Manual para hacer rular aircrack con windows! Paquete software Aircrack: lo bajamos de aqui: http://linuxfromscratch.

org/~devi ne/network/ este enlace lo he sacado de la website de aircrack que es http://www .cr0.net:8040/code/network/aircrack/#q31 Bajamos el programa cuya extension sea Zip, la extension Tgz es para linux supon go. Descomprimimos el archivo y vemos en que consiste el paquete de software de airc rack: Programa aircrack Programa Airodump Programa Wzcook Programa 802ether Como bien sabeis hace falta bajarse mas cosas en particular unos archivos necesa rios para hacer correr Airodump Estos archivos necesarios son: Peek.dll, Peek5.s ys y Msvcr70.dll y se descargan desde este enlace http://www.michiganwireless.or g/tools/aircrack/ a este enlace se llega desde la website de aircrack, no hay pe rdida. Estos archivos hay que ponerlos en el mismo directorio donde se encuentre airodump.exe. Ahora viene la parte donde debemos seleccionar el driver que haga gestionar nues tra tarjeta de red. A los que tengais una tarjeta intel centrino no es posible hacerla funcionar, De hecho ese es mi caso, yo tengo una intel mini pci wireless lan y con esa tarjet a no me es posible. Lo que ocurre es que tambien dispongo de otra tarjeta de red pcmcia conceptronic c54c. Hay que descubrir que chipset usa nuestra tarjeta de red para eso mirais aqui http://www.linux-wlan.org/docs/wlan_adapters.html.gz , o haceis una busqueda e n el google. podeis poner por poner mi ejemplo chipset conceptronic c54c, el cas o es que teneis que descubrir que chipset utiliza para poder descargaros el cont rolador adecuado. Yo busque en el enlace pero aunque salia mi tarjeta, no ponia el chipset que llevaba, en google descubri que era Atheros por lo que me fui a d escargar en la pagina de wildpacket drivers Chipset Hermes / Prism2 : Agere drivers, http://www.agere.com/mobility/wire less_lan_drivers.html Chipset Atheros / Realtek : Wildpackets drivers, http://www.wildpackets.com/ support/hardware/airopeek Ya en la pagina de wildpacket drivers lo que hice fue buscar el driver pero no s alia mi modelo de tarjeta ni nada. Me fije que el controlador era el mismo depen diendo de si la tarjeta era 802.11b, 802.11g, 802.11.a, o tarjeta multibanda (b, g,a) yo como se que mi tarjeta es multibanda pues me pille el controlador que se supone serviria, en mi caso el new atheros driver 3.0.0.111a. La verdad que en este punto ya no confiaba en que me funcionase el tema. Ya que el modelo de mi tarjeta no aparecia, se supone qu e era para tarjetas de red cisco, 3com, dlink etc pero no aparecia conceptronic. Pero como ya os he dicho me guie porque mi tarjeta es multibanda y el chipset e s atheros ademas no perdia nada por intentarlo jeje. Me descargue el controlador y lo guarde en el ordenata. Bueno ya tenia todo lo necesario ahora a darle al coco. Lo siguiente que hice fue ir a por la pcmcia wireless conceptronic e insertarla en el portatil, windows xp detecto nuevo hardware y salio el asistente de instal acion de nuevo hardware encontrado, lo que hice fue decirle que no buscase los c ontroladores en internet ni en ningun cd de instalacion, que ya le diria yo dond e buscarlos y le dije que instalara el controlador atheros que previamente me ha bia bajado. Je je funciono perfectamente lo pillo y me dijo que el nuevo hardwar

e estaba correctamente instalado.!!!! r buen camino!

Aqui me dio un subidon, pense que iba po

Ahora tenia en mi portatil dos tarjetas de red wireless una la de intel minipci wireless lan que es con la que funciono perfectamente y otra la conceptronic la cual con el controlador que le habia instalado era posible ponerla en modo Escuc ha o Promiscuo y sniffar el trafico wireless de mi vecindario siendo invisible a to quisqui. Me relei una y otra vez el website y me dispuse a probar el invento: Airodump funciono perfectamente le di al icono y sale una ventana donde te sale un menu preguntandote cosas como que ha detectado dos tarjetas la conceptronic y la intel, le di a conceptronic, despues te pregunta por el chipset, para mi es una pregunta reiterativa pero en fin seleccione atheros, despues pregunta para s eleccionar que snifee solo determinado canal o todos y tambien te da la opcion de filtrar la mac que quieras snifear aunque a mi esto ultimo no me acaba de fun cionar ya que snifea todas las mac aunque hayas seleccionado solo una en particu lar. Deje corriendo el Airodump para que intentara descifrar la wep de mi propia red wireless formada por mi router inhalambrico zyxel prestyge y la tarjeta mini pc i wireless lan de intel de mi portatil. Lei en la website que hacian falta de 500.000 a 1000.000 paquetes IV si la wep e ra de 104 bits. En el airodump te sale una ventana donde ves diferentes datos y como se van sumando los paquetes captados. Hay dos tipos de paquetes los paquete s normales y los paquetes IV estos ultimos son los importantes. El airodump gene ra por cada sesion un archivo .cap , cuando vi despues de unas 10 horas que ya h abia 500.000 paquetes IV, pare el programa , pille el archivo y lo abri en el Pr ogramita Aircrack y funciono perfectamente caballeros, en menos de 20 segundos a parcio mi clave wep en la pantalla. Todo un exito! ya sabia mas o menos manejarme con el airdump y el aircrack. Empece a investigar con el wzcook y descubri que utiliza la utilidad de configu racion rapida de windows xp llamada Wireless Zero Configuration tools (servicio de xp) para recuperar la clave WEP. Lo que saque en claro es que ejecutando esta utilidad te aparece la clave wep de la red inhalambrica del sistema, asi por to da la cara, por lo que cualquier persona que acceda a un ordenador que se encuen tre dentro de una red inhalambrica y ejecute este programita podra agenciarse la clave Wep. yo hasta dia de hoy la guardaba en un archivo secreto cifrado etc et c y me he dado cuenta que no sirve de nada. De todas formas este servicio de xp se puede desactivar, no he probado a desactivarlo y ver que pasa si ejecuto desp ues wzcook. Una cosa que no he dicho y que es muy importante es que el programa wzcook no fu nciona si tienes el service pack 2 instalado. Te salta un error, pero he descubi erto la solucion. te tienes que pillar un editor hexadecimal y modificar dos bit s. Hay que modificar en las siguientes lineas estos valores: linea 0x145d valor 08 por 30 y linea 0x145e valor 01 por 03 El error lo descubri en este foro: http://www.netstumbler.org/showthread.php?p=1 11364#post111364 Por ultimo el programa 802ether todavia no se que es lo que hace. Se supone que la sintaxis es: filein.cap fileout.cap wep osea que le metes dos ficheros de paquet es y la wep!! ni idea de para que sirve. Bueno creo que ya he terminado si averiguo algo mas os lo cuento.

http://foro.elhacker.net/hacking_wireless/manual_aircrack_para_windows_xp-t61344 .0.html#ixzz1aGXFaSgS