Crackear clave WEP infinitum en 10 pasos

No es ningn secreto la poca resistencia que tienen las claves WEP ante ataques de terceros, hoy en da, crackear como se dice vulgarmente (yo prefiero la palabra vulnerar), es un tarea que puedes hacer tranquilamente desde tu dormitorio. Para ello usamos una distribucin de linux llamada Wifiway, este excelente Live-CD est basado en la seguridad inalmbrica con todas las herramientas posibles para llevar a cabo el hacking. Con el mtodo que les voy a describir necesitamos nicamente dos cosas: Wifiway 1.0 Intel Pro/Wireless 3945ABG Si no cumples estas condiciones no puedes continuar con el tutorial. Para averiguar el nombre de tu tarjeta inalmbrica puedes conseguir un software como el Everest o similar. Si ya esta todo listo, entonces empecemos con la fiesta. En este tutorial se hace uso de linux, eso significa lnea de comandos, estructura de archivos e interfaz grfica diferentes, etc. Graba tu ISO, (puedes hacerlo rpidamente con imgburn), ahora si arrancamos nuestra computadora con el Live CD, se cargarn los archivos del sistema operativo, cuando te salga la lnea de comandos tecleas kde o startx para entrar en modo grfico. 1. En el botn de inicio (similar a Windows), nos dirijimos a Wifiway > Chipset > Intel pro wireless y damos clic en Load ipw3945 2. Nos vamos a la siguiente ruta:
/sys/class/net/wifi0/device/

Abrimos el archivo channel y cambiamos el valor a 6 (este canal usan normalmente los routers 2wire de infinitum) si no te detecta alguna red prueba con otros canales como el 11, ahora guardamos y cerramos. 3. Abrimos la terminal o konsole y tecleamos:
airodump-ng rtap0

Observamos como en la terminal empezar a salir las redes detectadas. Presionamos Ctrl + C para parar el proceso. En donde puedas apunta el BSSID de la red que vayamos a vulnerar.

4. Siempre en la misma carpeta, abrimos el archivo BSSID y copiamos el BSSID que apuntamos, le damos guardar y cerrar. 5. Empezamos con la captura de paquetes utilizando el siguiente comando:
airodump-ng -c CANAL DEL AP -w IVS rtap0

El CANAL DEL AP lo encontramos de CH en la lista de redes que salieron en el paso 3. IVS es el nombre del archivo que guarda los datos de lo que capturamos. Elijan el nombre que quieran, yo le puse de nombre bebo. Despus de ejecutar el comando, vemos como empieza la magia. Empezar la captura de paquetes. 6. En la misma carpeta, abrimos el archivo rate, cambiamos el valor a 2. Guardamos y cerramos. 7. Abrimos otra terminal, en este paso vamos averiguar la direccin MAC de nuestra tarjeta inalmbrica. Ejecutamos lo siguiente:
ifconfig wifi0 up ifconfig

*La direccin MAC son 12 caracteres alfanumericos y lo encontramos en donde dice wifi0 8. Aqu nos tendremos que asociar al Access Point:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

BSSID lo reemplazas con el BSSID de la red que anotaste anteriormente MAC WIFI0 es la direccin MAC que averiguamos en el paso 7 ESSID es el nombre de la red, en la terminal donde capturamos los paquetes lo podemos encontrar en la ltima columna, generalmente los usuarios de Telmex tiene la nomenclatura 2WIREXXX o INFINITUMXXXX. 9. Si la autentificacin y la asociacin fueron satisfactorias, abrimos una vez ms la terminal y escribimos:
aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

Ya sabemos que debemos reemplazar los valores con los nuestros. Enseguida, en la terminal donde ejecutamos airodump, empezarn a subirse los paquetes al Access Point.

Ahora solo toca esperar a que se junten una buena cantidad de #Data, se recomienda mnimo con 30,000, aunque a m una vez me sac la contrasea con 20,000. En teora, cuando supere los 30,000, ejecutamos el ltimo paso. 10. Finalmente abrimos la terminal y tipeamos:
aircrack-ptw IVS.cap

IVS es el nombre que le dimos al archivo del principio. En mi caso quedo bebo01.cap. Hay que agregarle un nmero dependiendo de cuantas veces ya capturaste paquetes en la sesin, por ejemplo si capturas de nuevo tendrs que agregarle -02. Si todo sali a la perfeccin, en el apartado de Found Key, debe aparecer la clave wep (ltimos 10 dgitos) de nuestro vecino de nuestro red vulnerada.

Apuntes finales: Si al ejecutar airodump no sale ninguna red, prueben otros valores, el rango va del 1 a 11. Como mencione, para los que tengamos router 2wire es casi seguro que est en el canal 6 y me parece que los de cablemas estn en el canal 11. Tambin si es posible, consigue estar lo mas cerca del Access Point para tener una mejor seal.

Este tutorial es exclusivamente para las tarjetas Intel Pro/Wireless 3945ABG que ltimamente las traen muchos porttiles, as que no es muy difcil conseguir una. Tambin tengo que mencionar que hay otros mtodos que son automticos como el Airoway, pero a mi parecer es bastante aburrido hacerlo de esa manera y a mi no me ha funcionado, as que prefiero el mtodo manual y largo o igual hay otra alternativa llamada wesside-ng, que es una nueva herramienta experimental que permite desencriptar una clave wep en cuestin de unos pocos minutos (tampoco me ha funcionado). El tiempo creo que depende de cada uno y su habilidad, yo desde que arranque el entorno grfico hasta que ejecute aircrack-ptw, tard exactamente 13 minutos.