1. Qu necesitamos para hacking wireless en Windows? Ya se lo ha mencionada varias veces, pero vale la pena repetir.

La marca de la tarjeta inalambrica que usemos es irrelevante, lo que realmente importa es su chipset. Citar Lo importante de una tarjeta WIFI es el chipset. D igual la marca, lo que en realidad importa es el chipset. n esta pgina pod!is consultar los chipsets de vuestras tarjetas" http"##linu$%&less.pass's.nl# ntramos al lin( que nos da el amigo )$io para averiguar cual es el chipset que usa nuestra tarjeta. Citar Despu!s comprobad lo que se puede hacer con vuestro chipset" http"##h&agm.elhac(er.net#htm#traduccion.htm*q+,+ Le hacemos caso ' entramos al lin( para comprobar lo que puede hacer nuestro chipset ' si es compatible con Windo&s. -.i no lo es pues ni modo tendremos que usar linu$. /

n mi caso el chipset de mi tarjeta es una atheros ar0++0g, per1ectamente compatible. 2. Descargando e instalando los drivers Llegado este punto debemos ponernos a buscar los drivers" http"##h&agm.elhac(er.net#ultimos.htm

n mi caso el primer lin( 1uncionar a la per1ecci2n. DI34D5" Los drivers de 5mnipee( dejaron de estar disponibles por medio del 1tp de &ildpac(ets, pero tienes este post para una recopilaci2n de drivers" http"##1oro.elhac(er.net#&ireless6en6&indo&s#recopilacion6de6drivers6omnipee(6&ildpac(ets% t789,07.+.html :ara instalar los drivers en &indo&s, un manual mu' detallado aqu;" http"##h&agm.elhac(er.net#&indriver#monitordriver.htm <o olvidar hacer respaldo de los drivers anteriores= .olo por si acaso. :rocedemos a seguir el manual.

Listooooo, 'a tenemos instalados los drivers, podemos empe>ar. 3. Ba ando ! usando la suite aircrack :rocedemos a bajar la suite aircrac(" http"##h&agm.elhac(er.net#aircrac(%ng.htm

sta ve> utili>aremos la 4ircrac(%ng +.9.8, para Windo&s recuerden La suite viene comprimida, la descomprimimos en cualquier lugar, ingresamos la carpeta bin, ejecutamos el 4ircrac(%ng ?)I.e$e, este ser nuestro centro de mando. 4hora vamos a la pesta@a 4irodump%ng, 4irodump es el programa que nos permitir capturar. :ulsamos ALaunchA para iniciar el 4irodump.

<os preguntar si necesitamos instalar los drivers de omnipee(, le decimos que no porque 'a los tenemos instalados. 4hora saldr otro mensaje dici!ndonos que nos 1alta los archivos : B.DLL ' : B0..Y., no ha' problema, le damos clic a Yes ' nos lleva a la pgina para bajarlos" http"##&&&.tuto%1r.com#tutoriau$#crac(%&ep#1ichiers#&lan#en%inde$.php speci1icamente la que dice pee(.>ip, aqui el lin( directo" http"##&&&.tuto%1r.com#tutoriau$#crac(%&ep#1ichiers#&lan#&in$p#:ee(.>ip )na ve> que tenemos el >ip lo descomprimimos ' copiamos los archivos en la carpeta bin. ". #apturando 4hora s; lan>amos de nuevo el 4irodump"

$plicar! cada una de las opciones que nos da"

:rimero nos sale una lista con las tarjetas de red que tengamos instaladas" C2digo"
Known network adapters: 11 Atheros AR5005G Cardbus Wireless Network Adapter 2 NIC Fast thernet !CI Fa"ilia R#$%1&' de Realtek Network inter(a)e inde* nu"ber +,

n mi caso salen la 4theros ' la Cealte( que es para la red cableada. scojemos el numero de la tarjeta correspondiente, en mi caso ADDA ' nter. C2digo"
Inter(a)e t-pes: .o. / 0er"esI1Realtek .a. / Aironet1Atheros Network inter(a)e t-pe 2o1a3 +,

<os pide la inter1ace, en mi caso AaA por 4theros. nter. C2digo"

Channel2s3: 0 / hop on 245Gh6 )hannels7 +1 / hop on 5Gh6 )hannel7 17 87 1&7 27 %7 &7 157 '7 57 107 57 117 97 127 &97 507 557 5%7 527 597 907 957 1007 1057 10%7 1127 1197 1207 1257 12%7 1&27 1&97 1507 15'7 15&7 1587 1917 1%57 1%%7 1'27 1'97 200 +,

