Wifiway 2.0.

1 Tutorial NOK-2551

Contingut/Contenido
Tutorial Wifiway 2.0.1 WPA-PSK Català. ................................................................................... 2
Tutorial Wifiway 2.0.1 WPA-PSK Castellano. ............................................................................ 7

Nota
Wifiway/Aeroscript es una eina educativa per al funcionament de les xarxes de seguretat WIFI

Wifiway/Aeroscript es una herramienta educativa para el funcionamiento de las redes de

seguridad WIFI

ISO - Linux 1 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

Wifiway 2.0.1 (WPA-PSK)

Tutorial Wifiway 2.0.1 cat.
Aquest segon tutorial ha estat elaborat sota petició d’alguns usuaris de de la xarxa , i com que
el procediment es, en part similar al de les claus WEP, he aprofitat part del anterior tutorial,
per completar-lo i modificar-lo amb la finalitat de repassar eines de control Wireless amb
seguretat habilitada WPA-PSK.

Demano disculpes per no poder completar les peticions de escriure’n un sobre la seguretat
WPA2, aquesta no la domino, i es bastant mes complicada, per això, prefereixo no donar
falses indicacions.

Per llegir des de CD:

Configurar la BIOS per a que llegeixi abans la unitat de CD que el HDD

- En arrencar el CD, seleccionar la primera opció del menú d’inici de Wifiway per iniciar en
mode gràfic.

 Com que s’està executant des

del CD, tarda bastant en
carregar tot els arxius bàsics
per al seu funcionament(3/5
mins aporx.).
- En breu, apareixerà un menú
d’idioma, seleccionar la opció
“Spanish(-ISO-8859-1)”, tot
seguit, s’obrirà una finestreta
amb la inf. bàsica del idioma
que hem seleccionat, prenem
Intro.
- Un cop carregat el sistema Operatiu, per començar a
desencriptar claus, obrir el menú d’inici, situat al
mateix lloc que es sol situar en Windows®

ISO - Linux 2 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

- Per obrir l’Aircrack, que es l’encarregat de capturar paquets i extreure’n la clau de les
xarxes amb seguretat habilitada, accedim a la opció “Wifiway”(es troba a dalt de tot del
menú d’inici), del menú que s’obri, seleccionar “Suite Aircrack-ng”, i dins d’aquesta, fer
click a “Airoscript Wifiway Nuevo” , a aquest punt, s’obrirà una finestreta negra donant la
benvinguda a la aplicació, en uns instants, apareixerà un segon missatge demanant-nos
que situem la targeta de xarxa en mode monitor, normalment la trobem amb el nom de
“Wlan0”, seleccionar-la i premer “Aplicar”, seguidament, s’hauria d’obrir una segona
finestreta negre on apareix el nom de la “Wlan0” i un segon determinant-ne el nom com a
“Interfase” que s’haurà d’usar per l’Aeroscript.(Sovint l’anomena “mon0”)
- Tancar totes les finestretes, tret de la principal de l’Airoscript.
- Seleccionar la mida de la pantalla, normalment, per a mes comoditat, s’escull la de mínima
resolució (640x480)

- Seguidament, demana seleccionar un interfase, aquí seleccionar el nom que ens havia
donat anteriorment l’Airoscript al situar la targeta de xarxa e mode monitor.
 Nota: com que per fer captures de pantalla, he agut d’executar-ho des d’una maquina
virtual, no em detecta la targeta de xarxa del portàtil, i algunes captures no les podré fer,
tot i així, com que em conec el procediment de memòria, ho faré mitjançant descripció
verbal.
- En aquesta captura, hauria d’aparèixer el nom de la 3ª interfase
 Seleccione Una Interface
1) Eth0
2) Wlan0
3) Mon0

ISO - Linux 3 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

- Arribats a aquest punt, arribem al menú principal de l’Airoscritp, a partir d’aquí,

escanejarem, seleccionarem, atacarem i crackejarem les xarxes, però pas a pas. (Aquí una
captura del menú d’inici de la distribució Linux)

1. Escanejar:
o Prémer “1” en el menú principal.
 Amb les Xarxes WPA, ens compliquem una mica mes; es necessiten mes
paquets que amb les WEP, (Data / Ivs) i la desencriptaió de la clau es mes
lenta, donç, com que a diferencia de les WEP, les WPA, no solen seguir un
mateix patró en les claus i l’Aircrack haurà de fer moltes mes
combinacions.
o Seleccionar la opció de mode de cerca “WPA” o “WPA y WPA2” (els nums. 4 i 6 de
la llista)

