Tutorial para auditorias y obtener claves con el chipset rtl 8187l

Primero que nada gracias por tu preferencia y tu compra el siguiente articulo es un tutorial de auditorias para redes con el chipset realtek rtl8187l dedicado a la obtencin de claves en los modem de diferentes compaas y/o fabricantes basados en encriptacin wep y nicamente wep con wifi slax 3.1

Introduccin Que es auditorias??? Auditoria es el nombre con el que a partir de hoy vamos a llamar al hecho de obtener claves de red de un modem inalmbrico Para que sirve una auditoria??? Una auditoria es el proceso de obtener las claves de un modem inalmbrico por medio del proceso de inyeccion y captura de paquetes ficticios creados por un usuario ajeno y no registrado a dicha red * el objetivo de crear un software para obtener las claves de red fue el de tener el conocimiento de que tan segura es nuestra red casera o de oficina Puedo con una auditoria conocer la clave de red de cualquier modem??? En teora si, pero por factores desconocidos aun existen varias razones o variantes que no permiten el proceso, en algunas

ocasiones no todas las redes se pueden auditar ya sea por que la intensidad de seal (rxq) es muy baja y no hay forma de hacer que la seal que tu trasmites llegue al modem, De tal forma que si la rxq o seal de la red que deseas auditar es menor a 50 podras auditar pero tal vez con mucha dificultad otra razn es que las redes que tienen nombres separados un ejemplo de red que no se puede auditar seria Juan perez para poder auditar esta red su nombre debera ser juanperez o tambin podra ser juan_perez Que es inyectar??? a diferencia de lo que conocemos por inyeccin, en la auditoria el proceso de inyeccin se traduce en enviar paquetes de datos al modem que estamos auditando para que sirve la inyeccin???? Cual es el objetivo?? Bueno la inyeccin de paquetes es un proceso esencial si hablamos de auditar redes, Por qu?, Pues porque los paquetes es precisamente lo que necesitamos para poder obtener nuestra clave, sin la inyeccin este proceso podra tardar das o meses e incluso nunca lograrse. Que son paquetes?? Paquetes, es la informacin de intercambio entre el modem y tu tarjeta de red en esta informacin se encuentra oculta la clave del modem

Como es el proceso de auditoria??? El proceso de auditar es simple y se raliza mendiante comandos que vamos a explicar en este tutorial

Que es wifislax 3.1 ?? Wifislax es un sistema operativo igual que el tradicional Windows de Microsoft que todos tenemos en casa o el osx de Macintosh solo que este se llama wifislax y es de Linux y en presentacin de live cd

*Existen variadas versiones de Linux, asi como de Windows tenemos la versin Windows xp o Windows vista o el mas reciente Windows 7

Que es un live cd??? Un live cd es un disco que por si mismo puesto en el lector de discos de tu computadora puede realizar diferentes operacin sin requerir disco duro para trabajar o sin realizar cambios en tu sistema operativo previamente instalado en tu pc, en este caso especifico el live cd de wifislax es todo el sistema operativo que funciona desde el cd Que necesito para que funcione el live cd en mi computadora??? El live cd funciona por si mismo lo nico que debes hacer es configurar el lector de discos como tu primer dispositivo de

arranque en tu computadora , esto lo haces desde el bios al momento de prender tu computadora

Que requiero para realizar una auditoria??

* una computadora *Una tarjeta de red con chip realtek rtl 8187l (existen infinidad
de tarjetas de red y muy variados tipos de chip asi que debes estar seguro que el que tienes es este especficamente si no no podras

auditar)

*Un live cd

de wifislax 3.1

**Esto es muy importante si alguna vez has instalado Windows en

tu pc debes saber o habras escuchado de los drivers o controladores, es lo mismo en Linux todo dispositivo requiere un controlador para su correcto funcionamiento Ahora el sistema operativo wifislax viene muy completo y generalmente incluye los controladores necesarios para su funcionamiento y al correr el disco se instala todo automticamente en 1 o 2 minutos, tal vez mas dependiendo de tu pc

*Lpiz y papel para apuntar tus datos y tus claves

*Y claro este tutorial impreso para que puedas hacer las consultas
al momento de estar auditando redes

Ya quiero auditar!!!!!!!!!!!!!!!!
Antes de empezar hay ciertas cosas que debes saber sobre tu tarjetas y el proceso Una de ellas es tu direccin MAC o tambin conocida como MAC Addr Esta es la direccion de tu tarjeta de red y es la forma de identificarte con el modem

donde esta? Esta en parte de debajo de tu tarjeta de red

Que pasa si no esta?? O si no es la correcta??

