Manual Backtrack 5 Revolution con entorno gráfico GNOME para claves WEP

Antes de entrar en materia, debemos recordar que esta distribución, como su uso, depende del usuario. Estas herramientas y este manual/tutorial no están diseñados para fines delictivos. Por tanto la responsabilidad del uso que se haga de ello, depende únicamente de vosotros. Haced buen uso de esta información.

Los siguientes pasos los hemos realizado con una Crotalus USB 2000mW con Chipset Ralink 3070L. Sin embargo, usando otras tarjetas compatibles estos pasos también podrían ser válidos, como por ejemplo con adaptadores con chipset Realtek 8187L. Hemos usado la última versión, el Backtrack 5 Revolution con el entorno gráfico GNOME.

  • Actualización: Para que este método funcione correctamente, debe haber al menos un cliente conectado a la red que vamos a auditar.

Utilizaremos un programa llamado Gerix Wifi Cracker. El programa se encuentra en: Applications → BackTrack → Exploitation Tools → Wireless Exploitation → WLAN Exploitation → gerix-wifi-cracker-ng.

Esta es la pantalla principal del programa.

Ahora nos dirigimos a la pestaña Configuration:

El primer paso es iniciar el modo monitor de la tarjeta wireless, para hacer eso pulsamos donde pone: Enable/Disable Monitor Mode. Veremos que nos crea otro interfaz de red llamado mon0. Este es el que utilizaremos para descifrar la clave.

El segundo paso es escanear las redes que tenemos alrededor, para eso tenemos que pinchar en Scan Networks.


 

Observamos cómo nos aparecen varias redes, ponemos en primer lugar la red objetivo.

Ahora que ya tenemos la red escogida nos dirigimos a la pestaña WEP, aquí tenemos que escoger la opción: Start Sniffing and Logging.

Veremos cómo se nos abre un terminal con la red a la que nos queremos asociar. El siguiente paso es autenticarnos para realizar el ataque. Para eso nos tenemos que dirigir a WEP Attacks (with clients) y pulsar en Associate with AP using fake auth.


 

Observamos que en la columna AUTH pone OPN. Eso significa que la autenticación se ha realizado con éxito.

A continuación realizaremos un ataque a la red escogida, para eso pulsamos en ARP request replay.

Veremos cómo se abre otra terminal (la de la izquierda en la imagen). Esta terminal es la que inyecta paquetes, para poder descifrar la clave necesitamos que el número de #Data de la terminal de la derecha aumente, podemos intentar averiguar la clave a partir de las 5000 #Data, aunque no hay un número exacto, todo depende de la longitud de la clave.

Cuando tengamos suficientes #Data nos dirigimos a la pestaña Cracking y pulsamos en Aircrack-ng – Decrypt WEP password. Si tenemos éxito nos saldrá la siguiente pantalla:

Actualización

Citamos algunas de las tarjetas que hemos testeado y que funcionan perfectamente con los pasos que seguimos en este manual:

Evidentemente estas no son las únicas compatibles pero estas son de las mejores que hemos probado.

Manuales relacionados

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

133 Responses to “Manual Backtrack 5 Revolution con entorno gráfico GNOME para claves WEP”

  1. si , desabilitando el wifi del portatil y activando el usb del realtek en el backtrack, ya me funciona el back track por cierto :D.

  2. como se si mi tarjeta de red es compatible con back track y que tarjeta son compatibles

  3. Oieee, una pregunta,
    hice todo lo q pusiste, y todo salio a la perfeccion
    cuado tenia mas de 18mil # data hice lo del pass, y me arrojo unos numeros y letras separados por 2 puntos, pero al ingesarlos, me dice q no es el pass

    q hago?

  4. Hfreedy cuando te genere la password debes de ingresar sin los puntos de saparación

  5. donde hay q poner la password?

  6. y alguien sabe para descifrar claves con wpa y wpa2 utilizando el backtrack 5

  7. Hoy he probado el adaptador usb TL-WN722N y ha funcionado de maravilla

  8. y como hago para llegar a la pestaña de aplicaciones desde que inicio el programa????

