Professional Documents
Culture Documents
Tutorial Wifiway 2.0.1 - WPA-PSK by NOK-2551
Tutorial Wifiway 2.0.1 - WPA-PSK by NOK-2551
1 Tutorial NOK-2551
Contingut/Contenido
Tutorial Wifiway 2.0.1 WPA-PSK Català. ................................................................................... 2
Tutorial Wifiway 2.0.1 WPA-PSK Castellano. ............................................................................ 7
Nota
Wifiway/Aeroscript es una eina educativa per al funcionament de les xarxes de seguretat WIFI
Demano disculpes per no poder completar les peticions de escriure’n un sobre la seguretat
WPA2, aquesta no la domino, i es bastant mes complicada, per això, prefereixo no donar
falses indicacions.
- En arrencar el CD, seleccionar la primera opció del menú d’inici de Wifiway per iniciar en
mode gràfic.
- Per obrir l’Aircrack, que es l’encarregat de capturar paquets i extreure’n la clau de les
xarxes amb seguretat habilitada, accedim a la opció “Wifiway”(es troba a dalt de tot del
menú d’inici), del menú que s’obri, seleccionar “Suite Aircrack-ng”, i dins d’aquesta, fer
click a “Airoscript Wifiway Nuevo” , a aquest punt, s’obrirà una finestreta negra donant la
benvinguda a la aplicació, en uns instants, apareixerà un segon missatge demanant-nos
que situem la targeta de xarxa en mode monitor, normalment la trobem amb el nom de
“Wlan0”, seleccionar-la i premer “Aplicar”, seguidament, s’hauria d’obrir una segona
finestreta negre on apareix el nom de la “Wlan0” i un segon determinant-ne el nom com a
“Interfase” que s’haurà d’usar per l’Aeroscript.(Sovint l’anomena “mon0”)
- Tancar totes les finestretes, tret de la principal de l’Airoscript.
- Seleccionar la mida de la pantalla, normalment, per a mes comoditat, s’escull la de mínima
resolució (640x480)
- Seguidament, demana seleccionar un interfase, aquí seleccionar el nom que ens havia
donat anteriorment l’Airoscript al situar la targeta de xarxa e mode monitor.
Nota: com que per fer captures de pantalla, he agut d’executar-ho des d’una maquina
virtual, no em detecta la targeta de xarxa del portàtil, i algunes captures no les podré fer,
tot i així, com que em conec el procediment de memòria, ho faré mitjançant descripció
verbal.
- En aquesta captura, hauria d’aparèixer el nom de la 3ª interfase
Seleccione Una Interface
1) Eth0
2) Wlan0
3) Mon0
1. Escanejar:
o Prémer “1” en el menú principal.
Amb les Xarxes WPA, ens compliquem una mica mes; es necessiten mes
paquets que amb les WEP, (Data / Ivs) i la desencriptaió de la clau es mes
lenta, donç, com que a diferencia de les WEP, les WPA, no solen seguir un
mateix patró en les claus i l’Aircrack haurà de fer moltes mes
combinacions.
o Seleccionar la opció de mode de cerca “WPA” o “WPA y WPA2” (els nums. 4 i 6 de
la llista)
o Per a començar una cerca general, posar “Todos los canales” (1)
Important: Es molt probable que no coincideixin els noms de les claus amb les descripcions
dels Decripters, si apareixen missatges de “Se esperaba formato “Jazztel/Wlan-XX/…””,
tornem al menú principal, anem altre cop al Crekear i provem amb un altre desencripador,
i així fins que apareixi la segona finestreta negra amb text verd que comença a fer
combinacions.
Nota: sol passar sovint que en lloc de donar-nos la clau, digui “Next try in 5000Ivs” o
més Ivs, bé, dons els Ivs son els paquets, això ho diu quant o tenim suficients paquets,
aquí tenim 3 opcions, tornar al pas d’escanejar i superar als 5000 data, escollir una
altre xarxa per crackejar, o contractar una connexió a Internet pagant mensualment (la
gent que llegeix aquets tutorial no sol agafar la 3a opció)
murdererstorecovery@hotmail.com
Pido disculpas por no poder completar las peticiones de escribir uno sobre la seguridad WPA2,
ya que esta no la domino y es bastante complicada, por eso, prefiero no dar falsas
indicaciones.
