3 de abril de 2009

Piratear redes wifi WLAN_XX de Telefónica con Windows, fácil y divertido

He visto que mucha gente se lía a la hora de piratear wifis WLAN_XX con Wifislax. Otros ni siquiera lo intentan. Así que voy a explicar cómo montarse el kit de pirateo wifi fácil para Windows. Desde que leí esta página explicando el uso del programa Wifi Decrypter hasta que lo tenía todo "up & running" ha pasado menos de una hora y ya está listo para las próximas veces.

Vamos a necesitar los siguientes programas:

  • Commview for Wifi: Permite capturar el tráfico wifi de nuestros incautos vecinos. Será el sustituto del programa "airodump-ng" de Wifislax.
  • Wifi Decrypter: Genera el diccionario de posibles claves. Es el sustituto del programa "wlandecrypter" de Wifislax; pero mucho mejor, porque además de generar diccionarios para las redes WLAN_XX, sirve también para redes DLINK, ADSLXXXXXX y SpeedTouchXXXX. Jejeje.
  • Aircrack-ng para Windows: Saca las contraseñas a partir de las capturas de tráfico y los diccionarios de claves. Es igual que el de Wifislax, pero con interfaz gráfica.


En Windows Vista me ha funcionado todo a la primera. Hay un programa (no recuerdo cuál de los tres) que necesita .NET 2. Dice la web que tiene que ser el 2 y no otro, pero yo tengo el 3.5 y ha funcionado. En Windows XP no sé qué pasará.

Instalación del software necesario



1.- Carpeta común


Creamos una carpeta en el escritorio y la llamamos "WIFI ATTACK" o cualquier otra cosa que queramos.

2.- Commview for Wifi


Lo descargamos de http://www.tamos.com/products/commwifi/ y ejecutamos el archivo "setup.exe" que hay en su interior.

Este programa no soporta todas las tarjetas de red. Pero la lista oficial de tarjetas soportadas no está completa, así que hay que probarlo de todas formas y en caso de no funcionar, o nos compramos otra compatible o este artículo no vale para nada.

Instalarlo es un poco lioso. Hay que aceptar unas cuantas licencias. En un momento dado, pregunta algo de las tarjetas Intel. Como la mía es Atheros (en concreto la AR5007EG), le di a "N/A" (no aplicable). Supongo que otros tendréis que pinchar en "Sí" y aceptar más licencias.

Inciso: cómo averiguar la marca y modelo de la tarjeta wifi (por si es integrada o no aparece por ningún lado). Tenemos que ir al "Administrador de dispositivos" de Windows, cuya localización varía dependiendo de si tenemos XP o Vista. Así que mirad en Google si no sabéis cómo, o mejor en la propia ayuda de Windows (pinchar en el escritorio, pulsar F1 y buscar "Administrador de dispositivos"). Una vez allí, miramos los "adaptadores de red". Lo más normal es que aparezcan dos: uno del cableado (ethernet) y otro del inalámbrico (wireless). Tenemos que mirar la marca y modelo del inalámbrico.

Otra cosa: la instalación explica que hay dos modos de uso: dual y otro. En teoría, el dual es el que hay que elegir, para que permita volver a navegar cuando dejemos de utilizar el programa; de lo contrario, la tarjeta se quedaría siempre en modo promiscuo y no se podría utilizar más normalmente. Pero es curioso, porque no da la opción de elegir el modo (por eso digo "en teoría"); directamente se pone en modo dual. Lo comento por si las moscas.

Cuando termine de instalar, movemos el acceso directo a la carpeta "Wifi attack". Si no hay icono en el escritorio, copiamos el del menú inicio.

3.- Wifi Decrypter


Lo descargamos del foro del Wifi Decrypter. Hay que descargar el programa con el manual, que es muy útil e intuitivo.

Para instalarlo, descomprimimos el contenido del archivo en la carpeta "Wifi Decrypter" dentro de nuestra "Wifi Attack" (el programa descompresor, normalmente WinRar o WinZip, creará la carpeta automáticamente).

Copiamos el archivo ejecutable y lo pegamos como acceso directo en "Wifi Attack".

4.- Aircrack-ng para Windows


Lo descargamos de http://www.aircrack-ng.org/doku.php#download. Nos avisa en esta página de que hay que instalar unos drivers especiales, pero no hay que hacerle caso porque no vamos a utilizarlo para capturar tráfico, sólo para sacar las contraseñas. Pinchamos el enlace y nos vuelve a advertir lo de los drivers y que la versión de Windows no está soportada. Ni caso. Pinchamos de nuevo y esta vez sí, se descarga el archivo.

Lo descomprimimos igual que el Wifi Decrypter, en la carpeta "Wifi Attack" del escritorio. En mi caso se encuentra en la carpeta "aircrack-ng-1.0-rc3-win", pero el nombre puede variar según la versión.

Nos vamos a la carpeta "bin" dentro de la carpeta del aircrack, copiamos el archivo "Aircrack-ng GUI.exe" y lo pegamos como acceso directo en la carpeta "Wifi Attack".

Os muestro cómo he dejado la carpeta "Wifi Attack", para que todo sea más fácil:



Piratear redes



1.- Buscar redes


Abrimos el Commview.



Pinchamos en el botón del play de arriba a la izquierda (Iniciar captura). Aparecerá una ventana en la que podremos ver todas las redes al alcance. Para ello pinchamos en "Iniciar exploración". Al final aparecerán todas las redes (en mi caso, cuando escribía este artículo, sólo una -qué triste-):



Para las explicaciones, de ahora en adelante, supongamos que el nombre de la red (al que se llama SSID o ESSID), es WLAN_01.

Como se puede apreciar, las separa por canal (en mi caso el 6) y las nombra por la marca del router (si la sabe) y los últimos seis dígitos de la MAC. Además nos dice la calidad de la señal y el nombre de la red.

2.- Capturar tráfico de una red en concreto


Dentro de la ventana de exploración del Commview, pinchamos en la red que queremos atacar. Al hacer esto, en la parte inferior derecha de la ventana debe seleccionarse automáticamente el canal 6 (y si esto no ocurre lo seleccionamos nosotros) y le damos a "Capturar". Ni que decir tiene que si en vuestro el canal de la red que queréis atacar es otro, no pondréis el 6 sino el correspondiente.

Se cerrará entonces la ventana del explorador de redes y volveremos a la ventana principal, donde aparecerán las redes que operan en el canal 6:



Cuando hayáis capturado 4 ó más paquetes de datos (antepenúltima columna, llamada incomprensiblemente "paquetes"), le dais al stop (detener captura). Mientras no hayáis capturado 4 paquetes o más no hay nada que rascar. Se puede intentar varias cosas: sacar el ordenador o el wifi usb por la ventana, hacerlo a otras horas, otros días... Paciencia. No todo el mundo tiene el ordenador encendido 24/7 bajando porno.

Nota importante: Commview for Wifi captura más paquetes que Airodump-ng. Esto es porque Commview captura, además de los paquetes de datos (que son los que nos interesan a nosotros), los de control y los de gestión. Para que sólo capture los de datos, debemos irnos a la derecha de la barra de botones y, en los tres embudos, desactivar los que tienen una "C" y una "M". No creo que haga falta explicar por qué. Aun así, es posible que siga capturando paquetes que no son de interés. Para ver cuántos paquetes de datos se han capturado realmente, deberemos pinchar en la pestaña "Canales" y mirar la comumna "Datos".

Suponiendo que ya tengamos los paquetes necesarios, tenemos que guardar los paquetes para que el aircrack los procese más tarde y tenemos que apuntarnos la dirección MAC del router.

Para guardar los paquetes, pinchamos la red que nos interesa. Vamos al menú "Archivo" y seleccionamos "Guardar registro de paquetes como...". Nos permitirá guardar el archivo en un montón de formatos. Seleccionamos "Archivos Wireshark/Tcpdump (*.cap)" y lo guardamos con el nombre que más rabia nos dé en la carpeta que queramos.

Para sacar la MAC del router, pinchamos en la red con el botón derecho y seleccionamos "Copiar dirección física (MAC)". La tendremos en el portapales, por lo que deberemos pegarla en el bloc de notas o similar para tenerla a mano. Podemos desmarcar "Mostrar nombre del fabricante en direcciones físicas" para que no aparezca la marca del router y así poder ver la MAC completa.

Para nuestros sucios propósitos, vamos a suponer que la MAC de mi vecino es 00:11:22:33:44:55.

3.- Generar el diccionario de posibles claves



Ahora abrimos el Wifi Decrypter. Yo no recomendaría cerrar el Commview porque podemos volver a necesitar algo, sobre todo las primeras veces.



Esta ventana está un poco desorganizada. Lo primero que tenemos que hacer es ir al menú desplegable y seleccionar el tipo de router que queremos atacar. En nuestro caso es WLAN_XX, pero el autor del programa se equivocó y le ha llamado ADSL_XX, así que eso es lo que hay que elegir. En este programa, WLAN_XX se convierte en ADSL_XX.

Ahora escribimos la MAC, por pares de caracteres, donde pone BSSID, y escribimos el nombre de la red donde pone ESSID, con la salvedad de que si la red se llama WLAN_01, hay que escribir aquí ADSL_01. ¿Ok? Como nombre del archivo ponemos dicc_01.txt o algo similar y le damos a "Crear diccionario".

Creará el diccionario en la carpeta del Wifi Decrypter y deberá parecer algo así:



Si le dáis al botón de la interrogación, aparecerá el manual del programa, que está muy bien. Viene cómo piratear otros tipos de redes.

4.- Sacar la clave


Abrimos el Aircrack. Ya podemos cerrar el Wifi Decrypter y, si tenemos la MAC a mano, también el Commview for Wifi.



De las 5 pestañas que aparecen, las 4 primeras son diferentes herramientas; pero sólo necesitaremos la primera, el aircrack-ng. Para las demás se necesitan drivers especiales y cosas raras.

En el primer campo, Filenames, seleccionamos el archivo .cap que generamos en el Commview.

En la encriptación, dejamos la WEP de 128 bits y marcamos "Use wordlist". En el campo que aparece, seleccionamos el diccionario de claves que generamos con el Wifi Decrypter.

Aunque aparezca en la imagen, no marcamos "Advanced options". Es muy importante, porque al marcarlo y rellenarlo como en la imagen no funciona. No entiendo por qué. Me he visto negro para averiguar el motivo.