  9. Ok ya entre con el disco,pero tengo instalado el programa y no se como llegar hasta esa parte sin el disco y como hacer para salir de este mismo y apagar la compu o simplemente ir a windows…
    help

  10. El Backtrack no se puede instalar en Windows. Es una distribución Linux. Si tienes un Live-CD o Live-USB, configura la BIOS correctamente y luego arranca el ordenador desde el Backtrack.

  11. Gracias por el tuto me funciono de maravilla

  12. oye amigo, tengo una tarjeta como la que mencionas al final, pero en el back track 4 me la reconoce como rao y cuando quiero escanear redes no me detecta nada…. con el 5 si funcionara? o q hago?

  13. Hola!

    Siempre recomendamos usar las distribuciones más actualizadas y en este caso más porque la nueva versión de Backtrack es más intuitiva. ¡Pruébala! No te cuesta nada.

    ¡Un saludo! ;)

  14. Hola.

    Tengo un problema en la sgte parte:

    “Observamos que en la columna AUTH pone OPN. Eso significa que la autenticación se ha realizado con éxito”

    No me cambia a OPN, ¿que puedo hacer para que me resulte.

    Saludos.

  15. buenas tardes el backtrack 5 se puede instalar en el windows7 o tengo que instalar el windows xp para poder instalarlo ahi un favor responda a mi pregunta

  16. Oooooh habia comprado un laptop nueva y pesaba que no me funcionaba casi la iba a cambiar pero el error era mio y lo resolvi grs a tu manual me funciono de maravilla. lol to’y muy contento

  17. Hola.
    He intentado usar este método pero no me resulta efectivo ya que no hay clientes conectados. Partiendo de esto al elegir “WEP Attacks(no-client)” e intentar usar el ataque de fragmentacion o el chop-chop me aparece una nueva terminal en la que me salen una series de datos de la red y unos numeros junto a caracteres tipo”.A’…8+7..?.I.” y me dice : “use this packet?”.
    Mi pregunta es; ¿estoy haciendo algo mal o he de hacer otra cosa?
    Gracias de antemano

  18. Hola mi problema ahora es que como se si hay un cliente conectado o si hay mucho trafico?? otra pregunta en una red me carga rapido el numero de datas pero cuando uso attaks with clientes no sale en la columna AUTH el OPN.

  19. Hey man cuando abro ARP request replay va todo ok solo que en la consola bash-c “aireplay” me lee los paquetes pero lo que dice entre parentesis no se mueve queda todo en 0.

  20. soy prinsipiante en esto y compre el disco para una lap win 7 pero no se como instalarlo

  21. Hola buenas tengo un problema y es que a la WEP que quiero atacar no me recibe data esplico cuando empiezo a atacar no recibo data a que es debido y como puedo hacer para recibir DATA un saludo gracias

  22. LaCuevaWifi 07. nov, 2011 at 9:23

    Para MIGUEL PEREZ, creo que ya lo he comentado por aqui, pero lo repito. El Backtrack es una distribución Linux y por lo tanto no se puede “instalar” en Windows 7. De todas formas, lee el siguiente tutorial, seguramente te ayude:

    http://www.lacuevawifi.com/2011/11/05/como-crear-un-live-usb-persistente-con-backtrack-5-revolution/

  23. LaCuevaWifi 07. nov, 2011 at 9:32

    Para Sergio: Si no te suben las datas es porque la red en cuestión no tiene tráfico y no existe método realmente efectivo para hacer una auditoría en una red sin tráfico.

  24. hola yo no soy muy entendida… tengo una bradcom 802.11n y me baje el brack track 5 pero el 64b de k…. (no recuerdo el resto) vamos el siguiente a gnome.

    no me da datos ninguno.
    me gustaria saber si hay solucion, si es q tengo que bajarme otra cosa… o que es lo que tengo que hacer… en plan paso a paso, porque sino no me entero (como estos manuales que estan muy bien!!!)

  25. Hola, mariana:

    Parece ser que las tarjetas broadcom no van muy bien en auditoría. Diría que el problema está en que el chipset de tu tarjeta no es válido para modo monitor. ¿Has probado con otras tarjetas?

    Un saludo!

