2/2/09

Como descifrar cualquier red WIFI con Windows



Después del éxito del post sobre como descifrar redes WLAN con windows quiero mostraros un nuevo tutorial, donde podremos descifrar cualquier contraseña de red wifi con windows. Si la red que quieres descifrar se llama WLAN_XX es mejor que sigas este manual


El procedimiento será muy similar al del otro manual, recordamos que para descifrar cualquier red, hay que hacer lo siguiente:

a) Poner nuestra tarjeta inalambrica en modo promiscuo o monitor
b) Inyectar tráfico en la red
c) Capturar los paquetes de la red
d) Usar programas como el Aircrark para descifrar los paquetes y con ello obtener la contraseña.

Programas necesarios:

1) Commview for wifi 6.1
2) Aircrack

DOWNLOAD ALL


El problema que tenemos es que para capturar paquetes, necesitamos generar tráfico, es decir, que el usuario (victima) navegue por internet, se descargue cosas, etc... Para evitar esto, se debe hacer una inyección de tráfico. Es decir, que generemos tráfico. Con linux es muy facil, pero con windows no se ha podido... hasta ahora.

Empecemos:

Paso a) Poner nuestra tarjeta inalambrica en modo promiscuo o monitor

No todas las tarjetas pueden ponerse en modo monitor. Para saber si podemos o no, usaremos el programa "CardCheck.exe". La version del CardCheck es un poco anticuada así que si tu tarjeta no aparece, no te preocupes ya que es muy posible que tu tarjeta sea nueva y soporte el modo monitor.

Instalemos el programa CommView for Wifi. Es una versión de prueba de 30 dias pero para lo que lo necesitamos, no importa. Nada más instalarlo, te dirá de reconocer la tarjeta.

a) Pinchamos Next

b) Elegimos "My compatible wireless adapter has already been installed, I need to update the driver" y pinchamos Next

c) Si nuestra tarjeta es válida vamos a "I want the program to install the driver automatically" y pinchamos Next.

d) Seguimos pasos y finalizamos.

Si no tenemos suerte y nuestra tarjeta no es válida, prueba a instalar una version más reciente de CommView Aqui

Si todo ha ido bien, la tarjeta habrá quedado en modo monitor, lo cual NO NOS PERMITE NAVEGAR. Si queremos dejar la tarjeta como estaba, vete a Inicio/Panel de Control/Sistema Dentro de Sistema vete a la pestaña Hardware y pincha en Administrador de dispositivos. Dentro del Administrador, dirigite a Adaptador de red y en tu Adaptador wifi click derecho/propiedades. Dentro de las propiedades vete a controladores y pulsa "volver al controlador anterior"

b) Inyectar tráfico en la red
Para realizar este forma manual de denegación wireless, usamos la barra de menú y:

Nos desplazamos hasta "Herramientas" y seleccionamos "Generador de paquetes", nos saldrá la pantalla de "Generador de paquetes" la cual podemos configurar para enviar todo tipo de paquetes de forma manual. Vemos como he configurado el paquete yo mismo para desautentificar al cliente:

El tamaño de un paquete de desautentificación de un cliente siempre es de longitud 26, pues eso es lo primero que tendremos que hacer.

Tenemos 2 áreas principales, la de la izquierda sirve para interpretar el paquete creado y la de la derecha para generar el paquete.

En verde corresponde a la cabecera del paquete y en este caso siempre tiene que ser: A0 00 98 00

En azul tenemos la dirección MAC del punto de acceso, esta aparece 2 veces, y porque? Muy fácil respuesta, el destino es e mismo AP y el nombre de BSSID también es el mismo AP, no tiene mas. Ambas serian la misma dirección MAC del punto de acceso que seria en este caso: 00 13 49 00 11 22

Y el origen; pues la tarjeta cliente que actua como "conejillo de indias", o sea su dirección MAC, la que podemos ver de color rojo, En este caso seria: 00 80 5A 33 44 55

Y la parte mas importante, lo que esta como no.... en fucsia, corresponde a una desautentificación "voluntaria" emitida por la tarjeta cliente: 90 2A 08 00, este valor debe ser siempre fijo.

He puesto entre comillas "voluntaria" por que realmente no es así, sino que es inyectado por la tarjeta que opera bajo esta aplicación.

Si traducís "Diassociated" al castellano , el resultado seria "desasociado" pero es una mala interpretación del programa, porque lo que realmente no estas es autentificado, y lógicamente tampoco asociado.

Podemos determinar los paquetes por segundo que queramos mandar, en este caso solo 1 ya que el paquete de desautentificación solo es uno, y el numero de veces que queremos realizar esta operación mediante la selección en tiempo. También podemos hacerlo "Continuamente".

Si fijamos a 5 el Tiempo(s), se mandara un forzado de desautentificación cada segundo y durante 5 veces.

c) Capturar los paquetes de la red
Una vez tengamos la tarjeta en modo monitor, el programa estará asi


Vamos a escanear nuestra red. Para ello, pincha en el botón verde parecido a un “play” y nos saldrá esto:

Como no sabemos en que canal se encuentra nuestra red wifi, tendremos que ir probando uno a uno todos los canales. Ves eligiendo los canales y pincha en Capturar.

Cuando aparezca el nombre de nuestra red wifi en la pantalla principal del programa, debemos esperar un tiempo a que el programa recoja paquetes válidos. Tendrás más paquetes cuanto más tráfico haya en la red. Una vez tengas suficientes paquétes, vete a la pestaña Registro y pincha en Guardar Como para poder guardar los paquetes con el nombre "FicheroFinal". Esto te generará un fichero "FicheroFinal.ncf".

