27/11/08

Como descifrar claves WEP con Windows (redes WLAN)



Atencion:

El siguiente post es méramente informativo. Si no sabes lo que haces, no sigas este manual. Zebalia no se hace responsable de los daños y perjuicios que pueda ocasionar el uso de esta información. Todas las pruebas que se realizan las debes hacer bajo tu responsabilidad y sobre tu própia red.

..:: Archivos Necesarios ::..

- Aircrack
- CommView for Wifi 5.5
- CardChek
- Wlandrecrypter

Download All: Pincha aqui

ACTUALIZACION: Nuevo manual para descrifrar CUALQUIER red wifi. Si tu red wifi no se llama WLAN_XX, usa este nuevo manual

Bien, como por todos es sabido, las redes Wifi con redes WEP no son lo suficientemente seguras. Hay distintas compañias telefónicas que ofrecen a sus usuarios claves genéricas, lo que hace todavía más vulnerable la red. A continuación vamos a comprobar si nuestra red está protegida de usuarios malintencionados.

Este manual está simplificado al máximo para usuarios inexpertos. Va dirigido a todas las redes con el nombre WLAN_XX donde XX es un número hexadecimal. Estas redes pertenecen a una compañia telefónica de la cual no diré su nombre. ¡No uses estos conocimientos para redes que no sean tuyas!

El proceso es simple, necesitamos poner nuestra tarjeta de red Wifi en modo "monitor", escanear la red wifi y capturar paquetes con el CommView y finalmente desencriptar los paquetes.

Como poner la tarjeta en modo monitor

No todas las tarjetas pueden ponerse en modo monitor. Para saber si podemos o no, usaremos el programa "CardCheck.exe". La version del CardCheck es un poco anticuada así que si tu tarjeta no aparece, no te preocupes ya que es muy posible que tu tarjeta sea nueva y soporte el modo monitor.

Instalemos el programa CommView for Wifi. Es una versión de prueba de 30 dias pero para lo que lo necesitamos, no importa. Nada más instalarlo, te dirá de reconocer la tarjeta.

a) Pinchamos Next

b) Elegimos "My compatible wireless adapter has already been installed, I need to update the driver" y pinchamos Next

c) Si nuestra tarjeta es válida vamos a "I want the program to install the driver automatically" y pinchamos Next.

d) Seguimos pasos y finalizamos.

Si no tenemos suerte y nuestra tarjeta no es válida, prueba a instalar una version más reciente de CommView Aqui

Si todo ha ido bien, la tarjeta habrá quedado en modo monitor, lo cual NO NOS PERMITE NAVEGAR. Si queremos dejar la tarjeta como estaba, vete a Inicio/Panel de Control/Sistema Dentro de Sistema vete a la pestaña Hardware y pincha en Administrador de dispositivos. Dentro del Administrador, dirigite a Adaptador de red y en tu Adaptador wifi click derecho/propiedades. Dentro de las propiedades vete a controladores y pulsa "volver al controlador anterior"

Como escanear la red wifi y capturar paquetes con el CommView

Una vez tengamos la tarjeta en modo monitor, el programa estará asi


Vamos a escanear nuestra red. Para ello, pincha en el botón verde parecido a un “play” y nos saldrá esto:

Como no sabemos en que canal se encuentra nuestra red wifi, tendremos que ir probando uno a uno todos los canales. Ves eligiendo los canales y pincha en Capturar.

Cuando aparezca el nombre de nuestra red wifi en la pantalla principal del programa, debemos esperar un tiempo a que el programa recoja paquetes válidos. Tendrás más paquetes cuanto más tráfico haya en la red. Una vez tengas suficientes paquétes, vete a la pestaña Registro y pincha en Guardar Como para poder guardar los paquetes con el nombre "FicheroFinal". Esto te generará un fichero "FicheroFinal.ncf".

En la pantalla principal, pulsa Ctrl+L para abrir el Visor de Registros. Abre el fichero que hemos creado anteriormente


Le damos a exportar registros y le damos a TcpDump

Esto nos generará el fichero final de paquetes con el nombre "FicheroFinal.cap"

Si tienes problemas a la hora de usar el programa, leete el manual completo de esta WEB

Como Desencriptar los paquetes para obtener la clave WEP

Una vez tengamos el fichero "FicheroFinal.cap" cópialo dentro de la carpeta que te has descargado antes "wlandecrypter". A su vez, copia toda la carpeta en C:/

Vete a Inicio/ejecutar y escribe "cmd" y pulsa Aceptar. Aparecerá una consola de Ms-Dos.

Situate dentro de la carpeta Wlandecrypter y escribe el comando C:\Wlandecrypter>wlandecrypter "MAC" "WLAN_XX" | weplab --key 128 -y --bssid "MAC" FicheroTotal.cap

Donde pone "MAC" tenemos que poner la MAC de la red wifi sin comillas. La MAC la podemos sacar del programa CommView, ya que cuando está escaneando la red, la pone. En WLAN_XX tenemos que sustituir las XX por el número de nuestra red. También sin comillas.

Le damos al Enter y... voila! Debería salir algo así

Wlan_Decrypter 0.3 - (c) 2006 nilp0inter2k6_at_gmail.com
[+] BSSID: "MAC"
[+] Fabricante: Z-com, Inc.
[+] ESSID: WLAN_XX
[+] Seleccionada salida estandar
weplab - Wep Key Cracker Wep Key Cracker (v0.1.5).
Jose Ignacio Sanchez Martin - Topo[LB]
Total valid packets read: 669
Total packets read: 9512
Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds
It seems that the first control data packet verifies the key! Let's test it with
others....
Right KEY found!!
Passphrase was --> CLAVE
Key: CLAVE HEXADECIMAL
This was the end of the dictionnary attack.