Ahora pinchamos en "Launch" y se abrirá una ventana de MS-DOS con el resultado del aircrack. Si en archivo .cap hay paquetes de más de una red, preguntará qué red atacar. En tal caso debemos escribir el número de la red que nos interese y pulsar Enter.



¡Voilá! Rodeada de verde, la contraseña.

-----------------------------------------------

Si véis algo incorrecto, hacédmelo saber. Y ya sabéis que estaré encantado de responder dudas en los comentarios, con una excepción: no preguntéis si tal o cual tarjeta wifi funciona. De antemano, no lo sé.




Artículos relacionados:

168 comentarios:

Anónimo dijo...

Hasta hace pocos días se podía descargar desde www.aiasec.net un programa llamado WLAN Buster que automatizaba la obtención de claves de las redes WLAN. ¿Podrías escribir un articulo sobre él?

Anónimo dijo...

gracias por la explicacion me has salvado la vida jajaj. mi cabeza esta que explota de tantos intentos fallidos lo probare, si me da algun problema lo posteo aka.gracias denuevo

Anónimo dijo...

OYEEEE NO ME FUNCIONA EL AIRCRACK, ME DICE KE EL PROCESO NO PUEDE REALIZARSE, INCLUSO E INTENTADO DSCARGARME OTRA VERSION PERO ME SIGUE DANDO EL MISMO FALLO
A VER SI ME PUDIERAS ECHAR UN CABLE, AHI TE DEJO MI MSN, A VER SI ME AGREGAS Y ME ORIENTAS UN POCOOO, GRACIAS D TODAS FORMAS POR EL TUTORIAL ESTA MUI BIEN

Sadi dijo...

Anónimo, una cosilla: por favor, no escribas en mayúsculas. En internet, escribir en mayúsculas significa GRITAAAAR.

No tengo ni idea de por qué te dice eso el aircrack. ¿Qué Windows tienes? ¿Lo estás ejecutando como administrador o como un usuario normal?

A las malas, puedes probar a meter los archivos .cap en un pendrive y seguir el manual para Piratear wifis de Telefónica con Wifislax pero irte directamente al final, a la parte donde se usa el aircrack, y decirle que utilice los archivos .cap del pendrive. Qué enrevesados somos los informáticos cuando las cosas no funcionan, ¿verdad?

ESSID dijo...

Sadi...¿como puede saber si se trata de redes de telefonica, si los ESSID que detecta llevan nombres privados?. en un caso llego a conectarme a una red wifi,introducinedo las claves de D-LINK pero no me deja navegar en interner, llevo w.vista home basis ¿ a q se puede deber?. Gracias. Y ante todo muchas felicidade spor tu trabajo y de compartir tu sabiduria con los demas.
Un saludo.

Sadi dijo...

Essid, si lleva el nombre de red privado, no se puede saber si es de Telefónica. Igual que si le han cambiado el nombre.

El wlandecrypter necesita los dos últimos dígitos del nombre de red para generar el diccionario de posibles claves. De esta forma te genera unas 65.000 posibles claves. Si no se le proporcionasen los dos últimos dígitos del essid (funcionalidad que no tiene), tendría que generar 65.000 x 65.000 posibles claves. Creo recordar que unos dos mil millones. Una locura.

Puedes intentar utilizar el método normal para piratear redes WEP, pero es mucho más complicado y no pienso explicarlo en este blog. Investiga.

Ah, muchos routers te dicen que estás conectado cuando les pasas una contraseña incorrecta. Luego, como es lógico, no te dejan navegar ni nada de nada.

Anónimo dijo...

Gracias por la contestación. Me pasa una cosa muy curiosa..a ver si con palabras me puedes entender, resulta que me salen un monton de redes wifis a mi alcance,protegidas con clave todas, cuando cliko encima de una de ellas logicamente me pide "clave o frase de contraseña", pero justo en la que me interesa que es una de tipo wlan_xx le cliko y no me sale el campo para meter la "frase o contraseña" ¿a que se puede deber esto? ya es mala suerte, con la clave conocida y no poder meterla..jejeje. solo me pasa con esta red, llevo windows vista home basic, hay alguna manera para que me salga el campo para meter la clave??. Gracias y un saludo

Sadi dijo...

Cuando la metes (la contraseña) y el router te dice que es buena, aunque en realidad no lo sea y no te deje navegar, el Windows se cree que sí es buena y la almacena para conectarse automáticamente las próximas veces.

Para quitar esa red de la lista de "redes preferidas" (creo que se llama así), tienes que ir al administrador de redes inalámbricas o algo por el estilo. Creo recordar que se entra desde uno de los enlaces en la parte izquierda de la ventana de conexión a redes wifi.

En todo caso, busca en Google cómo hacerlo. O mejor, con la propia ayuda de Windows (tecla F1 cuando no tengas ningún programa abierto).

Cuando hayas conseguido quitar la red de la lista de preferidas, te volverá a preguntar la contraseña al intentar conectarte otra vez.

Anónimo dijo...

Gracias Sadi. Estoy desesperado este de la informatica es un mundo. ¿puede ser que una vez obtenida la Key found de una wlan_xx siguiendo tu manual, me la da en ascii tb, con 13 caracteres, y no sea la correcta? meto la clave que me da el aircrack y me da error de conexion.
Y otra preguntilla sobre el manejo de Comview, para llegar a 250.000 Ivs para una red de tipo WEP te puedes morir sentado, estoy guarando diferentes archivos.. 01.ncf / 02.ncf / 03.ncf de las capturas. ¿Hay alguna manera de juntar todas estas partes y sumar los ivs, tipo programa hacha?, lo que quiero decir que si llevas capturados 2000 IVs un dia, seguir con esos 2000 no empezar de 0. Gracias y a ver si la gente se anima a escribir, contando las cosas q le suceden, hay q aportar entre todos. Un saludo.
ESSID.

Sadi dijo...

Claro que puede ser que le hayan cambiado la contraseña. En ese caso, sólo te queda capturar 250.000 ó 800.000 paquetes de datos. Para ello te recomiendo que lo hagas con Wifislax para inyectar y que investigues bien. En cualquier caso, paciencia.

Al aircrack le puedes pasar varios archivos .cap como parámetro. Por ejemplo:

aircrack-ng *.cap

En la versión de Windows no sé cómo hacer para que acepte varios archivos a la vez. Trastea, busca en su página web, investiga...

Eso sí, las capturas tienen que estar en formato Wireshark/Tcpdump, que son .cap. No sé si acepta las .ncf. La verdad, no creo.

Anónimo dijo...

Nunca había encontrado una forma tan fácil (al menos aparentemente)pero al llegar al aircrack me pasa lo mismo que pasaba hace mucho tiempo: no arranca. Antes lo hacía manualmente con una versión aircrack_ptw que necesitaba muchos menos paquetes, pero tenía que arrancar el .exe manualmente desde cmd y agragarle el archivo que debía desencriptar tb manualmente. El caso es que así no sé como aprovechar el tema del diccionario. Una ayudita, po favo... y gracias de antemano.

Sadi dijo...

Sé más específico: ¿qué mensaje de error te da al arrancar?, si te da alguno. ¿Ya has generado el diccionario con el Wifi Decrypter?

La verdad es que no tengo ni idea de qué puede ser. ¿Qué Windows tienes? ¿Tienes la última versión del aircrack, de la página oficial?

En todo caso, ¿qué problema hay con que arranques el programa "manualmente" desde la línea de comandos? Si te da la contraseña, que es lo que importa, bien está lo que bien acaba, ¿no crees?

Anónimo dijo...

buenazo te felicito voy a poner en practica muchas gracias

Anónimo dijo...

SADI, excelente tutorial. Muchas felicidades por tu trabajo. Además muy bien explicado y MUY FACIL de entender. Si se siguen tus pasos no hay problemas!

cristian dijo...

hola SADI, tu tutorial esta muy bien, pero tengo un problema al momento de utilizar wifi decrypter y escojer que es ADSL_XX y luego de ingresar el mac, me sale un mensaje que dice ESSID no encontrado.. que puedo hacer?? o que estoy haciendo mal??

Anónimo dijo...

Hola, segui todo los pasos y en el ultimo de todos cuando meto el archivo .cap y el .txt me dice algo asi como que no puede trabajar aircrack porque no existe ninguna wordlist

y hay ya me pierdo!
jejejej
Muchas gracias y enhorabuena por el blog

Sadi dijo...

Cristian, lo más probable es que el router sea demasiado moderno. Prueba con el manual de Wifislax. Es fácil (y divertido). Pero en vez de Wifislax, usa Wifiway, que es lo mismo pero está mucho más actualizado.

Anónimo, si te dice que no existe la wordlist (el diccionario de posibles claves) hay dos posibilidades:

1) No lo has generado. Ve al paso correspondiente. Se hace con el Wifi Decrypter.

2) Lo has generado, pero no le has indicado al aircrack dónde está el archivo. Muy fácil: marca "use wordlist" y luego pincha en "choose" (el del wordlist, no el primero del filename) para decirle dónde está el archivo.

Eloy dijo...

Lo primero felicitar por el trabajo realizado con este manual, porque ha sido verdaderamente sencillo entender todo su contenido. Soy un "aficionado" y he conseguido averiguar las claves de 3 WLAN_xx que hay en mi zona.

Mi duda es que, las 3 son pertenecientes a routers "ZygateComm" y no puedo hacerlo con otras WLAN_xx con router "XaviTechno". Sin embargo, el tutorial está hecho averiguando una clave con este tipo de router.

¿Qué puede estar fallando?

Muchas gracias.

Sadi dijo...

Eloy, gracias ante todo.

Respecto al problema, ¿dónde te ocurre exactamente?

En teoría no debe haber ninguna diferencia. Sólo se me ocurre que dé la casualidad de que sean routers último modelo y que el Wifi Decrypter no los tenga en su base de datos.

En tal caso, habría que mirar si hay alguna versión más moderna del Wifi Decrypter; o probar con el wlandecrypter en algún linux. Sólo necesitarías generar el archivo de posibles claves y pasártelo al Windows con un pendrive.

Eloy dijo...

Hola Sadi,

Pues hago lo mismo en todas las ocasiones y cuando el Aircrack se pone a buscar la contraseña termina el proceso y no la encuentra.

BorreGo dijo...