En la pantalla principal, pulsa Ctrl+L para abrir el Visor de Registros. Abre el fichero que hemos creado anteriormente


Le damos a exportar registros y le damos a TcpDump

Esto nos generará el fichero final de paquetes con el nombre "FicheroFinal.cap"

Si tienes problemas a la hora de usar el programa, leete el manual completo de esta WEB

d) Descifrar los paquetes con Aircrack

Para ejecutar el Aircrack, debemos descargar el fichero del Aircrack y guardar la carpeta en c:\

Para que el programa se ponga a descifrar la clave, tenemos que irnos a Inicio/Ejecutar y escribimos cmd. Cuando se nos habra la consola de comando, nos vamos a c:\aircrack-ng-1.0-rc1-win\bin\

Cuando estemos, ponemos c:\aircrack-ng-1.0-rc1-win\bin\aircrack-ng.exe capturas.cap


En ese momento, el aircrack se pondrá a descifrar la clave. Cuantos más paquetes hayamos capturado válidos, menos tiempo tardará en darnos la clave.

Si tienes alguna duda, no dudes en comentarla

186 comentarios:

Anónimo dijo...

esto vale para redes que no son WLAN_XX ? descrifra solo claves WEP o tambien otras?

Zebal dijo...

Eso es, vale para cualquier red con cualquier clave

diegoCMP dijo...

Lo he intentado pero al darle a herramientas --> generador de paquetes, me sale una ventana y dice : "Su tarjeta no tiene la prestación".

Desisto o hay algun driver...?

Zebal dijo...

Generar paquetes no es 100% necesario. Generar los paquetes solo hace que recibas mas paquetes, con lo cual podrás descifrar con mayor rapidez la contraseña...pero... si la victima está navegando continuamente, o descargandose cosas, esos paquetes ya se generan solos.

Otra cosa, instalaste los drivers para poner la tarjeta en modo monitor(modo promiscuo) ??

diegoCMP dijo...

Es normal que el commview cuando le doy en registro a guardar el ficherofinal siempre me ponga 5000paquetes guardados... en C:.... o solo me guarda 5000paquetes por ser una version de prueba? es algo que me resulta bastante extraño. Si ya he capturado 500.000paquetes del canal donde esta la susodicha red. Y 80.000 de la red en cuestion.

Donde hay que poner el ficherofinal.cap para que lo lea el aircrack.?

Hago todos los pasos pero en este último me pone open failed:no such file or directory. Read 0 packets.

Espero que me podais ayudar. Un saludo.

Zebal dijo...

Hola diego,

Ahora mismo no lo recuerdo bien (te hablo de memoria) pero creo que el commview guardaba los paquetes de 5000 en 5000. Si te vas a la pestaña registros, verás que hay una opcion para concatenar los ficheros.

Une los ficheros en uno y sigue por el paso del visor de registros.

El ficherofinal.cap tienes que ponerlo en la misma ruta donde tengas el aircrack, es decir en la ruta c:\aircrack-ng-1.0-rc1-win\bin\ si has seguido el manual.

Un saludo

Anónimo dijo...

Hola Zebal, tengo un problema, abro el commview, sigo los mismos pasos que pones en el tutorial y después del paso b) me dice que no se ha encontrado ninguna wireless card compatible y no me deja continuar.
Mi tarjeta es esta:
Intel wireless wifi LINK 4965AGN

no es compatible?

Zebal dijo...

Le diste a ayuda y ahi configuraste la tarjeta como pone en el punto A) ??

diegoCMP dijo...

Ya he conseguido que me lea el archivo .CAP el aircrack, pero me dice que pruebe con otros 5000paquetes. ¿Quiere eso decir que aunque concatene 8 archivos de 5000paquetes cada uno, solo chequea 5000paquetes? Ahora lo que estoy haciendo es abrir el commview, capturo 5000paquetes guardo ese archivo .ncf cierro el commview , lo vuelvo a abrir y vuelta a empezar. Asi capturo 5000paquetes de cada vez.

Zebal, hago algo mal ?:S Siento ser tan pesado por tanta pregunta, :(

carlosjact dijo...

Hola, mi tarjeta no es compatible y tengo otra por USB, desinstalo el programa y al instalarlo de nuevo no me da la opcion de instalar el controlador de la nueva tarjeta, ¿como lo hago?

Un saludo y gracias!!

Zebal dijo...

Diego, Tienes que concatenar los paquetes que te descargas. Se te crean varios ficheros .ncf y tienes que unirlos como te dije mas arriba.

Carlos, No te entiendo :S Desinstalas el programa y lo vuelves a instalar? Eso no es necesario! jaja. De todos modos, las tarjetas USB creo que muy poquitas se pueden poner en modo monitor. Si te da problemas, deshabilita la otra tarjeta a ver si tienes suerte

diegoCMP dijo...

he capturado muchos paquetes, es mas creo que demasiados el archivo que ncf es de mas de un giga y al exportarlo a dump me da error y me salta la ventana de error "out of memory" y el cap resultante no llega al medio giga...

ves solucion al tema?
me he bajado el wifislax3.1 en un live cd y he conseguido desencryptar 2 redes WLAN_XX pero me coge poca señal y la pierdo bastante facil(tengo una antena que saco por la ventana) He ido al corte ingles , me compre una de 8dBi pero al no poderla sacar fuera de la ventana no me coge señal). Por supuesto ya la devolví. :)


Que me aconsejas? Desisto? me quedo con las ganas de probar a fondo tu metodo, pero mi paciencia se acaba jejeje y tengo muuucha :)

Zebal dijo...

Hola Diego, antes de nada... esto no es facil y menos desde windows :D Hay que tener paciencia y tambien el equipo necesario, ya que cada tarjeta es un mundo.

Para evitar snifar tantos paquetes innecesarios, dile que solo capture paquetes de datos. Esto se hace asi ---> http://hwagm.elhacker.net/commview/fotosmonitor/monitor19.jpg


Venga animo y ya me contarás que tal, que Roma no se construyó en un dia! ;-)

el santo-poly dijo...

Disculpa Zebal como cuantos paquetes minimo son necesarios para decifrarla en un tiempo no muy largo agradeceria mucho tu respuesta gracias tus posts estan de lujo

Zebal dijo...

con 200.000 ivp (paquetes válidos) de puede descifrar en segundos. Los paquétes válidos son los de datos.

