CAPTURANDO PAQUETES Y AVERIGUADNO EL CIFRADO

 

El programa que recomiendo en Windows para averiguar el cifrado Wep, es el Aircrack muy fácil de utilizar e intuitivo.
Y además porque incluye el Airodump, un programa para capturar paquetes, también muy fácil de utilizar.

Antes que nada una descripción de lo que haremos, en dos líneas:

* Primero capturaremos paquetes con el Airodump.
* Segundo una vez con suficientes paquetes validos, averiguaremos el cifrado.


Primero que nada, donde descargar los programas, los dos programas, se encuentran en un mismo archivo ZIP, AKI:

Lo que ocurre es que en este ZIP, no encontrareis algunos archivos esenciales:
# Peek.dll - AKI
# Peek5.sys - AKI
# MSVCR70.dll - AKI

Bajarlos y copiarlos a misma carpeta donde esta “aircrack.exe” y “Airodump.exe”

Una vez tengáis el Airodump extraído, los archivos estos en la misma carpeta y vuestra tarjeta con los drivers compatibles instalados, ya lo tenemos todo para empezar a esnifar la red.

Así que ejecutamos el Airodump.exe, una vez abierto detectara todas las tarjeta habilitadas en el sistema de forma automática, introducimos el numero que hay a la izquierda de la tarjeta inalámbrica.

El siguiente paso es seleccionar el tipo de interfaz de la red, (Atheros, Aironet / Orinoco Realtek), pues depende cada uno del driver y de la tarjeta que tenga.

El siguiente paso es elegir el canal. Si pones cero, dará por entendido que no quieres filtrar ningún canal y los esnifara todos, útil si no sabes el canal de la red que quieres esnifar.

El siguiente es el nombre del archivo donde guardara los paquetes, no hace falta poner ninguna extensión, ya que automáticamente ya la crea.

El siguiente sirve para filtrar MACs, es decir el programas solo aceptara los paquetes de la MAC que escribas, el formato debe ser 00:00:00:00:00, es decir hay que añadir los dos puntos “:”. Por supuesto para no filtrar ninguna y procesar todos los paquetes de todas las MACs, tendréis que escribir una “p” y listo. Se puede combinar con el filtrado por canales sin problemas.

Por ultimo si todo ha ido bien empezara a capturar paquetes.
Pues bien dependiendo de la cantidad de trafico que haya, puedes tardar mas tiempo o menos, es logico a mayor cantidad de trafico mas IVs nos llegaran.

Mas o menos con un millon de IVs es suficiente para una llave de 128 bits (104 bits reales) para una de 64 pues la mitad, claro que yo os recomiendo que por si acaso no pareis de capturar, es decir imaginaros que estais capturando paquetes y llega al millon, pues en vez de detenerlo y pasar a crackearlo, pues cojeis vuestro archivo.cap que por momentos ira creciendo y haceis una copia de él en la misma carpeta, todo esto sin parar el airodump.

Esto os lo digo, por experiencia propia, ya que a veces, como el crackear un cifrado no es una ciencia totalmente cierta, pues a veces el programa nos muestra un desagradable mensaje, eso si muy educado que dice "No luck, sorry" y como habia parado el airodump tuve que empezar a capturar mas paquetes, pero desde cero.

Si veis que capturais muy poco o si simplemente no cojeis ningun IVs, podria ser por esto:

* Aseguraos que es WEP y no WPA
* Que no esteis demasiado lejos y solo te lleguen los Beacon Frames
* Si vuestra tarjeta no es compatible con el 802.11g, y el AP solo emite en 802.11g y no en 802.11b, no os funcionará.
* Si aparte de esa red existen otra, prueba a especificar la MAC del AP (BSSID)


Tambien puede ser que vuestro driver este mal instalado. Revisarlo.