Espero que os haya ayudado y os hayais dado cuenta de que la seguridad de las claves WEP deja mucho que desear. Pronto pondré un nuevo post para evitar este tipo de intrusiones.

No dudes en comentar dudas

126 comentarios:

Vorian dijo...

¡TEMBLAD, VECINOS INSOLIDARIOS QUE PONÉIS CLAVE AL WIFI!

ji ji ji

Zebal dijo...

Recuerda que solo lo puedes usar en tu red, sino es ilegal

MENDOZA dijo...
Este comentario ha sido eliminado por el autor.
MENDOZA dijo...

realizo todos los pasos bien hasta el de desencriptar los paquetes me marca este error y no se que hacer mas baje el CommView for WiFi el 6.1 si me pudieras ayudar por favor

C:\wlandecrypter>wlandecrypter 2wire:9F:9F:29 WLAN_INFINITUM1425 | weplab --key
128 -y --bssid 2wire:9F:9F:29 FicheroTotal.cap

Wlan_Decrypter 0.3 - (c) 2006 nilp0inter2k6_at_gmail.com

[-] Longitud de BSSID invalida
unable to parse bssid

C:\wlandecrypter>

Zebal dijo...

Hola Mendoza,

Para empezar, no entiendo porqué pones 2wire:9F:9F:29 Una MAC se compone de seis pares hexadecimales, asi que la MAC no está correcta ya que pones "2wire".

También decirte, que si la contraseña o el nombre de la WLAN ha sido cambiada, no podrás liberar la clave wep, es decir, que si la clave WEP no sigue un formato WLAN_XX siendo XX un número de dos dígitos, no podrás hacer nada.

De todas formas, en breve prepararé un manual para poder descifrar cualquier tipo de contraseña WEP sea de la red que sea.

Un saludo

Jomife dijo...

Muy bueno el tuto si señor, ahora podre pinchar la red de mi vecino y navegar gratis..jeje, los piratas han vuelto y no por el mar.

http://newsblogcomic.blogspot.com

Un saludo.

Zebal dijo...

Gracias. Interpretaré que la red wifi de tu vecino es de alguien conocido y tu vecino te da permiso para que pruebes su seguridad... ;-)

Por cierto, buena página de comics.

Anónimo dijo...

Es muy bueno tu articulo, lo he usado y linkeado a tu blog desde mi www.amigosdeloajeno.tk
Gracias!

Zebal dijo...

Gracias por linkearme en tu blog. Me gustaría poder comentar en tu blog sin que me censures.

¿Porque no publicas mis comentarios?

Anónimo dijo...

Muy interesante, vengo de FC, tendre que probarlo

Zebal dijo...

Me alegro de que te guste. Si tienes dudas no dudes en comentarlo

Anónimo dijo...

como lo pongo en modo monitor, por que al principio no detectaba mi tarjeta, luego instale drivers nuevos y estoy con el programa commview y no se a donde le tengo que dar

Salu2

Zebal dijo...

Vete a la Ayuda y ahi hay una funcion de configuracion de tarjeta, pero no recuerdo el nombre que tenia la funcion, sorry :S

Voy a ver si me instalo de nuevo el commview

Anónimo dijo...

Toni

muy buen tutorial de verdad!
te cuento tengo un airis kira 200, con tarjeta realtek rtl8187b y no soy capaz de ponerla en modo monitor, baje el ultimo programa la version 6.1 y nada

me podrias ayudar?
gracias y enhorabuena

Zebal dijo...

Vete a la opcion de ayuda, y ahi habia un apartado para instalar la tarjeta. A ver si tienes suerte.

Si la tarjeta es por USB me temo que no tendrás drivers... pero prueba a ver!

Anónimo dijo...

Todo muy bien explicado, ahora me pondré a probarlo ^^
¡¡Muchas gracias!!

El polivoz dijo...

oye como hago el ultimo paso si tengo una red 2wire547 exactamente espero me puedas solucionar esta duda gracias

Zebal dijo...

Para una red distinta a las WLAN, tienes que usar este manual http://zebalia.blogspot.com/2009/02/como-descifrar-cualquier-red-wifi-con.html

Anónimo dijo...

Después de probar y probar que mi tarjeta no es compatible, me voy a decidir por comprar una tipo llave usb.¿Me puedes recomendar alguna que vayan bien para los dos tutoriales? Si es posible, recomiendame una de estas, que me pilla cerca de casa:

http://www.pcbox.com/catalogo/catalogo/default.asp?lan=es&cnt=es&familia=56

Zebal dijo...

Lamento decirte que para usb, no hay muchas (por no decir ninguna).

Estas son las más recomendables:

Adaptadores nuevos 802.11b/g y 802.11a/b/g

3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)
Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card

Anónimo dijo...

k tal zebal esta muy bien tu manual pero tengo una duda como identifico las XX de WLAN_XX gracias

RUIZ dijo...

Hola todo esta super claro pero tengo una duda como puedo identificar las XX de la WLAN_XX gracias

Zebal dijo...

Hola Ruiz,

Las XX es un número hexadecimal. Si la configuración no se ha tocado, al escanear las redes wifi, el nombre de las redes será por ejemplo, WLAN_44 (asi es la mia) o por ejemplo, WLAN_A3.

Me explico?

Ignacio dijo...

