Crackear una red Wireless WEP con BackTrack 3 en live CD desde Windows

Después de probar y probar os voy a dejar aquí este pequeño tutorial de cómo se puede crackear una red wireless (probada sobre una WEP) utilizando la distribucción de linux BackTrack 3.

Lo mejor de todo esto es que no es necesario instalarse linux, podremos hacerlo mediante el Live CD por lo que no nos jugamos nada en el ordenador.

Lo primero que necesitamos será descargarnos la versión 3 de Backtrack, para ello vamos a la página oficial.

Una vez descargada utilizamos cualquier programa para pasarla a un CD (por ejemplo el NERO)

Acceder a Backtrack

Lo siguiente será acceder a la BIOS de nuestro ordenador, configurar para que arranque desde el CD, meter el CD que hemos copiado antes y reiniciar.

Con un poco de paciencia accederemos al escritorio (no necesita ningún acceso de usuario y contraseña)

Empezar a crackear una red wireless

INCISO: Para teclear guión bajo y dos puntos tendréis que buscar, en mi portatil son la tecla " MAY+ñ " y "FN+ñ".

La idea general es poder inyectar paquetes en una red existente, para ello necesitamos comfigurar nuestra tarjeta de red de forma adecuada. Esto es importante ya que no todas las tarjetas son compatibles, si no reconoce tu tarjeta de red me temo que no habrá mucho más que hacer.

Podemos acceder a la información de conexiones de red mediante el comando:

iwconfig

Si lo ejecutamos veremos una información, pero no nos sirve, tenemos que configurar nuestra tarjeta en un modo distinto para poder inyectar paquetes a las redes por lo que el primer paso será introducir en la consola las siguientes instrucciones

rmmod iwl3945
modprobe ipwraw

Si ahora volvemos a probar el comando iwconfig veremos cómo la información ha cambiado.

Seguramente veremos que nuestra interfaz de red se denomina "wifi0".

Cambiar la dirección MAC

El siguiente paso será cambiar (falsear) la dirección MAC de nuestra tarjeta de red, para ello utilizaremos el comando macchanger.

Esto es algo necesario ya que cada dirección MAC es única y de esta forma se podría identificar la identidad del atacante. Tecleamos la siguiente instrucción

macchanger -m [nueva dirección MAC] [nuestra interfaz de red]

En nuestro caso quedaría

macchanger -m 00:11:22:33:44:55 wifi0

Buscando redes wireless

Una vez que tenemos todo listo es hora de empezar a escanear la red, en este caso necesitaremos arrancar el programa airodump, para ello:

airodump-ng [nuestra interfaz de red]

En nuestro caso, ejecutaríamos:

airodump-ng wifi0

Y el siguiente paso será seleccionar un canal para empezar a escanear la red

airodump-ng -c [canal] -w [nombre del ataque] [nuestra interfaz de red]

El canal es aleatorio, podemos probar diferentes valores, empezaremos por ejemplo con 3

airodump-ng -c 3 -w ataque1 wifi0

Es muy importante recordar el nombre del ataque ya que ahí se almacenará toda la información recopilada que luego usaremos para creackear e intentar obtener la contraseña.

Nos conectamos a una red wireless

Una vez ejecutado esto empezaremos a ver cómo se empieza a rellenar información relativa a las conexiones wireless que estamos encontrando, ahora el siguiente paso es encontrar la red que queremos intentar creackear.

Para ello abrimos primero otro terminal y tecleamos la siguiente instrucción en esta nueva terminal.

aireplay-ng -1 0 -e [ESSID víctima] -a [MAC víctima] -h [Nuestra MAC falseada] [nuestra interfaz de red]

En nuestro caso quedaría de la siguiente forma, supongamos que el ESSID de nuestra víctima es "wirelessPaco" y su MAC es 22:4D:5T:2B:48

aireplay-ng -1 0 -e wirelessPaco -a 22:4D:5T:2B:48 -h 00:11:22:33:44:55 wifi0

Ahora pueden ocurrir varias cosas, si hemos escrito tanto el ESSID como la MAC mal nos dará un aviso ya que encuentra similitudes pero no es concordancia total. En este caso verificar que todos los nombres están correctamente

Empezamos a inyectar paquetes a la red wireless

Una vez que estamos asociados a ese router ya podemos empezar a inyectar paquetes, para ello tecleamos

aireplay-ng -[canal] -b [MAC víctima] -h [nuestra MAC falseada] [nuestra interfaz de red]

Quedando:

aireplay-ng -3 -b 22:4D:5T:2B:4 -h 00:11:22:33:44 wifi0

Una cosa que tenemos que tener en cuenta es que en el primer terminal, donde hemos recogido los datos del ESSID y la MAC de la víctima también deberíamos fijarnos en el canal que lo hemos encontrado, si es diferente al 3, tendríamos que parar la ejecucción del terminal 1, ponerle a escuchar en el canal correspondiente y la isntrucción anterior, en vez de 

aireplay-ng -3 -b 22:4D:5T:2B:4 -h 00:11:22:33:44 wifi0

debería de ser

aireplay-ng -[nuevo canal] -b 22:4D:5T:2B:4 -h 00:11:22:33:44 wifi0

Ahora intentaremos conectarnos a la red, esperaremos respuesta.. si todo ha ido bien empezará a inyectar paquetes, ahora sólo queda esperar, se necesita tiempo para recopilar información.

Crackeamos la contraseña

Una vez que consideremos que tenemos suficientes paquetes como para intentar el crackeo utilizaremos el programa aircrack de la siguiente manera.

aircrack-ng [nombre del ataque]-01.cap

Lo que nos quedaría:

aircrack-ng ataque1-01.cap

Si todo sale bien, acabará apareciendo un "Key found" y con ello la ansiada clave :)

Vídeo explicativo para crackear wireless con Backtrack3

Os dejo un vídeo que explica todo lo que he comentado antes :)