Saludos!

Juanito cuervo dijo...

Hice todo lo del manual pero cuando hago el ultimo paso me aparece esto tego el fichero finalen el mismo directorio del aircrack cual es mi error espero me puedas ayudar gracias

Opening capturas.cap
open failed: No such file or directory
Read 0 packets.

No networks found, exiting.


Quitting aircrack-ng...
EXIT

Zebal dijo...

Hola Juanito,

Dime lo siguiente:

a) Cuanto pesa tu fichero de capturas
b) Dime la ruta exacta del fichero donde lo guardas
c) Dime como queda el comando que lanzas

Un saludo

Juanito Cuervo dijo...

GRACIAS POR TU RESPUESTA

A)POCO MENOS DE 50 MB
B)c:\aircrack-ng-1.0-rc1-win\bin\
C)EL COMANDO LO COPIE DE TU MISMA PAGINA: c:\aircrack-ng-1.0-rc1-win\bin\aircrack-ng.exe capturas.cap YA QUE SEGUI TUS PASAS DETALLADAMENTE

SALUDOS Y DE NUEVO GRACIAS

Zebal dijo...

Vamos a hacer una cosa, ponte a capturar paquetes de datos, haz lo que le dije al de arriba:

"Para evitar snifar tantos paquetes innecesarios, dile que solo capture paquetes de datos. Esto se hace asi ---> http://hwagm.elhacker.net/commview/fotosmonitor/monitor19.jpg
"

A ver que tal!

Anónimo dijo...

Hola soy Polster:

Me estoy iniciando en esto del wifi y tengo algunas dudas.

1º tengo commview y capturo paquetes y creo el archivo cap pero no puedo leerlo, no se interpretar el código.
2º solo sirven para las redes wlan_xx o para las que tengan otro nombre valen?
mi tarjeta es un d-link airpremier dwl-ag660 con chip atheros ar5006x.
Gracias.

Zebal dijo...

Hola Poslter, este manual vale para todas las redes.

Si conseguiste capturar paquetes, es porque tu tarjeta es válida.

Cuando, capturas lo paquetes, los pasas a .cap? Cuando captures los paquetes, tienes que seguir por el paso c) Capturar los paquetes de la red.

Si te atascas, dime que te sucede e intenta ser lo más descriptivo posible

Un saludo

Anónimo dijo...

Hola de nuevo Zebal soy polster:

Ya tengo los paquetes capturados ( sobre 270000 paquetes) cuando lo pao al aircrack y lleva un rato trabajando me sale este mensaje.
Failed. Next try with 25000 IVs.
Ayudame por favor.

Gracias.

Zebal dijo...

Cuando pones el comando del aircrack, cuantos IVP´s válidos te aparecen?

Ponme un pantallazo si quieres

Anónimo dijo...

me salen 23800 Ivs, he estado leiendo por la web que piden 1500000 paquetes?

Polster

Zebal dijo...

No, te sobra un 0. jeje.

Te explico. A partir de 150.000 IVs validos, la contraseña la puedes obtener en 3 minutos. Por debajo de eso puede tardar varias horas, incluso dias. Conclusión: Intenta capturar todos los IVs posible (al menos llega a los 100.000). Tardas mucho en capturar esos paquetes?

Anónimo dijo...

Hola zebal soy Polster:

Tarda 30 minutos unos 250000 paquetes. cuantos paquetes tengo que capturar para obtener las 150 ivs que necesitos?.

Gracias.

Anónimo dijo...

no sobran 0 capturo 250000 y ahora intentaré capturar 1500000. La verdad es que estoy muy verde en esto?. Gracias.

Polster

Anónimo dijo...

AYUDA POR FAVOR

Te explico los pasos que doy:

1º abro commview
2º le doy al botón de play
3º capturo las redes por el canal 9 que es la red que estoy probando
4º en la patanlla salen los siguientes datos:
direccion fisica= nombre de la red, le tengo puesto un alias; canal= 9; tipo=ap; ssid=wlan_2b; encriptación= wep; señal= 31/65/76; velocidad 2/10,08/11; los campos bytes, paquetes, reintentar y errores icv, varin con los paquetes que he capturado.
5º Cuando llevo sobre 600.000 paquetes le doy al botón parar.
6º en la pestaña de registros le doy a concatenar paquetes, se abbre una ventana y selecciono todos los archivos que me salen.
7º cierro el commview.
8º pico el archivo creado y lo abre con el commview.
9º pincho en exportar y tcpdum, ya tengo creado el archivo cap
10º en simbolo de sistema escribo c:\aircrack-ng-1.0-rc1-win\bin\aircrack-ng.exe y el nombre del archivo.cap
11º me sale un lista de numeros con redes en varias columnas.
12º escribo el numero que mas ivs tiene y empieza a trabajar, al poco tiempo me sale el siguiente error Failed. Next try with y el numero de ivs cada vez que lo intento sale uno deferente. cuando tengo me sale que tengo 28000 y lleva un rato trabajando me pide 50000.)

Gracias
Polster

Zebal dijo...

A lo mejor estas pillando paquetes no validos.

Para evitar snifar paquetes innecesarios, dile que solo capture paquetes de datos. Esto se hace asi ---> http://hwagm.elhacker.net/commview/fotosmonitor/monitor19.jpg

Anónimo dijo...

Me parece que voy a entregar la cuchara. Después de tener el ordenador 12 horas he capturado 3.800.000 paquetes, la configuración esta como me has mandado en la foto, he conseguido 29373 ivs y ahora me pide 30000. Ayer capture 700000 paquetes con 32000 ivs y me pedia 50000. Ya no se que hacer,he estado leiendo y leo que tengo que inyectar paquetes pero sigo las instrucciones que tu tienes y me sale toda la pantalla de la derecha a 0.

Anónimo dijo...

