Wifiway 2.0.

Tutorial

NOK-2551

Contingut/Contenido
Tutorial Wifiway 2.0.1 WPA-PSK Catal. ................................................................................... 2 Tutorial Wifiway 2.0.1 WPA-PSK Castellano. ............................................................................ 7

Nota Wifiway/Aeroscript es una eina educativa per al funcionament de les xarxes de seguretat WIFI Wifiway/Aeroscript es una herramienta educativa para el funcionamiento de las redes de seguridad WIFI

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1

Tutorial

NOK-2551

Wifiway 2.0.1 (WPA-PSK)

Tutorial Wifiway 2.0.1 cat.
Aquest segon tutorial ha estat elaborat sota petici dalguns usuaris de de la xarxa , i com que el procediment es, en part similar al de les claus WEP, he aprofitat part del anterior tutorial, per completar-lo i modificar-lo amb la finalitat de repassar eines de control Wireless amb seguretat habilitada WPA-PSK. Demano disculpes per no poder completar les peticions de escriuren un sobre la seguretat WPA2, aquesta no la domino, i es bastant mes complicada, per aix, prefereixo no donar falses indicacions. Per llegir des de CD: Configurar la BIOS per a que llegeixi abans la unitat de CD que el HDD En arrencar el CD, seleccionar la primera opci del men dinici de Wifiway per iniciar en mode grfic.

Com que sest executant des del CD, tarda bastant en carregar tot els arxius bsics per al seu funcionament(3/5 mins aporx.). En breu, apareixer un men didioma, seleccionar la opci Spanish(-ISO-8859-1), tot seguit, sobrir una finestreta amb la inf. bsica del idioma que hem seleccionat, prenem Intro. Un cop carregat el sistema Operatiu, per comenar a desencriptar claus, obrir el men dinici, situat al mateix lloc que es sol situar en Windows

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 -

Tutorial

NOK-2551

Per obrir lAircrack, que es lencarregat de capturar paquets i extreuren la clau de les xarxes amb seguretat habilitada, accedim a la opci Wifiway(es troba a dalt de tot del men dinici), del men que sobri, seleccionar Suite Aircrack-ng, i dins daquesta, fer click a Airoscript Wifiway Nuevo , a aquest punt, sobrir una finestreta negra donant la benvinguda a la aplicaci, en uns instants, apareixer un segon missatge demanant-nos que situem la targeta de xarxa en mode monitor, normalment la trobem amb el nom de Wlan0, seleccionar-la i premer Aplicar, seguidament, shauria dobrir una segona finestreta negre on apareix el nom de la Wlan0 i un segon determinant-ne el nom com a Interfase que shaur dusar per lAeroscript.(Sovint lanomena mon0) Tancar totes les finestretes, tret de la principal de lAiroscript. Seleccionar la mida de la pantalla, normalment, per a mes comoditat, sescull la de mnima resoluci (640x480)

Seguidament, demana seleccionar un interfase, aqu seleccionar el nom que ens havia donat anteriorment lAiroscript al situar la targeta de xarxa e mode monitor. Nota: com que per fer captures de pantalla, he agut dexecutar-ho des duna maquina virtual, no em detecta la targeta de xarxa del porttil, i algunes captures no les podr fer, tot i aix, com que em conec el procediment de memria, ho far mitjanant descripci verbal. En aquesta captura, hauria daparixer el nom de la 3 interfase Seleccione Una Interface 1) Eth0 2) Wlan0 3) Mon0

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 -

Tutorial

NOK-2551

Arribats a aquest punt, arribem al men principal de lAiroscritp, a partir daqu, escanejarem, seleccionarem, atacarem i crackejarem les xarxes, per pas a pas. (Aqu una captura del men dinici de la distribuci Linux)

1. Escanejar: o Prmer 1 en el men principal. Amb les Xarxes WPA, ens compliquem una mica mes; es necessiten mes paquets que amb les WEP, (Data / Ivs) i la desencriptai de la clau es mes lenta, don, com que a diferencia de les WEP, les WPA, no solen seguir un mateix patr en les claus i lAircrack haur de fer moltes mes combinacions. o Seleccionar la opci de mode de cerca WPA o WPA y WPA2 (els nums. 4 i 6 de la llista)

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 o

Tutorial

NOK-2551

Per a comenar una cerca general, posar Todos los canales (1)