Muy buena descripcion de cono obtener mi clave wep, pero tengo un problema, logre capturar suficientes paquetes y los tengo ya en formato cap, pero el problema es con wlandecrypter, abro dos y luego me voy al directorio en que lo puse intento escribir el comando que tu dices, tengo los 6 pares de numeros hexadecimales, luego pongo espacio wlan_... y aqui no se como obtener aquel numero, y si los tubiera tengo otro problema de ahi viene otra parte del comando (| weplab --key 128 -y --bssid "MAC" FicheroTotal.cap) yo se que mi clave wep es de 64 kb ¿igual sirve con el 128 (key 128)y otro problema es como hago aquel signo que esta antes de weplab --...
ojala explicaras mejor lo que es el procedimiento para escribir el comando y como otener cada uno de las caracteristicas que se necesitan,otra pregunta ¿debe ser al final del comando fichero total y no fichero final como lo haiamos escrito?....
desde ya muchas gracias, ya que yo opino que el internet deberia ser gratis para todo y enseñarles a aquellos egoistas que le ponen esa porqueria de clave a su red

Zebal dijo...

Hola Ignacio,

Como es el nombre de la red que estas descifrando?

ignaciiio dijo...

dfnv es el nombre a eso te refieres?

Zebal dijo...

Si el nombre de tu red wifi es dfnv, es que no es una red WLAN, asi que tendrás que usar el otro manual. Este manual solo sirve para redes de telefónica.

Sigue el otro manual

juaaan dijo...

hola!!!!!

Me dice cuando lo pongo en wlandecrypter, BSSID no encontrada en base de datos... que hago???

No puedo utilizar el commowiev, porque mi tarjeta es ZyXel G-100 y no me va. La pongo en modo monitor,
he capturado con airdump unos 14000 no IV, porque si pongo yes IV me sale extension .ivs... y yo necesito .cap .

En ejecutar/CMDE pongo tus pasos... wlandecrypter WLAN_XX MAC | weplab...
por cierto creo que te has debido de equivocar, porque en MAC, hay que poner la BSSID, no MAC como dices tu... eso creo.

Siento no expresarme bien, pero estoy en un ciber y me queda poco tiempo.

Saludos y muy buen tutorial.

Zebal dijo...

La BBSDI es el identificador que se usa para referirse a un BSS. Tiene la estructura de dirección MAC y generalmente todos los fabricantes utilizan la dirección MAC, por eso, para no liarlo mucho digo que es la MAC.

¿Como has conseguido los drivers para poner la tarjeta en modo monitor?

Una vez tengas los archivos IVs abrelos con el commview y pásalos a .cap. Con el visor del Commview si que deberia dejarte abrirlos.

Suerte! ;)

IGNACIO dijo...

YO SE Q ESA RED ES WLAN Y EL NOBRE Q PUSE ES AQUEL Q APARECE CUANDO LA TARJETA NO ESTA EN MODO MONITOR EN CONEXIONES INALAMBRICAS EN WINDOWS, LO Q NECESITO ES SABER COMO OBTENER LAS NOMEROS DESPUES DE WLAN_XX LAS X SON LAS QUE NECESITO SABER COMO IDENTIFICAR. SI ES QUE SABES EXPLICARLO DESDE YA GRACIAS.

Zebal dijo...

Ok, a ver, dime exactamente como se llama la red de la que obtienes los paquetes.

vicen dijo...

Hola, tengo un problema y es que cuando ejecuto el wlandecrypter me dice que mi bssid no esta en la base de datos. ¿Que hago?

Zebal dijo...

Como se llama la red que intentas descifrar?

d1ss0rd3r dijo...

Curioso site el tuyo Zebal, te felicito. Yo en concreto ya domino bastante sobre el tema, pero la simpleza de tu explicación y lo bien detallado que está todo me ha servido para remitirte a un monton de conocidos con problemas de seguridad de esta índole.
Para simplificar aún mas, creo que deberias utilizar la suite "Easy wep finder" (EWP 1.3a) ya que trae un par de .bat que facilitan bastante la tarea (usa sintaxis "ewf.bat MAC WLAN_XX ARCHIVO.CAP")

Sinceramente, felicidades. Si quieres que una red sea completamente inaccesible, no tengas red.

d1ss0rd3r

d1ss0rd3r dijo...

Una última cuestión... no sabras nada sobre los pantallazos azules de xp y el uso de airodump-ng por un casual???? xD me estan volviendo loco!!! (menos mal que me basta con un sólo IVs)

Zebal dijo...

Muchas gracias d1ss0rd3r!

Como bien dices, intenté hacer una guia lo más simple posible para demostrar que no hace falta ser un "juaker" para descifrar una red wifi y menos si es de telefónica (que me parece de risa).

Te doy las gracias por promocionarme por la red :)

Por cierto, pensé en hacer un .bat para los comandos de msdos, pero pensé que si luego les daba fallos, no sabrían porque era. De esta forma, pueden verlo todo más claro

Zebal dijo...

Si, esos pantallazos tambien me pasan con el nuevo portatil. Me imagino que será por los drivers de la tarjeta (uso otra tarjeta). Tu usas la misma tarjeta que siempre??

Angel dijo...

Ola zelbal tengo un portatil dell el vostro 1000 y al ajecutar el commview for wifi version 6 no me reconoce la tarjeta
Puedo ponerla en modo monitor manual me puedes decir como
gracias

Zebal dijo...

Hola Angel, si el commview no te reconoce tu tarjeta...malo. Prueba a usar otra tarjeta o sinó, dime el modelo de tu tarjeta y te intento buscar algún driver.

Un saludo

Anónimo dijo...

tengo un fichero .cap pero no hay manera de acceder a wlandecrypter o aircrak desde msDOS
¿que puedo hacer?
muchas gracias

Zebal dijo...

Que problema te da? intenta describirme el error

Angel dijo...

creo que es wlan 1395
o broadcom 44 x 10/100
o algo asi

Angel dijo...

la tarjeta es Wland 1395 de dell

laika dijo...