Buenas Zebal, he seguido tu manual y tengo varias dudas , te cuento.
Cuando le doy a a buscar por canales , me salen bastantes redes
¿Como puedo centrarme en 1,2 redes ?
Creo que se puede poner con los alias ?
Cuando acabo y paso los ficheros a .cap para abrir el aircrak me voy a donde esta este fichero y lo abro desde alli el aircrak , que pasa que en la pantalla empieza a salir todos los numeros de item , los cuales son muchos y como te comente al coger muchas wifi no me salen los primeros numeros y cuando te pide los numeros de item , tengo que ir 1 x 1 , a ciegas.
¿Hay alguna forma de ver los numeros de item primeros?
Perdoname estoy muy verde , he leido mucho el manual pero no lo consigo, no se si me he explicado bien en la pregunta.

Saludos y muchas gracias
Toribio

Zebal dijo...

Hola Toribio,
Para centrarte en una red, puedes hacer lo del alias que dices. Simplemente click derecho sobre la red y le das a Alias. Una cosa que te puede estar pasando es que no esnifes en el canal adecuado. A veces, pillas paquetes de otros canales donde no se encuentra la red. Prueba por los canales posterior y anterior al que esnifes.

Cuando abras el paquete (si no has conseguido inyectar tráfico, tendras que esnifar durante mucho tiempo), te saldrá una lista con las redes que has esnifado y los IVs válidos que tengas. Cuantos más IVs, mejor.

Al que dijo lo de la cuchara de plata, he leido por otros foros de seguridad y parece ser que es por la tarjeta de red. Sigo investigando tu caso para darte una solucion

Gracias

d1ss0rd3r dijo...

Para los curiosos y los afortunados. Alguien comentaba algo acerca de tarjetas wifi por USB. En concreto, las que "regala" orange (plateadas, pequeñas, marca inventel o conexant) funcionan perfectamente ya que el chipset en cuestion es prism GT. Bajo windows van de coña con los drivers preestablecidos del sistema, pero curiosamente en linux son demasiado trabajosas de configurar por lo que la gente opta por buscar otras tarjetas menos "caprichosas".

Lo digo a modo de info porque se de buena tinta que todos los que hemos sido estafados por orange guardamos la tarjeta wifi como recuerdo xD (yo guardé hasta el deco xD)

Saludos

Zebal dijo...

Pues no tenía ni idea de esa tarjeta. No sabes el modelo exacto? Espero no tener que hacerme de orange para poder adquirir una... xD

Anónimo dijo...

Lo conseguí, Gracias Zebal.
Soy Polster:

Después de descargar 3.254.000 paquetes conseguí las claves.
Una pregunta. cuando pone el % de señal entiendo que cuanta más señal tenga mejor descifra las claves, no?. El nivel de señal que me da windows es mayor que el que me da cuando abro commview.

Gracias.

Zebal dijo...

FELICIDADES!! me alegro de que lo consiguieras ^_^

El % de señal solo te permite coger mas o menos paquetes. A mejor señal, mas paquetes.

Enorabuena, me alegro de que te sirviera :)

Anónimo dijo...

Gracias Zebal, intentare hacer lo que me cuentas y te dire.
Gracias por contestarme
Saludos
Toribio

IGNACIO dijo...

ZEBAL NO SE COMO AGRADECERTE ESTO
ES MUY, LO MAXIMO TU BLOG, SOY IGNACIO Y MI RED NO ERA WLAN NO SE COMO PERO LOGRE DECIFRAR LA CLAVE Y TE DOY INFINITAS GRACIAS

Zebal dijo...

Me alegro de que te sirviera, como ves, es bastante facil.

Si te sirvió esta web, la mejor forma de agradecermelo es difundiendo este post entre tus amigos y ver si les gusta.

Un saludo

Anónimo dijo...

Hola, cuando exploro el canal donde esta la red que me interesa aparecen varias redes wifi, en el mismo canal... y empieza a recibir paquetes de todas... el numero que me tengo que fijar que llegue a 200.000 es el de la red que quiero o el del total, y en el caso de tener que guardar los paquetes de una sola de las redes , como hago?Muchas Gracias

Lucas dijo...

Hola! muy bueno el tutorial! la unica duda qeu tengo es que cuando exploro el canal donde esta la red que me interesa aprace mas de una red y empieza a capturar paqutes de todas las redes al mismo tiempo.La cantidad de paquetes que debe llegar a 200.000 es la total que figura abajo a la izquierda o la de paquetes de la red que me interesa? lo otro que nose es como guardar solo los paquetes de la red que me itneresa conocer la clave.

Muchas Gracias!

Anónimo dijo...

(xtri)hola yo soy nuevo en esto perdonen mi ingnorancia pero de donde saco la mac del punto de acceso, la cabezera del paquete y la desauntentificacion emitida por la tarjeta cliente

Zebal dijo...

Hola Lucas, no entiendo muy bien lo que preguntas. A ver, no importa que esnifes paquetes de otra redes. Lo importante es que logres esnifar datos de la red que deseas. Para ello, prueba a esnifar paquetes de los canales de alrededor hasta que des con un canal que esnife una buena cantidad de paquetes de la red que buscas.

Para guardar los paquetes, vete a la pestaña Registro y dale a guardar paquetes. Si tienes demasiados, prueba a guardar en varios ficheros y luego a concatenarlos.

Hola Xtri. No necesitas sacar nada de eso que pides. Con que sigas los pasos del manual es más que suficiente. La MAC la sacas al esnifar paquetes.

Lucas dijo...

Muchas Gracias por tu respuesta, a lo que me referia es que capturo paquetes de varias direcciones fisicas al mismo tiempo en el mismo canal y todas estan protegidas bajo clave. lo que no entiendo es que una vez que junte todos los paquetes en un archivo como hara el otro programa para darme solo la calve de la red que me interesa. Te explico el caso de manera general: tengo en el canal 6 mas de 5 redes...las 5 protegidas con contraseña, cuando pongo capturar comienza a capturar de las 5 la mismo tiempo... entonces no entiendo como hara el oto programa para arrojarme la contraseña de la unica red que me interesa. osea en ningun momento del procedimeinto tengo que indicarle de que red en particular quiero la contraeña y le estoy pasando un archivo con paquetes de 5 redes... me explico ahora?