  26. Que tal, yo ya he usado el back track 5 con vm ware y me ha funcionado muy bien, pero con una tarjeta inalambrica TP link, ¿Alguien sabe como usar y que funcione la tarjeta que trae la laptot? (802.11b/g WLAN)

    gracias y saludos

  27. Hola, Luís:

    ¿Que chipset trae la Wifi de tu laptop?

  28. ES UN ATHEROS AR5009 802.11a/g/n wifi adapter

  29. el tutorial me a funcionado a las mil maravillas. gracias por el tutorial, por cierto alguien sabe como hacerlo con las wpa y wpa2?
    saludos

  30. oye amigo, tengo el BT5 en un cd, lo probe en mi Pc de escritorio para sacar una claves wep y si me funciono,si me detecto redes. pero lo probe en una laptop de un amigo y ne me detecta niguna red :/ ke ago?
    ( cuando entro a windows en la alp si me apraesen redes pero en bt5 no .__. )

  31. Luis, por lo que he podido averiguar el chipset de tu laptop tiene algún que otro problema para inyectar. Lo cual es imprescindible para auditoría. Por el momento, tendrás que usar la tarjeta TP-Link que te funciona.

    Bassmarterz, seguramente tu problema también esté relacionado. Es posible que tu tarjeta no sea válida para modo monitor.

    krdnt2, te dejo un enlace para backtrack 5 y WPA: http://www.lacuevawifi.com/2011/07/07/manual-backtrack-5-revolution-para-wpa-usando-gerix/

  32. Hola! buen tuto! pero tengo un problema, cuando quiero entrar a gerix con mi wlan de usb (tp-link tl-wn821n Atheros AR9170 ) CONECTADA ni siquiera arranca el gerix, ahora, la quito y arranca de maravilla gerix, la vuelvo a conectar pero no puedo activar el monitor mode , osea no detecta el mon0 solo detecta el wlan0. intento activar desde la terminal y dice que ya esta en monitor mode. (estoy usando backtrack en WMware Workstation 8)

    Espero puedan ayudarme! saludos!

  33. no me salen los paquetes para descargar se puedo hacerlo sin paquetes’???

  34. hola amigo que tal
    tengo un problema, mi tarjeta es una broadcon pero al momento de ponerla en modo monitor si me sale, el problema es cuando le doy en rscaner network no me sale nada de tarjeta, sabes que puede ser?? a y en chipset me aparece desconocido

  35. LaCuevaWifi 21. dic, 2011 at 9:26

    Hola, cesar:

    Más arriba han comentado otras personas que tienen problemas similares al tuyo. Parece ser que muchas tarjetas broadcom (como la tuya) no funcionan en modo monitor correctamente. Si tienes a mano otra tarjeta con otro chipset, pruébala!

    De todas formas, también puedes probar a hacerlo a través de comandos.

    Un saludo! ;)

  36. grasias por contestar amigo
    y si e pensado en comprarme una tarjeta usb epecial con soporte para backtrack

    pero mira te comento: ya lo e realizado en modo de comandos, en esa si me hace el escaneo bien pero no hay trafico de datos si.
    lo que hice yo burdamanete fue poner mi clave de modem para conectarme y para segun crackearla, ya estando conectado realize los pasos en modo de comandos y asi si habia trafico de datos y si me arrojo mi clave, pero aviamente no debe de ser asi por que supuestamente no me la tengo que saber!!! saludos

  37. Hola maestro!!! Sabes que todo bien pero cuando quiero inyectar paquetes me queda “sending 0 packets…” será que mi tarjeta no esta capacitada para enviar paquetes? Es una atheros mi tarjeta. Espero tu respuesta y saludos!!

  38. Hola, soy nuevo en esto y estoy tratando de hacerlo con mi propia red wifi, instale el BT5 Rev. y esta hayando los #DATA.
    Pero adelantandome a los hechos, una vez que me diga:

    KEY FOUND (xx:xx:xx:xx:xx)

    Como resuelvo o traduzco esa información para convertirla en la clave? o es que así como está ingresaría?

    Perdón pero realmente no lo sé. Además y perdón nuevamente por tantas preguntas, pero si todo sale bien, cómo aumentar el nivel de seguridad de mi red para que otra persona no ingrese, o al menos complicarle la entrada?