Bueno de antemano decir que muy buen tutorial, todo bien explicadito para los que no sabemos muchas cosas acerca de redes. Bueno mi problema se encuentra cuando bajo el commview ya que al darle a inicar captura en ningun momento me sale nada de iniciar exploracion ni nada por el estilo, ¿puede ser que sea porque es una version diferente y se use de otra manera? de hecho en el tutorial remarcas que la instalanción es un poco "complicadilla" y esta me resultó muy fácil sin apenas tener que elegir nada, aparte del idioma y poca cosa mas.
Te dejo una imagen de como es mi commview una vez pulsado el PLAY.
http://img140.imageshack.us/img140/9302/commj.jpg

Sadi dijo...

Eloy, lo más probable es que el dueño haya cambiado la contraseña. Este método sólo funciona con la contraseña que trae el router de fábrica. Sólo te queda intentar piratearla "a pinrel". Mira el tutorial aquí: Piratear redes wifi con seguridad WEP, difícil pero divertido . Suerte.

BorreGo, lo mismo me equivoco, pero creo que te has instalado el Commview normal, y tiene que ser el Commview for Wifi. Ok? Mira a ver.

Eloy dijo...

Hola Borrego,
Efectivamente como te dice Sadi has instalado el que no era. No te preocupes, a mí me pasó lo mismo... je,je.

Para Sadi,
Seguramente la clave estará cambiada. Me ha pasado en varios.

4 preguntas más, Sadi:
1.- He probado con el otro manual "difícil" y todo muy bien, pero nunca pillo un dispositivo conectado al router. ¿Hay forma de sacar la contraseña sin dispositivo conectado?

2.- Tengo un WLAN_XX con señal perfecta pero nunca hay tráfico de datos. Seguramente tienen activo el wifi pero navegan con cable. ¿Se puede hacer algo al respecto?

3.- Saqué la clave de una WLAN_XX pero cuando intento conectarme (en winXP) me dice que no puede, que probablemente ya no esté al alcance, aunque la señal tenga 2-3 barritas. ¿Hay algún error o es falta de señal?

4.- ¿Es posible averiguar una clave WAP de una WLAN_XX?

Siento ser tan pesado, Sadi. Ten paciencia conmigo. Soy curioso y me gusta aprender, sobre todo si hay alguien que sabe y predispuesto a enseñar, como tú.

Muchas gracias.

BorreGo dijo...

Uppps! es cierto era el commview normal, ahora he descargado el commview for wifi (que tiene la misma interfaz al commview normal)pero resulta que el boton del play está en gris asique no puedo pulsarlo. Gracias de antemano =D

BorreGo dijo...

Porcierto eloy, ya que tú tienes la version nueva, me la puedes enviar por MSN? te dejo mi e-mail.
Borja390_@hotmail.com

Sadi dijo...

Eloy, nada de pesado. En esto todos estamos aprendiendo. Nadie nace sabiendo.

Respecto a las preguntas:

1.- He probado con el otro manual "difícil" y todo muy bien, pero nunca pillo un dispositivo conectado al router. ¿Hay forma de sacar la contraseña sin dispositivo conectado?

Si ves en la parte de arriba que hay paquetes pero en la parte de abajo no aparecen dispositivos conectados, creo que se debe a que la señal es muy baja. Hay una solución, que a mí me ha funcionado alguna vez, aunque no la puse en el manual para no complicar las cosas. No sé si habrá otra forma mejor. Yo lo que hago en estos casos (repito, siempre que se vea que se capturan datos pero no se vean dispositivos asociados) es lanzar un aireplay-ng con la opción de ataque "-2" (no recuerdo el nombre), con la opción -b la MAC del router (BSSID) y sin opción -h. Una vez iniciado, cuando pilla un paquete, pregunta si lo quieres utilizar para lanzar el ataque o si quieres esperar a otro paquete. Pues bien, en la cabecera de ese paquete, cuando te pregunta, hay dos direcciones MAC, una la del router y otra la del dispositivo asociado (creo que les llama FromDS y ToDS, o algo así, pero no me hagas mucho caso). Cópiala y utilízala para el ataque normal, el del manual, como opción -c (ataque -0) ó -h (ataques -1 y -3). Una cosilla muy importante: si la MAC es FF:FF:FF:FF:FF:FF, no sirve. Tiene que ser otra y que empiece por 00. ¿Ok?

2.- Tengo un WLAN_XX con señal perfecta pero nunca hay tráfico de datos. Seguramente tienen activo el wifi pero navegan con cable. ¿Se puede hacer algo al respecto?

Yo estoy en la misma situación y estoy investigando sobre el tema (lo que te decía al principio de que todos estamos aprendiendo). Sé que hay un par de programas, wlaninject y wepattack, que deben de permitirte hacerlo; pero estoy en ello. En cuanto sepa algo pondré otro post.

Luego, yo estoy encabezonado en que, si tenemos las 65000 posibles claves, probando una a una debe de saltar la correcta. El problema de esto es que probar cada clave puede tardar hasta 30 segundos, y eso, multiplicado por 65000, son 22 días y pico, para que al final resulte que han cambiado la contraseña y no tiene la que viene de fábrica.

Otra posibilidad es que tenga Imagenio sin haber contratado internet. El cacharrito de imagenio es un router wifi, por lo que emite los "beacons", pero aunque consiguieras la clave, no podrías navegar. Eso sí, podrías ver la tele del vecino o putearle cambiándole los canales. Pero ésa es otra historia.

3.- Saqué la clave de una WLAN_XX pero cuando intento conectarme (en winXP) me dice que no puede, que probablemente ya no esté al alcance, aunque la señal tenga 2-3 barritas. ¿Hay algún error o es falta de señal?

Ni idea. No se me ha dado el caso nunca.

4.- ¿Es posible averiguar una clave WAP de una WLAN_XX?

Creo que te referieres a una clave WPA. Nunca lo he intentado y ni siquiera he mirado cómo hacerlo. Probablemente, cuando lo necesite, me pondré. Lo que me extraña es que sea WLAN_XX y WPA. Prueba a sacar la contraseña con el método normal. A lo mejor le ha cambiado el sistema de encriptación pero le ha dejado la clave antigua (aunque yo no apostaría ni un céntimo por ello).

BorreGo dijo...

Alguien puede decirme porque el boton del play del commview for wifi me sale en gris? (impidiendo que lo pulse)

Eloy dijo...

BorreGo,

Tienes que instalarle el driver necesario para poder capturar. Creo que está en el menú "Ayuda" del propio programa. Sigue las instrucciones e instálalo.

Para Sadi,

Sigo dándole vueltas al tema, siempre dentro de mi ignorancia, claro. Pero quería preguntarte si tú sabes si cuando uno intenta conectarse a una red, aunque sea con una clave incorrecta, si en ese momento el router... ¿envía paquetes de "datos" válidos para capturar? Sería entonces demasiado sencillo, ¿no?

Sadi dijo...

Efectivamente, sería demasiado fácil. Se generan paquetes, pero no sirven.

En teoría, realizando el ataque "aireplay-ng -1" indefinidamente, en algún momento debería generarse un paquete ARP y poder lanzar un ataque con wepattack o wlaninject, pero a mí NUNCA me ha aparecido un paquete ARP de esta forma cuando no hay tráfico previo. Puede que sea porque la antena usb que tengo tiene menos fuerza que un muelle de cuerda, porque la integrada pilla muchas más redes (pero no funciona con wifislax).

Ahora quiero probar el script para redes WLAN_XX sin tráfico que aparece en esta página: http://foro.elhacker.net/hacking_wireless/desencriptar_redes_imagenio_sin_clientes_y_sin_paquetes-t126683.0.html , pero la señal que tengo es muy baja y no creo que funcione.

Al final me voy a tener que comprar una buena antena. Habrá que echar un ojo en CiudadWireless o en DealExtreme.

Eloy dijo...

Sadi, muchas gracias por todo. Estoy aprendiendo un montón contigo.

En mi domicilio habitual he conseguido descifrar cuatro WLAN_XX sin problemas, pero claro, aquí no necesito wifi... Todo viene porque en mi casa de veraneo antes utilizaba una wifi abierta, ahora se ve que cambiaron el router por un WLAN_XX. La señal es muy buena. Nunca hay tráfico de datos pero estoy casi seguro de que sí tiene acceso a internet.

Pillo alguna que otra WLAN_XX pero la señal es débil o tampoco pillo datos. Sólo puedo probarlo cuando estoy en aquella casa (ocasionalmente).

Mi tarjeta sí funciona con WIFISLAX, así que te pediría que me orientaras sobre el proceso que comentas para lanzar un ataque con wepattack o wlaninject, tú que vas muy por delante mía en todo esto.

Muchas gracias.

Sadi dijo...

Gracias de nuevo por tus comentarios, Eloy. A ver, te explico cómo están las cosas.

Como comenté anteriormente, con las redes WLAN_XX, sabiendo las 65.000 posibles claves, debería haber un procedimiento para probarlas una a una. El problema era que el intento de asociación dura fácilmente 30 segundos, que multiplicados por 65.000 lo hacen inviable (unas 540 horas). Esto no se me ha ocurrido sólo a mí. Como es normal, a nilp0inter (el creador del wlandecrypter) también y él ha dado con dos soluciones mejores que la mía.

- El script que aparece en la página http://foro.elhacker.net/hacking_wireless/desencriptar_redes_imagenio_sin_clientes_y_sin_paquetes-t126683.0.html .

Este script funciona con Wifislax/Wifiway o Ubuntu y prueba las claves una a una, ejecutando comandos para cambiar los parámetros de la tarjeta wifi, sin intentar asociarse, por lo que tarda bastante menos (unos 20 minutos).

Hay que tenerlo a mano, en un USB (o en otra partición si sabes montarla) porque cada vez que apagas la Wifislax se pierde.

- Wlaninject.

Es básicamente lo mismo que el script anterior, pero programado en C y compilado, tocando directamente la tarjeta wifi, no con llamadas a los programas iwconfig y compañía. Esto nos permite obtener la contraseña correcta en unos 4 minutos (según el creador del programa).

El problema de este programa es que sólo funciona con tarjetas Atheros, y yo no tengo. Si estuviésemos en Estados Unidos, pediría alguna para trastear y alguien me la enviaría altruistamente. Pero no es el caso.

Su funcionamiento es muy simple, como el de wlandecrypter. Un ejemplo:

wlaninject -i ath0 -b 00:...:CF -e WLAN_XX

- Wepattack.

Si conseguimos un paquete ARP de una red WLAN_XX, le pasamos a este programa el archivo de la captura y el diccionario de posibles claves y nos dará la correcta. El problema es que yo todavía no he conseguido un paquete ARP de una red que no tenga tráfico.

