Auditoria inalambrica con wifiway

3.4 www.wifiway.org (grafico)

(sistema operativo linux desarrollado para comprobar
el nivel de seguridad de la red inalambrica)

sistemas operativos similares:

backtrack: (comandos)
beini: (grafico--NO compatible)
wifislax 4.9 www.wifislax.com (grafico)
---------------------------------------------------------------------------------------
------------ lo encontramos en la prensentacion de CD.
PASOS PARA HACER USB BOOTEABLE WIFIWAY
3.4:
1 paso formatear la memoria USB.
2 copiar el contenido de la unidad de CD DEL wifiway a
la memoria USB (abrir la unidad del cd y luego seleccionar y
copiar todo el contenido)
3 er paso ingresar a la carpeta BOOT que se encuentra
en la memoria USB Y LUEGO darle CLIC derecho / clic
ejecutar como administrador SOBRE EL ARCHIVO
BOOTINSTALL
y luego se abre una ventana de color negro y ahi darle
ENTER. y luego procedera a instalarce / y una vez
terminado darle ENTER PARA SALIR Y listo ya tenemos
usb booteable de wifiway 3.4

PASOS PARA DECIFRAR CLAVE WEP::

1 er paso configurar el arranque de la pc que

inice desde la unidad de lectora de CD dvd Ó
usb
1.1 ingresar a setup: al iniciar la pc presionar
de modo seguido la tecla F2 O SUPR hasta
que carge setup. dichas teclas funciona en casi
todas las marcas de placa madre
con la diferencia si es hp o compaq = f10 /
y si es lenovo o ibm = utilizar la tecla F1
1.2 una ves dentro de setup buscar la opcion
BOOT // boot device order boot Y Luego ubicarce
1st boot device(frist boot device) = CD dvd (caso
contrario con tecla + o - cambiar de valor hasta
que endique cd DVD)
1.3 inserta el cd o dvd de wifiway y luego salir
guardando los cambios (presionar la tecla F10 y
mensaje de confirmacion enter en ok).
2do paso una vez que incia wifiway
ahi seleccionar la primera opcion modo grafico
auto (y luego darle enter para cargar wifiway)

3 er paso una vez cargado wifiway activar la

tarjeta de red inalambrica.
clic boton incio / clic en wifiway /clic en suite
aircrack-ng / clic airmon-ng (start modo monitor).
-- luego se abre una ventana : ahi nos muestra
las atrjetas de red:
eth0= t.lan wlan0 = t.inalambrica aqui
selecionar la tarjeta de red inalambrica y luego
darle clic en aceptar.
----------------------------------------------------------------------
----------------------------- pasos obtener clave wep
con programa minidwep
----------------------------------------------------------------------
------------------
4to paso abrir el programa minidwep(para
desifrar la clave wep).
clic en boton incio / clic en wifiway / clic en
wireless / clic en minidwep español y en
mensaje saliente clic en aceptar
----------------------------------------------------------------------
-------------------------
5to paso decifrar la clave wep: una vez abierto
el programa
5.1 escanear la redes disponibles:
5.2 atacar a red:

copiar la clave que se muestra en el mensaje Y clic en

aceptar y luego clic en abortar
----pasos para obtener clave wep con programa
feeding bottle
1 er paso : abrir el programa feeding bottle.
clic en boton incio / clic en wifiway / clic en
wireless / clic en feeding bottle y se muestra
un mensaje clic en en si (yes)
2 do paso activar la tarjeta. una ves abierto el
programa una vez activado clic en siguiente

3 er paso escanear la redes disponibles.

4 to paso decifrar la clave wep:

pasos para obtener clave wep con

grimwepa:
1: clic en inicio / cli wifiway/ clic wireless
/ clic grimwepa.

2
PASOS PARA DECIFRAR CLAVE WPA -WPA2.
CON WIFIWAY:
-------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------

PASOS CREAR DICCIONARIO CON

WIFIWAY
1ER PASO: configurar los parametros para crear el
diccionario:
1.1 cargar wifiway
1.2 clic incico / clic wifiway / clic wpa / clic
configurar generadordicio
1.3 se abre archivo texto y ubicarce en opcion en
linea 15 (longuitud =8)
en linea 16 ALFABETO = "0123456789" o dejarlo por
defecto.
1.4 guardar los cambios clic archivo / clic se
guardar. y cerrar la ventana

2 do paso CLIC EN BOTON INICIO / clic

wifiway / clic wpa / clic (icono
pinguino)GENERADOR DE DICCIONARIO y LUEGO se
abre una consola y solo nos queda esperar
nota: dicho archivo de texto por defecto se guarda EN
PERSONAL(ICONO) / en la carpeta diccionario WPA.
con extencion .lst

---pasos para generar diccionario: SGEN.exe por

windows
1 er paso: descargar de internet de la web
www.diccionariowpa.com en generador de
diccionario.
2 do paso una ves descagado descomprimir el
archivo.(winrar si es el caso que no contine la pc
descargar el winrar http://www.winrar.es/descargas
y luego proceder a instalar)
3: paso ingresar a carpeta descomprimida
(generador) y darle doble clic en ejecutable