Los canales que podemos capturar, si sabemos en que canal est siendo transmitida nuestra red inalmbrica pues lo especi1icamos, sino podemos especi1icar para que capture varios a la ve> con + ' %D. C2digo"
2note: i( -ou spe)i(- the sa"e output pre(i*7 airodu"p will resu"e the )apture session b- appendin: data to the e*istin: )apture (ile3 ;utput (ilena"e pre(i* +,

4qu; especi1icamos el nombre del archivo en donde almacenaremos nuestra captura, en mi caso le puse AcapturaA Cabe mencionar de que si especi1icamos el mismo nombre de un archivo que 'a e$iste la captura ser continuada ' se agregaran los datos al archivo. C2digo"
2note: to sa<e spa)e and onl- store the )aptured W ! I=s7 press -4 #he resultin: )apture (ile will onl- be use(ul (or W ! )ra)kin:3 ;nl- write W ! I=s 2-1n3 +,

sta opci2n... pongmoslo as;" .i eliges A'A el archivo que se generar ser de e$tenci2n .ivs

-captura.ivsA ' solo guardar los datos necesarios para crac(ear la clave &ep. .i le ponemos AnA pues en el archivo se guardar todo lo que se capture, paquetes ' todo. sta opci2n se da con el objeto de ahorrar espacio en disco si lo Enico que vamos a hacer es crac(ear la &ep, pero como necesitamos los otros datos para ms adelante le ponemos AnA. nter ' empe>amos a capturar.

n la parte de arriba nos dir los 4: que est!n al alcance, el F..ID ser la mac, ' en donde dice <C -ci1rado/ vemos que nos sale 5:<, eso signi1ica que es una red abierta, si tuviera clave Wep dir;a W :. n la parte de abajo vemos las estaciones que estn conectadas al 4: con sus respectivas macs ' todo lo que se captura se est llendo al 1ichero Acaptura.capA dentro de la carpeta bin de la suite aircrac(. :ara cerrar el 4irodump aplastamos CtrlGC $. %acando la wep :ara sacar una clave &ep normalmente necesitamos capturar al menos un millon de ivs, sin embargo a veces lo podemos lograr con menos -o con ms, depende de la di1icultad de la clave/. )na ve> que tengamos al pelo nuestro archivo .ivs o .cap con las su1icientes ivs vamos de nuevo al aircrac(%ng ?)I en la pesta@a de A4ircrac(%ngA, ponemos e$aminar ' escogemos nuestro archivo, para empe>ar el ataque ponemos Launch

Hi caso es un caso especial porque he usado una &ep mu' 1acil que he podido sacarla con I9808 ivs, esto por motivos de tiempo, pero nunca se con1ormen con tan poco. .i el archivo guarda in1ormacion de di1erentes 4: pues nos dara a escoger, en mi caso pondr! el D ' empe>amos el ataque ' con algo de suerte"

Jemos encontrado nuestra primera clave &ep &. 'ecordando nuestras claves con W(#ook 5tra de las pesta@as en el 4ircrac(%ng ?)I es el WKCoo(, este no es un programa para hac(ing &ireless, ms bien es una herramienta para recordar la clave &ep o &pa de las redes a las que alguna ve> en nuestra vida nos hemos conectado con &indo&s -siempre ' cuando no ha'amos 1ormateado claro est/.

n caso de que sea una red abierta -sin ci1rado/ nos pondr ++++++++, etc... sta ha sido una pausa para seguir e$plicando el resto, siempre es bueno tener en cuenta esta utilidad mu' Etil. ). desci*rando nuestra captura 4hora introducimos el uso de otro programa que nos servir de mucho en el mundo del hac(ing &ireless, este es el ethereal http"##&&&.ethereal.com#

<o se por qu! pero parece que la pgina no va

:ero bueno les he subido el rar aqu;"

http"##rapidshare.com#1iles#DDLM8LDI9#ethereal%setup%+.99.+.rar

thereal es un programa que nos servir para anali>ar los paquetes que hemos capturado. 3odo el tra1ico de la red ante nuestros ojos s;= Cecuerdan nuestro archivo Acaptura.capA contiene in1ormaci2n sobre la red, pero esperen... est ci1rada= eso quiere decir que aunque abramos nuestro archivo con el ethereal los paquetes no sern legibles, intentemos una ve> teniendo instalado el ethereal abrir nuestro archivo Acaptura.capA

mmm... nada que 'a no hemos visto... 4 lo mucho podemos ver el ssid de la red ' las mac del ap ' los clientes. 4hora vamos a desci1rar nuestro archivo para hacerlo legible, para eso usaremos otras de las pesta@as el 4ircrac(%ng ?)I, la llamada 4irdecap 4irdecap nos permitir desci1rar nuestro archivo de captura, en el cuadro de te$to de Filename ponemos la direccion de nuestro archivo Acaptura.capA. 3enemos la opcion de especi1icar el ..ID o el F..ID en caso de que nuestro archivo contenga in1o de algunas redes. n la parte de abajo escogemos si es calve &ep o &pa ' por Eltimo escribimos la clave en 1ormato he$adecimal. Cecordemos que el aircrac( nos la da de dos 1ormas, la he$ ' ascii, esta ve> utili>aremos la he$ de ms arriba -L "I0"L0"IL"L0/, ponemos AlaunchA ' el airdecap har su trabajo.