ISO - Linux 4 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

o Per a començar una cerca general, posar “Todos los canales” (1)

o S’obrirà una finestra a part, on apareixeran el numero de xarxes disponibles, així

com el nom de cada una i el numero de paquets en transit detectats. Quant
trobem la xarxa que volem desencriptar, primer ens assegurem que hi hagui
transmissio de paquets, pertant si en una estona no han pujat els nombres
de”Data” n’esculli’m un altre. Si tenim algun paquet, tanquem la finestra, i tornem
al menú principal
 NOTA: tactant-se d’una xarxa WPA, hi haurà de haver algu connectat a la
xarxa per poder-ne extreure’n les claus de seguretat, de no ser aixi, n¡ens
sera complicat treure’n res.
2. Seleccionar:
o Seleccionar la segona opció del menú d’inici.
o De la nova llista emergent, seleccionar la xarxa desitjada, mitjançant el numero de
referència de cada una.
o Si pregunta algo així com “Desea seleccionar cliente?” contesta “Si”, i selecciona
qualsevol numero de IP, es indiferent el que es seleccioni, si no et decideixes,
selecciona el que mes ràbia et transmeti o simplement, prem el “1”
o En principi, hauria de tornar automàticament al menú principal
3. Ataques:
i) Aquesta opció serveix per a treure paquets de la xarxa, o provocar que hi hagi
transmissió d’aquests, ja que necessitarem varis paquets per a desencriptar segons
quines xarxes
En claus WPA, no hi ha un mínim establert de paquets necessaris per a una
desencriptació segura, es senzillament, quants mes millor, generalment ho faig en
funció del que es trigui a treure paquets, si en 2 mins.,n’he tret 5000, millor espero
als 100 000, quants mes millor, si provem amb masses poc paquets, ja ens ho dirà
en el moment d’intentar fer sevir els “Decripters”
 Altres tipus de xarxes, també es poden treure, però requereixen mes
temps i no les domino...
o Obrir escollint la opció 3 (Ataques)
o Seleccionar la primera opció del següent Quadre (Falsa Auth – Automatica)
o S’obriran 3 finestretes; una amb el text blanc, l’altre amb el text verd i la última
amb el text vermell
 Amb la que mostrarem una atenció especial, es amb la de text blanc, allà
controlarem el nombre de paquets que capturem (amb nom de “Data” o
“Ivs”)
o Un cop en tinguem suficients, tanquem les 3 pantalletes que havíem obert amb el
“Falsa auth” i tornarem automàticament al menú principal
4. Crakear:

ISO - Linux 5 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

o Un cop tenim seleccionada la xarxa i amb suficients paquets, comencem a crackear

o la pantalla ens mostrarà tots el tipus de desencriptadors que haurem d’usar
depenent del tipus de xarxa que tinguem, aquí una petita llista;
o Aircrack
o Wlandecripter
o Dlinkdecripter
o Stkeys
o Jazzteldecripter
o Wlan4xx
o Volver al menu (no us preocupeu per aquest últim, es bastant senzill
d’usar)
 Si tenim Wlan_XX, usarem el Wlandecripter, es a dir es selecciona “2” en el menú de
desencriptadors i el procés es automàtic, ja s’obrirà una pantalla a part que anirà
processant les seves combinacions, en uns instants, si tot va bé, apareixerà, a la part
inferior de la mateixa finestreta, una sèrie de nombres en vermell, aquella es la clau, la
posa de dues formes, en ASCII i en Decimal, l’ASCII es la que incorpora números i
lletres, la decimal sols números
 Si tenim Wlan4XXXX, usarem el desencriptador amb nom “Wlan4X”(es bastant
intuïtiu), la resta es el mateix que he explicat a “Wlan_XX”
 Per a claus “JazztelXX”, com es lògic, farem servir el desencriptador “Jazzteldecripter”
 Per a altres claus amb seguretat WPA però amb nom diferent, sovint definit per
l’usuari de aquella xarxa, podem provar amb l’aircrack, on ens farà seleccionar el tipus
d’aircrack que volem usar, (-ng PTW, -ng estandard, -ng opciones user), normalment
selecciono el PTW, tot i que l’estàndard també pot anar be en certs casos.

Important: Es molt probable que no coincideixin els noms de les claus amb les descripcions
dels Decripters, si apareixen missatges de “Se esperaba formato “Jazztel/Wlan-XX/…””,
tornem al menú principal, anem altre cop al Crekear i provem amb un altre desencripador,
i així fins que apareixi la segona finestreta negra amb text verd que comença a fer
combinacions.

Nota: sol passar sovint que en lloc de donar-nos la clau, digui “Next try in 5000Ivs” o
més Ivs, bé, dons els Ivs son els paquets, això ho diu quant o tenim suficients paquets,
aquí tenim 3 opcions, tornar al pas d’escanejar i superar als 5000 data, escollir una
altre xarxa per crackejar, o contractar una connexió a Internet pagant mensualment (la
gent que llegeix aquets tutorial no sol agafar la 3a opció)

Aquest SO sol anar especialment be per exemple en viatges, o quant puntualment

necessites algun punt de connexió a Internet fora de l’abast de les teves pròpies
xarxes, tampoc es qüestió de bloquejar o col·lapsar la xarxa a base de descarregues

Consultes, correccions o preguntes:

murdererstorecovery@hotmail.com

ISO - Linux 6 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

Tutorial Wifiway 2.0.1 Cast.