Lucas dijo...

cuando el aircrack me dice que elija el index number of target network... nose cual ponerle, trate de ponerle la direccion MAC de la red a la que uqiero conocer la contraseña, que la obtuve del commonview pero no hace nada... y de la lista de paquetes que arroja el aircrack nose como saber cual es el que mas Ivs tiene por que no hace una estadistica, tira uno abajo del otro a medida que los encuntra...estoy muy perdido ja , ayudaa!

bernardo dijo...

hola me llamo BERANRDO

ENCONTRE TU PAGINA Y ANTES QUE NADA TE FELICITO ES MUY BUENA VERDAD PERO BUENO TENGO UN PEQUEÑO PROBLEMITA AL SEGUIR TUS PASOS JEJE AL PRINCIPIO ESTOY ALGO VERDE EN ESTO PERO BUENO AL INTALAR EL COMMVIEW AL DARLE CLICK EN NEXT ME DICE QUE MI TARJETA NO ES COMPATIBLE BUSQUE OTRAS VERSIONES DE COMMVIEW EN EL SITIO QUE PONES PERO NO Y PUES NO SE SI TU CONOSCAS OTRO PROGRAMA SIMILAR AL COMMVIEW O COMO LE PUEDO HACER PARA QUE FUCNIONE EN MI MAQUINA BUENO DE ANTEMANO ESPERO TU RESPUESTA Y TE SIGO FELICITANDO POR TU PAGINA

Zebal dijo...

Lucas, no entiendo cual es tu problema. Con el Aircrack solo tienes que poner el número de la red que quieres descifrar. Te enumera todas las redes disponibles y tu solo tienes que seleccionar la que quieras. Ponme un pantallazo del problema.

Bernardo, gracias. Lamento decirte que para windows solo existe el commview por ahora. En cuanto saquen algo mejor, te informaré

cronic dijo...

hola mi problema es el siguiente, en el ultimo paso intento descifrar los datos con el aircrack, ejecutar- cmd- c:\aircrack-ng-1.0-rc1-win\bin\ y me sale c:\aircrack-ng-1.0-rc1-win\bin\ no se reconoce como un comando interno o externo no se si estare haciendo algo mal o donde esta el problema segui los pasos al pie de la letra por lo q no entiendo el porque de el error, espero me puedan alludar a resolverlo, justamente en el ultimo paso es donde me encallo gracias, me estoy rompiendo el cocooo

Pablo dijo...

abe si me puede resorve las dudas, me arias un favó.amo a ve:
En destination address: la direccion mac del router de mi vecino
y en source address: mi direccion mac.
Es asi esto??illo esq stoi poco puesto.
Antes de configurar esto, e estado capturando paquetes y tengo 179.000. pero cuando le doy a guardas solo me lo guarda en un archivo. y me pone 1905 paquetes guardados.

Grasias

Zebal dijo...

cronic, debes descargarte el aircrack y ponerlo en la misma ruta que pone en el manual. Cuando tengas eso listo, y te metas en la consola de comando con lo del cmd, tienes que colocarte en la ruta donde hayas puesto la carpeta del programa. No se trata de pegar la ruta. Tienes que poner los comandos de MS-Dos para acceder a la carpera del programa.
cd..
cd carpeta
etc...

Pablo, no contestaré a preguntas que conduzcan a delitos informáticos. Estos manuales son de uso exclusivo en auditorias sobre nuestras propias red o bajo consentimiento del propietario

Anónimo dijo...

Hola soy Palito, gracias ya he podido chequear la seguridad de mi red wlan, ahora he cambiado el nombre y estoy probando este manuel para redes genericas.
El problema q tengo es q con un archivo .CAP de 400Mb, obtengo 16000iv, hay alguna manera para q el archivo .CAB me guarde solo los paquetes de mi red, o q el programa solo capture paquetes de mi red.
Te puedes imagunar q si para 16000 iv necesito 400Mb, para 200000 iv tela.
Agradecido

Zebal dijo...

Si que hay una forma. Te puedes crear un alias sobre la red y a la hora de filtrar, decirle que solo te coja los paquetes de ese alias (o sea, de esa mac).

A ver si tengo tiempo y te hago un minitutorial con imagenes

Anónimo dijo...

Hola Zebal....te felicito por tu gran aporte...mira no he podido dar todabia, tengo 2 consultas.
al generar el paquete, los datos ke se colocan deben ser los mismos ke tu colocaste? o deben ser otros de acuerdo a las redes ke encontre? y de ser asi de donde saco esos valores ..
lo otro sabes ke al entrar al modo ejecutar le doy cmd. , luego c:\aircrack-ng-1.0-rc1-win\bin\ y me sale c:\aircrack-ng-1.0-rc1-win\bin\ y me sale ''no se reconoce como un comando interno o externo'', el aircrack lo puse en c, tal cual esta en tu manual...
tango win vista, servira este instructivo,,,,gracias

Rul dijo...

Varias dudas:

En cuanto a la tarjeta modelo usb de orange que comentáis, deciros lo siguiente:

- Su denominación exacta es “Inventel Wireless Magic”, UR054g_(R01). Para los interesados deciros que en Ebay podéis pillarlas, muy baratitas, yo lo hice (sobre 10 euros). Es una máquina de tarjeta, detecta muchas más que cualquier otra.

