Auditoras Backtrack 5: Crackear claves WPA/WPA2 sin

diccionario
Estos tutoriales tienen como objetivo mostrar las vulnerabilidades de las redes wifi, para
que se creen contraseas ms seguras, en ningn momento se quiere incitar a obtener
claves de puntos wi-fi de los que no se es propietario. Lo que los usuarios decidan hacer
tras leer este tutorial es por su propia voluntad, si utilizas estos tutoriales para obtener
claves ilegalmente, lo haces bajo tu propia responsabilidad.
En el ltimo tutorial os explicaba como crackear claves WPA y WPA2utilizando
diccionarios. Haz click aqu si quieres verlo. Os deca que el uso de diccionarios para
obtener las contraseas por fuerza bruta era un poco pesado ya que era bastante
improbable tener la palabra y que la mayora de las claves tienen slo nmeros.
Bien, para evitar tener que descargar pesados diccionarios os ensear comocrackear
claves WPA y WPA2 sin utilizar diccionarios, para ello utilizaremos
Crunch. Primero aprenderemos a instalar el Crunch y posteriormente, partiremos del
anterior tutorial y unicamente cambiaremos el ltimo paso para no tener que usar
diccionarios, si no usar Crunch.
Primero instalaremos Crunch, de la forma ms sencilla que he encontrado ya que hay veces
que la cosa se complica. Se puede instalar tanto en Backtrack como en la mayora de
distribuciones yo os lo explicar para Backtrack partiendo de que lo tenis funcionando. Si
no sabis instalarlo haced click aqu.

Primero descargaremos Crunch (click aqu para descargar).

Despus vamos a la carpeta donde se ha descargado y hacemos click derecho y abrir en un
terminal. Cuando se abra el terminal teclearemos:

tarxvzfcrunch3.3.tgz
Entramos en el directorio donde se acaba de descomprimir escribiendo:

cdcrunch3.3
Vamos a la carpeta y abrimos el archivo MakeFile para donde pone:

val:crunch.c@echoBuildingvalgrindcompatiblebinary
$(CC)$(VCFLAGS)$(LFS)$?ocrunch

Cambiar la ltima lnea por:

$(CC)$?$(VCFLAGS)$(LFS)ocrunch

Y en donde pone:

crunch:crunch.c
@echoBuildingbinary
$(CC)$(CFLAGS)$(LFS)$?o$@
Cambiar la ltima lnea por:

$(CC)$?$(CFLAGS)$(LFS)o$@
Guardamos y nuevamente en el terminal escribiremos:

makeinstall
Para copiarlo en el sbin haciendo as:

cpcrunch/usr/sbin/
Ya tenemos el Crunch instalado y ahora copiar y pegar el tutorial anterior que
tambin lo podis ver haciendo click aqu.
Para empezar lo que tenemos que hacer es abrir un nuevo terminal e iniciar el modo
monitor de nuestra tarjeta de red. Para ello escribiremos:

airmonngstart(interfacequequeremosponerenmodo
monitor)
Una vez echo esto, procederemos a analizar las redes wifi, escrimibos:

airodumpng(interfacequehemospuestoenmodomonitor)

Ahora elegimos la red wifi y procedemos a copiar su direccin mac. Una vez echo esto
pararemos el proceso (ctrl+c) y escribiremos:

airodumpngw(nombrequelequeremosponeralarchivo)c
(canalqueutilizalared)bssid(macdelaredqueestamos
atacando)yporltimoaadiremoslainterfacequeestamos
usando.

Ahora estamos escaneando la red, hasta aqu ha sido igual que para las claves wep, a partir
de ahora cambia. Primero necesitaremos capturar el Handshake, que es un archivo que
manda el ordenador con la contrasea al router para que este acepte la conexin. Podemos
esperar a que un cliente se conecte, o si no, si hay algn cliente conectado, procederemos a

su desautentificacin para que se desconecte y al volverse a conectar capturemos su

Handshake. Para ello, sin cerrar esa terminal, en una nueva teclearemos:

aireplayng000(00eselnumerodevecesquequeremosque
seintentedesautentificar,con50suelellegar)a(macdel
router)c(macdelclientequeestconectado,aparecejusto
debajodedondeponestation)(interfacequeestamosusando).

Probablemente despus de eso en la primera pantalla en la parte de arriba cuando el cliente

se vuelva a conectar aparecer: WPA handshake: (mac de la red que atamos). Si no
es as repetiremos el paso anterior y aumentaremos el nmero de veces que mandamos la
desautentificacin.

Como veis todo es lo mismo que en el paso anterior excepto este ltimo que en vez de usar
el diccionario escribiremos:

crunch890123456789|aircracknga2RUTADELARCHIVOCAP
edefaultbHANDSHAKEw
Donde: 8 9 es el nmero de cifras que tiene la contrasea y 0123456789 son las cifras que
tiene que probar. Tendris que cambiar los huecos en maysculas por vuestros datos.

Espero que os sirva y que est bien entendido. Recomiendo leer los otros tutoriales para
entender a la perfeccin todo el proceso: