARP y no conseguiremos nada.

Cuando creamos que tenemos suficientes Datas (cuantas mas mejor) le daremos en el men principal a crackear. 4 e intro. Nos abre el men de crackear y le daremos a crackear con Aircrack. 1 e intro.

Ahora nos salen mas opciones de crackeo, le daremos a la primera y si no nos funciona con la 2, pero ahora ser cuestin de tener las Datas suficientes para poder sacar la contrasea. 1 e intro.

Si nos fijamos en la ventana superior derecha, hay tenemos nuestra contrasea, en cdigo hexadecimal y cdigo assci. Solo nos queda copiar la contrasea, reiniciar el PC, meter la contrasea en la red que seleccionamos y a navegar!!!

By Rubens