Hola. Probando el sistema.
s2.

laika dijo...

Hola. he probado el sistema. Bien en detectar mi wifi intel bg y ponerla en modo monitor.
Mi red de telefonica esta en el canal 3, y me salen 3 redes WLAN_XX.
Como seleciono solo la mia (WLAN_A9)??
Cuantos paquetes tengo que capturar?? donde se mira esto.
Muchas gracias.

laika dijo...

Mi red es:
"MAC" "WLAN_XX" equivale a:
Ayecomtech:02:3B:3D WLAN_A9
es correcto??

Zebal dijo...

Hola Laika.

Muchas de las dudas ya están resueltas en los comentarios. Echales un ojo.

No pasa nada si snifas datos de otras redes. Esnifa por el canal 3 como si solo estuviera tu red.

La MAC solo puede tener números hexadeciames, es decir 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F

laika dijo...

Gracias por contestar.
He mirado los post.
Cuantos paquetes coger?? no lo veo.
Direccion MAC, en hexadecimal. Me imagino que hay que cambiar algo en el programa para que en vez que salga Ayecomtech:02:3B:3D salga en el formato hexadecimal que tu dices.

laika dijo...

Pueder poner un ejemplo de como seria una mac de 6 pares de hexadecimales??

Zebal dijo...

Hola Laika:

Una MAC válida, podría ser: F1:3E:23:43:FF:81

Para una red WLAN, con que tengas 10 paquetes válidos (10 IVs) es más que suficiente. Si tuvieras que descifrar otra red distinta, la cosa se dispara a unos 200.000 Ivs

Anónimo dijo...

Te parecera una tonteria pero el palito q hay antes de weplab, q es? como se escribe, podrias explicar mas detenidamente la forma de crear un archivo .cab de mas de 5000 paquetes.
Gracias

Zebal dijo...

Hola!

El palito que tu dices, es el que está en la tecla del nº 1 y la !. Si pulsas Alt Gr + 1, te saldrá |

Respecto a concatenar archivos, tienes que irte a la pestaña de paquetes y allí pone un botón "concatenar archivos" o "unir archivos" (no lo recuerdo). Cuando lo pinchas, seleccionas todos los ficheros y le das a unir.

Dime donde te atascas.

Anónimo dijo...

Soy el del palito:
Me he inclinado por redes WEB, capturo los paquetes, los uno(unos 30 MB), y lo renombro y guardo como ficherofinal.cab, en la carpeta bin.(pertenece a aircrack... q en copiado en C:\
En la consola de windows pongo:
c:\aircrack-ng-1.0-rc1-win\bin\aircrack-ng.exe ficherofinal.cap y doy a intro.
Me sale algo de que no encuentra el fichero.
Y ahi me quedo. Gracias de antemano

Anónimo dijo...

Soy palito: tenia la ruta mal puesta, pero ahora me sale esto:
Wlandecripter 0.3-© 2006...
[-] BSSID no encontrado en la base de datos
Weplab - wep key cracker wep key cracker(v0.1.5).
Jose ignacio....
Total valid packets read: 143
Total packets read: 10917
Statstical cracking started! Please hit enter to get statistics from john.
Weplab statistics will be printed each 5 seconds.

Process number: 0 ===> 1 keys tested [s:""
This was the end of the dictionary attack.

La ruta q utilizo es esta:
C:\wlandecripter>wlandecripter 00:1A:2B:XX:XX:XX WLAN_B5 | weplab --key 128 -y --bssid 00:1A:2B:XX:XX:XX ficherofinal.CAP
Las X son los numeros y letras correspondientes sacada la mac del commview. Puedes ayudarme

tony dijo...

hola zebal. estoy desesperado no se que pasa cuando doy el ultimo paso me sale esto:

C:\Wlandecrypter>wlandecrypter 00:02:CF:C3:A8:52 WLAN_0D | weplab --key 128 -y –bssid 00:02:CF:C3:A8:52 ficherofinal.cap
Wlan_Decrypter 0.3 - (c) 2006 nilp0inter_at_gmail.com
[-] BSSID no encontrado en la base de datos
ERROR: take a look at the command line option help.
Perhaps you have selected two pcap files instead of one.
Maybe you should take a look at the extended options (--help), read the manual
(README) or visit the website http://weplab.sourceforge.net

C:\wlandecrypter>

Me podrias decir donde puedo estar fallando?
por que no reconoce la bssid?
el manual es la caña un saludo

Zebal dijo...

Hola palito, me temo que si la contraseña no es la original del router, no podrás usar este método. Este método es rápido y eficaz si el usuario no ha cambiado la contraseña original del router. Tendrás que usar el otro manual.

Tony, has puesto mal el comando del aircrack. El comando sería C:\Wlandecrypter>wlandecrypter 00:02:CF:C3:A8:52 WLAN_0D | weplab --key 128 -y -–bssid 00:02:CF:C3:A8:52 ficherofinal.cap

Saludos

raul dijo...

Hola, por que al iniciar el comando que proporcionas en el tutorial me sale acceso denegado. ¿Que hago mal?

Zebal dijo...

Necesito algo mas de información, no se a que comando te refieres. Dame algo mas de información

tony dijo...

hola

tony dijo...

bueno veo que no puedo escribir mucho te hago el comentario en 2 o 3 post.

tony dijo...

hola zebal gracias por resolberme el problema de antes.
ahora esta bien puesto pero me sale esto:

tony dijo...

C:\wlandecrypter>wlandecrypter 00:02:CF:C3:A8:52 WLAN_0D | weplab --key 128 -y -
-bssid 00:02:CF:C3:A8:52 captura4.cap

tony dijo...