- Al arrancar el CD, seleccionar la primera opción del menú de inicio de Wifiway para iniciar
en modo gráfico.
Como se está
ejecutando desde el
CD, tarda bastante
en cargar todo los
archivos básicos para
su funcionamiento (3
/ 5 mins aporx.).
- En breve, aparecerá
un menú de idioma,
seleccionar la opción
"Spanish (-ISO-8859-
1)", a continuación,
se abrirá una
ventanilla con la
info. básica del
idioma que hemos
seleccionado, pulsamos Intro.
- Una vez cargado el sistema Operativo, para empezar a desencriptar claves, abrir el menú
de inicio, situado en el mismo lugar que
Windows ®
- Para abrir el Aircrack, que es el encargado de capturar paquetes y extraer la clave de las
redes con seguridad habilitada, accedemos a la opción "Wifiway" (se encuentra arriba de
todo del menú de inicio), del menú que se abre, seleccionar "Suite Aircrack-ng", y dentro
de esta, hacer click en "Airoscript Wifiway Nuevo", a este punto, se abrirá una ventanilla
negra dando la bienvenida a la aplicación, en unos instantes, aparecerá un segundo
mensaje pidiéndonos que situamos la tarjeta de red en modo monitor, normalmente la
encontramos con el nombre de "wlan0", seleccionarla y pulsar "Aplicar", seguidamente, se
debería abrir una segunda ventanilla negro donde aparece el nombre de la "ath0" y un
segundo determinando el nombre como "Interfase" que deberá usar para el Aeroscript. (A
menudo la llama "mon0")
- Cerrar todas las ventanillas, excepto la principal del Airoscript.
- Seleccionar el tamaño de la pantalla, normalmente, para más comodidad, se escoge la de
mínima resolución (640x480)
- Seguidamente, pide seleccionar un interface, aquí seleccionar el nombre que nos había
dado anteriormente el Airoscript al situar la tarjeta de red e modo monitor.
Nota: como para hacer capturas de pantalla, he tenido de ejecutarlo desde una maquina
virtual, no me detecta la tarjeta de red del portátil, y algunas capturas no las podré hacer,
sin embargo, como me conozco el procedimiento de memoria, lo haré mediante
descripción verbal.
- En esta captura, debería aparecer el nombre de la 3 ª interfase
1. eth0
2. wlan0
3. Mon0
- Llegados a este punto, encontramos al menú principal del Airoscritp, a partir de ahí,
escanearemos, seleccionaremos, atacaremos y crackearemos las redes, pero paso a
paso. (Aquí una captura del menú de inicio de la distribución de Linux)
1. Escanear:
o Pulsar "1" en el menú principal.
Con las redes WPA, nos complicamos un poco mas; se necesitan mas
paquetes que con las redes WEP (“Data”/“Ivs”) i las desencriptción de la
llave es mucho as lenta, pues a diferencia de las WEP, las WPA, no suelen
segur un mismo patrón de llaves, y el Aircrack tendrá que hacer muchas
más combinaciones
o Seleccionar la opción de modo de búsqueda "WPA” o “WPA y WPA2” (los números 4 y 6
de la lista)
o Se abrirá una ventana aparte, donde aparecerán el número de redes disponibles, así como
el nombre de cada una y el número de paquetes en tránsito detectados. Cuando
encontramos la red que queremos desencriptar, primero no aseguramos de que haya
transmisión de datos en dicha red (Data-Ivs), si en un rato no obtenemos ningún paquete,
escojemos otra red. Cuando tengamos algún paquete cerramos la ventana, y volvemos al
menú principal
NOTA: tratándose de una red WPA, tendrá que haber alguien conectado en esa
red para extraer la clave de seguridad, de no ser así, no podremos sacar llaves.
