Está en la página 1de 25

TUTORIAL WIFI, CLAVES WEP VALEN HONGO

El mal uso de esta guia no es mi responsabilidad


Yo uso Windows Vista, en XP es lo mismo.
1.- Primero abro el programa CommView for WiFi

La siguiente parte la copie y pegue de otra guía que encontré en internet, es para configurar la tarjeta
de red.

2.- ¿Será mi tarjeta compatible con este programa?

Previo paso al uso de este programa, podéis comprobar si vuestra tarjeta es compatible con dicho
programa. Para eso han diseñado una pequeña aplicación que servirá para comprobarlo.

Podéis descargarla de aquí: http://www.tamos.com/files/cardcheck.zip

No creo necesario explicar como se descomprime un fichero en formato zip en Windows y como luego
se instala, basta con ejecutar archivo exe. Y este ultimo ni siquiera necesita instalación, se ejecuta y
listo.

Veamos un ejemplo de uso.

Como ves indica que mi tarjeta si es compatible con esta aplicación.


Podemos ver la lista de tarjetas compatibles. En el mismo programas aparecen varias listas, por
ejemplo para las tarjetas nuevas seria esta:

De todas formas os muestro un listado de las tarjetas compatibles.

Adaptadores nuevos 802.11b/g y 802.11a/b/g

3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)


Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card

Tarjetas mas antiguas, pero compatibles.


3Com 3CRWE7373 AirConnect Wireless LAN Card
3Com 3CRWE737A AirConnect Wireless LAN Card
3Com 3CRWE777A AirConnect Wireless LAN PCI Card
Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter
Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter
Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card
Compaq WL200 11Mbps Wireless LAN PCI Card
Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
Dell TrueMobile 1150 Series Mini PCI Card
DemarcTech Reliawave 802.11b Wireless PC Card
D-Link DWL-500 Wireless PCMCIA Adapter
D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card
Ericsson DSSS Wireless LAN PC Card
Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V)
Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V)
Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card
Intel PRO/Wireless 2011 LAN PCI Card
Intel PRO/Wireless LAN 2100 3A Mini PCI Adapter
Intel PRO/Wireless LAN 2100 3B Mini PCI Adapter
LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3
Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter
NETGEAR MA301 Wireless PCI Adapter
NETGEAR MA311 Wireless PCI Adapter
NETGEAR MA401 Wireless PC Card
NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card
Nortel Networks e-mobility 802.11b Wireless LAN PCI Card
Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card
Repotec RP-2064 Wireless PCI Card Reader Ver.1.5
Siemens I-Gate 11M PC Card
SMC2632W V.1 EZ Connect Wireless PC Card
SparkLAN Wireless LAN 11Mbps PC Card
Symbol LA4111 Spectrum24 Wireless LAN PC Card
Symbol LA4113 Spectrum24 Wireless LAN PCI Card
Symbol Spectrum24 802.11b Wireless LAN PCI Card
Symbol Spectrum24 LA-4100 Series Wireless LAN PC Card
TrendWare TEW-PC16 Wireless PCMCIA Network Card
U.S. Robotics Wireless 802.11b PC Card
Xircom Wireless Ethernet Adapter
Z-Com LANEscape/XI-300 PC Card

No esta de mas que echéis un vistazo a este enlace:


http://www.tamos.com/products/commwifi/technotes.php

Sobre todo por la razón de siempre, o sea la versión de revisión del chipset, y así nos evitamos algún
disgusto de ultima hora. Y en concreto con los modelos de tarjetas que aparecen con un asterisco en
rojo al final de las mismas (*).

ecesitamos configurar nuestra tarjeta, ya que, recordad que el test del programa que cite anteriormente
paso la prueba de compatibilidad.

Por lo tanto nos vamos a:

Y nos saldrá la siguiente guía en ingles, el que quiera traducirla que lo haga:
Desplazamos el cursor hacia la parte final, y además de localizar unos enlaces muy interesantes,
vemos la manera de proceder:

Pulsamos sobre el botón "Next>" y nos saldrá lo siguiente:

Se supone partimos de la base que nuestra tarjeta ya estaba configurada e instalada de forma normal
en Windows, por lo tanto usaremos la opción primera, que quiere decir, pues en mi caso que la tarjeta
ya estaba instalada, pero que se necesita actualizar el driver para poder trabajar con esta aplicación. Si
es una tarjeta completamente nueva, siempre es aconsejable instalar los driver originales que vengan
en el CD con la caja que se adquirió y se proceda a instalar de la forma habitual. Posteriormente ya
realizaremos una actualización de drivers.

Elegimos la primera opción y pinchamos sobre "Next>" y nos saldrá la siguiente pantalla:

Habitualmente optaremos por la forma más rápida, es decir, dejar al programa que lo instale de
forma automática, que al fin y al cabo es la instalación que trae por defecto.

Pinchamos sobre "Next>" y el asistente de actualización de drivers de la aplicación nos debe mostrar
un listado de tarjetas reconocidas. Si no apareciera ninguna, terminar la aplicación y resignaros a volver
a trabajar con linux.
Pero en mi caso no ha sido así, y me muestra las lista con todos las tarjetas que reconoce la aplicación
y que puede actualiza, en mi caso es evidente que solo acepta una.

Pues la selecciono, es decir la marco.

Y pulsamos sobre "Install Driver"

Como somos unos genios con Windows pues todo ha debido de ir bien, y la aplicación te lo dirá con el
siguiente mensaje.
Nos dice que la instalación de driver ha sido correcta y que se recomienda que se reinicie Windows.
Pues lo hacemos. Recordad que es importante reiniciar siempre después de actualizar el driver en este
tipo de aplicaciones.