Wlan_Decrypter 0.3 - (c) 2006 nilp0inter2k6_at_gmail.com

[-] BSSID no encontrado en la base de datos

tony dijo...

weplab - Wep Key Cracker Wep Key Cracker (v0.1.5).

tony dijo...

Jose Ignacio Sanchez Martin - Topo[LB] < topolb@users.sourceforge.net >

tony dijo...

Total valid packets read: 22
Total packets read: 5000


Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds

Process number: 0 ===> 1 keys tested [ s:""
This was the end of the dictionnary attack.

C:\wlandecrypter>

habras visto que que cambiado el nombre del ficherototal.cap por captura4.cap (no creo que este sea el problema), ya que sigo todos los pasos igual pero en vez de guardarlo como ficherototal.cap lo hago con el nombre de captura4.cap
Creo que el problema puede estar en el numero de paquetes validos ya que de 5000 solo hay validos 22 paquetes.
La verdad que no se donde puede estar el fallo. espero que me aclares algo con la informacion que te he enviado.
un saludo y gracias de antemano.

tony dijo...

Perdona por escribir tanto pero me ocurria un error al enviarte la informacion aqui te dejo el comentario entero:
hola zebal gracias por resolberme el problema de antes.
ahora esta bien puesto pero me sale esto:


C:\wlandecrypter>wlandecrypter 00:02:CF:C3:A8:52 WLAN_0D | weplab --key 128 -y -
-bssid 00:02:CF:C3:A8:52 captura4.cap

Wlan_Decrypter 0.3 - (c) 2006 nilp0inter2k6_at_gmail.com

[-] BSSID no encontrado en la base de datos
weplab - Wep Key Cracker Wep Key Cracker (v0.1.5).
Jose Ignacio Sanchez Martin - Topo[LB] < topolb@users.sourceforge.net >


Total valid packets read: 22
Total packets read: 5000


Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds

Process number: 0 ===> 1 keys tested [ s:""
This was the end of the dictionnary attack.

C:\wlandecrypter>

habras visto que que cambiado el nombre del ficherototal.cap por captura4.cap (no creo que este sea el problema), ya que sigo todos los pasos igual pero en vez de guardarlo como ficherototal.cap lo hago con el nombre de captura4.cap
Creo que el problema puede estar en el numero de paquetes validos ya que de 5000 solo hay validos 22 paquetes.
La verdad que no se donde puede estar el fallo. espero que me aclares algo con la informacion que te he enviado.
un saludo y gracias de antemano.

Zebal dijo...

Hola Toni, menudo post! jaja, no te preocupes.

A ver, para una red WLAN_XX debería ser suficiente hasta con 7 paquetes. Si se tratase de otro tipo de redes, necesitas al menos 200.000

Si dices que es una red WLAN_XX es posible que la contraseña no sea la que te viene por defecto y el usuario la haya cambiado, sino deberia funcionarte. Efectivamente, por cambiarle el nombre al ficherototal.cap no es.

Anónimo dijo...

muchas gracias me a funcionado a la perfección!! ;).

Zebal dijo...

Me alegro!! ^_^

tximino dijo...

-Lo prime muchas gracias por el blogs y por tus respuestas rapidas a todas(que no son pocas)dudas y aqui esta la mia:
No se si al final aller no te comente la duda que tenia yo.
me e tenido que bajar el ultimo commview porque el que tenias aqui de ejemplo no me detectaba mi pcmcia Belkin.
funcionar me funciona todo creo....Pero la cuestion esque no tengo las reglas que utilizas, porloque supongo que me pillara muchos paketes basura o innecesarios verdad?
eh visto que se pueden crear y tambien se pueden inportar.
como podria crear las dos reglas que necesito o de donde me las podria descargar??
muchas gracias de todos modos.

tximino dijo...

ops perdon Zebal me confundi de entrada de blog jejeje y pense que no lo habia puesto aller porque andube con prisas.ya lo siento puedes eliminar de aqui el comentario..jejeje

Zebal dijo...

No te preocupes :)

Anónimo dijo...

Hola a todos y gracias por este manual que, la verdad, aunke lo veo sencillo me he quedado atascado en el ultimo paso, cuando le doy al enter en la ventana de simbolos del sistema despues de haber puesto todo correcto:

c:\Wlandecrypter>wlandecrypter 00:23:F8:84:C0:32 WLAN_72 | weplab --key 128 -y --bssid 00:23:F8:84:C0:32 FicheroTotal.cap

me da este error:

C:\Wlandecrypter no se reconoce como un comando interno o externo,programa o archivo por lotes ejecutable

Si alguien fuera tan amable de decirme el porqué de este error le estaría muy agradecido.
Un saludo y gracias de antemano

Zebal dijo...

Has puesto mal la linea. En tu caso, sería:

c:\Wlandecrypter>wlandecrypter.exe 00:23:F8:84:C0:32 WLAN_72 | weplab --key 128 -y --bssid 00:23:F8:84:C0:32 FicheroTotal.cap

Dime si te funcionó

Anónimo dijo...

Me sigue saliendo el mismo error, otra pregunta es cuando dices:
situate dentro de la carpeta Wlandecrypter y escibe el comando


c:\Wlandecrypter>wlandecrypter 00:23:F8:84:C0:32 WLAN_72 | weplab --key 128 -y --bssid 00:23:F8:84:C0:32 FicheroTotal.cap

te refieres a ke cuando ejecute el cmd este la carpeta abierta o como eske no lo entendi bien... perdona mi ignorancia

Anónimo dijo...