- Bueno, ahora tocan mis dudas:

Yo uso la tarjeta arriba mencionada de usb, con el airodrump, la puedo poner en modo monitor a snilfar, o como se diga. Pero con el CommViemfor Wifi, no soy capaz. Me dice que no es compatible. Uso la opción de ayuda y tampoco, así que ahí me he quedado.
Se me ocurre si podría usar los datos capturados desde el airodrump que he guardado en un fichero .cap para el programa CommViemfor Wifi. En caso afirmativo, ¿cómo podría hacerlo?
Gracias de antemano

Anónimo dijo...

Hola,
Sigo todos los pasos pero no consigo abrir el programa aircrack desde cmd. escribo la ruta del programa (guardando los archivos en C:/) Pero no se ejecuta nada. Que hago mal?
Muchas gracias anticipadas.

Zebal dijo...

Hola!

Si lo tienes todo grabado en C:\ nada mas abrir la consola con el comando cmd, te dirá que estas en c:\document and settings\bla bla bla.

Para irte a la raid, escribele C:\documents and settings\blablabla\c:Si no te funciona, describeme paso a paso como lo haces...

fedex dijo...

ola que tal Zebal oie tengo una tarjeta pci interna realtek 8180L
y no me detecta el commwifi.

como le hago , o d donde bajo el controlador especial

Zebal dijo...

Hola Fedex,

Has probado con la versión 6.1?

fedex dijo...

ajam asi es tengo la version del commwifi 6.1 spanish
y el controlador chipset realtek
ver 5.152.812.2003

realtek RTL8180 Wireles LAn Mini Pc-NIC

no puedo ::S no tiene correo para manderte lo que sucede

Zebal dijo...

Pues siento mucho decirte que no podrás hacer nada, salvo buscar por google. Me pondré yo tambien a buscar a ver si veo algo.

Si quieres escribirles un correo, hazlo a support@tamos.com

FlorDeLoto dijo...

Gracias a estas explicaciones he llegado bastante lejos (más que con Linus que he intentado durante bastante tiempo). Pongo en monitor, scaneo, elijo canal y red, inyecto tráfico, guardo paquetes (que se supone que todo esto es lo más difícil ¿no?) y... aquí comienzan mis problemas.
Cuando intengo el paso final con wlandecrypte me dice "ACCESO DENEGADO" lo ponga como lo ponga, incluso lo he intentado desde D: (en vez de C:) por si acaso.
Y cuando lo intento con aircrack me dice "no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable".
Y mis preguntas son:
1.- ¿qué puedo estar haciendo mal?
2.- el nombre del archivo final no tiene porqué ser FicheroTotal, puede ser cuaquier otro nombre ¿verdad? (a lo mejor hago preguntas muy básicas, pero es que soy neófita en estos menesteres) con tal de poner el nombre del archivo correcto.
3.- Tengo windows vista ¿puede ser por esto?
4.- ¿Puede ser que mi antivirus haya borrado algún fichero a pesar de que cuando me dice que tiene virus y me pregunta le digo que lo ignore? (tengo entendido que los antivirus suelen saltar con este tipo de programas) ¿me puede borrar cosas sin preguntar?
5.- Si es que sí lo del antivirus ¿se pueden desconectar momentáneamente? el mío es el AVG Antivirus free edition. ¿alguien sabe como desconectarlo?
6.- He puesto a capturar paquetes toda la noche y le he puesto a guardar automáticamente, pero cuando me he levantado no aparecían algunos paquetes que había guardado antes de irme a dormir.
7.- Si guardas manualmente, como sólo guarda de 5000 en 5000, si guardas en el mismo momento varias veces ¿te guarda los mismos paquetes o los siguientes? (por esta duda lo he puesto automático?
8.- Veo que captura paquetes de varios canales, pero ¿solo guarda los del canal que tú le dices o todos? porque si quisiera probar con otra red de otro canal ¿me valdrían esos mismos paquetes?
Bueno, ahí queda eso. MIL GRACIAS.

Zebal dijo...

Bueno, veamos...como dijo mi amigo Jackie...vayamos por partes.

1. Posíblemente sea algo de las rutas. Seguramente estés poniendo mal el fichero (respeta mayus), la ruta o lo que sea. Mandame un pantallazo con el error a zebal85@gmail.com

2. El nombre no importa. El tamaño si. Cuanto más paquete, mejor.

3. Es posible, creo que a otro usuario le pasaba esto y tenía vista... Es posible que Vista tenga "capado" el programa.

4.- También es MUY posible

5.- No lo uso..parecerá raro, pero no soy partidario de los antivirus...consumen mucho pc y a la hora de la verdad, nunca son efectivos

6.- Eso es porque te los ha machacado. Dale a concatenar y mira a ver si están todos ahi

7.- Si lo guardas manualmente, ten cuidado de no machacar los ficheros con paquetes ya creados

8.- Te guarda con todos, con lo cual, puedes probar con varios.

A ver si lo consigues. Despues de leer tus notas, estoy convencido al 90% que se debe a la proteccion de Vista y el antivirus...

FlorDeLoto dijo...

De primeras... GRACIAS.

1.- Ok. He probado con todas las posibilidades de mayúsculas y minúsculas con las que podía tener dudas.(p.e. en tu manual "cap" es con minúsculas, pero en mi pantalla lo veo como "CAP". Y lo mismo con la primera vez que se escrib "Wlandecrypte")
6.- ¿Machacado? Cada vez que guarda automáticamente lo hace con un nombre disitinto, y he detectado que faltan por la hora en que guarda.
7.- Lo mismo, les pongo nombre distinto. ¿El mismo sabe cuáles he grabado y graba los siguientes?
Sí, yo también sospecho muy sospechosamente del antivirus...
:-)

Anónimo dijo...

Hola,

Para empezar muchas gracias por la información.

En varios intentos el aircrack me genera una contraseña un poco chunga..

''080808080808080808080Cd49F''

Lo estoy probando con la wifi de mi router y para nada se parecen..

Introduzco esta ''contraseña'' y me dice que no peude tener mas de 24 caracteres.

Esta contraseña está en formato hexadecimal o algo parecido? :s

¿Cual es el problema?