En ocasiones al ser dispositivos en serie no les ponen las etiquetas o la etiqueta no coincide en este caso puedes realizar un procedimiento

Bajo Windows
Abre la consola de comandos (Inicio/Ejecutar/escribe CMD) Se abrir una consola negra de ms-dos y dentro escribe ipconfig /all te saldr esto

La direccin MAC es la direccin fsica

Bajo Linux
En una shell, escribe ifconfig La direccin MAC es HWaddr.

Otra cosa que debemos saber es referente a wifislax son definiciones RXQ es el nombre que le da Linux a la intensidad de seal BSSID es la direccion mac del modem o red ESSID es el nombre con el que la red es trasmitida (ejem INFINITUM1234) SHELL es lo que en Windows se conoce como ventanas IVS son la cantidad de elementos que se carga en un paquete CHANNEL es el canal donde esta transmitiendo nuestra red Comandos que usaremos Iwconfig: nos sirve para saber los datos referente a nuestra tarjeta y realizar configuraciones en ella Airmon-ng: nos sirve para poner en modo monitor nuestra tarjeta Airodump-ng: nos sirve para capturar o guardar paquetes Aireplay-ng: til comando para diferentes aplicacin como autentificar e inyectar

Aircrack-ptw : comando buscador de claves en los paquetes capturados Teclas ctrl+c este conjunto de tecla control + tecla c aplicado dentro de la Shell es para detener el proceso que este realizando Ya vimos algo de teora ahora vamos a la practica

Lo primero que debes hacer es conectar tu tarjeta de red e insertar el live cd de wifislax en nuestro lector de discos y luego reiniciar nuestra pc si esta configurada para inicar desde el cd nos saldr esta pantalla

Y le presionamos ENTER Si no es asi se ira directo al inicio de Windows y nos saldr esto en xp

o esto en win7

En este caso tenemos que esperar que complete el inicio la computadora, la apagamos y reiniciamos para configurar el bios, y que arranque desde el cd Reiniciamos la pc y esperamos a que pite y nos aparezca la pantalla esta

o similar dependiendo de nuestra computadora Estando aqu si te fijas en la parte de debajo de la pantalla dice: Press DEL to enter setup esto quiere decir que ocupamos presionar la tecla DELETE (del o supr en nuetro teclado) para accesar a la configuracion de nuestra computadora en otras computadoras tambin puede ser la tecla F2 ,F10, F12 , o ESCAPE (esc) o nombre del fabricante de la computadora si al encender tu computadora despus de pitar solo te aparece el logo

Es igual aqu presiona alguna de las teclas mencionadas en este otro ejemplo es F10 de aqu te mandara a las pantallas azules o grises del bios

debemos configurar esta opcin first boot device y debe decir CD ROM presionamos la tecla F10 y nos dira una ventana mas pequea si queremos guardar los cambios le damos si (yes en sistemas en ingles) y luego ENTER nuevamente reiniciara nuestra pc pero ahora podr iniciar con el cd de wifislax y se vera asi

Despus asi

Estar seleccionada la primera opcin y le damos ENTER Veras varios cambios en la pantalla com estos pero no te preocupes es normal ya que se esta iniciando el disco

Ya que termine te mandara a esta pantalla

En donde dice login le podras root y ENTER En password le pondrs toor y ENTER Y por ultimo en wifislax ~# le pondrs startx y ENTER te dara inicio del sistema operativo a esta pantalla

Y listo ya estas preparado para empezar a auditar Abrimos una ventana que a partir de ahorita se llamara SHELL

Le damos un click al logo de la pantalla y despus en la opcin Shell Nos aparecer una ventana como esta

Aqu ponemos nuestra primera lnea para revisar nuestra tarjeta iwconfig wlan0 Y nos aparecer algo asi

Despus vamos a poner la tarjeta en modo de monitor para que pueda detectar redes e inyectar paquetes con esta lnea airmon-ng start wlan0 6 explico: airmon-ng es el comando para habilitar el monitoreo de redes start es la orden wlan0 es la tarjeta de red a la que se le va a aplicar el comando 6 es el canal donde va a trabajar la tarjeta Y nos aparecer esto

Despus checamos nuestra tarjeta nuevamente con esta lnea nuevamente *si te fijas es la misma lnea que pusimos primero solo que ahora nos dira que en donde dice Mode: monitor (en vez de Managed como la primera vez) Iwconfig wlan0 Y nos dira esto

Ya casi esta lista para empezar a guardar paquetes solo nos falta especificar la velocidad de trabajo eso lo hacemos con el siguente comando Iwconfig wlan0 rate 2M Y listo ahora cambiara a esto

Ahora sin cerrar esta abrimos otra Shell igual que antes

Click en el botn de la pantalla y despus en la opcin Shell Y en esta escribimos el siguente comando airodump-ng wlan0 y empezamos a ver como se llena la pantalla de redes