Este segundo tutorial ha sido elaborado bajo petición de algunos usuarios de la red, y como el
procedimiento es, en parte similar al de las llaves WEP, he aprovechado parte del anterior
tutorial para completarlo y modificarlo con la finalidad de repasar herramientas de control
Wireless con seguridad habilitada WPA-PSK

Pido disculpas por no poder completar las peticiones de escribir uno sobre la seguridad WPA2,
ya que esta no la domino y es bastante complicada, por eso, prefiero no dar falsas
indicaciones.

Para leer desde CD:

Configurar la BIOS para que lea antes la unidad de CD que el HDD

- Al arrancar el CD, seleccionar la primera opción del menú de inicio de Wifiway para iniciar
en modo gráfico.
 Como se está
ejecutando desde el
CD, tarda bastante
en cargar todo los
archivos básicos para
su funcionamiento (3
/ 5 mins aporx.).
- En breve, aparecerá
un menú de idioma,
seleccionar la opción
"Spanish (-ISO-8859-
1)", a continuación,
se abrirá una
ventanilla con la
info. básica del
idioma que hemos
seleccionado, pulsamos Intro.
- Una vez cargado el sistema Operativo, para empezar a desencriptar claves, abrir el menú
de inicio, situado en el mismo lugar que
Windows ®

ISO - Linux 7 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

- Para abrir el Aircrack, que es el encargado de capturar paquetes y extraer la clave de las
redes con seguridad habilitada, accedemos a la opción "Wifiway" (se encuentra arriba de
todo del menú de inicio), del menú que se abre, seleccionar "Suite Aircrack-ng", y dentro
de esta, hacer click en "Airoscript Wifiway Nuevo", a este punto, se abrirá una ventanilla
negra dando la bienvenida a la aplicación, en unos instantes, aparecerá un segundo
mensaje pidiéndonos que situamos la tarjeta de red en modo monitor, normalmente la
encontramos con el nombre de "wlan0", seleccionarla y pulsar "Aplicar", seguidamente, se
debería abrir una segunda ventanilla negro donde aparece el nombre de la "ath0" y un
segundo determinando el nombre como "Interfase" que deberá usar para el Aeroscript. (A
menudo la llama "mon0")
- Cerrar todas las ventanillas, excepto la principal del Airoscript.
- Seleccionar el tamaño de la pantalla, normalmente, para más comodidad, se escoge la de
mínima resolución (640x480)

- Seguidamente, pide seleccionar un interface, aquí seleccionar el nombre que nos había
dado anteriormente el Airoscript al situar la tarjeta de red e modo monitor.
 Nota: como para hacer capturas de pantalla, he tenido de ejecutarlo desde una maquina
virtual, no me detecta la tarjeta de red del portátil, y algunas capturas no las podré hacer,
sin embargo, como me conozco el procedimiento de memoria, lo haré mediante
descripción verbal.
- En esta captura, debería aparecer el nombre de la 3 ª interfase

=> Seleccione Una Interface

1. eth0
2. wlan0
3. Mon0

ISO - Linux 8 http://www.wifiway.org/

 Wifiway 2.0.1 Tutorial NOK-2551

- Llegados a este punto, encontramos al menú principal del Airoscritp, a partir de ahí,
escanearemos, seleccionaremos, atacaremos y crackearemos las redes, pero paso a
paso. (Aquí una captura del menú de inicio de la distribución de Linux)

1. Escanear:
o Pulsar "1" en el menú principal.
 Con las redes WPA, nos complicamos un poco mas; se necesitan mas
paquetes que con las redes WEP (“Data”/“Ivs”) i las desencriptción de la
llave es mucho as lenta, pues a diferencia de las WEP, las WPA, no suelen
segur un mismo patrón de llaves, y el Aircrack tendrá que hacer muchas
más combinaciones
o Seleccionar la opción de modo de búsqueda "WPA” o “WPA y WPA2” (los números 4 y 6
de la lista)

