e Todo, Lo Mejor: Blog sobre Tecnologa, Software, Hardware y Servicios.

27/04/2011
Hackear claves WEP de redes WIFI desde Windows con Commview For WIFI y Aircrack-
ng
Para hacer este proceso corto e ir directo al grano, todo lo referente a la intr
oduccin y configuracin de Commview For WIFI, est en otra nota anterior en el siguie
nte link:
http://2012-robi.blogspot.com/2011/04/commview-for-wifi-v63-el-mejor-programa.ht
ml
pero si quieres saber como se hace esto mismo desde un entorno Linux con BACKTRA
CK 4, dirigirte al siguiente link
http://2012-robi.blogspot.com/2011/03/hackear-claves-wep-de-redes-wifi-con.html
El proceso se divide en 2 partes:
1) Captura de paquetes de AP seleccionado, realizado con el fabuloso Commview fo
r WIFI v6.3
2) Descifrado de la clave WEP de los paquetes capturados, realizado con Aircrack
-ng GUI.exe
Aircrack-ng GUI.exe utiliza interface grafica por lo que agiliza el trabajo,
aunque dentro del paquete de Aircrack est el Aircrack-ng.exe que trabaja en modo
TEXTO y que se usa en la consola de comandos DOS, el cual NO usaremos.
1) PROCESO DE CAPTURA DE PAQUETES UTILIZANDO COMMVIEW FOR WIFI
Partiendo de la premisa que esta todo configurado como indicamos en la nota refe
rida mas arriba, arrancamos el programa y
Pulsamos PLAY (debe aparecer en celeste si esta todo OK)
En la ventana que aparece Pulsamos Iniciar Exploracin (esto buscara los AP que
recibimos)
Comienzan a aparecer los AP separados en sus canales , Seleccionas un AP y en el
recuadro superior a Iniciar Exploracin, te aparecer toda la informacin de ese AP,
aqu es importante que observes si es un AP y si tiene clave WEP, entonces puedes
seleccionarlo para capturar sus paquetes en los cuales buscar la clave WEP, digo
esto porque tambin pueden aparecer AP, SIN CLAVE WEP o sea son de libre acceso p
or lo que ser intil capturar sus paquetes dado que no hay encriptacin en ellos. Aqu
puedes probar, que al seleccionar otros AP va cambiando el CANAL, justo encima d
el botn Capturar o sea que la captura se hace por canales y en cada canal pueden
haber muchos AP, es necesario saber esto porque luego al aplicar el Aircrack-ng
GUI.exe veras que tendrs que elegir cual AP seleccionar de todos los que hay en e
se canal, esto es muy beneficioso porque con la misma captura podemos buscar la
clave WEP de distintos AP volviendo a ejecutar el Aircrack-ng GUI.exe y selecci
onando otro AP.
Ya con un AP seleccionado Pulsamos Capturar , se cerrara la ventana y aparecer l
a ventana principal del programa en la pestaa Nodos, el valor de captura en la c
olumna Paquetes de debe incrementar cuanto mas rpido mejor y lo mismo para la pes
taa Canales la columna Encriptacin. Si has hecho como yo de elegir el directorio d
e salida el desktop o escritorio, aparecer al cabo de unos minutos y esto depende
del trafico, el primer icono fichero de captura con un nombre asignado automtica
mente por Commview for WIFI, este fichero de captura se ira incrementando en tam
ao hasta llegar al tamao mximo de configuracin que le dimos (ver en pestaa Registro o
en ingles Logging, era de 90 MB) y comenzara otro nuevo y as por horas hasta q
ue cortemos la captura. RECOMIENDO NO CORTAR LA CAPTURA HASTA ENCONTRAR LA CLAVE
porque podemos estar ejecutando Aircrack-ng GUI.exe (cuando ya tengamos mas de
5 o 6 ficheros de captura) para ver si ya encontramos la clave mientras se esta
capturando. OJO!!! esto no se puede hacer si no convertimos el formato de salida
de estos ficheros de captura (.ncf) a un formato que lea Aircrack-ng GUI.exe.
