Amics del Aliè

A causa de diverses peticions per fer un tutorial sobre com crackeo de wi-fi més genèric que el de descrifrar xarxes WLAN _XXX il'article de desxifrar qualsevol xarxa WIFI . Intentaré explicar-ho amb els termes més senzills possibles. No garanteixo que us vagi a funcionar ni heu de seguir les meves instruccions al peu de la lletra, ja que el cas pot canviar depenent de la targeta wifi i la xarxa objectiu. Agrairé qualsevol correcció i suggeriment:

1. El primer que hem de fer veure quin model de targeta wifi tenim i després ens vam aconseguir la última versió disponible de WifiSLAX.
2. Un cop el tinguem, assegureu de tenir la BIOS configurada per arrencar des del lector de discos. En el cas d'un Mac, arrencar prement la C per anar directament al CD o al Alt perquè ens doni a triar on volem arrencar.
3. Un cop hagueu arrencat, arribarem una pantalla en la qual veurem avall escrit wifislax login:. Entrem posant usuari root i contrasenya toor. Una vegada que estiguem en la línia de comandes escrivim startx per iniciar l'entorn gràfic.
4. Quan ja estiguem en l'entorn gràfic comprovarem si ens ha reconegut la targeta wifi. Per això obrim un terminal (la icona és una pantalla) i escrivim iwconfig. Si no reconeix la nostra wifi ens retornarà una cosa així, no ha de ser exactament igual:

el no wireless extensions.

eth0 no wireless extensions.

eth1 no wireless extensions.

Si ens la reconeix, la interfície detectat mostrarà bastants més dades, una cosa així:

Link encap: Ethernet HWaddr 00:19:66:2 E: 0C: FA
UP DIFUSIÓ Multicast MTU: 1500 Metric: 1
RX packets: 0 errors: 0 dropped: 0 overruns: 0 frame: 0
TX packets: 0 errors: 0 dropped: 0 overruns: 0 carrier: 0
col.lisions: 0 txqueuelen: 1000
RX bytes: 0 (0.0 b) TX bytes: 0 (0.0 b)
Interrupt: 20 Base address: 0xb000

En el cas que ens la detecti, ens saltem aquest punt, en cas contrari anirem al Menú K (el primer del panell inferior) -> WifiSLAX-> Assistència Chipset i habilitem el mode monitor triant l'opció que millor ens vingui depenent del fabricant de la targeta. Tornem a obrir un terminal i escrivim iwconfig per veure si ens l'ha agafat, en cas contrari prova amb una altra opció.

Un cop tenim la targeta detectada ja podem posar-nos mans a l'obra. Per això anem a Menú K-> WifiSLAX-> Eines Wireless-> Airoscript.
Després triar la interfície wifi, ens apareixerà la següent finestra mostrant múltiples opcions. Ens interessen especialment la 1, 2, 3, 4 i 13.

El primer que farem serà escanejar (opció 1), seleccionem alternança de canals i ens sortirà una finestra dividida en dues parts, en la part superior podem veure els Access Points amb els seus MAC i ESSID. Necessitarem obligatòriament que hi hagi almenys un client prèviament connectat a aquesta xarxa per poder atacar a aquesta xarxa. Per saber a què xarxa està associat un client, fixeu-vos en què li apareixen dos MAC (aquesta seqüència hexadecimal al 00:11:22:33:44:55:66), la primera és la MAC del Access Point a què està associat .

En cas que la wifi sigui de Telefónica (WLAN_XX), podeu fer una ullada a l'altre tutorial , que aquestes es fan de manera diferent i molt més ràpidament.

Un cop haguem triat un objectiu, tanquem la finestra en la que ens apareixen els access points i entrem a l'opció de seleccionar (la segona). Seleccionem la xarxa i li donem assignar un client detectat. Tornarem automàticament a la finestra principal del Airoscript.

Després d'això vam arribar al pas més llarg, hem de començar a atacar. Hi ha bastants maneres d'atac i no aprofundiré en ells ja que desconec les seves diferències, tot i que a mi m'ha anat bé amb la primera i l'última opció. Quant triem l'opció començarem a agafar paquets (sniffer), haurem obtenir un mínim de 200.000, tot i que es recomanen 800.000, cosa que segurament us portarà molt de temps segurament diverses hores depenent de la intensitat del senyal.

Un cop tinguem els paquets necessaris, tanquem les finestres que ens hagin obert durant l'atac i seleccionem l'opció de crac. Se'ns obrirà una finestra amb diverses columnes de caràcters i es passarà una bona estona traient números fins que al final aparegui en vermell la clau en hexadecimal i en ASCII. Ens apuntem la que surt a ASCII i ja pots provar la contrasenya.