Así están las cosas. Estoy probando con el script, pero me parece que mi antena tiene poca potencia para eso.

Espero haberte sido de ayuda, aunque sé que buscabas algo más específico. Pero no te lo puedo dar, porque ya ves que yo estoy en la misma situación que tú.

Eloy dijo...

Perfecto, Sadi. Está todo muy bien explicado.

Con todo lo que me comentas y el enlace que pones, me he hecho una idea muy clara de por dónde puedo probar. Diferente sea que me salga...

Podré seguir investigando dentro de unos días, cuando vaya a la otra casa, donde está la WLAN_XX que me trae loquito.

Te comento en cuanto haya podido probar algo. Muchas gracias, como siempre.

Gorka dijo...

Antes de nada y sin ánimo de peloteo, darte las gracias por tus indicaciones, que yo creo q tienen el mérito de que además de habértelo currado, tienes la habilidad y la capacidad de síntesis necesaria para explicarlo de forma fácil.
porque hay bastante gente que tiene el conocimiento, pero no la capacidad de transmitirlo. Me descubro.

Y ahora te voy a plantear el problemaque a mí me sucede. Te aseguro que leido todo lo que he podido y he intentado entender y comprender antes de preguntar pero tengo mis limitaciones.


Por cierto que he leido que le ha pasado a otra persona lo mismo y te lo consultó en un mensaje del 6 de Julio pero no te aportó suficientes datos.
Las 2 sugerencias q le hiciste generar el diccionario e indicar la ubicacion del archivo,en mi caso ya estaban realizadas.
quizás con esto tengas más pistas.

Sigo todo el procedimiento según lo explicas con detalle,pero en el último paso del proceso, cuando muy ilusionado hago el "launch" del aircrack me sale este mensaje:
Failed to start aircack-ng. Please specify a wordlist and or check that diccionary file exist.



A la vez me crea en la carpeta Wifi Atack un archivo de texto que denomina "debug"
- Application starting
- Windir: C:\Windows
- Aircrack-ng GUI v1.0.0.6
- File <"C:\Users\Luis A\Desktop\Wifi Atak\Diccionario.txt"> does not exist

La wordlist existe físicamente en el archivo que le especifico y es un rollo q al abrirlo es tal que así
Z0002CF00008D
Z0002CF00018D
Z0002CF00028D
Z0002CF00038D
Z0002CF00048D
Z0002CF00058D
Z0002CF00068D
Z0002CF00078D............
.........................
y los cuadros "use Wordlist" y la direccion en que está el archivo están seleccionados.

He repetido el proceso varias veces y siempre con el mismo resultado.
Se te ocurre que puede pasar?Saludos y Zenkiu.

Sadi dijo...

Gorka, gracias por tus palabras.

Respecto a lo que me comentas, sinceramente, no sé cuál puede ser el problema. Te voy a decir qué haría yo en este caso.

1) Mirar si el diccionario existe y su contenido es correcto.

Ya lo has hecho y está bien.

2) Mirar si el aircrack, por cualquier motivo, no acepta la ruta del diccionario. Es un programa hecho para linux y después adaptado a windows, por lo que podrían ocurrir cosas incluso más raras.

Para ello, copiaría el archivo del diccionario a "C:\", llamándolo "C:\dicc_8d.txt" . Después probaría otra vez el aircrack con esta nueva ruta, poniendo mucho cuidado a las mayúsculas y minúsculas.

Acabo de ehcar otro vistazo a tu comentario y he visto que el directorio del diccionario que le pasas es "C:\Users\Luis A\Desktop\Wifi Atak\", pero si mal no recuerdo debería ser "C:\Users\Luis A\Desktop\Wifi Atak\wifi decrypter", ¿no? Ahora no estoy usando Windows y no puedo probar, pero creo que el wifi decrypter te guarda el diccionario en la propia carpeta del programa. Mira a ver si fuese eso.

3) Como último remedio, mándame el .cap y el .txt; que yo te lo desencripto y te mando la pass. Mi email es sadi78, arroba, gmail, punto, com.

Espero haberte sido de ayuda. Y sobre todo, no pases directamente al punto 3 sin probar los anteriores.

Gorka dijo...

Muchas gracias por tu respuesta.
Intentaré copiando el archivo del diccionario a "C:\".

El directorio del diccionario que le paso es donde el wifi decrypter me lo crea por defecto. No sé por qué. Yo creo ahí nada.

En cuanto al punto 3, don´t worry, como tú dices esto es divertido, y la diversión está en hacerlo uno mismo, y aunque esto va un escalón por encima de mi nivel, me está gustando. Lo intentaré hasta que el ordenata eche humo.

Ya postearé el resultado.
Saludos y Zenkiu, Profesor.

Gorka dijo...

He optado por borrar todo e instalarlo desde el pricipio.
Me va todo bien hasta que lanzo el aircrack y le indico el numero de red que me interesa.
Me sale este mensaje.
"Index number of target network ? 1

Opening C:\wlan_8d.cap
Got no data packets from target network¡

Quitting aircrack-ng... "

te da esto alguna pista?

El archivo cap es el que ha creado el CommView con 4019 paquetes y 129 datos, capturados teniendo pinchados los 2 primeros botones D Datos y M Administración, como en la foto del tutorial.
También he probado con solo pinchado datos como dice el texto.

Ya no se me ocurre nada.
Tienes idea de que puede pasar?

Sadi dijo...

A mí me pasó algo parecido alguna vez, haciendo pruebas para escribir el tutorial. Se ve que el Commview dice que captura datos muy alegremente. El caso es que, como ya tenía las contraseñas, no le di mayor importancia.

Intenta capturar muchos más paquetes. Puedes ejecutar el aircrack mientras el Commview sigue capturando.

Veo que también le has dicho al Commview que te guarde el archivo en el directorio raiz. Que no se olvide que tiene que guardarlo como archivo de capturas de Wireshark/Tcpdump. Hay otros que, aunque sean .cap, no valen.

¿No tienes el cap anterior? Ese, por lo visto, sí tenía paquetes válidos. Ya ni el método 3, pq sin datos no hay nada que rascar. ;)

A las malas, prueba con el método Wifislax. Es más divertido y vas a aprender mucho.

Gorka dijo...

zenkiu por la respuesta, intentaré capturar más paquetes con tiempo, esfuerzo y dedicación infinita.
Y si no, me empollaré el wifislax, pero así leído por encima me parece más de un par de escalones por encima de mi nivel. Aunque impossible is nothing y así estaré entretenido una temporadita.

Zenkiu Again, Profesor.

macgregor dijo...

hola a mi me ha funcionado de maravilla. Anoche obtuve la clave de una red WLAN_XX y casi me pongo a llorar de la emoción, pues llevaba ni se sabe intentado obtener la clave de algun vecino. A si que me pongo a tus pies, me quito el sombrero por tu blog y descorcho el champan.Gracias por tu blog y por iluminarme en el camino del hacker.

Gorka dijo...

Tras leer, releer, intentar comprender, asimilar, trastear, pedir sopitas, instalar, desinstalar, capturar y desencriptar, llegó el día de... alehop!! ver en pantalla LAS CONTRASEÑAS.
Para novatos no es tan fácil cómo dice el título pero sí es muy entretenido y divertido. Impossible is nothing!!
Ahora voy a intentar ir a por los que no tienen tráfico de datos.(de la ciencia al arte, como alguien ha dicho)

Zenkiu Again.

Alex Molina dijo...

¡¡MIL GRACIAS!!
Ya he conseguido... emmm... ganar la apuesta con un vecino, que aseguraba que no sabría su clave.
Excelente guía, paso a paso, como debe ser. =)
¡Saludos!

Anónimo dijo...

Hola, ates de nada felicitarte por que es lo mas facil y efectivo que he encontrado por toda la red.
Tengo un problema, hago todos los pasos bien y en el momento que le doy a launch me dice "failed to start aircrack-ng. aircrack.ng executable" y la verdad no entiendo porque por que soy un poco nula con esto. haber si me puedes ayudar..gracias. Loreto

Anónimo dijo...

Y para obtener la clave de una red que ha cambiado su nombre wlan_xx a 'pepe'. Sigo los pasos que en los casos anteriores y me dice al copiar la mac en el wifi_decrypte que el BSID es incorrecto. Alguna idea.gracias

Sadi dijo...

Respecto a lo del aircrack, no tengo ni idea de cuál puede ser el problema, ya que el "front-end" se ejecuta correctamente.

Si no das con la tecla, mándame el cap y el diccionario por email. Yo te devuelvo después la contraseña. sadi en gmail punto com .

Respecto a lo del nombre cambiado, no queda más remedio que utilizar el método a pedales, ya que al no saber los últimos 2 caracteres de la pass, habría que generar un diccionario de más de 4.000.000.000 (cuatro mil millones) de posibles claves en vez de 65.000. Como puedes imaginar, no es viable.

Si te ves con fuerzas, inténtalo. Aprenderás mucho de redes inalámbricas. Aunque creo que es mejor empezar probando con las redes WLAN_XX con Wifislax.

Anónimo dijo...

Muchas gracias por tu tutorial, es estupendo. He echo todos tus pasos y lo he conseguido sin problemas. Mi problema viene ahora,algo he echo al instalar algun programa que ya no me funciona la tarjeta inalambrica (INTEL PRO WIRELESS 2200) Que puedo hacer???

Sadi dijo...

bienvenido a windows. prueba a reinstalar el driver. descárgalo de internet si es necesario.

lewis-11- dijo...

hola sadi tengo una tarjeta d-link dwa 547 que aparece en la lista de compatibles y no consigo activar el programa comm view for wifi.he probodo creo de todo instalar los draivers tal como lo indica el instalador del mismo programa.draivers de la tarjeta de l pajina dlink.es y nada no hay manera.que puedo hacer.......

lewis-11- dijo...

sistema operativo xp
amd 2800+
tambien e mirado en la pagina oficial del programa y la verdad no veo nada que me cree duda de que no pueda ser compatible.
la tarjeta es: dlink 547.
wlan2.4-2.4835vghz
ieee 802.11b/g
h/w ver:a2
f/wer:1.50

a ver si alguien me puede ayudar
gracias................

lewis-11- dijo...

leer este enlace a ver que os parecehttp://www.tamos.com/products/commwifi/technotes.php#dual

lewis-11- dijo...

perdon este enlace si esta completo

http://www.tamos.com/products/commwifi/technotes.php#dual

Sadi dijo...

lewis-11, intenta con la wifislax o la wifiway. ya verás cómo la reconocen a la primera.

http://amuchahonra.blogspot.com/2008/09/piratear-redes-wlanxx-de-telefnica-con.html

Adrian dijo...