CONVERTIR el formato del fichero de captura de Commview for WIFI .ncf al form
ato .cap que puede leer Aircrack-ng GUI.exe. Esto se hace simplemente haciendo
doble click sobre el primer fichero de captura de Commview for WIFI .cnf, apare
cer una ventana del fichero, mostrando parte de su contenido, a nosotros solo nos
interesa pulsar en Archivo\Exportar Registros\Wireshark /Tcdump
aparecer una ventana donde le damos un nombre (SIN EXTENCION .CAP)
por ej. A1. Esto lo hacemos por cada fichero capturado por Commview for WIFI (
.ncf) y ahora tendremos una secuencia de ficheros A1, A2, A3, . todos con extensin
.cap listos para ser tratados con Aircrack-ng GUI.exe.
commview cnf to cap
As ir quedando el escritorio con los ficheros del Commview y los convertidos a .ca
p. Ojo no confundir el icono del programa Commview con iconos de los ficheros de
captura del Commview.
Ya estamos listos para usar Aircrack-ng GUI.exe y encontrar la clave WEP
commview escritorio
2) PROCESO DE HACKEO DE LA CLAVE WEP CON Aircrack-ng GUI.exe
Debo aclarar que Aircrack fue detectado como material peligroso por infinidad de
programas antivirus, solo creo que es una estrategia de los antivirus, por lo q
ue resultaba difcil mantenerlo en la maquina sin que un antivirus tratara de elim
inarlo o mandarlo a la cuarentena, lo mismo que pasa RemoveWat, ULTRASURF, progr
amas para bsqueda de keys de Kasperski, etc. Por fin la versin de Aircrack 1.0.0.
6 pasa sin problemas los controles antivirus, lo bajas de internet y lo descompr
imes donde quieras, todos los ficheros ejecutables estn en el directorio BIN y el
fichero que nos interesa es el Aircrack-ng GUI.exe.
Este procedimiento si quieres lo sigues o ejecutas directamente Aircrack-ng GUI.
exe donde lo tengas, yo lo hago as para simplificar la explicacin para quienes son
novatos:
Creamos un directorio para nuestro proceso por ej. en C:\WIFI
Copiamos TODO el contenido del directorio BIN del Aircrack descomprimido y lo pe
gamos en C:\WIFI
Vamos al escritorio cortamos y copiamos todos los ficheros .cap y los pegamos en
C:\WIFI
Con el Explorer de Windows vamos a C:\WIFI y ejecutamos Aircrack-ng GUI.exe (co
n doble click),
Pulsas en el botn Choose (elegir), seleccionamos TODOS los ficheros .cap del dire
ctorio C:\WIFI (es un error seleccionar uno por uno para analizar !!!) y no modi
ficas nada (todo como sale en el grafico) solo miras la key size que est en 128
bits, que es la mas usada en este momento, hace unos aos era la de 64 bits y en m
uchos tutoriales todava aparece esta configuracin, por lo que es imposible que enc
uentres una clave de 128 bits!! si pones 64 bits, pero actualmente a nadie se l
e ocurre poner claves de 64bits, adems si pones 128 bits puedes encontrar una de
64bits, pero no al revs. Tampoco nunca he visto claves WEP de mas de 128 bits !!
aicrack-ng gui01
Ahora veras el botn Launch (lanzar la ejecucin) en el rincn derecho inferior de la
ventana, pulsas en l,
Este es el proceso de descifrar la clave WEP, es muy rpido al contrario de la cap
tura y dura solo unos segundos, pero si el canal que elegimos para la captura te
nia varios AP el programa nos mostrara una ventana donde nos pedir que elijamos e
l AP, introduciendo 1,2,3,4 etc. segn donde aparezca el AP que nosotros queremos
Hackear la clave.
aircrack AP
Aqu es importante resaltar que el AP debe mostrar que tiene IVs en la columna Enc
ryption, en este caso el numero 2 tiene 1562 IVs y es el nico en el que se podr bu
scar la clave WEP, as que ponemos 2 y pulsamos ENTER, recin ahora est el Aircrack t
rabajando descifrando la clave WEP.