Muchas gracias de antemano. :)

Zebal dijo...

Hola,

Efectivamente esa no puede ser la contraseña. Que te pone exactamente? Te dice que es la Key?

Anónimo dijo...

Key found! ''080808080808080808080Cd49F''.
en varios intetnos 3 veces me salio la clave a la hora de espera. En los demás intentos llebaba buscando mas de 24horas la clave y nada...

No se que puedo fallar. =/
Gracias de antemano.

Zebal dijo...

Bufff... lo único que se me ocurre es que se hayan capturado mal los paquetes. De ser así borra el .cap y vuelve a generarlo. De todos modos, déjame felicitarte por llegar hasta el final con el manual :)

Anónimo dijo...

Mmm.. ¿Cómo sabes que los paquetes son válidos? ¿Dónde se ven?
Gracias.

Zebal dijo...

Cuando pones el Aircrack y te dice que selecciones una red, te pondrá los paquetes que hay de cada red y entre parentesis te dirá otro numerito seguido de IV´s.

Los IV´s son los paquetes válidos. Para que te descifre la red en condiciones creo recordar que tienes que tener al menos unos 200.000 Iv´s

Anónimo dijo...

Hola soy platano, he seguido tus 2 tutoriales y por ahora no me han funcionado...te comento:

Tengo una intel pro 2200BG, y el wifi es WLAN_XX,hice el primer tutorial paso a paso,pero no me genera la clave,y lei que puede ser que haya cambiado la clave de fabrica,asi que probe con el segundo tutorial,pero a la hora de generar paquetes me da un error diciendo que mi tarjeta no es compatible,lei en la pagina web y por lo visto mi tarjeta no es compatible para generar paquetes.

Entonces lei una de tus respuestas diciendo que no es necesario generar trafico, asi que si puedes explicarme que debo hacer te lo agradeceria.Saludos

Anónimo dijo...

Hola soy platano, aqui te pongo el error que me sale haciendo el tutorial para WLAN_XX, me imagino que sera por que no tendra el router la contraseña de fabrica. Si fuera asi echame una mano con el segundo tutorial

C:\wlandecrypter>wlandecrypter 00:02:CF:E2:27:FF WLAN_27 | weplab --key 128 -y -
-bssid 00:02:CF:E2:27:FF FicheroFinal.cap

Wlan_Decrypter 0.3 - (c) 2006 nilp0inter2k6_at_gmail.com

[-] BSSID no encontrado en la base de datos
weplab - Wep Key Cracker Wep Key Cracker (v0.1.5).
Jose Ignacio Sanchez Martin - Topo[LB]


Total valid packets read: 13
Total packets read: 811


Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds

Process number: 0 ===> 1 keys tested [ s:""
This was the end of the dictionnary attack.

Zebal dijo...

Hola Platano,

Gracias por leerte los comentarios antes de postear. Te cuento:

En el caso de que la contraseña no sea la de fábrica, como bien dices, el otro manual no sirve. Sin embargo, este si.

Para descifrar cualquier tarjeta, necesitamos al menos 200.000 paquetes válidos (IV´s). Con el otro manual, solo 7. El problema es conseguir esos paquetes. Estos paquetes se generan cuando hay tráfico en la red. Si el usuario llamemos "victima" está navegando, no hay problema para capturar paquetes, pero si no lo hace, tendremos que generar nosotros tráfico..como? Inyectando tráfico.

Si nuestra tarjeta no soporta la inyección de tráfico, solo podemos esperar a que la victima navegue, descargue cosas, etc...

Me explico bien?

Anónimo dijo...

hola mire quiero descifrar el nombre de una red inalambria existente...

Anónimo dijo...

Hola soy platano. Resumiendo que si quiero decriptar la clave con mi tarjeta tendria que capturar paqutes,poquito a poquito,de 5000 en 5000 y luego uniria todos los archivos.

Tardaria varios dias para conseguir 200.000ivs pero bueno no tengo prisa.

Dijistes que para no capturar paquetes inecesarios cambiara el tema de las reglas ya lo hice,tambien comentatastes lo de un alias,como lo hago?

Zebal dijo...

Lo del alias, es para que en vez de salirte MAC 23:FD:21:00:B3...bla bla bla, te salga un nombre que tu quieras, por ejemeplo MAC: PRUEBA.

Vamos, que no te preocupes por eso :D

Suerte platanito!

Al otro anónimo que quiere descifrar el nombre de una red existente....que quieres que te diga? Yo quiero que me toque la loteria y aqui sigo...jeje. Expecifica algo más.

Anónimo dijo...

Soy Platano.

Te comento,al no poder generar trafico gracias a mi tarjeta wifi, tardo 1 dia para generar unos 3500ivs(a veces mas), normal ya que tengo que esperar a que se genere trafico.

En teoria cuando llege a los 150.000ivs deberia de poder descriptar la clave,me pegare minimo una semana para llegar a esa cifra,pero en fin no me queda otra.De que llege a esa cifra lo hago y te comento si dio resultado...espero que si.

¿Porsierto sabes de alguna tarjeta wifi por usb que vaya bien para esto y que no sea muy cara?

Zebal dijo...

Hola de nuevo Plátano,

Pues si, es tal y como tu dices. Tarjetas usb buenas para este tipo de cosas, francamente...no conozco ninguna. Dicen que la tarjeta que regalan con Orange al contratar internet es buena, pero no se nada más.

Un saludo y ánimo!

tximino dijo...

aupa soy tximino.
El tema creo que todo me va bien por lo poco que eh porbado.Ante todo gracias por como explicas todo y por las rapidas respuestas que das.
Ami lo que me pasa es lo siguiente: mi programa commview no tiene reglas preestablecidas creo...o porlomenos no las que tienes tu en los patallazos.como las creo??eh visto que se pueden inportar las reglas...si eso de donde me las bajo estas dos que necesito?

un saludo y espero tu respuesta.

Zebal dijo...