Hola buenas, tengo problemas a la hora de poner el nombre de la red y he leido abajo que el wlandecrypter necesita los dos últimos dígitos del nombre de red para generar el diccionario de posibles claves, solo con los dos ultimos digitos de la red(ejm: Los Fitipaldis --> ADSL_IS) y nada mas?
Gracias y enorabuena.

Juan Jose Arevalo Martin dijo...

Hola, en primer lugar, muchisimas gracias por el manual...pero tego un pequeño problema:
He conseguido la contraseña wifi, la pongo y todo correcto, me dice que estoy conectado, pero me meto en internet...y me dice lo tipico de que no hay conexion :S
por lo visto es algo de que el ping no tuvo respuesta o no se que...
¿tu que opinas hay solucion? por que despues de robar no poder conctarte a internet da rabia!!

Anónimo dijo...

Puedo decir de ser completo total el tutorial tambien esta muy bien explicado de todas todas, tienes un 10, por tu tutorial y facil forma de hacer, como por sus pocos pasos y ameno que se hace una vez que ya lo conoces, gracias gracias y gracias

Anónimo dijo...

Cuando voy a ver las claves justo al darle al boton de laungh me sale el siguiente error:

Failed to start aircack-ng. Please specify a wordlist and or check that diccionary file exist.

A alguien le ha pasado y sabe como solucionarlo¿?

Anónimo dijo...

Lo primero, muchas gracias Sadi por publicar este tutorial.Funciona a la perfección y es el mas sencillo y mejor explicado que he visto nunca.

Tengo Windows Vista y una tarjeta Intel(R) PRO/Wireless 3945ABG Network Connection, que no me sirve para capturar paquetes con el Airodump. Gracias a tu método he podido desencriptar unas cuantas WEP de WLAN_XX que estaban a mi alcance y además también la WEP de una red con nombre particular de la siguiente manera: usando el CommView for wifi me di cuenta de que en unos pocos minutos había capturado unos 12.000 IVs de una red (una casualidad supongo, porque no me ha vuelto a pasar nada parecido); como tenía nombre particular y por lo tanto no sirve el Wifi Decrypter, simplemente ejecutando el Aircrack-ng GUI y seleccionando el archivo *.cap que había generado con el CommView me sacó la clave WEP sin tener que usar ningún diccionario.
No sé si este método tan simple será válido para obtener las WEP de redes con nombre particular de las que tienes sufientes IVs.Creo que el poder descifrar la clave con "sólo" 12.000 IVs se debe al hecho de que se trataba de una contraseña extremadamente sencilla (eran las 4 primeras letras del nombre de la ciudad donde vivo), ya que según he leído en otros sitios ,se necesitan como mínimo unos 500.000 IVs.

Respecto a la cuestión que surgió en un comentario anterior sobre como hacer que el Aircrack te permita leer varios archivos *.cap al mismo tiempo, decir que unicamente hay que seleccinar con el ratón todos los que quieres abrir si están en la misma carpeta y el Aircrack los lee todos a la vez sumando los IVs de todos los archivos para cada red.

Haciendo esto me he propuesto obtener las WEP de un par de redes con nombre particular bastante interesantes obteniendo poco a poco archivos *.cap con el CommView que tengan los sufientes IVs de esas redes, y cuando tenga los necesarios leyéndolos todos a la vez con el Aircrack.

El problema es que, de estas dos redes, dedicándole un poco de tiempo cada día veo que se pueden capturar con el CommView unos 1.000 o 1.500 IVs para cada una. Por lo tanto si la clave fuera sencilla como me pasó con la otra red y con unos 15.000 IVS pudiera sacar la contraseña, tardaría un par de semanas en obtener los IVs necesarios dedicando unos pocos minutos diarios ,cosa que se puede intentar, pero si como me temo, se necesitasen del orden de 500.000 IVs esto se haría eterno.

En el Commview hay una herramienta que se llama "generador de paquetes" y que creo que lo que hace es inyectar tráfico en la red para conseguir IVs de forma mucho más rápida, pero al intentar utilizarlo me dice que mi tarjeta de red "no tiene esa prestación".

Mi pregunta es: ¿Hay algún driver o algún programa, que no requiera la utilización de Linux, que permita a una tarjeta Intel(R) PRO/Wireless 3945ABG inyectar tráfico para obtenet IVs, o se trata definitivamente de un modelo de tarjeta incompatible con esta función?.

Anónimo dijo...

Finalmente quería plantear una cuestión que me tiene bastante intrigado:

El CommView me capta una red sin contraseña con una intensidad de señal bastante buena, con su dirección MAC y su ESSID corespondientes. Hasta aquí todo normal, el caso es que esa supuesta red nunca me ha aparecido como opción cuando busco dónde conectarme con el Windows y en cambio otras redes, también sin contraseña de seguridad y con una intensidad de señal inferior a la de esta, sí que me salen (incluso me he podido conectar a ellas en algunas ocasiones).

Usando el programa inSSider puedo ver todas las redes wifi de mi entorno (incluso las que tienen una intensidad de señal tan pésima que el Windows ni las muestra), y esta red que comento no aparece por ningún lado.

Esto no me hubiera llamado demasiado la atención a no ser por el ESSID de esta ¿red? que es: spiaofi. ¿Pudiera tratarse de de un dispositivo para detectar quíen se infiltra en una red ajena?.
Otra cosa: El CommView también captura paquetes de dispositivos que no son redes y que aparecen representados con el icono de un ordenador portatil. ¿Alguen podría usar esto para obtener información de tu ordenador? ¿Tener tu tarjeta en modo monitor cuando se usa el Commview hace que tu ordenador sea más "visible" desde el exterior?.

Agradezco de antemano a quien pudiera arrojar algo de luz sobre mis dudas.

Sadi dijo...

Se me acumula el trabajo. Bueno, vayamos por partes.

Adrián, creo que estás confundido. El método explicado en este "tutorial" sólo sirve para redes que comienzan por "WLAN_" y terminan con dos dígitos exadecimales (del 0 al 9 ó de la A a la F). A estos dígitos se refienren con lo de "las dos últimas letras del nombre de la red". No sirve para redes con otros nombres. Por ejemplo, si la red se llama "pedrito", no vale poner "WLAN_TO" ni "ADSL_TO" ni nada por el estilo. Para ellas tendrás que utilizar el método genérico para redes con seguridad WEP.

Juan José, es posible que hayan cambiado la contraseña de la wifi, aunque hayan dejado el nombre por defecto. Intenta el método genérico para redes con seguridad WEP.

Anónimo del 4/10/2009, puedo decir de gracias muchas.

Anónimo del 11/10/2009, quítale las comillas. Eso mismo le ha pasado a mucha gente. No sé por qué en algunos casos da fallo y en otros no.

Anónimo del 15/10/2009, mucho me temo que, si lo hay, yo no lo conozco. Si lo encuentras compártelo con los demás. De todas formas, no le temas al Linux. Los programas para piratear wifis no se instalan. Cuando reinicias el ordenador te lo encuentras igual que estaba antes. Y no hace falta "saber Linux", sólo seguir los pasos.

Como has podido comprobar, capturar 500.000 paquetes sin inyectar es una locura. Para esto el Wifiway (que es la versión moderna del Wifislax) es una maravilla. Te recomiendo que le eches un vistazo al manual con el consabido método genérico para redes con seguridad WEP. Aunque te suene todo a chino, es muy sencillo. Como dirían en una película mala, déjate llevar, sé tú mismo.

Respecto a lo del "spiaofi", no tengo ni idea. En el mundo de las redes wifi hay muchos tipos de dispositivos, aunque en el ámbito doméstico sólo se utilicen los más simples. Si tienes alguna oficina de embergadura cerca (o algún friki trasteando) es posible ver cosas raras. Creo que el modo monitor no aumenta la visibilidad, porque no estás emitiendo. Cuando inyectas sí eres visible.

Perdonad por tardar en responder. Ando liadillo. Gracias a todos por participar.

nayade81 dijo...

muchas gracias por el post...esta tan claro que hasta una inculta de estos temas como yo, he sido capaz de enterarme...
el problemas es que cuando meto el archivo .cap en filename y el diccionario que he creado en el brownser, al darle al launch me dice que "ponga archivo en el brownser o me asegure de que este existe"
y existir, existe...incluso se abre y salen letras y numeros...
que ha podido pasar???
muchas gracias!

Sadi dijo...

Nayade81, no estoy seguro pero creo que le ha pasado a más gente. Prueba a quitarle las comillas al nombre del archivo.

nayade81 dijo...

Gracias! lo de las comillas funcionó, pero tengo 2 nuevos problemas:
-en el comview for wifi, hasta ahora había funcionado todo, y aunque hago todo como antes, de repente la opcion "save lastest IP connections as..." para crear el archivo .cap, no sale disponible
-por otro lado...cuantos paquetes tengo que capturar? 300.000? para el canal, o para la línea a atacar?

muchas gracias!
jo, tengo que conseguirlo, esto ya es un reto personal...!

Christangel_Sud dijo...

si el aircrack no me funciona y es una red particular a la que me quiero colgar que otro programa puedo usar

gracias por la ayuda

Anónimo dijo...

hola buenas, he seguido todos tu pasos:
-capturo con el commview los 4 paquetes de control
-saco la mac
-creo el dicionario con el wifi deripter
-xo a la hora de ponerlo en el aircrack señalo el archivo con las paquetes y el del diccionario que he creado y despues de esto le doy a launch y en la pagina de ms-dos me salen tres clumnas: bssid, essid, encryption y en esta ultima en todas sale "no data - wep or wpa" menos en alguna me sale "none<0.0.0.0> o wep <1 IVs> xo no me sale la captura del manual no entiendo que no hago bien , puede ser que tengo muy poca señal de esta red? gracias

Anónimo dijo...

Hola que tal! Antes que nada te quisiera felicitar por un gran tutorial que te aventaste, y tengo un problemita, al momento de utilizar el Wifi Decrypter pongo la BSSID y en el CommView saco el ESSID que segun me aparece ahi es "InterCable 12755" y lo intento poner exactamente igual en el Decrypter pero no me funciona, me aparece "BSSID no encontrado". Alguna idea? Saludos

Anónimo dijo...