Perdona tengo ke irme, no se si estara bien ke te deje mi correo para hablar mas trankilos pero si tu kieres me lo dices y te lo dejo y si no pues intentare resolver el problema en el foro,gracias de todas formas

Anónimo dijo...

ya estoy aki de nuevo intentandolo otra vez, si hay alguna alma caritativa ke me pueda solucionar el problema se lo agradeceria

Zebal dijo...

Es que no has puesto lo que te he dicho:

Tu has puesto: wlandecrypter 00:23:F8:84:C0:32 WLAN_72 | weplab --key 128 -y --bssid 00:23:F8:84:C0:32 FicheroTotal.cap

Y yo ye he puesto: wlandecrypter.exe 00:23:F8:84:C0:32 WLAN_72 | weplab --key 128 -y --bssid 00:23:F8:84:C0:32 FicheroTotal.cap

Anónimo dijo...

Hola! Perdona mi ignorancia... a ver si puedes ayudarme.
Me quedo aquí:

c:\wlandecrypter>wlandecrypter.exe 00:1A:2B:08:15:F0 WLAN_09 | weplab --key 128
-y --bssid 00:1A:2B:08:15:F0 FicheroFinal.cap

Wlan_Decrypter 0.3 - (c) 2006 nilp0inter2k6_at_gmail.com

[-] BSSID no encontrado en la base de datos

Tampoco se si tengo suficientes paquetes, entiendo bien poco de esto...

Gracias!

Zebal dijo...

Pues no veo el fallo. Es muy posible que el fichero .cap no esté bien hecho o no tengas suficientes paquetes. Intenta abrirlo con el bloc de notas a ver que te pone

laudrup0901 dijo...

hola todos , no soy capaz de poner mi tarjeta en modo monitor , por que el commview no me la reconoce segun everest es esta :
Descripción del dispositivo Tipo
Intel(R) PRO/Wireless 3945ABG Network Connection [NoDB] PCI
si alguien me puede ayudar se lo agradeceria
saludos

Zebal dijo...

te has bajado la ultima version del commview?

laudrup0901 dijo...

creo que si la 6.1 wifi , pero sigue sin detectar mi tarjeta
te agradeceria una ayuda
saludos

Zebal dijo...

En este caso tu tarjeta no es compatible. Si estás interesado en este mundo, te recomiendo que te compres otra. Mira en la lista de compatibilidades del commview

Anónimo dijo...

gracias de antemano por todo, si me puedieras ayudar te lo agradeceria enormemente, me he quedado atascado me sale esto
Error: unable to open pcap output file: ficherofinal:cap: no such file or directory

Zebal dijo...

Hola Anonimo, ese error te está dando porque no encuentra el archivo .cap en la carpeta donde debe estar, o sea, dentro de la carpeta wlandecrypter

Anónimo dijo...

gracias por la ayuda, ota duda cuando te da error bssid no econtrado en la base de datos. hay alguna manera de actualizar esa base de datos, perdona mi ignarancia y muchisimas gracias por responder

XDRK dijo...

Hola Zebal,

En primer lugar me gustaria felicitarte por el tuto. Muy util y muy bien explicado.

Mi problema es que lo hago todo exactamente como tú dices, lo único que a la hora de ejecutar los comandos en el shell, me aparece un error diciendo "Error al iniciar la aplicación proque no encontró NPPTools.dll..." de dónde puedo sacar esta libreria que me falta?
Por cierto, opero desde el "Maravilloso" W. Vista puede ser problema del OS?

Gracias de antemano.

XDRK

Zebal dijo...

Hola a los dos:

Anonimo: Si, hay una nueva versión con las bases bssid actualizado. A ver si veo donde lo metí y lo subo, que ayudará a mucha gente.

XDRK: Efectivamente, el "maravilloso" Windows Vista reporta errores a la hora de arrancar la aplicación. Te aconsejo que te quites el Vista y vuelvas al XP...

XDRK dijo...

Buenas Zebal,

Muchas gracias! adiós a los quebraderos de cabeza... probaré con XP.

Saludos!

XDRK

Zebal dijo...

Suerteeee ;P

nasiopaguisa dijo...

hola Zebal soy el anonimo de la base de datos bssid, ya lo he conseguido con el otro tutorial, muchisimas gracias, es genial, gracia a gente como tu internet es un mundo sensacional siento ser pesado pero no me canso de darte las gracias

Zebal dijo...

Gente como to es la que hace que Zebalia sea cada día más grande y me anime a crear más post :)

nasiopaguisa dijo...

hola zebal
comentaste que si habia una actualizacion para la base de datos del bssid donde la puedo conseguir, gracias otra vez.

javigibra dijo...

Hola Zebal,se agredece el tutorial.Hago todo los pasos pero me da el siguiente error:

weplab: Uknonw option -- -

ERROR ERROR: unknonw otion.

Gracias compi.

Anónimo dijo...

Primero gracias por todo Zebal!!
Te comento: he hecho todo el proceso correctamente, pero en el último paso me sucede lo siguiente:

BSSID: XX:XX:XX:XX:XX:XX
Fabricante: xxxxxxxx
ESSID: WLAN_XX
Seleccinada salida estandard

ERROR: Take a look at the command line options help.
Perhaps you have selected two pcap files instead of one.

Meybe you should take a look at the extended options (--help), read the manual (README)or visit the webside http://weplab.sourceforce.net


A ver si me podeis dar la solución, porque es una lástima haber llagado hasta aquí y no poder continuar.

Ah! soy Quique

Anónimo dijo...

holaaa...muy bueno el tutorial pero donde encuentro el nombre de mi WLAN???

Anónimo dijo...