2. Seleccionar:
o Seleccionar la segunda opción del menú de inicio.
o De la nueva lista emergente, seleccionar la red deseada, mediante el número de referencia
de cada una.
o Si pregunta algo así como "Deseo seleccionar cliente?" contesta "Si", y selecciona cualquier
número de IP, es indiferente lo que se seleccione, si no te decides, selecciona el que más
rabia te transmita o simplemente, pulsa el "1 "
o En principio, debería volver automáticamente al menú principal
3. Ataques:
o Esta opción sirve para sacar paquetes de la red, o provocar que haya transmisión de estos,
ya que necesitaremos varios paquetes para desencriptar según qué redes.
En llaves WPA, no hay un minimo establecido de paquetes necesarios para una
desecriptación segura, es sencillamente cuantos mas mejor, generalmente, lo hago en
función del tiempo que se tarden en extraer paquetes, si e 2 mins., he sacado 5000, mejor
espero a los 100 000, cuantos mas mejor. Si provamos con muy pocos paquetes, ya nos lo
advertirá en el momento de intentar usar los “Decripters”
Otros tipos de redes, también se pueden sacar, pero requieren más tiempo y no las conozco
muy bien ...
o la pantalla nos mostrará todos los tipos de desencriptadores que tendremos que usar
dependiendo del tipo de red que tengamos, aquí una pequeña lista;
o Aircrack
o Wlandecripter
o Dlinkdecripter
o Stkeys
o Jazzteldecripter
o Wlan4xx
o Volver al menú
Si tenemos WLAN_XX, usaremos el Wlandecripter, es decir, se selecciona "2" en el
menú de desencriptadores y el proceso es automático, ya se abrirá una pantalla aparte
que irá procesando sus combinaciones, en unos instantes, si todo va bien, aparecerá
en la parte inferior de la misma ventanilla, una serie de números en rojo, esa es la
clave, la pone de dos formas, en ASCII y en Decimal, el ASCII es la que incorpora
números y letras, la decimal sólo números y es más larga
Si tenemos Wlan4XXXX, usaremos el desencriptador con nombre "Wlan4X" (es
bastante intuitivo), el resto es el mismo que he explicado en "WLAN_XX"
Para claves "JazztelXX", como es lógico, utilizaremos el desencriptador
"Jazzteldecripter"
Para otras claves con seguridad WEP pero con nombre diferente, a menudo definido
por el usuario de esa red, podemos probar con el aircrack, donde nos hará seleccionar
el tipo de Aircrack que queremos usar, (-ng PTW,-ng estándar,-ng opciones user),
normalmente selecciono el PTW, aunque el estándar también puede ir bien en ciertos
casos.
Importante: Es muy posible que no coincidan los nombres de las llaves con las
descripciones de los Decripters, si aparecen mensajes de “Se esperaba formato
“Jazztel/Wlan-XX/…””, volvemos al menú principal, le damos otra vez al Crakear, y
probamos con otro desencripatdor, así hasta que aparezca la segunda ventanita negra con
letras verdes que empiece a hacer combinaciones.
Nota: suele pasar a menudo que en lugar de darnos la clave, diga "Next try in 5000Ivs"
o más IVS, bien, pues los IVS son los paquetes, esto lo dice cuando no tenemos
suficientes paquetes, aquí tenemos 3 opciones, volver al paso de escanear y esperar a
5000 datas, escoger otra red para crackear, o contratar una conexión a Internet
pagando mensualmente
Este SO, suele ir especialmente bien por ejemplo en viajes o cuando puntualmente
necesitas algún punto de conexión fuera del abasto de tus propias redes, tampoco es
cuestión de bloquear o colapsar la red a base de descargar archivos etc, por lo demás,
no debería dar problemas…
Consultas, correcciones o preguntas:
murdererstorecovery@hotmail.com