    Muchas gracias, excelente información, muy detallada y con muy buena predisposición.

    Abrazo!

  39. Hola, chicos!

    Rodrigo, aún no hemos testado ninguna tarjeta Atheros con este método. De todas formas, hay modelos de Atheros que no inyectan bien.

    Fernando, la mejor seguridad es el encriptado WPA2 con el algoritmo AES. Además, tras la reciente vulnerabilidad descubierta, si tu router tiene WPS desactivalo.

    Un saludo!

  40. saludos yo tengo instalado ubuntu 11.10 y he logrado descifrar varias claves de redes WEP ala perfeccion pero me tope con el backtrack 5 y justo lo k siempre he querido bueno, la razon por la k pido ayuda es por que descargue la imagen del bt5 “BT5-GNOME-64″ la instale en VMWare funciona muy bien solo k hay un pequeno problema, mi tarjeta interna “Atheros AR9285″ no aparece k este instalada ya actualize el bt5 baje los parches necesarios k utilize en ubuntu para poderla poner en modo monitor y todo lo k se me ocurrio y nada sigue sin escaneas redes wiffi lo curioso es k desde el bt5 si me puedo conectar a internet pk aparece como que estoy conectado atravez de ethernet y no es asi por que en realidad lo estoy desde wiffi no se cual sea el problema que tengo o si no se como activar el wiffi desde la virtual machine en el bt5 bueno estoy totalmente desconsertado ya que no puede ser posible k no haya podido desde el bt5 y me fuera mas facil desde Ubuntu y de lo si me di cuenta es de que son casi la misma cosa ambos sist operativos
    bueno espero pronto tu respuesta con buenas noticias

  41. Hola, edgar:

    Otros usuarios también han tenido problemas con el chipset Atheros a la hora de hacer auditorías. En este manual, lo hemos probado con los Realtek 8187L y los Ralink 3070L que son algunos de los mas usados por los fabricantes en sus tarjetas de Alta Potencia.

    Saludos!

  42. oye quisiera saber si con esta tarjeta Ralink RT3090 802.11b/g/n WIFI adapter ya que no me reconoce el chipset me sale “unknown”
    gracias ! por el tuto !

  43. LaCuevaWifi 23. ene, 2012 at 9:24

    Rick, no he tenido la ocasión de probar el RT3090. Es posible que no sea compatible ese chipset concreto. Prueba a hacer la auditoría con comandos. Te dejo un link a un tutorial:

    http://www.lacuevawifi.com/2011/06/13/manual-wifiway-2-para-claves-wep/

    Es para WifiWay pero los comandos y pasos son exactamente los mismos.

  44. Hola! mi chipset es Atheros AR5414, Estoy probando el Back 5, Anteriormente habia usado el Back4 con esta misma tarjeta y me habia funcionado con poco mas de 5mil paquetes,
    Pero ahora tengo problemas con el Back 5, no me da la clave…

    Por que que crees que sea?

  45. Hacerlo con comandos, es mejor ? por lo de las chipset

  46. Hola, Anna:

    Pruebalo con comandos. Es posible que el Gerix no te funcione correctamente con tu chipset. Además hay un problema conocido con esta herramienta que hace que no funcione bien cuando instalas el idioma castellano en el Backtrack 5.

    Un saludo! ;)

  47. HALLUDARME PORFABOR tengo un portatil i e exo todo asta donde dize ke ke kree la interfaz mono pero le doi i no me cre nada eso es porke nezesito uno desos usb ke se benden ke buscan redes?¿ porke mi pc ya tiene wifi…

  48. lacuevaWifi , solo venga a confirmar que si funciona con el BT5 con esta tarjeta Ralink RT3090 802.11b/g/n WIFI adapter
    me sirvio de mucho tu tutorial gracias !

  49. Hola,
    Yo tambien tengo un problema con este paso:

    “Observamos que en la columna AUTH pone OPN. Eso significa que la autenticación se ha realizado con éxito”

    No me cambia a OPN.
    ¿Alguien me ayuda?
    Muchas gracias.

  50. a mi me funciono de maravilla saludos!!