4 to paso se abre una ventana mostrando el

tipo de diccionario que desea crear.
ejemplo : diccionario de numero:
4.1 en ventana negra en curso donde esta
parpadenado digitar la opcion 5 (numeros). y
luego darle enter
4.2 y luego nos solicita digitar el nombre del
diccionario = diccionario (enter)
4.3 y ahi nos solicita de cuantos digitos va ser
las contraseña = 8 (enter)
y luego se empieza a genera el diccionario: (y
por defecto el archivo se guarda en misma
carpeta generador) y espera hasta que muestre
un mensaje indicando que diccionario se creo
corectamente.
--------------y la otra opcion : pueden descargar
diccionario desde internet:
paginas: www.diccionariowpa.com
www.pokoxemo.blogspot.com
PASOS PARA DECIFRAR LA CLAVE WPA-
WPA2 CON WIFIWAY
1er paso: inciar pc con wifiway:
2paso una vez cargado wifiway activar la tarjeta
de red inalambrica.
clic boton incio / clic en wifiway /clic en suite
aircrack-ng / clic airmon-ng (start modo monitor)
-- luego se abre una ventana : ahi nos muestra
las atrjetas de red:
etho= t.lan wlan0 = t.inalambrica aqui
selecionar la tarjeta de red inalambrica y luego
darle clic en aceptar.
tarjeta red inalambrica: wlan0 (nombre fisico)
mon0(nombre logico)

3er paso abrir el programa para decifrar clave wpa:

clic en boton incio / clic wifiway / clic en wireless /
clic en grinwepa:
4to escanear las redes victimas:
5to paso capturar el handshake
6to paso desencriptar el handshake. con el diccionario:

pasos para decifrar clave wpa-wpa2 con minidwep.

1: inciar pc con wifiway.
2: activar la tarjeta de red inalambrica.
3 abrir el programa minidwep español.
clic incio / clic en wifiway /clic wireless / clic
minidwep español. y en mensaje saliente clic en
aceptar.
4 to paso escanear la redes a atacar:
5 to paso capturar el handshake de red a atacar:

6to paso desencriptar el handshake con el diccionario:

6.1 en mensaja saliente selccionar yes(si) y clic en
aceptar se abre una ventana solicitando indicar la
ruta del diccionario:
6.2 seleccionar la carpeta raiz(/)
6.3 ingresar en carpeta mnt (luego ahi se muestra las
particiones del disco duro con opcion sda1 sda2 etc)
6.3 ingresar a la paritcion donde contiene el
diccionario ubicar el archivo diccionario y clic en abrir
y listo debe emepzar a buscar la clave una vez
encontrado le muestra en un mensaje.

----pasos para obtener clave wpa/wpa2 con

programa feeding bottle
1 er paso : abrir el programa feeding bottle.
clic en boton incio / clic en wifiway / clic en
wireless / clic en feeding bottle y se muestra
un mensaje clic en en si (yes)
2 do paso activar la tarjeta. una ves abierto el
programa una vez activado clic en siguiente
3 er paso escanear la redes disponibles. no
olvidar encriptacion = WPA-WPA2 /// y luego la
red seleccionado debe contar con un cliente
minino conectado.
3.1 sleccionar la red atacar y en casillero
cliente informacion hay debe mostrarse mac
cliente. y clic en siguiente
4 to paso decifrar la clave wpa -wpa2
4.1 se abre otra ventana y ahi clic en boton
start (iniciar ) y luego se abre una ventana a
lado derecho (nos solicita indicar donde se
guardar el handshake y ahi seleccionar cualquier
ruta que se muestra de color verder ) y listo solo
esperar que capture el handsake.
4.2 en mensaje saliente clic en si /// se abre
la uan ventana a lado derecho // aqui indicar la
ruta donde esta el diccionario.
4.2.1 desplegar favoritos // clic /ROOT
4.2.2 clic en carptera ../ y luego ahi se
muestra los SDA( particiones del disco duro )
 y ahi se debe mostrar la contraseña.
----------------------------------------------------------------------
-
PASOS PARA OBTENER CLAVE WPA /WPA2
CON AIROSCRIPT (nuevo):