Sobrir una finestra a part, on apareixeran el numero de xarxes disponibles, aix com el nom de cada una i el numero de paquets en transit detectats. Quant trobem la xarxa que volem desencriptar, primer ens assegurem que hi hagui transmissio de paquets, pertant si en una estona no han pujat els nombres deData nescullim un altre. Si tenim algun paquet, tanquem la finestra, i tornem al men principal NOTA: tactant-se duna xarxa WPA, hi haur de haver algu connectat a la xarxa per poder-ne extreuren les claus de seguretat, de no ser aixi, nens sera complicat treuren res. 2. Seleccionar: o Seleccionar la segona opci del men dinici. o De la nova llista emergent, seleccionar la xarxa desitjada, mitjanant el numero de referncia de cada una. o Si pregunta algo aix com Desea seleccionar cliente? contesta Si, i selecciona qualsevol numero de IP, es indiferent el que es seleccioni, si no et decideixes, selecciona el que mes rbia et transmeti o simplement, prem el 1 o En principi, hauria de tornar automticament al men principal 3. Ataques: i) Aquesta opci serveix per a treure paquets de la xarxa, o provocar que hi hagi transmissi daquests, ja que necessitarem varis paquets per a desencriptar segons quines xarxes En claus WPA, no hi ha un mnim establert de paquets necessaris per a una desencriptaci segura, es senzillament, quants mes millor, generalment ho faig en funci del que es trigui a treure paquets, si en 2 mins.,nhe tret 5000, millor espero als 100 000, quants mes millor, si provem amb masses poc paquets, ja ens ho dir en el moment dintentar fer sevir els Decripters Altres tipus de xarxes, tamb es poden treure, per requereixen mes temps i no les domino... o Obrir escollint la opci 3 (Ataques) o Seleccionar la primera opci del segent Quadre (Falsa Auth Automatica) o Sobriran 3 finestretes; una amb el text blanc, laltre amb el text verd i la ltima amb el text vermell Amb la que mostrarem una atenci especial, es amb la de text blanc, all controlarem el nombre de paquets que capturem (amb nom de Data o Ivs) o Un cop en tinguem suficients, tanquem les 3 pantalletes que havem obert amb el Falsa auth i tornarem automticament al men principal 4. Crakear:

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 o o

Tutorial

NOK-2551

Un cop tenim seleccionada la xarxa i amb suficients paquets, comencem a crackear la pantalla ens mostrar tots el tipus de desencriptadors que haurem dusar depenent del tipus de xarxa que tinguem, aqu una petita llista; o Aircrack o Wlandecripter o Dlinkdecripter o Stkeys o Jazzteldecripter o Wlan4xx o Volver al menu (no us preocupeu per aquest ltim, es bastant senzill dusar) Si tenim Wlan_XX, usarem el Wlandecripter, es a dir es selecciona 2 en el men de desencriptadors i el procs es automtic, ja sobrir una pantalla a part que anir processant les seves combinacions, en uns instants, si tot va b, apareixer, a la part inferior de la mateixa finestreta, una srie de nombres en vermell, aquella es la clau, la posa de dues formes, en ASCII i en Decimal, lASCII es la que incorpora nmeros i lletres, la decimal sols nmeros Si tenim Wlan4XXXX, usarem el desencriptador amb nom Wlan4X(es bastant intutiu), la resta es el mateix que he explicat a Wlan_XX Per a claus JazztelXX, com es lgic, farem servir el desencriptador Jazzteldecripter Per a altres claus amb seguretat WPA per amb nom diferent, sovint definit per lusuari de aquella xarxa, podem provar amb laircrack, on ens far seleccionar el tipus daircrack que volem usar, (-ng PTW, -ng estandard, -ng opciones user), normalment selecciono el PTW, tot i que lestndard tamb pot anar be en certs casos.

Important: Es molt probable que no coincideixin els noms de les claus amb les descripcions dels Decripters, si apareixen missatges de Se esperaba formato Jazztel/Wlan-XX/, tornem al men principal, anem altre cop al Crekear i provem amb un altre desencripador, i aix fins que apareixi la segona finestreta negra amb text verd que comena a fer combinacions. Nota: sol passar sovint que en lloc de donar-nos la clau, digui Next try in 5000Ivs o ms Ivs, b, dons els Ivs son els paquets, aix ho diu quant o tenim suficients paquets, aqu tenim 3 opcions, tornar al pas descanejar i superar als 5000 data, escollir una altre xarxa per crackejar, o contractar una connexi a Internet pagant mensualment (la gent que llegeix aquets tutorial no sol agafar la 3a opci) Aquest SO sol anar especialment be per exemple en viatges, o quant puntualment necessites algun punt de connexi a Internet fora de labast de les teves prpies xarxes, tampoc es qesti de bloquejar o collapsar la xarxa a base de descarregues Consultes, correccions o preguntes: murdererstorecovery@hotmail.com

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1

Tutorial

NOK-2551

Tutorial Wifiway 2.0.1 Cast.

