Amics del Aliè

A causa de diverses peticions per fer un tutorial sobre com crackeo de wifis més genèric que el d'descrifrar xarxes WLAN _XXX i l'article de desxifrar qualsevol xarxa WIFI. Intentaré explicar-ho amb els termes més senzills possibles. No garanteixo que us vagi a funcionar ni heu de seguir les meves instruccions al peu de la lletra, ja que el cas pot canviar depenent de la targeta wifi i la xarxa objectiu. Agrairé qualsevol correcció i suggeriment:

1. El primer que hem de fer veure que model de targeta wifi tenim i després ens vam aconseguir la última versió disponible de wifislax.
2. Un cop el tinguem, assegureu-vos de tenir la BIOS configurada per arrencar des del lector de discos. En el cas d'un Mac, arrencar prement la C per anar directament al CD o l'Alt perquè ens doni a escollir on volem arrencar.
3. Un cop d'arrencar, arribarem una pantalla en la qual veurem avall escrit wifislax login:. Entrem posant usuari root i contrasenya toor. Una vegada que estiguem en la línia de comandes escrivim startx per iniciar l'entorn gràfic.
4. Quan ja estiguem en l'entorn gràfic comprovarem si ens ha reconegut la targeta wifi. Per això obrim un terminal (la icona és una pantalla) i escrivim iwconfig. Si no reconeix la nostra wifi ens tornarà una cosa així, no ha de ser exactament igual:

lo no wireless extensions.

eth0 no wireless extensions.

eth1 no wireless extensions.

Si ens la reconeix, la interfície detectat mostrarà bastants més dades, una cosa així:

Link encap: Ethernet HWaddr 00:19:66:2 E: 0C: FA
UP DIFUSIÓ MULTICAST MTU: 1500 Metric: 1
RX packets: 0 errors: 0 dropped: 0 overruns: 0 frame: 0
TX packets: 0 errors: 0 dropped: 0 overruns: 0 carrier: 0
col.lisions: 0 txqueuelen: 1000
RX bytes: 0 (0.0 b) TX bytes: 0 (0.0 b)
Interrupt: 20 Base address: 0xb000

En cas que ens la detecti, ens saltem aquest punt, en cas contrari anirem al Menú K (el primer del panell inferior) -> wifislax-> Assistència Chipset i habilitem el mode monitor triant l'opció que millor ens vingui depenent del fabricant de la targeta. Tornem a obrir un terminal i escrivim iwconfig per veure si ens l'ha agafat, en cas contrari prova amb una altra opció.

Un cop tenim la targeta detectada ja podem posar-nos mans a l'obra. Per a això anem a Menú K-> wifislax-> Eines Wireless-> Airoscript.
Després de triar l'interfície wifi, ens apareixerà la següent finestra mostrant múltiples opcions. Ens interessen especialment la 1, 2, 3, 4 i 13.

El primer que farem serà escanejar (opció 1), seleccionem alternança de canals i ens sortirà una finestra dividida en dues parts, a la part superior podem veure els Access Points amb els seus MAC i ESSID. Necessitarem obligatòriament que hi hagi almenys un client prèviament connectat a aquesta xarxa per poder atacar a aquesta xarxa. Per saber a què xarxa està associat un client, fixeu-vos que li apareixen dos MAC (aquesta seqüència hexadecimal al 00:11:22:33:44:55:66), la primera és la MAC de l'Access Point al qual està associat .

En cas que la wifi sigui de Telefònica (WLAN_XX), podeu fer una ullada a l'altre tutorial, que aquestes es fan de manera diferent i molt més ràpidament.

Un cop haguem triat un objectiu, tanquem la finestra en la que ens apareixen els access points i entrem a l'opció de seleccionar (la segona). Seleccionem la xarxa i li donem assignar un client detectat. Tornarem automàticament a la finestra principal del Airoscript.

Després d'això vam arribar al pas més llarg, hem de començar a atacar. Hi ha bastants maneres d'atac i no aprofundir en ells ja que desconec les seves diferències, tot i que a mi m'ha anat bé amb la primera i l'última opció. Pel que fa triem l'opció començarem a agafar paquets (sniffer), haurem d'obtenir un mínim de 200.000, tot i que es recomanen 800.000, cosa que segurament us portarà molt de temps segurament diverses hores depenent de la intensitat del senyal.

Un cop tinguem els paquets necessaris, tanquem les finestres que ens hagin obert durant l'atac i seleccionem l'opció de crac. Se'ns obrirà una finestra amb diverses columnes de caràcters i es passarà una bona estona traient números fins que al final aparegui en vermell la clau en hexadecimal i ASCII. Ens apuntem la que surt a ASCII i ja pots provar la contrasenya.