LO MÁS IMPORTANTE ES TENER UNA TARJETA ATHEROS O SEMEJANTE.PODEIS CONSULTAR SI VUESTRA TARGET ES COMPATIBLE BUSKANDO EN GOOGLE.
Debido a varias peticiones para hacer un tutorial sobre el crackeo de Wifis mas genérico que el del Mackook y las WLAN_XX. Intentaré explicarlo con los términos mas sencillos posibles. No garantizo que os vaya a funcionar ni teneis que seguir mis instrucciones al pie de la letra, ya que el caso puede cambiar dependiendo de la tarjeta wifi y la red objetivo. Agradeceré cualquier corrección y sugerencia.
Lo primero que debemos hacer ver que modelo de tarjeta wifi tenemos y después nos conseguirnos la última versión disponible de WifiSLAX.
Una vez que lo tengamos, aseguraros de tener la BIOS configurada para arrancar desde el lector de discos. En el caso de un Mac, arrancad pulsando la C para ir directamente al CD o al Alt para que nos de a elegir donde queremos arrancar.
Una vez que haya arrancado, llegaremos una pantalla en la que veremos abajo escrito wifislax login:. Entramos poniendo usuario root y contraseña toor. Una vez que estemos en la línea de comandos escribimos startx para iniciar el entorno gráfico.
Cuando estemos en el entorno grafico, iremos al Menú K (el primero de del panel inferior)->WifiSLAX->Asistencia Chipset y->chipset atheros -> Modo monitor. Nos debería salir algo asi:
Cerramos la ventana Una vez hecho esto ya podemos ponernos manos a la obra.. Para ello vamos a Menú K->WifiSLAX->Herramientas Wireless->Airoscript
Tras elegir el interfaz wifi, nos aparecerá esta ventana mostrando múltiples opciones. Nos interesan en especial la 1, 2, 3, 4 y 13.
Lo primero que haremos será escanear (opción 1),
seleccionamos alternancia de canales y nos saldrá una ventana dividida en dos partes, en la parte superior podemos ver los Access Points con sus MAC y ESSID. Necesitaremos obligatoriamente que haya al menos un cliente previamente conectado a esa red para poder atacar a dicha red. Para saber a que red está asociado un cliente, fijaos en que le aparecen dos MAC (esa secuencia hexadecimal a lo 00:11:22:33:44:55:66), la primera es la MAC del Access Point al que está asociado.
Una vez que hayamos elegido un objetivo, cerramos la ventana en la que nos aparecen los access points y entramos en la opción de seleccionar (la segunda).
Seleccionamos la red y le damos asignar un cliente detectado. Volveremos automáticamente a la ventana principal del Airoscript.
Tras esto llegamos al paso mas largo, debemos comenzar a atacar. Hay bastantes modos de ataque y no profundizaré en ellos ya que desconozco sus diferencias, aunque a mí me ha ido bien con la primera y la última opción. ;) En cuanto elijamos la opción comenzaremos a coger paquetes (sniffar), deberemos obtener un mínimo de 200.000, aunque se recomiendan 800.000, cosa que seguramente os llevará bastante tiempo, seguramente varias horas dependiendo de la intensidad de la señal.
Una vez que tengamos los paquetes necesarios, cerramos las ventanas que se nos hayan abierto durante el ataque y seleccionamos la opción de crack.
Se nos abrirá una ventana con varias columnas de caracteres y se pasará un buen rato sacando números hasta que al final aparezca en rojo la clave en hexadecimal y en ASCII. Nos apuntamos la que sale en ASCII y ya puedes probar la contraseña.
O en caso de que la wifi sea de Telefónica (WLAN_XX),, debemos elegir la opción 13 ya que nos la encontrara mucho antes.
