Descifrar claves wep

Probablemente ya sepas que si quieres proteger adecuadamente tu red wifi deberías configurar tu router inalámbrico para usar una contraseña WPA, en lugar de una clave WEP, debido a lo relativamente sencillo que resulta descifrar la clave WEP de una red wireless. Pero ¿de verdad es tan fácil? Ahora verás…

Nota: en este artículo explico cómo romper el cifrado de una contraseña WEP, un protocolo de seguridad de red inalámbrica anticuado y cada vez menos usado. Si la red de la que quieres obtener la clave usa el protocolo WPA deberás usar otras herramientas distintas de las aquí explicadas. Si lo que quieres es averiguar la clave wifi (WEP o WPA o WPA2) que se encuentra ya almacenada en tu ordenador con Windows, consulta esta otra guía.

A pesar de que en este tutorial se explica paso a paso (y con imágenes) cómo descifrar la clave WEP de una red inalámbrica, eso no significa que se pueda hacer en redes wifi distintas de la tuya. En muchos países crackear la clave WEP de una red wireless que no es de tu propiedad es ilegal, porque se considera una violación del secreto de las comunicaciones. Utiliza este programa para descifrar claves WEP sólo en tu propia red.

Qué necesitas

Lo más probable es que, a menos que te dediques a la administración de sistemas informáticos, no tengas todos los materiales disponibles ahora mismo, así que hay que empezar por conseguir todo esto:

  • Una tarjeta de red inalámbrica compatible.
    Este es el requerimiento más importante y a la vez más problemático. Si tienes suerte, la tarjeta de red integrada de tu ordenador portátil ya es compatible con la herramienta que vas a usar. Si no, tendrás que conseguir una. Si la compras, no tiene porque ser cara para ser buena, por ejemplo esta, comprada aquí por sólo 20 €. Para ver una lista de los dispositivos compatibles hay que consultar aquí, y prestar atención al chipset de la tarjeta, que es lo que realmente importa.
  • Un CD con Wifiway.
    Wifiway es la herramienta que vas a usar para descifrar la clave WEP. Se trata de una distribución del sistema operativo Linux que funciona desde un CD. Tan sólo hay que bajarse Wifiway, grabarlo en un CD y arrancar la computadora con el CD dentro para que en lugar de tu Windows habitual se cargue este Linux, que dentro lleva el programa para descifrar claves WEP. Wifiway es un linux live cd diseñado por www.seguridadwireless.net
  • Una red wifi cercana protegida por una clave WEP.
    La señal debe ser fuerte, y llegar con intensidad y calidad suficiente hasta ti. Lo perfecto es que además haya gente usándola, conectándose y desconectándose de ella. Cuanto más la estén usando, más fácil resulta conseguir los paquetes de datos que son necesarios para sacar la clave WEP de esta red.
  • Paciencia con la línea de comandos.
    Este es un proceso que va paso a paso, a veces funciona rápido, pero a veces necesitarás paciencia mientras recoges los datos necesarios para conseguir la contraseña de la red wifi.

Descifrar la clave WEP

Y por fin, vamos al asunto. Se tarda normalmente unos 20 minutos en acabar todo el proceso. La primera vez puede que te cueste un poquito más, pero ya verás que es muy fácil.

  1. El ordenador debe arrancar desde el CD con Wifiway, de forma que veas el escritorio de linux.
  2. Inicio -> Wifiway -> Suite aircrack-ng -> airmon-ng (start modo monitor) Tienes que seleccionar el interface de red de tu tarjeta de red inalámbrica, normalmente wlan0. Si has decidido usar una tarjeta de red externa, comprada especialmente para esto, quizás sea wlan1. Tendrás que probar cual tiene más alcance.
    Esto pondrá la tarjeta de red wifi en modo monitor, es decir, el ordenador podrá monitorizar todo el tráfico recibido desde la red wireless, sin necesidad de asociarse primero con el punto de acceso o router.

    1 - Inicio - Wifiway - Suite aircrack-ng - airmon-ng (start modo monitor)

  3. Inicio -> Wifiway -> Suite aircrack-ng -> airoscript wifiway nuevo.
  4. En la pantalla de terminal que se abre tienes que elegir tu interfaz de red abierta en modo monitor, normalmente mon0. Si no es mon0 sencillamente no capturará paquetes, así que empiezas otra vez y eliges mon1 (o la que sea). En este caso tecleas el número 3 y aprietas Enter.3 airoscript wifiway nuevo seleccion interface
  5. En el menú principal eliges la opción 1, Escanear, para buscar las redes inalámbricas que hay a tu alrededor, entre las cuales estará la que quieres hackear su WEP, claro.4 airoscript wifiway menu principal escanear
  6. Seleccionas el modo de búsqueda, el 3 es el filtro de redes protegidas con encriptación WEP, aprietas 3 y Enter.
  7. Seleccionas el canal, el 1 para hacer un barrido de todos los canales.
  8. Ahora el programa comenzará a escanear las redes wifi que estén al alcance de tu computadora, pero sólo las que usen contraseña WEP, como le hemos dicho en el modo de búsqueda. Cuando aparezca la red que te interesa puedes cerra esa pantalla de “Escaneando Objetivos…”7 airoscript wifiway escaneando objetivos
  9. Al cerrar la pantalla de escaneo vuelve a aparecer el menú principal, en esta ocasión eliges la opción número 2, “Seleccionar Objetivo”.
  10. En la siguiente pantalla, “Listado de APs Objetivo” seleccionas la red de la que quieres descifrar la clave WEP y aprietas Enter.
  11. Aparece la pantalla de selección de un cliente. Hay que elegir funcionar sin ningún cliente, es decir, aprietas 2 (No) y le das a Enter.
  12. Vuelve a aparecer la pantalla de “Menú Principal”, pero ahora ya tenemos seleccionado el objetivo, así que vamos a decirle al programa que ataque. Para eso tecleamos 3 y Enter.
  13. Ahora se abre la pantalla de selección de modo de ataque, tu vas a elegir el más sencillo, ataque sin clientes y con falsa autenticación automática, es decir, el número 1.
  14. Lo que el programa hace a continuación es empezar a capturar los paquetes de datos que necesita para poder reventar luego la contraseña. Normalmente hay que esperar unos 15 minutos, aunque puede ser mucho más rápido o mucho más lento, dependiendo del tipo de router y de si hay más ordenadores conectados en ese momento. De todos los indicadores el más importante es el de “#Data”, que debe subir bastante, hasta 20.000 por lo menos.13 airoscript wifiway capturando datos
  15. Cuando por lo menos tengas 20.000 #Data puedes cerra las 3 ventanas de captura de paquetes abiertas, y volverá a quedar sólo la ventana de “Menú Principal”. Ahora seleccionas 4 “Crackear”.
  16. En el menú de crackear seleccionas 1, “Aircrack (WEP/WPA)”.
  17. En el menú de opciones WEP CRACKING seleccionas el 1, “aircrack-ng PTW”.
  18. Y por fin se abre el programa que descifra la clave WEP, y con los paquetes que ha capturado no debería tardar más de unos cuantos segundos en romper el cifrado de la contraseña WEP, que aparece escrita en rojo, después de KEY FOUND!. En casi todos los routers se puede utilizar la versión en ASCII de la clave, no es necesario apuntar la hexadecimal que se muestra primero.17 airoscript wifiway clave descifrada

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>