Después de reiniciar, será interesante acceder a "Administrador de dispositivos" y observar cómo


nos ha modificado el nombre de nuestra tarjeta. Podéis incluso ver las características de tal como lo ha
dejado, pero solo es una cuestión a mi modo de ver interesante y curiosa, pero nada más.

Configuración del programa


1.- Un detalle importante es configurar el tamaño del directorio donde se capturaran los paquetes de información,
uds irán a la pestaña registro, y donde dice tamaño máximo del directorio ponen 150 y el tamaño promedio de
archivo reg. Ponen 5. Esto significa que al capturar y generar un archivo de 5 megas, este se va a guardar y
empezara a generar otro archivo de 5 megas, y el tamaño máximo a almacenar de archivos de 5 megas es
150mb. El ideal cuando yo capturo información para testear una red el tamaño de la sumatoria de los archivos es
de 80 a 90mb.
2.- Si vamos a herramientas y luego a opciones veremos la configuración que debemos tener, tengan tiqueado y
destiqueado lo que saldrá en las
imagenes
3.- Dentro de las reglas marcamos las que salen en la imagen.

4.- Una vez listo y configurado voy donde sale un botón como “play” (el mouse lo indica en la imagen)
5.- Te saldrá una ventana llamada Explorador, en esta vas a la pestana de Opciones y que todas las opciones
queden marcadas o desmarcadas tal cual como salen en la siguiente imagen.

6.- Luego ponen Iniciar Exploración y la forma del botón cambiara a Detener Exploración. Comenzara el
programa a explorar canal por canal las redes wifi que se encuentran disponibles en el radio de la tarjeta.
7.-Al seleccionar una red nos muestra los detalles que se ven en la imagen, lo que nos interesa es que sea una
señal potente, yo me he conectado a señales con 20% de intensidad y anda bien el wifi. También nos muestra la
dirección física y la dirección con el prefijo del router de la red, si buscan en internet, los 6 primeros dígitos o
letras de la dirección física nos pueden indicar el fabricante del router. Una vez que elegimos la red objetivo se
nos marcara abajo el canal donde se encuentra esta red y le damos al botón capturar.

8.- Comenzará a capturar los paquetes de un canal en especifico en el cual pueden circular varias señales de
routers inalámbricos, en esta imagen en donde dice paquetes (marcado con el mouse) nos va indicando la
cantidad de paquetes capturados asociados a una red. El ideal es capturar sobre 250 mil paquetes, pero
derrepente no descifra la clave hex de la red, en general si se capturan sobre 500 mil paquetes es seguro que
obtengan la clave, y si quieren ir mas a la segura, con 1m de paquetes están bien. El proceso de captura demora
aproximadamente entre 30 minutos a varias horas, todo depende del trafico de paquetes que tenga esa red.
9.- Si apretamos el botón derecho del mouse sobre la red target podemos crear un alias para esta red y así poder
identificarla de manera más fácil.

10.- Ahora le ponemos un nombre y la agregamos.


10.- Ahí nos queda renombrada como Bulla

11.- Ahora copiamos la dirección física correspondiente y la pegamos en un documento de texto pequeño.
12.- Hemos capturado 251000 paquetes. Ahora procederemos a detener la captura con el botón stop que esta al
lado del botón play

13.- Nos vamos a la pestaña registro y presionamos en concatenar registros … nos aparecerá una ventana en la
cual debemos seleccionar todos los archivos que nos aparecen. (son los archivos de 5mb que hemos generado)
y ponemos abrir.
14.- Ahora nos dirá guardar el archivo resultante y le hemos puesto objetivo. Ahora guardamos.

15.- Una vez concatenados los archivos nos pregunta si queremos borrar los de 5mb y le ponemos que sí.
16.- Ahora vamos al visor de registros.

17.- Ponemos abrir registros


18.- Seleccionamos el archivo objetivo que creamos
anteriormente.

19.- Ahí cargamos el archivo.


20.- Ahora vamos a exportar registros y generar el Tcpdump

21.- Ahora en una carpeta guardamos el archivo con extensión .CAP (objetivo.CAP). Yo lo guarde en la carpeta
win32 del la suite devine donde tenemos el otro programa (aircrack) con el cual veremos cuan fácil es obtener un
código hex que es el equivalente a la clave de la red de tipo WEP.
22.- Ahora tenemos que abrir una ventana de MS-DOS. En Windows XP van a ejecutar y escriben cmd y apretan
enter. Acá yo lo hice en vista.

23.- En dos abrimos la carpeta donde tenemos el aircrack junto al archivo .CAP. Escribimos cd
c:\hackwireless\win32
24.- Ahora escribimos aircrack y presionamos enter.

25.- Escribimos 3 y ponemos la mac


26.- Escribimos 2 y seleccionamos la longitud de la clave, generalmene es de 64 bits, por lo tanto escribimos
64.

27.- Ahora escribimos 1 y después escribimos el nombre del archivo a analizar objetivo.CAP (ojo que la extensión
.CAP es con mayúsculas, si lo ponemos con minúsculas nos tira atados.
28.- Ahora escribimos 0 y presionamos enter y comienza la búsqueda de la clave.
Esta vez no tuvimos suerte, tendremos que capturar mas paquetes, pero acá les dejo una muestra de cuanto se
demora cuando si capturan la suficiente cantidad de paquetes.

Si se fijan use un archivo que yo había concatenado hace mucho tiempo, fíjense el peso y fíjense la cantidad de
paquetes validos (IVS).

Aquí termina esta guía, para que vean lo vulnerable que son estas redes wifi con encriptación WEP.

Los links de los programas utilizados en esta guía los pueden descargar desde acá.

http://rapidshare.com/files/94692518/hackwireless.zip.html

http://rapidshare.com/files/74053499/CV.WiFi.rar
pass: Visual.SaC