Hola buenas mi problema es, que cuando ya tengo sufuicientes paquetes y tengo ya mi red fijada, no soy capaz de en el cmd entrar en la carpeta directamente es decir no puedo entrar con c:\wlandecrypter, puesto que me salta por predefinido en c:\documents and setings\usuario

y no soy capaz de conseguir que se quede en c:\wllandecrytper,
tambien mi duda es que la red que quiero captar es una red WLAN_B3 y no se si esa es capturable o no, pero segun el programa la clave es wep.
un saludo y gracias

atentamente
David

Igor dijo...

hola, sigo todo el tuto al completo y todo bien, asta el punto que hay que meter el comando en ms-DOS que una vez introducido, me reclama que:

weplab no se reconoce como un comando interno o exerno, programa o archivo por lotes o ejecutable.

por donde sigo??

muchas gracias por todo y explendido tutorial

Anónimo dijo...

Zebal te felicito. Eres excelente y tienes una explicacion adecuada para cada caso. Pe permito hacer un comentario en cuanto a tu repuesta a laudrup0901 del 19 de Junio en relacion al tipo de tarjeta que usa. Yo tengo la misma y me trabaja muy bien en la nueva version de CommView 6.2 Mi unico problema es que la version es de prueba y por tanto es limitada su operacion pero es compatible. Saludos afectuosos, Santos.

pimen dijo...

hola chicos una mano please
despues de poner el comando me sale esto
he bajadola ultima version de todo ya est creo q es el ultimo paso q me falta
C:\Wlandecrypter>wlandecrypter 00:02:CF:69:xx:xx WLAN_8D | weplab -key 128 -y -b
ssid 00:02:CF:69:xx:xx Ficherofinal.cap
[+] ESSID: WLAN_8D
[+] Seleccionada salida estandar
ERROR:Take a look at the command line options help.
Perhaps you have selected two pcap files instead of one.
en q fallo ahora , gracias chicos.

Zebal dijo...

Hola, os tento totalmente abandonados... ahora tengo más tiempo libre asi que os puedo contestar cualquier duda.

Por favor, de los últimos en postear, quien siga pendiente de su duda, que copie y pege la pregunta de nuevo.

Gracias

pimen dijo...

hola chicos una mano please
despues de poner el comando me sale esto
he bajadola ultima version de todo ya est creo q es el ultimo paso q me falta
C:\Wlandecrypter>wlandecrypter 00:02:CF:69:xx:xx WLAN_8D | weplab -key 128 -y -b
ssid 00:02:CF:69:xx:xx Ficherofinal.cap
[+] ESSID: WLAN_8D
[+] Seleccionada salida estandar
ERROR:Take a look at the command line options help.
Perhaps you have selected two pcap files instead of one.
en q fallo ahora , gracias chicos.

Zebal dijo...

Si ya tienes los paquetes capturados, te recomiendo que uses este programa: http://zebalia.blogspot.com/2009/12/como-piratear-redes-wifi-wlan-con.html

Anónimo dijo...

Vamos! realmente crees que la gente no lo utilizará para robarse las conexiones WIFI del Vecino? eso de no lo usen mas que en su red... (para que usarlo en la red propia?)es solo para sentirte mejor publicando el manual o quitarte responsabilidades. pero la verdad es que tanto peca el que mata la vaca como el que le agarra las patas.

Anónimo dijo...

bueno ola a todos

keria pregunta r algo estoy pegado en una parte- es k nose cual es wlan xx y nose donde se saca.
me podrias explicar eso mas detenidamente porfa?

Anónimo dijo...

Tengo un problema. Cuando le doy a Ejecutar "cms", directamente se va a C:\Documents and Setting/ Mi Nombre y no me deja ir directamete a C:\. He copiado la carpeta de wlandecripter en esa carpeta que lleva mi nombre y e intentado acceder a través de ella pero al final me sale "Acceso denegado". Sabes qué problema hay?
Otra cosa, cuantos paquetes son necesarios para desencriptar? Gracias

Anónimo dijo...

A mi tambien me deniega el acceso ¬¬' y por mas que lo intento no consigo saber porque...

L:\>Wlandecrypter>wlandecrypter Z-Com:F6:D1:F8 WLAN_4C |weplab-key 128-y-bssid Z-Com:F6:D1:F8 FicheroFinal.cap
Acceso denegado.
L:\>

Decias que "La MAC solo puede tener números hexadeciames, es decir 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F", bien pues no me sale ninguna MAC que cumpla el uso exclusivo de numeros hexadecimales, me salen 3 y ninguna de las 3 vale en teoria... sabes si con esta MAC debe funcionar igual? En caso de que sea no que debo hacer para poder descifrar mi clave wep? porque me deniega el acceso? Gracias por todo.

Un saludo!! ;)
K!L/3Rf¡$7

Anónimo dijo...

bno no e solucionado el problema con el wlandecrypter pero he conseguido descifrar mi clave WEP con el aircrack-ng. Me costo bastante, pero 6831 paquetes y 246440 IVs hicieron bien su faena XD hay alguna manera de acelerar el proceso? porque para generar todos esos paquetes me pase una eternidad esperando al commview. probe con 50000 paquetes y nada, 70000 y nada 130000 y nada... cmo puedo generar paquetes mas deprisa?

Gracias!!
K!L/3Rf¡$7

Anónimo dijo...

50000, 70000 y 130000 IVs perdon ¬¬' con la emocion e puesto paquetes... con esa cantidad de paquetes o muero de aburrimiento o de vieja y en caso de no morir de ninguna de las dos cosas seguro que no tendria problemas para descifrar la dichosa clave jajajajaj
Un saludoo!!
K!L/3Rf¡$7

Anónimo dijo...