Este segundo tutorial ha sido elaborado bajo peticin de algunos usuarios de la red, y como el procedimiento es, en parte similar al de las llaves WEP, he aprovechado parte del anterior tutorial para completarlo y modificarlo con la finalidad de repasar herramientas de control Wireless con seguridad habilitada WPA-PSK Pido disculpas por no poder completar las peticiones de escribir uno sobre la seguridad WPA2, ya que esta no la domino y es bastante complicada, por eso, prefiero no dar falsas indicaciones. Para leer desde CD: Configurar la BIOS para que lea antes la unidad de CD que el HDD Al arrancar el CD, seleccionar la primera opcin del men de inicio de Wifiway para iniciar en modo grfico. Como se est ejecutando desde el CD, tarda bastante en cargar todo los archivos bsicos para su funcionamiento (3 / 5 mins aporx.). En breve, aparecer un men de idioma, seleccionar la opcin "Spanish (-ISO-88591)", a continuacin, se abrir una ventanilla con la info. bsica del idioma que hemos seleccionado, pulsamos Intro. Una vez cargado el sistema Operativo, para empezar a desencriptar claves, abrir el men de inicio, situado en el mismo lugar que Windows

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 -

Tutorial

NOK-2551

Para abrir el Aircrack, que es el encargado de capturar paquetes y extraer la clave de las redes con seguridad habilitada, accedemos a la opcin "Wifiway" (se encuentra arriba de todo del men de inicio), del men que se abre, seleccionar "Suite Aircrack-ng", y dentro de esta, hacer click en "Airoscript Wifiway Nuevo", a este punto, se abrir una ventanilla negra dando la bienvenida a la aplicacin, en unos instantes, aparecer un segundo mensaje pidindonos que situamos la tarjeta de red en modo monitor, normalmente la encontramos con el nombre de "wlan0", seleccionarla y pulsar "Aplicar", seguidamente, se debera abrir una segunda ventanilla negro donde aparece el nombre de la "ath0" y un segundo determinando el nombre como "Interfase" que deber usar para el Aeroscript. (A menudo la llama "mon0") Cerrar todas las ventanillas, excepto la principal del Airoscript. Seleccionar el tamao de la pantalla, normalmente, para ms comodidad, se escoge la de mnima resolucin (640x480)

Seguidamente, pide seleccionar un interface, aqu seleccionar el nombre que nos haba dado anteriormente el Airoscript al situar la tarjeta de red e modo monitor. Nota: como para hacer capturas de pantalla, he tenido de ejecutarlo desde una maquina virtual, no me detecta la tarjeta de red del porttil, y algunas capturas no las podr hacer, sin embargo, como me conozco el procedimiento de memoria, lo har mediante descripcin verbal. En esta captura, debera aparecer el nombre de la 3 interfase => Seleccione Una Interface 1. eth0 2. wlan0 3. Mon0

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 -

Tutorial

NOK-2551

Llegados a este punto, encontramos al men principal del Airoscritp, a partir de ah, escanearemos, seleccionaremos, atacaremos y crackearemos las redes, pero paso a paso. (Aqu una captura del men de inicio de la distribucin de Linux)

1. Escanear: o Pulsar "1" en el men principal. Con las redes WPA, nos complicamos un poco mas; se necesitan mas paquetes que con las redes WEP (Data/Ivs) i las desencriptcin de la llave es mucho as lenta, pues a diferencia de las WEP, las WPA, no suelen segur un mismo patrn de llaves, y el Aircrack tendr que hacer muchas ms combinaciones o Seleccionar la opcin de modo de bsqueda "WPA o WPA y WPA2 (los nmeros 4 y 6 de la lista)

ISO - Linux

http://www.wifiway.org/

Wifiway 2.0.1 o

Tutorial

NOK-2551

Para empezar una bsqueda general, poner "Todos los canales"