ISO - Linux 9 http://www.wifiway.org/

 Wifiway 2.0.1 Tutorial NOK-2551

o Para empezar una búsqueda general, poner "Todos los canales"

o Se abrirá una ventana aparte, donde aparecerán el número de redes disponibles, así como
el nombre de cada una y el número de paquetes en tránsito detectados. Cuando
encontramos la red que queremos desencriptar, primero no aseguramos de que haya
transmisión de datos en dicha red (Data-Ivs), si en un rato no obtenemos ningún paquete,
escojemos otra red. Cuando tengamos algún paquete cerramos la ventana, y volvemos al
menú principal
 NOTA: tratándose de una red WPA, tendrá que haber alguien conectado en esa
red para extraer la clave de seguridad, de no ser así, no podremos sacar llaves.
2. Seleccionar:
o Seleccionar la segunda opción del menú de inicio.
o De la nueva lista emergente, seleccionar la red deseada, mediante el número de referencia
de cada una.
o Si pregunta algo así como "Deseo seleccionar cliente?" contesta "Si", y selecciona cualquier
número de IP, es indiferente lo que se seleccione, si no te decides, selecciona el que más
rabia te transmita o simplemente, pulsa el "1 "
o En principio, debería volver automáticamente al menú principal
3. Ataques:
o Esta opción sirve para sacar paquetes de la red, o provocar que haya transmisión de estos,
ya que necesitaremos varios paquetes para desencriptar según qué redes.
En llaves WPA, no hay un minimo establecido de paquetes necesarios para una
desecriptación segura, es sencillamente cuantos mas mejor, generalmente, lo hago en
función del tiempo que se tarden en extraer paquetes, si e 2 mins., he sacado 5000, mejor
espero a los 100 000, cuantos mas mejor. Si provamos con muy pocos paquetes, ya nos lo
advertirá en el momento de intentar usar los “Decripters”

Otros tipos de redes, también se pueden sacar, pero requieren más tiempo y no las conozco
muy bien ...

o Abrir escogiendo la opción 3 (ataque)

o Seleccionar la primera opción del siguiente Cuadro (Falsa Auth - Automática)
o Se abrirán 3 ventanillas, una con el texto blanco, el otro con el texto verde y la última con
el texto rojo
 Con la que mostraremos una atención especial, se con la de texto blanco, allí
controlaremos el número de paquetes que capturamos (con nombre de "Data")
o Una vez tengamos suficientes, cerramos las 3 pantallitas que habíamos abierto con el
"Falsa auth" y volveremos automáticamente al menú principal
4) Crakear:
o Una vez tenemos seleccionada la red y con suficientes paquetes, empezamos a crackear

ISO - Linux 10 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

o la pantalla nos mostrará todos los tipos de desencriptadores que tendremos que usar
dependiendo del tipo de red que tengamos, aquí una pequeña lista;
o Aircrack
o Wlandecripter
o Dlinkdecripter
o Stkeys
o Jazzteldecripter
o Wlan4xx
o Volver al menú
 Si tenemos WLAN_XX, usaremos el Wlandecripter, es decir, se selecciona "2" en el
menú de desencriptadores y el proceso es automático, ya se abrirá una pantalla aparte
que irá procesando sus combinaciones, en unos instantes, si todo va bien, aparecerá
en la parte inferior de la misma ventanilla, una serie de números en rojo, esa es la
clave, la pone de dos formas, en ASCII y en Decimal, el ASCII es la que incorpora
números y letras, la decimal sólo números y es más larga
 Si tenemos Wlan4XXXX, usaremos el desencriptador con nombre "Wlan4X" (es
bastante intuitivo), el resto es el mismo que he explicado en "WLAN_XX"
 Para claves "JazztelXX", como es lógico, utilizaremos el desencriptador
"Jazzteldecripter"
 Para otras claves con seguridad WEP pero con nombre diferente, a menudo definido
por el usuario de esa red, podemos probar con el aircrack, donde nos hará seleccionar
el tipo de Aircrack que queremos usar, (-ng PTW,-ng estándar,-ng opciones user),
normalmente selecciono el PTW, aunque el estándar también puede ir bien en ciertos
casos.
Importante: Es muy posible que no coincidan los nombres de las llaves con las
descripciones de los Decripters, si aparecen mensajes de “Se esperaba formato
“Jazztel/Wlan-XX/…””, volvemos al menú principal, le damos otra vez al Crakear, y
probamos con otro desencripatdor, así hasta que aparezca la segunda ventanita negra con
letras verdes que empiece a hacer combinaciones.
Nota: suele pasar a menudo que en lugar de darnos la clave, diga "Next try in 5000Ivs"
o más IVS, bien, pues los IVS son los paquetes, esto lo dice cuando no tenemos
suficientes paquetes, aquí tenemos 3 opciones, volver al paso de escanear y esperar a
5000 datas, escoger otra red para crackear, o contratar una conexión a Internet
pagando mensualmente
Este SO, suele ir especialmente bien por ejemplo en viajes o cuando puntualmente
necesitas algún punto de conexión fuera del abasto de tus propias redes, tampoco es
cuestión de bloquear o colapsar la red a base de descargar archivos etc, por lo demás,
no debería dar problemas…
Consultas, correcciones o preguntas:
murdererstorecovery@hotmail.com

ISO - Linux 11 http://www.wifiway.org/