Si NO encuentra la clave WEP:
Cerramos Aircrack-ng GUI.exe y dejamos que sigua capturando paquetes el Commview
For WIFI,
Cuando tengamos varios ficheros mas, los convertimos al formato .cap y los agreg
amos a los ficheros .cap que ya tenamos en el directorio c:\WIFI,
ejecutamos Aircrack-ng GUI.exe borramos todos los nombres que aparecen en filena
mes a lado del botn Choose, porque sino se duplicaran los nombres de los que ya e
staban antes, seleccionamos TODOS los ficheros .cap y luego click en Launch,
si no encontr la clave volvemos a punto 1.
Si encuentra la clave WEP:
aparecer una ventana como esta (la cual es un resultado de otras capturas donde s
i encontramos la clave de un AP con 50000 IVs) donde dir KEY FOUND!
aicrack-ng key fund
La clave esta formada por pares de 2 cifras hexadecimales separados por ":"
varia la longitud de pares segn la clave sea de 64, 128, 152, 256, 512 bits!!
64 BITS ==> 10 CARACTERES O 5 PARES HEXADECIMALES
128 BITS ==> 26 CARACTERES O 13 PARES HEXADECIMALES
152 BITS ==> 32 CARACTERES O 16 PARES HEXADECIMALES
Para obtener la clave final debemos sacarle el doble punto y esa es la clave fin
al a introducir cuando pulsemos para conectarnos a un punto de acceso. por ej..
KEY FOUND! [ 1B:56:EE:4B:CF:75:1A:70:D1:A0:C1:ED:12 ]
quedara as:
1B56EE4BCF751A70D1A0C1ED12
tiene 13 pares o sea es una clave de 128 bits
Ahora podemos parar y cerrar Commview for WIFI v6.3

Conclusin:
Mi cometido era encontrar un programa o una combinacin de programas para hacer el
hackeo WEP desde Windows, y aunque muchos digan que Linux es mejor para este ti
po de cosas y casi seguro que lo es, yo me quedo con este sistema en Windows, de
testo trabajar en modo texto y consolas, eso pertenece a un pasado lejano cuando
trabajaba en UNIX y yo vea como se divertan en Windows y con unos clicks hacer to
do el trabajo de das de un script Unix, o las terminales tontas de Unix que solo
permitan trabajar en modo texto en pantalla, en fin no quiero volver para atrs, me
provoca fiebre.
La gran ventaja de hacer el hackeo de claves WEP desde Windows, es que tu PC est
a activa y puedes estar trabajando e incluso accediendo a internet desde tu cone
ccin a internet ya sea por ADSL u otra coneccin WIFI a travs del puerto LAN con un
equipo Ubiquiti, Kozumi, etc. y al mismo tiempo estar capturando paquetes desde
una tarjeta WIFI PCI con Commview For WIFI. Cuando realice la nota del hackeo d
e claves WEP con BACKTRACK 4 tuve la maquina sin poder utilizarla hasta que enco
ntr la clave WEP (todo un da).
La informacin estaba casi escondida y al alcance de pocos en foros especializados
y cerrados, lo que hice fue simplificarla de modo que cualquiera la pueda usar
de forma simple, a travs de mi propia experiencia. COMMVIEW FOR WIFI ya se venia
usando desde 2009 entre hackers que estaban trabajando casi secretamente y en si
lencio, pero el Commview no tenia la potencia que tiene ahora, que es INYECTAR T
RAFICO (producir ataques), ese ser tema para un prximo tutorial.
FUNCIONA Y ES TOTALMENTE EFECTIVO