1 cargar wifiway // activar la tarjeta de red wlan0

2: clic en incio / clic wifiway / clic en suite
aircraking / clic airoscript nuevo
3er paso se abre ventana donde nos solicita:
seleccionar interface inalambrico AQUI INDICAR
la ubicacion de la lista de tarjeta logica MON0 y luego
enter
4 to paso se abre una ventana mostrando varias
opciones:
4.1 escanear (digitar 1 en curso) y luego le damos
enter
4.2 se abre otra ventana (digitar 6 (wpa/wpa2 y luego
enter
4.3 se abre otra ventana indicar (1 = todos los
canales) dejarlo que proceda escanear por un periodo
de 60 segundos. y luego cerrar la ventana
------------------------------------------------------------------------------
-------------------
5to paso SELECCIONAR (DIGITAR 2) Y LUEGO
darle enter
5.1 se abre una ventana y ahi indicar aque re vamos
atacar (y luego darle enter)
5.2 se abre otra ventana SELECCIONAR CLIENTE
si (digitar 1 enter)
5.3 se abre otra ventana y ahi seleccionar la opcion
1 ()CLIENTE OBJETIVO
5.4 se abre otra ventana mostrando los clientes
(seleccionar cualquier cliente). enter y luego vuleve al
menu principal
6 ATACAR A LA RED: (DIGITAR 3 y luego
enter )
6.1 y luego esperar que capture el handsake. y luego
cerrar las ventanas
------------------------------------------------------------------------------
-----------------------------
7mo obtener la clave con el diccionario:
7.1 clic INCIO / CLIC WIFIWAY / CLIC WPA /
CLIC ataque wpa por diccionario ( wpa _ gui)
7.2 se abre una ventana
y ahi indicar la ruta donde esta el diccionario
(ejemplo carpeta raiz / clic mnt / clic sda2(disco
local c)) y luego abrir
y ahi tambien inciar la ruta donde esta el handshake.
clic HOME / cli swireless / clic airoscript / clic
capturas / abrir el archivo que esta con extenion
.cap
7.3 CLIC EN BOTON EJECUTAR AIRCRACK.
------------------------------------------------------------------------------
-------------------
PASOS PARA MOSTRAR REDES OCULTAS y
mostrar el puerta de enlace de la red:
nota : para poder desarrollar esta opcion minimo se requiere
un cliente conectado
1ER PASO: inciar pc del wifislax / wifiway:
2: paso abir una consola y activar la tarjeta de
red inalambrica

3 paso cancelar el scaneo (tecl crtl + c)

4to obtener la siguiente informacion:

5 to paso abrir una nueva consola digitar el

siguiente comando:
------------------------------------------------------------------------------
----------------
PASOS PARA OBTENER LA PUERTA DE ENLACE
DE LA RED:
1: iniciar la pc con wifiway.
2: activar la tarjeta de red inalambrica.
3 paso abrir una consola y en linea de comando
digitar
y luego cancelar (ctrl + C) y luego obtener la siguiente
informacion :
bssid / canal de la red a obtener la puerta de enlace.
4 to paso abrir otra consola y linea de comando digitar el
siguiente comando
y luego dejarlo que capture los paquetes x un promedio de 3
a 5 minutos o en opcion beacons = 20000 (cantidad de
paquetes capturado)
y una transcurido el tiempo cancelar y cerrar todas las ventanas
oooooooooooooooooooooooooooooooooooopcional digitar este
comando:

5 abrir el programa para obtener la puerta de

enlace de la red
5.1 clic incio / clic en wifiway / clic redes / clic
wireshark network analizer
5.2 una vez abierto el programa clic en pestaña
view(ver) / se abre una lista clic nane resolution
(nombre resolucion) / y lado derecho activar el
casillero ENABLE FOR NETWORK LAYER.
5.3 abrir la carpeta o directorio creado con el
comando anterior
clic file(archivo) / clic en OPEN (abrir) se abre una
ventana y lado izquierdo clic EN ROOT y lado
derecho se muestra el mombre de la carpetra
creada abrir la esta con extencion .cap (seleccionar y
clic en open).
5.4 se muestra un listado y ahi darle doble clic
categoria protocolo. y ahi subir a la primeras lineas y
se debe mostrar con franjas de color verde / naranja
el ip del cliente que esta UTILIZANDO EN LA RED
ejmplo 192.168.1.139 --- y deducir la puerta de
enlace (192.168.1.1)
---clonar mac la tarjeta (solo sirve para windows
xp):
 1: obtener la mac de cliente (de red a ingresar)
con wifiway/ wifislax:

1er paso inciar la pc con wifislax

2: paso abrir una consola y verificar si es
compatible la tarjeta de r ed inlambrica.
en la line a de comando airmon-ng
3: activar la tarjeta de red inalambrica:
airmon-ng start wlan0
4 to paso una vez activado la tarjeta de red
inalambrica.
mostrar las redes :
y en la linea de comando digitar
airodump-ng mon0
5 to paso una vez que se muestra de modo
completo cancelar escaneo( ctrl + C).
obtener la mac de las tarjetas de red
inalambrica clonar.
y una vez copiado la mac 90:00:4E:B7:B5:2C
2: ir a windows y ir a la siguiente ruta:
2.1 clic derecho / clic en propiedades sobre el
icono de mi sitio de red
2:2 se muestra las tarjetas de red : seleccionar
la tarjeta d e red inalambrica y luego darle clic
derecho propiedades se abre una ventana y
ahi clic en boton configurar
2.3 se abre una ventana clic en pestaña
opciones avanzadas
2.4 y luego seleccionar NETWORK ADDRESS Y
lado derecho seleccionar la opcion valor y
casillero digitar la mac : cliente . en mayuscula y
sin espacio: