8 sept 2011

Crackear wifi en Windows

Como hemos podido ver en post anteriores donde se comentaba como Crackear WEP, los tutoriales más usados y comentados son hechos sobre plataformas Linux, eso hace que para los usuarios de Windows sea más complicado trabajar con comandos, debido al poco uso que se da en Windows.Hoy vamos a Crackear WEP con un equipo con SO Windows sin necesidad de ningún comando, y con pocos pasos, dejemos ya la teoría y pasemos a la práctica.Necesitamos los siguientes programas:

Ahora estamos listos para empezar, instalamos CommView con nuestro driver correspondiente, a veces es un poco complicado este paso, Google y YouTube te ayudaran!Una vez abierto nos vamos a "Logging" y cambiamos

  • "Maximum directory size, MBytes" a 50000
  • "Average log file size, MBytes" a 100
  • "Save logs to" a la carpeta que nosotros deseemos

Una vez hecho esto, nos vamos al botón más grande (Play) el cual abre una ventana llamada "Scanner" entonces hacemos clic en "Start Scanning" esperamos un rato a que realice el escáner por todos los canales.

Una vez completado nos aparece en pantalla todas las redes dentro de su canal correspondiente, seleccionamos la red, vemos que está cifrada en WEP y haced clic en "Capture"

Dejamos que capture bastantes paquetes de el canal 1 que es en el que está situado nuestra propia red, como no tenemos prisa, lo podemos dejar un rato.NOTA: Si hay mas señal de red va mas rápido capturando paquetes, así, que si os podéis acercar mucho mejor!Cuando han pasado 7 minutos vemos que ya ha capturado suficientes paquetes (78.902) hacemos clic en "Stop" automáticamente se guardan en la carpeta que hemos especificado anteriormente, en mi caso "D:\Projects\WIFI KEYS\Files"

Abrimos D:\Projects\WIFI KEYS\Files y vemos que se ha creado un archivo con el día de hoy y la hora

Al ejecutarlo, se nos abre CommView for Wifi hacemos clic en Archivo>Exportar Logs>WireShark/TcpDump Format y lo guardamos con la extensión .cap

Una vez guardado, nos vamos a aircrack-ng 1.1 para windows, en mi caso ya lo he desempaquetado y dentro de la carpeta, abrimos la carpeta "bin" y ejecutamos el archivo "Aircrack-ng GUI.exe"Una vez abierto escogemos el archivo .cap que anteriormente habíamos guardado, seleccionamos "key size=64" y "Launch", si falla por este motivo subid del key size a 128.

Entonces no pide que red queremos escoger, y le decimos que la 1ra en la lista:

Entonces dejamos que haga su trabajo.¿¿Pero qué ha ocurrido??No hemos esperado el tiempo necesario para que capturara suficientes paquetes (en CommView) como para conseguir la clave, entonces lo que haremos será repetir el procedimiento de captura desde los pasos anteriores hasta llegar otra vez aquí hasta que no nos diga que faltan paquetes.

Ya esta hemos encontrado la clave: C2:40:6C:54:FA ahora solo hemos de quitar los puntos y listo!KEY: C2406C54FANOTA: Esta WiFi es propia así que no se ha hecho nada ilegal!Aunque parezca largo, es un proceso que puedes realizar en pocos minutos si has hecho una buena captura de paquetes. La verdad es que se puede simplificar en pocos pasos:

  1. Abrir "CommView for WiFi"
  2. Escanear Wifis > Capturar canal
  3. Capturar paquetes del canal
  4. Ir a la carpeta especificada, abrir el archivo generado.
  5. Archivo>Exportar Registros>Wireshark, guardar con extension .cap
  6. Abrir Aircrack-ng Gui.exe dentro de la carpeta bin
  7. Buscar los archivos anteriormente guardados y seleccionarlos (extension .cap)
¡Y ya tenemos la clave!

28 comentarios:

  1. En el caso de que se tratara de una wifi sin tráfico en ese momento también sirve? Es decir si no se generan IVS

    ResponderEliminar
  2. [...] Más aquí : Crackear wifi en Windows [...]

    ResponderEliminar
  3. En ese caso no. Se necesita tener trafico cuanto mayor sea mejor y también afecta distancia.

    ResponderEliminar
  4. Buen artículo. Hacia tiempo que quería hacerlo sobre windows y la verdad es que no hay mucha información.Se supone que con la suite de aircrack también se puede capturar tráfico pero no lo he conseguido así que lo intentaré con CommView que tiene buena pinta. Confio que mi driver este soportado.Saludos!

