Manual para Hackear una Red WiFi con Back Track3

Ya que muchos lo han preguntado, a continuación describiremos como utilizar BackTrack para craquear redes con protección WEP,  esto les servirá para someter a prueba sus propias redes caseras y descubrir si son vulnerables o no, al mismo tiempo les recuerdo que este artículo es solo con fin educativo y no nos responsabilizamos de malos usos que le puedan dar.

Lo primero será descargar la imagen de BackTrack que es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general, el sitio oficial de esta distribución es el siguiente http://www.backtrack-linux.org/ actualmente se encuentran disponibles para la descarga la versión 3 y 4. Yo he estado utilizando la versión 3 que la pueden descargar en la siguiente dirección http://www.backtrack-linux.org/download.php?fname=bt3 la versión 4 también la pueden usar pero a mi me ha dado problemas en el modo grafico con equipos antiguos.

Una vez descargada la imagen que hayan seleccionado la graban en un CD y la utilizan para iniciar el computador igual que con cualquier otro LiveCD, la primera pantalla que aparecerá será la siguiente:

En la mayoría de los computadores funcionara la primera Opción de modo grafico (KDE), pero en caso de que tengas problemas de visualización puedes iniciar en el modo (VESA KDE).

Una vez que hayas seleccionado la opción desada, se cargara el sistema operativo y aparecerá la siguiente pantalla que es el escritorio de BackTrack3.

Teniendo el sistema operativo iniciado ya podemos comenzar con el proceso de buscar la clave de nuestra red, para esto utilizaremos el programa Aircrack que viene preinstalado, los pasos son los siguientes:

 1.-Debes tener un adaptador de red inalámbrica con chip compatible con BackTrack3, en nuestro caso usaremos uno con chip RTL8137

2.- Abre una ventana de consola haciendo clic en el siguiente icono que se encuentra en la barra de tareas.

3.- Escribe el comando “airmon-ng” y presiona Enter (los comandos debes escribirlos sin comillas), este comando te mostrara los adaptadores de red inalámbrica instalados en tu computador en este caso el que usaremos será wlan0 que es nuestro adaptador con chip RTL8137.

4.- Escribe “airmon-ng Start wlan0” este comando habilitara el modo monitor del adaptador.

5.- Escribe “airodump-ng wlan0” este comando muestra las redes inalámbricas disponibles indicando información muy importante que tendremos que utilizar después como es:

· BSSID = Direccion MAC

· PWR = Potencia de la señal

· CH = Canal

· MB = Velocidad de la red

· ENC = tipo de encriptación

· CIPHER = tipo de cifrado

· ESSID = nombre de la red

En nuestro caso usaremos la red test que tiene 63% de señal.

6.-Abre otra ventana de consola sin cerrar la anterior para así tener la información previamente descrita disponible y escribe el siguiente comando “airodump-ng –w clave –-BSSID 00:11:22:33:44:55 –c 6 wlan0” donde clave, es el nombre del archivo donde guardaré los paquetes obtenidos desde el punto de acceso de la red que deseo hackear, –-BSSID 00:11:22:33:44:55 es la direccion MAC de la red y –c 6 es el canal en que transmite.
Luego presionas Enter y comenzara el proceso de obtención de paquetes.

7.- Abres otra ventana de consola y escribes el siguiente comando “aireplay-ng –-fakeauth 0 –e test –a 00:11:22:33:44:55 wlan0” este comando envía una solicitud de autenticación falsa para que después podamos inyectar paquetes y acelerar el proceso de captura en nuestro archivo, cuando logre la autenticación deberá mostrar un mensaje indicando suscesfull (éxito) si sale error deberás ejecutar nuevamente el comando hasta que resulte.

8.- Escribe “aireplay-ng -3 –b 00:11:22:33:44:55 wlan0 –x 1024” este comando inyectara 1024 paquetes por segundo.

9.- Por ultimo abre otra ventana de consola y escribe “aircrack-ng –z –b 00:11:22:33:44:55 clave-01.cap” este comando intentara descifrar la clave utilizando los paquetes guardados en el archivo que nosotros creamos,  el -01.cap lo agrega en forma automática el programa, por eso el nombre completo del archivo es clave-01.cap este comando trabajara en forma automática hasta encontrar la clave si los paquetes que estan en el archivo no son suficiente lanzara un mensaje de error, pero reintentara en forma automática cuando el archivo tenga mas datos, por lo que no debes cerrar esta ventana, en mi caso ha necesitado cerca de 2 horas para encontrarla y la clave era e7490 como muestra la siguiente imagen.