Se abrir una ventana aparte, donde aparecern el nmero de redes disponibles, as como el nombre de cada una y el nmero de paquetes en trnsito detectados. Cuando encontramos la red que queremos desencriptar, primero no aseguramos de que haya transmisin de datos en dicha red (Data-Ivs), si en un rato no obtenemos ningn paquete, escojemos otra red. Cuando tengamos algn paquete cerramos la ventana, y volvemos al men principal NOTA: tratndose de una red WPA, tendr que haber alguien conectado en esa red para extraer la clave de seguridad, de no ser as, no podremos sacar llaves. 2. Seleccionar: o Seleccionar la segunda opcin del men de inicio. o De la nueva lista emergente, seleccionar la red deseada, mediante el nmero de referencia de cada una. o Si pregunta algo as como "Deseo seleccionar cliente?" contesta "Si", y selecciona cualquier nmero de IP, es indiferente lo que se seleccione, si no te decides, selecciona el que ms rabia te transmita o simplemente, pulsa el "1 " o En principio, debera volver automticamente al men principal 3. Ataques: o Esta opcin sirve para sacar paquetes de la red, o provocar que haya transmisin de estos, ya que necesitaremos varios paquetes para desencriptar segn qu redes. En llaves WPA, no hay un minimo establecido de paquetes necesarios para una desecriptacin segura, es sencillamente cuantos mas mejor, generalmente, lo hago en funcin del tiempo que se tarden en extraer paquetes, si e 2 mins., he sacado 5000, mejor espero a los 100 000, cuantos mas mejor. Si provamos con muy pocos paquetes, ya nos lo advertir en el momento de intentar usar los Decripters Otros tipos de redes, tambin se pueden sacar, pero requieren ms tiempo y no las conozco muy bien ... Abrir escogiendo la opcin 3 (ataque) Seleccionar la primera opcin del siguiente Cuadro (Falsa Auth - Automtica) Se abrirn 3 ventanillas, una con el texto blanco, el otro con el texto verde y la ltima con el texto rojo Con la que mostraremos una atencin especial, se con la de texto blanco, all controlaremos el nmero de paquetes que capturamos (con nombre de "Data") o Una vez tengamos suficientes, cerramos las 3 pantallitas que habamos abierto con el "Falsa auth" y volveremos automticamente al men principal 4) Crakear: o Una vez tenemos seleccionada la red y con suficientes paquetes, empezamos a crackear o o o

ISO - Linux

10

http://www.wifiway.org/

Wifiway 2.0.1 o

Tutorial

NOK-2551

la pantalla nos mostrar todos los tipos de desencriptadores que tendremos que usar dependiendo del tipo de red que tengamos, aqu una pequea lista; o Aircrack o Wlandecripter o Dlinkdecripter o Stkeys o Jazzteldecripter o Wlan4xx o Volver al men Si tenemos WLAN_XX, usaremos el Wlandecripter, es decir, se selecciona "2" en el men de desencriptadores y el proceso es automtico, ya se abrir una pantalla aparte que ir procesando sus combinaciones, en unos instantes, si todo va bien, aparecer en la parte inferior de la misma ventanilla, una serie de nmeros en rojo, esa es la clave, la pone de dos formas, en ASCII y en Decimal, el ASCII es la que incorpora nmeros y letras, la decimal slo nmeros y es ms larga Si tenemos Wlan4XXXX, usaremos el desencriptador con nombre "Wlan4X" (es bastante intuitivo), el resto es el mismo que he explicado en "WLAN_XX" Para claves "JazztelXX", como es lgico, utilizaremos el desencriptador "Jazzteldecripter" Para otras claves con seguridad WEP pero con nombre diferente, a menudo definido por el usuario de esa red, podemos probar con el aircrack, donde nos har seleccionar el tipo de Aircrack que queremos usar, (-ng PTW,-ng estndar,-ng opciones user), normalmente selecciono el PTW, aunque el estndar tambin puede ir bien en ciertos casos. Importante: Es muy posible que no coincidan los nombres de las llaves con las descripciones de los Decripters, si aparecen mensajes de Se esperaba formato Jazztel/Wlan-XX/, volvemos al men principal, le damos otra vez al Crakear, y probamos con otro desencripatdor, as hasta que aparezca la segunda ventanita negra con letras verdes que empiece a hacer combinaciones. Nota: suele pasar a menudo que en lugar de darnos la clave, diga "Next try in 5000Ivs" o ms IVS, bien, pues los IVS son los paquetes, esto lo dice cuando no tenemos suficientes paquetes, aqu tenemos 3 opciones, volver al paso de escanear y esperar a 5000 datas, escoger otra red para crackear, o contratar una conexin a Internet pagando mensualmente Este SO, suele ir especialmente bien por ejemplo en viajes o cuando puntualmente necesitas algn punto de conexin fuera del abasto de tus propias redes, tampoco es cuestin de bloquear o colapsar la red a base de descargar archivos etc, por lo dems, no debera dar problemas Consultas, correcciones o preguntas: murdererstorecovery@hotmail.com

ISO - Linux

11

http://www.wifiway.org/