Hola. Instalè el CooView y cuando quise actualizar el controlador como se indica, en los Drivers del CommView no me viene mi tarjeta. Vienen tarjetas inferiores de la misma marca y no puedo instalar el driver como se indica. Tampoco encontrè los Drivers buscando por internet. Mi tarjeta es: Intel Pro/Wireless 3945ABG Networck Connection.
Uso windows xp media center.
si alguien sabe donde bajarme los Drivers se lo agradecerìa. Ciao y gracias.

Anónimo dijo...

hola. mi problema es que la red de mi vecino no es wlan-xx, se no ,linksys
dime se hay alguna solución pofa.

Anónimo dijo...

hola.
Verás he lo he intentado un monton de veces pero nada.
Mi problema es al llegar al aircrak-ng.GUI todos los pasos anteriores parecen estar bien.
ejecuto el exe de aircrak.gui si no, no me funciona. meto el archivo .cab el diccionario.txt abre la ventana de msdos pero no me saca ninguna contraseña, sale lo siguiente: en encryption sale "no data-Wep or wpa" y abajo sale "Index umber of target network?"
No sé que es lo que estoy haciendo mal.

Otra duda, me llega una señal de una red en abierto WebStar, pero parece que la señal se va y se viene, cuando la cojo esta a tope de intensidad, y sin contraseña, pero no deja conectar.

Gracias.

Anónimo dijo...

A ver.yo estoy siguiendo los pasos de multiples paginas para conseguir la contraseña....y el ultimo problema q me a surgido es que no me reconoce el commeview la tarjeta. me dice q tngo q cojer otra version de tarjeta.
Alguien me podria ayudar por favor.Gracias.Mi correo: yotheverybest@hotmail.com
no rechazare ningun tipo de ayuda ;) gracias.

Anónimo dijo...

ola me va todo bien pero al final me sale esto: Quitting aircrack-ng
y no me sale la red aver si me podeis ayudar
saludos

Torpedo dijo...

HOLA A TODOS,

Pregunta seguramente fácil:
Cuando lanzas el Aircrack después de indicarle el fichero de datos y el diccionario, se abre la pantalla de MSDOS y tras una lista de números te pregunta:

"Index number of target network?"

Resulta que en canal que me interesa (Canal 6) hay 5 routers. ¿cómo sé el número de la red?

he probado a meter números del 1 al 5 y el número del WLAN_XX, sin éxito.

Gracias por la ayuda y por este pedazo de tutorial.

Ciao!

Anónimo dijo...

hola gracias por el tutorial. bien bueno. Me ha servido lo he usado todo y sirve todo los 3 programas... pero hoy 3 de enero no puedo usar wifi decrypter al ingresar la bssid me dice BSSiD no encontrado porque hay que actualizr el wifi decrypter? lo he buscado y no hay. uso windows vista
y las wlan es wlan_(xx)nomas.la mac es 00 23 f8 ba 34 62
ahora otro problemkita ya lo sabras es las WLAN_xxxxxx.Bueno a vewr si se puede arreglar esto gracias de ante mano.

Antonio dijo...

buenas primero que nada felicitarte por este gran aporte que hacia falta...
oie es que a mi no me aparece adsl_, me aparece infinitum, motorola y nada de adsl... y al momento de crer el dicc en el wifidecrypter me dice que el bssid no se a encontrado que pasa... hice algo mal por que no creo... bueno agradeceria mucho que me ayudes con este problemia...
gracias

Anónimo dijo...

hola, a ver si me podeis ayudar sigo todos los pasos hasta el aircrack que en la carpeta bin hay un aircrack.exe le doy y me sale un error 0000y algo mas. y no me lo abre. Hasta este paso lo he hecho todo y perfecto. gracais

labdarszon dijo...

ya he capturado algunos y le puse la funcion auto guardar y luego los concatene para hacer un solo archivo y a veces funciona. y me ha guardado muy pocos paquetes, aunque el contador de paquetes dice que lleva mas de 1000000,,, y al abrir el archivo .cap me salen muchas mac, y la numero 1 es la que mas tiene pero no he tenido mas de 7000 paquetes... que estoy haciendo mal?? he usado tambien la opcion de inyectar trafico pero esta igual.. y tambien en los filtros le puse que capturara solo paquetes.

paradise dijo...

Hola, ante todo dar las gracias por este magnifico tutorial, pero tengo un problema, hago todos los procesos perfectos sin ningun fallo y cuando le doy a launch me dice "failed to start aircrack-ng. aircrack-ng executable", por favor alguien me podria ayudar

Mike_esp dijo...

Primero gracias por el turorial, es verdaderamente bueno, Henorabuena, y en segundo lugar mi problema. Sigo todos los pasos tal y como dice el tutorial, pero en definiitiva no me funciona. Te voy a decir lo q me pone en la pantalla de MS-DOS q es alli dnd esta el problema. Me aparecen mas de una red y yo elijo la q me interesa me pone q esta probando claves pero llega al final y no me pone la constraseña sino q me "Quitting aircack-ng" y se qeda ahi, ya no hace nada.
Muchas gracias y mucha suerte...

Sadi dijo...

Mike_esp, lo más probable es q hayan cambiado la contraseña. Prueba este método:

http://amuchahonra.blogspot.com/2009/06/piratear-redes-wifi-con-seguridad-wep.html

Anónimo dijo...

Buenas, necesito ayuda.... cuando voy a instalar el aircrack me sale un pantallazo k pone "la aplicacion no se ha podido inicializar correctamente (0x0000135)...". He intentado instalarlo en el ordena del curro y si k me lo abre. Me podria ayudar alguien?
Temgo otra preguntita. el usb k me he comprado es un D-link airplus xtreme g DWL-G132 Wirless Usb Adpter, tenia entendido que tiene un chipste atheros y si me vale , xo ya no estoy tan segura.
Graciasssssss

Anónimo dijo...

hola a todos, he bajado el wifislax 3.1 tengo portatil compaq tarjeta wifi integrada atheros ar5700 pero no me detecta la tarjeta el wifislax, entro en wifislax>asistencia chipset y no hay driver para instalar solo cuatro opciones:opcion monitor,avanzada.... he intentado las cuatro pero nada saleno wireless extensions

Anónimo dijo...

Hola buenas..ante todo un gran programa pero mi problema es el siguiente.. tengo una red q es modelo comtrend_2008, pero en el ESSID pone tele2 y en el monbre lo mismo, entonces mi pregunta es ¿que tengo q poner en el ESSID del programa?

saludos

Anónimo dijo...

hola soy peger,sadi te queria preguntar que me puedo comprar para el portatil,pcmcia o usb,y a poder ser dime alguna marca k vaya bien,tenia pensado el usb de atheros pero e leido x foros k va muy mal y las pcmcia estan ya en su fin,asi k no se que hacer,por cierto muy buen post,ers un crack.saludos

Anónimo dijo...

Hola!!! antes de nada, felicitarte por el post, parece muy interesante. mi problema es que al ejecutar el commview se me bloqiea el sismtema(vista). sabes a que se puede deber? la primera vez que conseguí instalarlo no me salia operativo el boton del play y lo borre para volver a instalarlo, y ahora ni siquiera puedo instalarlo.
Gracias de antemano!

saludossssssss

Anónimo dijo...

Antes de nada Gracias por que esta muy bien!!
Perocuando abro el comview i le doi al play pero no me sale nada de eplorar ni nada nose sino me detecta la tarjeta wifi es una atheros ar9285 y un hp con windows 7 saves k podria pasar y x donde puedo empezar :S muxas graciass muy buen post! ^^

Anónimo dijo...

hola

muy buen aporte pero a mi no me funcionó me pone que tengo solo 337 ivs y necesito 5000 el caso es que eh tenido escaneando mas de tres horas el commview pero nada por favor me podrias ayudar

gracias

Anónimo dijo...

hola disculpa sadi tu publicaste este post lo que pasa que quiero botar una red telefonica de INFINNITUM de telmex pero aca en tu manual no dice que acer en caso de que no tengan cambiado la seguridad por defaul del modem y para usar el DLINK luego que pasos debo seguir???

Anónimo dijo...

hola sadi al llegar al ultimo paso el aicrank le quito lo de las comillas y me sale failed to start aircrank-ng.aircrank-ng executable
a que puede ser gracias
por cierto este post es de 10

Anónimo dijo...

por cierto soy el del anterior tengo windows 7

elenna dijo...

Hola, lo primero gracias por explicarlo todo tan sencillo. Una, que en esto es algo torpe, ... :)
Bueno, mi pequeño gran problema se encuentra en el principio.
he instalado el commview for wifi y, bueno, creo que algo no va bien o tal vez es una versión diferente, pero el caso es que se me instala sin tener que cambiar nada y solo siguiente-siguiente-siguiente. Digo yo, vale, y sigo
el caso es que al escanear las lineas encuentra algunas pero ninguna wlan, y yo se que las hay. porque el propio escaner del portatil (o como se llame) me las encuentra, y son estables. por alguna razón al mirar en opciones no me deja 'activar' todos los canales. hay alguna razón para ello? la versión del prog es de evaluación, pero .. bueno..

muchas gracias.
elenna

Anónimo dijo...

cuando pongo todos los datos en el airccrack y le pincho a launch, me sale una ventana diciendo que hay un problema y que no se puede ejecutar, ¿como puedo arreglarlo?

Anónimo dijo...

ami me passa + o - lo mismo:

relleno los datos del aircrack i todo completo, i me sale:

failed to start aircrack-ng.
aircrack-ng executable

tengo windows 7 de 64bits

a mi compañero con la misma red, i todo = le funciona bien (el tiene windows vista
no se si sera algun problema de compatibilidad... xd ejej

Tyrada García dijo...

Buenos días...GRACIAS POR LA EXPLICACIÓN, LO 1º Y POR TU DEDICACIÓN!
Ahora ya bajada la gratitud a un tono normal de conversación te pregunto...
Tengo un intel (R) PRO/WIRELESS 2020BG network connection como tarjeta y windows xp.
Comenview fiwi tiene el "play" en gris y no puedo instalar tras la ayuda ningún tipo de driver porque no me da opción a ello y el driver de mi tarjeta está correcto.
Me podrías indicar para poder proseguir?
Gracias nuevamente y un saludo

Tyrada García

Sadi dijo...