n <umber o1 decr'pted W : pac(ets nos pondr cuantos paquetes se han desci1rado con !$ito, si todo va bien deber;a ser el mismo nEmero de 3otal number o1 W : data pac(ets, aunque si hemos capturado

datos de di1erentes redes nos pondra un numero menor, si te da + es porque has puesto mal la clave. .i ha salido bien vemos en la carpeta donde estaba el archivo Acaptura.capA ' notaremos que se ha generado otro llamado Acaptura%dec.capA, que es precisamente el archivo de captura 'a desci1rado. +. %olucionando D,#- desha.ilitado NOu! es dhcp deshabilitadoP Fueno, creo que este es el tema que ms se habla dentro del mundo del hac(ing &ireless. Citar DJC: -sigla en ingl!s de D'namic Jost Con1iguration :rotocol/ es un protocolo de red que permite a los nodos de una red I: obtener sus parmetros de con1iguraci2n automticamente. .e trata de un protocolo de tipo cliente#servidor en el que generalmente un servidor posee una lista de direcciones I: dinmicas ' las va asignando a los clientes con1orme !stas van estando libres, sabiendo en todo momento qui!n ha estado en posesi2n de esa I:, cunto tiempo la ha tenido ' a qui!n se la ha asignado despu!s. http"##es.&i(ipedia.org#&i(i#DJC: l que el dhcp est! deshabilitado signi1ica que aunque tengamos bien la clave &ep ' nos podamos asociar a la red, est no nos asignar automticamente una direcci2n I:, la tendremos que con1igurar nosotros mismos manualmente. Les menciono que le mejor manual sobre dhcp deshabilitado es el de )$;o, ' se encuentra aqu;" http"##&&&.elhac(er.net#solucion%dhcp%deshabiitado.html .in embargo hace uso de linu$, por lo que 'o har! aqu; una adaptaci2n del manual para que sea D++Q Windo&s. NC2mo reconocemos que la red tiene dhcp deshabilitadoP Fcil, nos podemos asociar a la red pero no nos dara ip, por lo que nos saldr el 1amoso ACone$i2n limitada o nulaA"

5(, no ha' problema, para todo ha' soluci2n. Cecordemos que tenemos el archivo captura%dec.cap que tiene los paquetes 'a desci1rados. Ramos a anali>arlo con el thereal. .implemente le damos doble clic al archivo -al instalar el thereal asocia los archivos .cap al programa automticamente/. Ro' a tomarme el atrevimiento de postear una de las imagenes del manual de )$;o, al 1in de cuentas el ehtereal de &indo&s es lo mismo que el de linu$"

l amigo )$;o nos lo e$plica mu' bien, 'o no podr;a haberlo hecho mejor. Creo que no tiene sentido seguir escribiendo el resto del manual porque 'a lo tenemos bien e$plicado, el resto en &indo&s, recuerden el manual est aqu;" http"##&&&.elhac(er.net#solucion%dhcp%deshabiitado.html l Loo(Slan aqu;" http"##&&&.loo(atlan.com# /. 0iltrado 1ac Yo les do' todo masticado" Citar n redes de computadoras la direcci2n H4C -Hedium 4ccess Control address o direcci2n de control de acceso al medio/ es un identi1icador de M, bits -L b'tes/ que corresponde de 1orma Enica a una tarjeta o inter1a> de red. s individual, cada dispositivo tiene su propia direcci2n H4C determinada ' con1igurada por el I -los Eltimos 7M bits/ ' el 1abricante -los primeros 7M bits/ utili>ando el 5)I. La ma'or;a de los protocolos que trabajan en la capa 7 del modelo 5.I usan una de las tres numeraciones manejadas por el I " H4C%M,, )I%M,, ' )I%LM las cuales han sido dise@adas para ser identi1icadores globalmente Enicos. <o todos los protocolos de comunicaci2n usan direcciones H4C, ' no todos los protocolos requieren identi1icadores globalmente Enicos. http"##es.&i(ipedia.org#&i(i#DirecciQC8QF8n6H4C :ara saber cual es la direcci2n mac de nuestros dispositivos de red haremos desde el s;mbolo del sistema" C2digo"
ip)on(i:1all