50000, 70000 y 130000 IVs... no paqetes, qe con la emocion me eqivocao..... ¬¬' si tengo que esperar a que el commview me genere 130000 paquetes la llevo clara jajajaja sorryyyyy :P

K!L/3Rf¡$7

JcARLOS dijo...

En primer lugar Gracias por todo
Una Explicacion exelente
mi probelma es este.
Cuando le doy Ejecutar "cmd" directamente se va a C:\Documents and setting/JCARLOS(en este caso es el mio)

Intentado copiar "Wlandecrypter" en la carpeta que lleva mi nombre (JCARLOS) y intentado acceder, pero me sale "Acceso denegado"

Cuál seria el problema??

Gracias

Anónimo dijo...

tengo el mismo problema q juan carlos,no puudo ponerlo directamente,me sale delante document and settings... y no puedo ponerlo delante,q puedo acer¿ lo necesito urgente,gracias(soy manu)

Paxeco dijo...

PUES ES MUY FACIL, TINES K ESCRIBIR ''cd..'' sin las comillas y asi dos veces, aunke aun te keda este simbolo ''>'', pero bueno, por lo menos ya tenes lo otro intentalo ais haber k tal

Jesús dijo...

Vamos a ver, tengo todo pero a la hora de poner el Código : C:\Wlandecrypter>wlandecrypter 00:23:F8:C9:5F:7B WLAN_15 | weplab --key 128 -y --bssid 00:23:F8:C9:5F:7B FicheroTotal.cap

No se donde ponerlo, lo pongo en
Incio > Ejecutar > CMD pero me sale c:\Wlandecrypter no se reconoze como un comando Interno o externo programa o archivo por lotes ejecutables.. ¿Qué he hecho mal?

Jesús dijo...

Vamos a ver, tengo todo pero a la hora de poner el Código : C:\Wlandecrypter>wlandecrypter 00:23:F8:C9:5F:7B WLAN_15 | weplab --key 128 -y --bssid 00:23:F8:C9:5F:7B FicheroTotal.cap

No se donde ponerlo, lo pongo en
Incio > Ejecutar > CMD pero me sale c:\Wlandecrypter no se reconoze como un comando Interno o externo programa o archivo por lotes ejecutables.. ¿Qué he hecho mal?

Anónimo dijo...

Hola, me encanta el post está muy bien explicado y es fácil de seguir pero el problema viene cuando he de poner el "MAC" que en mi caso es--> F0:34:78

solo tiene 3 pares!! En estos casos qué se hace??

Eduardo Elias dijo...

tengo windows 7 profesional la cosa es que nose si todos esos artilugios sirven para poder desifrar una clave de wifi

me gustaria saber como hacerlo o a que recurrir, pasa qe estoy en brasil y aca la internet es super cara... y no puedo comunicarme con mis viejos en chile...

Eduardo Elias dijo...

tengo windows 7 profesional la cosa es que nose si todos esos artilugios sirven para poder desifrar una clave de wifi

me gustaria saber como hacerlo o a que recurrir, pasa qe estoy en brasil y aca la internet es super cara... y no puedo comunicarme con mis viejos en chile...

Navil dijo...

Hey! tengo una duda, a la hora de usar el CMD, y es que cuando pongo estos comandos que mencionas:

Situate dentro de la carpeta Wlandecrypter y escribe el comando C:\Wlandecrypter>wlandecrypter "MAC" "WLAN_XX" | weplab --key 128 -y --bssid "MAC" FicheroTotal.cap

Donde pone "MAC" tenemos que poner la MAC de la red wifi sin comillas. La MAC la podemos sacar del programa CommView, ya que cuando está escaneando la red, la pone. En WLAN_XX tenemos que sustituir las XX por el número de nuestra red. También sin comillas.

Lo de las comillas no lo entiendo muy bien, así que ojalá puedas aclararme la duda con un ej. lo otro es que si a suponer quiero hacerlo con una red así: WLAN_3E cómo sería la colocación en la frase: C:\Wlandecrypter>wlandecrypter "MAC" "WLAN_XX" | weplab --key 128 -y --bssid "MAC" FicheroTotal.cap

Y por último, cuando pruebo varias formas de intentar hacerlo, es decir, así: wlandecrypter "MAC" WLAN_3E | weplab --key 128 -y --bssid "MAC" FicheroTotal.cap

o quitando las comillas en otros lugares, me sale un error, este: [-] Longitud de BSSID inválida unable to parse bssid

y eso no sé qué significa, si estoy haciendo algo mal con las comillas o bien que no puede descifrar la clave por falta de paquetes o algo así.. agradecería un poco de ayuda en estos últimos pasos, por favor!

JorG dijo...

Hola tengo un problema , al instalar commview no me dice k la tarjeta no es compatible, descargue la ultima version y al instalarla el mccafee me lo detecta como un virus win32 y me lo pone en cuarentena por lo que no me deja utilizar el programa.

Mi tarjeta es una atheros AR928x.

Gracias.

Anónimo dijo...

Hay un generador de claves online para redes WLAN y Jazztel:

http://www.segelsoft.com/2011/02/04/generador-de-claves-online-para-jazztel_xxxx-y-wlan_xxxx/

A ver cuanto dura.

http://kz.ath.cx/wlan/

jomarocas dijo...

tengo una duda de mi red no se cual es el wlan_xx es xx no se cual de todos estos es
00:26:18:A6:1F:CD

Anónimo dijo...

LA VERDAD HE DE AGRADECER Y RECOMENDAR ESTE POST.
FUNCIONA AL 100%
UN SALUDO Y MUCHISIMAS GRACIAS!

Anónimo dijo...

Hola!
Cuando ejecuto dice
total valid packets read 0
a que se debe?
gracias