A todos os digo: la versión de este post para windows ya no está soportada. Podéis visitar el post "long term support":

http://amuchahonra.blogspot.com/2008/09/piratear-redes-wlanxx-de-telefnica-con.html

locovila dijo...

hola. te consulto. empese a seguir los pasos y voy bien, el tema que ninguna de las redes que detecta es parecida a la que decis vos, osea WLAN_XX, de nobre tiene como ejemplo: EVA-WIFI, entonces en el Wifi Decrypter nose que poner en el ESSID, y para colmo cuando ingreso la MAC me dice que es invalida. Que estoy haciendo mal amigo!! jaja, igual gracias por el aporte, sos un genio....

Anónimo dijo...

Buenas tardes,
Tengo una PDA HP y quisiera acceder a una red wifi para consultar el correo, el periódico y poco más. Me podriais ayudar???
Mil gracias.

Anónimo dijo...

mira entendí todo pengo un prfecto solo tengo un problem k al introducir la MAC me faltan 6 carazteres no los encuentro solo me aparecen esos , si me pdes ayudar gracias XD

Anónimo dijo...

Hola, lo primero agradecer, por el tutorial, fantástico.
Muy bien explicado.

Pero tengo un problema, todo me funciona a la perfección
hasta que llego al momento de ejecutar el aircrack,
ya he puesto el cap y txt, pero al darle a ejecutar,
me aparece un mensajito que me dice fallo al iniciar
Aircrack-ng. Aircrack-ng executable.

Me podrías decir a que se puede deber? Gracias!!!

Anónimo dijo...

buenas ...
sadi gracias muy bueno ,la explicacion como los programas , en poco tiempo saque 12 wlan_xx que tengo ami alcanse...una cosa con wlandecripter la ultima vercion puedes generar los diccionarios de las nuevas wlan_xx que no salga en wifidecripter ....


saludos

Anónimo dijo...

Hago todos los pasos pero despues de dar al boton de lunch, me sale una lista con 700 y pico redes, ademas la mac que me interesa esta en las lineas que no refleja la ventana de msdos....solo muestra de las 100 y pico en adelante...ideas?

thiery07 dijo...

hola me llamo adrian...he llegado hasta descargar el aircrack-ng-1.1tar.gz y no se donde encontrar la carpeta bin..y Aircrack-ng GUI.exe solo tengo por alli en la carpeta manpages aircrack-ng1,en packages tengo aircrack-ng.spec y en la carpeta src tengo aircrack-ng.c y aircrack-ng.h y aircrack-ptw-lib.c ,aircrack-ptw-lib.h como veis no entiendo de ordenadores mucho pero lo intento si me puede ayudar alguien sigo los pasos..gracias

Anónimo dijo...

¿sólo funciona con los de telefónica? espero k no. Hago todo y al final del todo en la pantalla MS-Dos me dice que 2IV es insuficiente para atcar al diccionario... pone mínimo 4IV ¿puedes ayudarme? gracias...

Charlie dijo...

El tuto es perfecto, pero tengo instalado el Commview for Wifi desde hace tiempo y la versión de evaluación ha expirado.
¿Qué puedo hacer?

sergio eduardo dijo...

saludos viejo, que ocurre cuando el nombre es muy largo y no me lo reconoce en wifi decrypter, que debo hacer en ese caso ya que solo me deja introducir 9 caracteres

Anónimo dijo...

buenas me puede decir alguien si hay algun programa que pueda soportar mi tarjeta gracias
intel 3945abg

Anónimo dijo...

me sale3 que las claves estan el el fichero diccionario pero no aparece dicho fichero.... como puedo encontrarlo ??

mikihandins@hotmail.es dijo...

che nose que pasa tengo windows 7 y commview,airckrak1.1..tarjeta con chipset ralink que es compatible con el programa.baje 5.000,10.000,15.000,30.0000,50.0000,120.000 paquetes y nada me pone fallo 5.000ivs que tengo que hacer cambiar el air.. porque en los tutoriales todos manejan el 1.0 pero no lo puedo bajar en ningun link.si alguien me pude alludar mi correo mikihandins@hotmai.es

jorgemarvaz dijo...

El tutorial esta muy bien y asi es como he podido obtener varias claves lo unico que me pasa ahora es



Disculpe. ¡Esta versión de evaluación ha expirado!


ALGUIEN ME AYUDA.... como le hago para que jale de nuevo

jorgemarvaz dijo...

El tutorial esta muy bien y asi es como he podido obtener varias claves lo unico que me pasa ahora es



Disculpe. ¡Esta versión de evaluación ha expirado!


ALGUIEN ME AYUDA.... como le hago para que jale de nuevo

jorgemarvaz dijo...

El tutorial esta muy bien y asi es como he podido obtener varias claves lo unico que me pasa ahora es



Disculpe. ¡Esta versión de evaluación ha expirado!


ALGUIEN ME AYUDA.... como le hago para que jale de nuevo

jorgemarvaz dijo...

El tutorial esta muy bien y asi es como he podido obtener varias claves lo unico que me pasa ahora es



Disculpe. ¡Esta versión de evaluación ha expirado!


ALGUIEN ME AYUDA.... como le hago para que jale de nuevo

jorgemarvaz dijo...

El tutorial esta muy bien y asi es como he podido obtener varias claves lo unico que me pasa ahora es



Disculpe. ¡Esta versión de evaluación ha expirado!


ALGUIEN ME AYUDA.... como le hago para que jale de nuevo

Marian dijo...

Buenas!!
un tutorial chulisimo, y muy bien explicado pero tengo la sensaciòn de que soy un poco idiota y alguna cosa he debido hacer mal porque nada mas empezar( en el programa commview) no me deja darle a play, nose que ha podido pasar. Es la primera vez que me meto en cosas de estas...
said espero tu respuesta... gracias!!!

clara dijo...

Hola. Gracias por el post, he seguido tus instrucciones y me ha ido de maravilla, funciona perfectamente. La duda que tengo es si, ahora que me conecto a una red privada, sería necesario cambiar u ocultar mi IP para ser invisible. ¿Hay forma de que el dueño de la red a la que me estoy conectando se dé cuenta de que navego por internet gracias a él? ¿Cómo puedo evitar eso? Te agradecería mucho si pudieras aconsejarme. ¡Un saludo!

Pangolin dijo...

Sadi eres un crack, no me había puesto con esto nunca, pero la verdad me ha resultado fácil y divertido. En casa tengo internet pero cuando viajo los findes al pueblo "redoblao", me aburro sin mi internete y esto me ha salvao. Que navidades mas buenas he pasao. Muchas gracias amigo, te debo una, jeje.

Anónimo dijo...

Buenas!
todo me s alido bien asta llegar al wifidecrypter qe no me sale bien meto el wlan y su serie de numeros y me pone qe no lo encuentra podia acerlo de otra manera? graciias

Anónimo dijo...

A mi me pasa lo mismo, todo me funciona bien, excepto el wifidecrypter cuando es un MAC de los que la guía de ayuda dice que no valen. Con el wlandecrypter tampoco soy capaz de sacar el archivo con las claves porque me dice que el MAC no está en la base de datos.
¿Hay solución?
Gracias.

ruben dijo...

wenas noxes nada para aver si m podias resolver una peguilla k tengo sadi todo va dpm en el proceso pero en el aircrack al dar a launch me sale esto(failed to start aircrack-ng
aircrack_ng executable k puede ser???'podrias resolverme esa dudilla joder km me jode llegar al final justo y k no se abra gracias un saludo

c14ndestino dijo...

Hola buen post, descargué todo y lo pude instalar en una HP tx2532la con Windows Vista Home Basic SP2 con tarjeta Broadcomm wireless que sí me la reconoce el Commview sin problema. Al ejecutarlo puedo ver las redes disponibles, la intensidad de su señal y puedo capturar los paquetes sin problema y guardarlos en el formato que explicas. Pero al ejecutar el WifiDecrypter v1.0 ingreso la dirección BSSID tal como salió del CommView y me dice que no puede encontrar esa dirección. Además no entiendo cómo poner la dirección ESSID pues tu ejemplo es con WLAN_01 cambiado a ADSL_XX_01, pero y si la red se llama "Tamara"??? No me deja escribir ciertas letras y entonces cómo le pondría ADSL_XX_Tamara? No entra. Ayuda por fa si no es en este post a mi correo es c14ndestino@gmail.com

Anónimo dijo...

funciona a la perfección, muchas gracias por el aporte

fauna_exotica2010 dijo...

Hola , segui todoslos pasos y cuando le doy al boton de launch me dice un texto en ingles como que el programa no funciona al lanzarlo , pareciera que el ordenador no lo deja o algo asi? QUE RABIA YA ERA EL ULTIMO PASO , GRACIAS DE ANTEMANO

Chronic dijo...

Muchisimas gracias por el tutorial Sadi, escribo a traves del wlan_xx de algun incauto vecino xD, asta ayer no sabia ni que era el aircrack y en una noche e sacado las claves de 3 router q tengo al alcance, tremendo el post, te debemos una.

jose manuel dijo...

Hola, he usado tú tutorial.

Pero al final del todo cuando ya doy a launch con el aircrak me sale esto:

Opening C:Wifi

Open Failed: No such file or directory.

No entiendo, que ocurre tengo el cap y el txt creados en otra carpeta wifi attack pero me sale como si no lo encontrará.

Que puede ocurrir. Gracias

soundwave dijo...

Crackear WEPs??? pfff!!! Beini Linux y ya saludos...

Anónimo dijo...

quiero saber por que cuando intento conectarme a una red no me pide ninguna contraseña ¿¿sera por alg8un conflicto?? o me falta hacer algo

Anónimo dijo...

quiero saber por que cuando intento conectarme a una red no me pide ninguna contraseña ¿¿sera por algun conflicto?? o me falta hacer algo

Anónimo dijo...

Hola sadi, primero q nada darte las gracias por el articulo, segundo, preguntarte una duda, tengo el windows 7 home premium, pero me encuentro con un problema, los archivos *.zip si q los puedo descomprimir, pero el wify decrypter lo descarga en *.rar y me aparece com un archivo de sonido o algo asi y me lo abre en el reproductor de windows, no es la primera vez q me pasa, y no ha habido excepcion con los .rar, se trata de algun problema o algo simple q debo de cambiar? gracias!