-4notamos la de la &ireless, solo por si acaso. 4hora en la seguridad de redes inalmbricas e$iste el Filtrado Hac, lo que quiere decir que el ap solo dejar asociarse a !l equipos espec;1icos que cuenten con AciertaA direcci2n mac. :ero 'a lo dije, para todo ha' soluci2n. http"##&&&.ntsecurit'.nu#toolbo$#etherchange# thercange es una peque@a utilidad que nos a'udar a cambiar nuestra mac. simplemente lo ejecutamos ' nos mostrar los dispositivos de red que tenemos"

C2digo"
therChan:e 141 + 2)3 200&+20057 Arne =idstro" + http:11ntse)urit-4nu1toolbo*1ether)han:e1 04 *it 14 NIC Fast thernet !CI Fa"ilia R#$%1&' de Realtek 24 Atheros AR5005G Cardbus Wireless Network Adapter !i)k a network adapter:

n mi caso escojo el nEmero 7, que el de mi atheros. C2digo"

04 *it 14 >pe)i(- a new ethernet address 24 Go ba)k to the built+in ethernet address o( the network adapter !i)k an a)tion:

La opci2n D es para cambiar la mac a la que queramos, la 7 es para regresar a la mac original del dispositivo. C2digo"
>pe)i(- a new ethernet address 2in he* without separators3:

4qu; ponemos la nueva direcci2n -sin los dos puntos T"U/. NC2mo saber que direccion mac ponerP :ues nos vamos a capturar de nuevo paquetes con el airodump ' cogemos una de los clientes, asi de simple, es raro el caso en el que se presenta con1lictos por tener la misma mac address que otro equipo en una red. 12. 3n!ecci4n de tr5*ico %%% sta secci2n est en construcci2n%%% 11. #racking wpa %%% sta secci2n est en construcci2n%%% 12. #4mo protegerse? l prop2sito del hac(ing !tico es principalmente hacer conciencia a las personas para que se sepan proteger, ' el hac(ing &ireless no es la e$cepci2n. :ara los m!todos e$puestos en este manual ha' 1ormas de mantenerse relativamente seguro, ' !stas las e$pongo a continuaci2n" % ncripaci2n l ataque estad;stico que hace el aircrac( es s2lamente e1ectivo para ci1rado W :, haci!ndolo totalmente vulnerable. Jablando de W:4 ' W:47, si son :.B son vulnerables a ataques por 1uer>a bruta, que aunque eso haga a &pa#&pa7 ms segura que &ep no es lo su1icientemente segura. .i

queremos que nuestra red inalmbrica se mantenga segura lo m;nimo que deber;amos tener es una ci1rado W:4, pre1eriblemente que no sea :.B, cambiar la clave peri2dicamente ' no poner claves demasiado 1ciles que puedan estar incluidas en un diccionario. % Dhcp La desactivaci2n del dhcp por lo e$puesto en este manual no es una gran protecci2n que digamos, pero siempre conviene manterlo desactivado para as; al menos darle un problema ms en que pensar al atacante. % Filtrado H4C 4l d;a de ho' no ha' manera totalmente e1ectiva para protegerse contra el H4C .poo1ing, aunque por algunos mensajes e$puestos en este 1oro sabemos que algunos routers inalmbricos probocan algEn tipo de con1licto cuando 7 pcs tienen la misma mac. 4l momento no sabemos qu! routers espec;1icamente hacen esto, pero si alguien le ha pasado esto ' est completamente seguro puede mandarme un privado para incluir el modelo ' marca de router que tenga este tipo de protecci2n. Dicho eso sabemos que tambi!n es algo relativamente conveniente el que tengamos el 1iltrado H4C activado. %%% sta secci2n est en construcci2n%%% 13. #orrecci4n de errores comunes en la utili6aci4n de aircrack % 4l ejecutar 4ircrac(%ng ?)I.e$e me sale el siguiente error" La aplicaci2n no se ha podido iniciali>ar correctamente -+$c++++D80/. Jaga clic en 4ceptar para terminar la aplicaci2n.

Causa" La gui de aircrac( est compilada en la plata1orma .net as; que para poder ejecutarla necesitamos el .net 1rame&or( 7.+ de Hicroso1t. .oluci2n" Descargar e instalar el .net 1ram&or( 7.+ de la siguiente pgina" http"##&&&.microso1t.com#do&nloads#details.asp$Pdispla'langVesWFamil'IDV+,0Leacb%M8L7%Mb+d% ,edd%aabD0c0e+M10

4rticulo de re1erencia" http"##1oro.elhac(er.net#&ireless6en6&indo&s#manual6hac(ing6&ireless6en6&indo&s6$p6usando6la6s uite6aircrac(%t7D8DL0.+.html