Ok De aqu lo que nos interesa son 3 datos el bssid el cannel (ch) y el essid Debenos tomar esta informacin y escribirla de esta forma Ejemplo Bssid 00:50:B1:AE:7C:23 (TODO EN MAYUSCULAS Y CON : ENTRE CADA 2 DIGITOS) Channel (ch) 6 Essid INFINITUM1234 (TAL Y COMO ESTE ESCRITO YA SEA MAYUSCULAS MINUSCULAS o MEZCLADAS )

Ahora presionamos la tecla control (ctrl)+ c al mismo tiempo para detener el airodump-ng Y esta vez le vamos a poner un nombre para guardar los paquetes y vamos a escanear solo el canal que nos intersa que es donde esta nuestra red en este caso el 6 Asi que escribimos este comando airodump-ng -w aaaa -c 6 wlan0

donde aaaa es el nombre que le damos a nuestro archivo a guardar puede ser el que nos guste ejem: datos,patito , paquetes, etc de esta forma nos enfocamos a capturar paquetes solo del canal 6 dejamos esa consola y abrimos otra en esta consola vamos a autentificarnos con el modem para que nos identifique y asi reciba los paquetes que le vamos a inyectar, y lo hacemos con la siguiente lnea aireplay-ng -1 0 -a 00:50:B1:AE:7C:23 -h 00:E0:4C:9D:A4:2C -e INFINITUM1234 wlan0 explico: aireplay-ng es el comando

-1 0 es la orden a ejecutar ( autentificarnos con el modem) -a 00:50:B1:AE:7C:23 es la direccion mac de modem a donde me voy a conectar (bssid) -h 00:E0:4C:9D:A4:2C es la direccion de mi tarjeta de red -e INFINITUM1234 es el nombre de la red a la que me voy a conectar (essid) Y queda asi

Despus que nos aparece association successful :-) Ya estamos autentificados y listos para inyectar paquetes Nuevamente sin cerrar esta Shell vamos a abrir otra mas y a esta le vamos a poner el comando de inyeccin con esta lnea aireplay-ng -3 -x600 -b 00:50:B1:AE:7C:23 -h 00:E0:4C:9D:A4:2C wlan0 explico aireplay-ng es el comando

-3 es la orden para inyectar paquetes -x600 es la cantidad de paquetes que deseo que inyecte por segundo -b 00:50:B1:AE:7C:23 es la mac del modem al que ya estoy autentificado -h 00:E0:4C:9D:A4:2C wlan0 es la mac de mi tarjeta de red Al mismo tiempo que inyectamos veremos como empieza a subir muy rpidamente los paquetes capturados el la Shell donde tenemos abierto el comando airodump-ng

Ya que tenemos 100,000 paquetes Si , yo se que parecen muchos pero cuando realizas inyeccin de paquees con aireplay los 100,000 paquetes se capturan en 5 minutos,

cuando no inyectas puedes tardar das o meses para completar los paquetes (si es que los completas) Bueno ya que tenemos los 100,000 paquetes empezamos a buscar la clave con la ultima Shell y el siguiente comando aircrack-ptw aaaa-01.cap

explico aircrack-ptw es el comando este no lleva orden porque su nico trabajo es calcular la clave encriptada en los paquetes aaaa-01.cap es el nombre que le dimos al archivo para guardar los paquetes ahora el -01.cap que tiene es asignacin automtica que le da el comando airodump-ng , por ejemplo, si yo cierro la shell de airodump-ng y abro otra con el mismo comando

airodump-ng -w aaaa -c 6 wlan0 cuando se complete los 100,000 paquetes en vez de buscar la clave con el aircrack-ptw aaaa-01.cap ahora la debere buscar en el archivo aaaa-02.cap por que cerre la consola de captura airodump ahora asigna el siguiente numero que es 02 y asi sucesivamente

Como pueden ver aqu ya tenemos la clave asi que ya terminamos con nuestro procedimiento, anotamos nuestra clave y salimos del programa

Para salir del wifislax ponemos en la Shell esta lnea

# shutdown -h now

Y debe apagar el equipo si no es asi ( a veces sucede)

presionamos el botn de apagado /encendido de nuestra pc Y esperamos a que cierre todas las ventanas y todos los procesos Nos aparece una pantalla como la del inico y dira INIT: no more process left Presionamos el botn de encendido/apagado de la pc por 5 segundos y se apagara la pc Reiniciamos nuestra computadora y al encenderla le quitamos el disco para que inicie el Windows normalmente

Nos vamos a nuestra conexin de red inalmbrica y le damos click A la red que ya sacamos la clave

Se va a conectar y nos pedir la clave de 10 digitos la vamos a ingresar tal cual nos la dio el sistema y sin espacios

Y listo estamos conectados a la red

Espero el tutorial sea 100% util para para cualquier duda por favor no dudes en enviarme un correo explicando tu problema y con gusto lo resolveremos Gracias estoy a sus ordenes