    ResponderEliminar
  5. Desde mi punto de vista según que cosas se quieran hacer con un ordenador, es mejor usar un sistema operativo u otro, Backtrack wifislax, wifiway.. todos estos Live's CD están preparados para este tipo de auditorias y seguro que ya los conoces.Pero también es cierto que aveces no tenemos estas herramientas a mano y para sacarnos de un apuro o simplemente para hacer algo sencillo podemos utilizar tu manual.Me lo guardo en PDF :)

    ResponderEliminar
  6. El comentario de antes no va con malas intenciones ni mucho menos (al volver a leerlo me ha dado la sensación de que puede malintrepretarse), me ha gustado mucho ya que desde Windows no había sabido hacerlo nunca :)

    ResponderEliminar
  7. Gracias Zipus por el artículo, será útil tenerlo a mano, sobretodo para los que usamos a menudo netbooks sin unidad de dvd y no tenemos alguna distro a mano montada en un pendrive.saludos

    ResponderEliminar
  8. Muchas gracias por tu información y por la forma que lo has explicado. Muy sencillo y didáctico.Saludos

    ResponderEliminar
  9. Hola antes que nada muchas gracias por el tutorial hasta para un novatisimo como yo es muy claro. Tengo un problema, haber si me podíais hechar una mano, resulta que capturo los paquetes y todo perfecto ( de hecho unos 120 mil) y lo grabo en .cap y lo abro con aircrak pero al seleccionar la wifi de la cual e capturado los paquetes y tiene contraseña wep me sale "got no data packets from target net"Como digo soy super novato en esto y no tengo ni idea porque puede pasar porfa hecharme una mano.

    ResponderEliminar
  10. a mi me sale lo mismo got no data packets

    ResponderEliminar
  11. a mi mesale no networks found,exiting

    ResponderEliminar
  12. gracias te besaria los pies cabro!!!! a la segunda me salio

    ResponderEliminar
  13. No me he encontrado nunca este error, pero puede que la targeta de red este mal configurada o, no sea compatible.

    ResponderEliminar
  14. Chequear si lo haceis bien con este video: http://www.youtube.com/watch?v=wZ80dorc-FA

    ResponderEliminar
  15. Si conozco bastante bien todas estas distros, esta claro que este tutorial es básico y si se quiere algo mas "profesional" allí están, no?Mi intención era "descubrir" este método ya que era poco conocido, teniendo en cuenta el porcentaje de personas que usan win.

    ResponderEliminar
  16. holacuando es una encriptacion wpa, wpa2 como se hace ahigracias

    ResponderEliminar
  17. La única forma de hacerlo (que conozco) es utilizando "fuerza bruta". No conozco si se puede hacer con Windows.

    ResponderEliminar
  18. consulta. mi adaptador es un atheros AR9285 y no aparece en esa lista de "adaptadores con que se ha probado el commView... que hagoo????

    ResponderEliminar
  19. Intentalo hacer bajo Linux porque desde Windows no conozco mas software que puedan hacer su trabajo.

    ResponderEliminar
  20. no me reconoce el fichero exportado en *.cap. cuando abro el Aircrack-ng.gui, me dice que no ha redes

    ResponderEliminar
  21. hola, se ve facil, pero tengo un problema, uso el CommView for WiFi, y al scannear, no me aparece ninguna, y al cerrar el programa el pc me dice que tiene varios canales, reinicio CommView, y desaparecen las señales, y cierro y aparecen.que hago, ayudame plisgracias

    ResponderEliminar
  22. si sirve ?? quien ya pudo crackear?

    ResponderEliminar
  23. la verdad nunca lo prove jeje espero que funcione :)

    ResponderEliminar
  24. Si funciona. Solamente que el commview es de prueba y expira en poco tiempo. Alguien tiene la clave para usarlo por tiempo indefinido?Si siguen los pasos al pie de la letra verán que sirve muy bien.

    ResponderEliminar
  25. recogi mas de 300,000 pauquetes con el commview pero no me halla la clave, es posible? también en el commview me sale pauqtes: 300,000 claves:ninguno, puede ser que algo no esté trabajando adecuadamente?

    ResponderEliminar
  26. No lo puedo creer... en verdad funciona... me tocó descargar 300mil paquetes pero a la 3ra vez funciono... menos mal muchos de mi vecinos tienen WEP, lastima que la mejor señal ironicamente es WPA. Ojala alguien tenga un tuto de WPA pero para windows que lo de Linux me pone loco D:Gracias!

    ResponderEliminar
  27. CommView capturo 80.100 paquetes y todo iba bien, pero a la hora de ejecutar el aircrack-ng-gui en "encryption" dice "no data - wep or wpa" y finaliza el aircrack. Por qué dice eso si en el commview seleccione una red wep y no salia ningun error.

    ResponderEliminar
  28. Me sale exactamente lo mismo... Y el vídeo que han indicado antes no funciona.

    ResponderEliminar