Anónimo dijo...

ola buenas respecto al tutorail muy buen la verdad no domino mucho esto pero bien, solo un fallo, todo va bien hasta la parte que metes el archivo cap y el dic y cuando le das a launch me salta un error y no se habre nada :S que pasa o que falla o que hago mal, si puede ser contestame por correo electronico nenecito_85@hotmail.com un saludo y gracias

Anónimo dijo...

oye! cuando busco con el commview y todo eso, a mi me aparece esa red: xavi techno no se ke, cuando le doy a lo del diccionario me aparece en modelo: xavi 7768r, no viviras en mi misma calle? si es asi y tienes la contraseña... :D

Anónimo dijo...

mmmm... soy el de antes... eske soy nuevo en esto... y me acaba de salir otra ke pone: xavi techno.. y creia ke pillabamos la misma y todo eso.. :D (como si no hubiera dixo nada :D)

Anónimo dijo...

hola Sadi. antes que nada darte las gracias por el post.
queria comentarte lo que me pasa: hago todos los pasos, y todo bien, pero a la hora de sacar la clave, pone test ( 4 IV) y no la saca..falta esa linea que sale en tu post donde pone la contraseña
lo he intentado sacando unos 60 paquetes de datos de un router de jazztel que tengo, del que me se la contraseña, pero queria ver si funcionaba, y me pasa igual, no saca la contraseña. nose si es por ser jazztel, porque la contraseña no la he cambiado. en definitiva, hago algo mal? o sencillamente cuando hay mas de 4 paquetes y no la saca es porque la han cambiado? gracias

romero dijo...

tengo un problema, es que el boton de play me sale en gris, que pudeo hacer??

romero dijo...

tengo un problema el boton de play me sale en gris. me podrias hechar un cable??

Anónimo dijo...

si si muy bueno el post pero no dices que solo puedes obtener la version de prueba del pogramita,tienes algo que ver con la empresa que lo creo?tio listo,no si al final todos los post que hay aqui son todos millonarios o son todos tuyos los post agradeciendo el programa

Anónimo dijo...

por cierto tio listillo,¿si instalo el programa de prueba?¿podre volverlo a desinstalar?¿o tendre que formatear porque viene sin el desinstalador?porque hay muchas empresas que te joden asi, si no lo compras a la fuerza lo formateas.

Anónimo dijo...

hola, sabes todo me funciona hasta el paso donde debo escribir el nombre de la red (ESSID)siempre me dice que no existe a pesar de escribirle los números de los cuadritos de arriba
dice algo asi como BSSID no encontrado, ayudame porfa, te dejo mi e-mail. idiotika@gmail.com, soy coty

Anónimo dijo...

hola, soy coty y tengo un problema,
en el programa wifi decrypter siempre me sale que el nombre de la red esta mal ( no encontrada) y hago todos los pasos correctos y nada, te dejo mi correo idiotika@gmail.com

Anónimo dijo...

Hola, a todos los que el WIFI Decrypter os de un mensaje que dice ESSID no encontrado iros a la ayuda del WIFI Decrypter y encontrareis que solo se puede atacar a algunos modelos de modem que tienen un rango de MAC que empiezan por... Esta parte es importante, ya que si los que localizais no estan en esta lista no los podremos atacar

Yesica dijo...

me ha funcionado a la primera, muy bien explicado gracias!!!

Anónimo dijo...

Muy buen trabajo con el tutorial eh!! solo queria saber si tmbn le da a windows 7 home basic?

Anónimo dijo...

como guarda el archivo de texto?
me estoy volviendo loco y no aparece por ninguna lado.. haber si me lo podeis solucionar.. gracias de antemano y un saludo!

Anónimo dijo...

Muchas gracias por todo lo que cuentas, hijoputa. Así va la cosa: unos pagamos por las cosas y otros "listos", como tú, van por el mundo aprovechándose de la gente.
Además, ya que no os importa que sea inmoral, sabed que es ilegal lo que hacéis, c.br.n.s

Anónimo dijo...

sirve aaunque se haya casmbiado la contraseña de sistema??????

Anónimo dijo...

como se utiliza en redes speedtouch con 4 digitos

Anónimo dijo...

Gracias por la subida.
Sabrias decirme como atacar a otras clases de modem que no sean los del Decrypter?
por lo visto a mis vecinos no les gustan XD.

Anónimo dijo...

Tengo buenas noticias. Encontré un artículo adicional: http://www.blogitecno.com/2010/05/%C2%BFcomo-piratear-la-senal-wifi/

Anónimo dijo...

ola disculpa, descargé el commView, pero al ponerle que monitoree redes, no me aparece ninguna( desde mi laptop se pueden apreciar aproximadamente unas 7 con señal decente), quisiera preguntar que sucede con esto. además que al lado del icono para comenzar el escaneo de redes, aparece la opcion de conexion a red inalambrica, loopback, conexion area, local, entre otras, bueno me podrías responder plz? mi correo es marc_tych@hotmail.com

tankistaskin dijo...

hola:
hice lo que explicabas (cosa que lo encontre exelente) y al momoento de pulsar "launch" en el aircrack me sale el siguiente texto

"failed . Next try with 5000 IUs."

me podrias exlicar que significa?
saludos

Anónimo dijo...

Significa que debes esperar a tener 5000 ivs para el próximo intento de encontrar la clave,, yo suelo esperear a tener 250.000... ten paciencia.. sale seguro.

Anónimo dijo...

Holaa! Yo me lo he descargado todo, pero al final, cuando pongo launch, me dice: Failed to start Aircrack-ng. Aircrack-ng executable.
Los programas no me los he descargado del link que ponía, me los he descargado en softonic, aparte de eso, he seguido las instrucciones paso a paso... y no sé lo que puede pasar... Mi ordenador es windows 7 starter.

Anónimo dijo...

Interesante, encontré un artículo interesante sobre el pirateo de wifi. se los dejo: http://www.blogitecno.com/2010/05/%C2%BFcomo-piratear-la-senal-wifi/

Anónimo dijo...

Hola, muy buenas. No sé muy bien a quién dirigirme, yo suelto la duda y si alguien sabe contestarme pues se lo agradecería.
Siempre se habla de tarjeta de red, pues bien, eso es lo mismo que si le pones una antena wifi? Yo creo que eso no me vale, verdad? Por que a mi no me detecta ningún adaptador compatible...
El caso es que con esta antena, yo detecto un montón de redes del tipo Wlan_XX, pero no sé cómo conseguir las claves. Tengo un listado de claves pero nunca se me ha conectado con ellas, me da errores del tipo: la clave tiene que ser de entre 13 y 20 caracteres... o algo así.
Si me puede ayudar alguien...
Muchas gracias

Anónimo dijo...

hola men mi pregunta es la siguiente, luego de haber sacado ya una contraseña, que debo hacer para que al intentar desencriptar otra red, esta no me entrege la misma contraseña anterior y me de la que corresponde a la nueva red

Anónimo dijo...

hola men mi pregunta es la siguiente, luego de haber sacado ya una contraseña, que debo hacer para que al intentar desencriptar otra red, esta no me entrege la misma contraseña anterior y me de la que corresponde a la nueva red

Anónimo dijo...

Te paso un buen enlace: http://www.blogitecno.com/2010/12/wifi-decrypter-decodificador-de-contrasenas-wifi/

Anónimo dijo...

fantastico, soy muy torpe, pero con tu tutorial en hora y media, jamas lo hubiera imaginado, muchas gracias.

Anónimo dijo...

WLAN Buster con troyanos en las paginas web que encontre ojo
No hablo de esta.

morte dijo...

Me sale todo perfecto pero al insertar la clave me dice: posible error de coincidencia de claves de seguridad de red y ya no se que hacer.

Anónimo dijo...

Me ha funcionado con una red. El problema es que en la exploracion de Commview no encuentra la red que me interesa. ¿Alguna idea?

Anónimo dijo...

De dónde puedo bajarme el Commview for wifi? Todos los que me he bajado me dicen lo mismo: versión de prueba expirada :(
Hay alguna forma de conseguirlo?
Gracias!!

Anónimo dijo...

Hola,
he probado seguir esta explicación, pero me encuentro con que en el Wifi Decrypter me da el mensaje "BSSID No encontrado", lo que según el manual del Wifi Decrypter significa, que el programa no sirve para esta red (hay una lista de redes admitidas y todas las demás no sirven).
Sabe alguien que se puede hacer en este caso ?
Muchas Gracias

Anónimo dijo...

lok no te dice esk para usar el comonvi.. necesitas cierto tipo de tarjeta wifi

Antonio Herrero dijo...

me he quedado al principio:

cuando le doy a "iniciar captura" en el commview, no se me abre la pantalla con las redes (la del explorador).
Solo me sale un listado con las últimas IPs.

Estoy haciendo algo mal?

Anónimo dijo...

Hi there everyone, it's my first visit at this site, and article is genuinely fruitful in favor of me, keep up posting these types of posts.

Here is my blog; Recover Twitter Password Tutorial

Anónimo dijo...

May I simply just say what a relief to find a person that actually knows
what they're talking about over the internet. You certainly understand how to bring an issue to light and make it important. A lot more people need to check this out and understand this side of the story. It's surprising you are not more popular since you
surely have the gift.

my website - rar hacker password

Anónimo dijo...

I believe that is among the such a lot significant information for me.
And i'm glad studying your article. However want to observation on some basic things, The web site style is ideal, the articles is truly excellent : D. Excellent process, cheers

Here is my web blog :: play and get Minecraft for free

Anónimo dijo...

Wow, awesome blog layout! How long have you been blogging for?
you make blogging look easy. The overall look of your web site is wonderful,
let alone the content!

my web site :: Mass Mail Sender - Bulk Email Sender for Mass Email Marketing

Anónimo dijo...

magnificent post, very informative. I wonder why the other
specialists of this sector don't realize this. You must proceed your writing. I am sure, you've a great readers' base already!

Here is my blog post :: minecraft crafting guide

Tommy Rodriguez dijo...

Hola a todos soy nuevo pero si te sale el play en gris esq la tarjeta de red no es compatible ASIQ no puedes usar el programa a no ser que compres una tarjeta de red nueva
Ami alguien me puede ayudar a sacar claves

Sonia Rodríguez dijo...

HOla Sadi. Ante todo felicitarte por tu manual, es sencillo y muy rápido. He realizado todos los pasos aparente y exitosamente. Sin embargo, cuando me encuentro en el Aircrack-ng GUI, tengo seleccionados el archivo .cap en Filename y el diccionario generado en Wordlist, me sale el siguiente mensaje de error cuando hago clic en Launch: Failed to star Aircracck-ng. Aircrack-ng executable. ¿Alguna posible solución? Gracias!