Hola tximino,

Sinceramente, no se a que reglas te refieres. Apenas toco alguna configuración del Commview.

Si necesitas más información acerca de como configurar el Commview, mírate este link http://hwagm.elhacker.net/commview/monitorwin.htm

tximino dijo...

muchas gracias Zebal a las reglas me refiero a lo de capturar paquetes de datos que explicas o comentas varias veces en comentarios anteriores...

"Para evitar snifar tantos paquetes innecesarios, dile que solo capture paquetes de datos. Esto se hace asi ---> http://hwagm.elhacker.net/commview/fotosmonitor/monitor19.jpg"
como ves en la imagen se pueden guardar y cargar...si no es mucha molestia y siges utilizando el programa me podrian enviar por correo las reglas?ya lo siento por las molestias...
un saludo.

Anónimo dijo...

hola tengo una duda al instalar commview mi tarjeta no se pone en modo monitor automaticamente? otra cosa el colocar en herramientas el generador no me sale la misma pantalla no identifico los colores, es necesario que yo coloque lo mismo que se indica aqui esas direcciones o eso es para efectos de la explicacion!! necesito ayuda por favor

Zebal dijo...

Cuando instales el commview, te saldrá un menu para instalar los drivers de la tarjeta wifi. Una vez los instales, ya no tendrás que hacer nada más.

Lo de los colores para identificar lso paquetes, es algo más "profesional". A nosotros nos da igual el color.

Suerte

Anónimo dijo...

Hola, Zebal.

Fantástico post. Me queda una duda. Al ir a inyectar tráfico en la red, explicas con esta imagen cómo configurar la desatentificación [imagen]
Pero no sé de dónde sacas el número rodeado de rojo, es decir, la MAC de la Tarjeta Cliente. Puedes explicar dónde aparece o cómo puedo saberlo?

Gracias por las respuestas... sigo probando

Anónimo dijo...

hola tengo una pregunta las direcciones que colocas ahi que hay que poner es dependiendo de mi maquina??
cuando le doy enviar a donde van los paquetes ??

Zebal dijo...

Hola, siento el retraso:

La MAC del cliente la sacas cuando estás snifando datos. Fíjate que en la pantalla principal, pone la mad address.

El otro anonimo:

Claro, tienes que poner los datos de tu máquina y de tu cliente. Los paquetes que envias, son paquetes "tontos" que van al router de la victima. Tu jamás podrás comunicarte con nadie de esa red hasta que no logres conectarte al router...y hasta que no tengas la contraseña de la red, no podrás hacer eso

Anónimo dijo...

hola si llego a la parte de win\bin pero cuando voy a aircrack-ng.exe capturas.cap me dice que el sistema no puede encontrar la ruta especificada que hago espero tu ayuda gracias

Zebal dijo...

Debes estar poniendo mal la ruta. Dime en que carpetas tienes grabado el programa y dime como es el comando que estás poniendo

Anónimo dijo...

C:\aircrack-ng-1.0-rc1-win\bin aqui tengo guardado el archivo

pero dentro de bin esta el aircrack-ng.exe

entonces cuando escribo el comando cd aircrack-ng.exe captura.cap me dice que no se puede encontrar

espero ti ayuda gracias

Zebal dijo...

Dentro de la carpeta bin, tienes que escribir "aircrack-ng.exe captura.cap" sin las comillas. No pongas nada cd.

Edu dijo...

¿Con este sistema se pueden sacar claves WPA?

Zebal dijo...

Si, el unico problema es que necesitarás muchos mas paquetes de lo normal. Si consigues inyectar trafico, no tendrás mucho problema

mikelowski dijo...

Hola Zebal,

He puesto el cacharro a capturar paquetes a las 8 de la tarde y a las 12 tras hacer una prueba sólo tenía como 200 ivp o así, si necesito 200.000 no me queda sino multiplicar por mil. ¿Necesito 4000 horas para conseguir esos ivp?

Por otro lado, ¿es normal que no tenga conexión a internet mientras tengo el commview iniciado?

Un saludo y gracias.

Zebal dijo...

Si, es normal si no has hecho inyección de tráfico. Además, si nadie está haciendo uso de la red, se generan muy pocos paquetes.

Cuando pones tu tarjeta wifi en modo monitor, estás cambiando tus drivers, con lo cual, no podrás usarla de forma normal. Si usas internet por cable, si te deberia dejar.

mikelowski dijo...

Entonces está claro que hace falta dejar esto unas buenas horas buscando paquetes para encontrar ivs.

De momento lo que he hecho es poner una regla para que me capture paquetes de la red que me interesa mediante el comando (sma=red), y al mismo tiempo he inyectado paquetes a esta red desde la mía, creo que está bien, aunque la mac de destino que me sale en paquetes es algo como FF.FF.FF.FF.FF.FF. y broadcast de nombre, si bien la mac de origen (la mía, vaya) que puse en el generador es otra. ¿Es correcto?

Un saludo.

Zebal dijo...

No entiendo que es lo último que pones, lo de "unque la mac de destino que me sale en paquetes es algo como FF.FF.FF.FF.FF.FF. y broadcast de nombre, si bien la mac de origen (la mía, vaya) que puse en el generador es otra."

Pero vamos, el concepto lo has pillado. Es generar paquetes a la red inyectando trafico desde tu tarjeta (no desde tu red jeje)

Anónimo dijo...

hola me llamo max. como se ke driver me sirve para poner mi targeta en modo monitor y como de donde se puede bajar ?
Tengo una atheros ar5b91

gracias esta exelente tu turorial solo ke no se coo poner mi tageta en modo minirot xD

Anónimo dijo...

problemaaaaaaaa!!!!!

tngo los paquetes aproximadamente 50000 pero al momento de escribir el comande en ejcutar : luego cmd
me dice lo sgte

``no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutables``
que debo hacer??
ayuda plizzz gaste mxo pa no obtener nada :S

Anónimo dijo...

felicitaciones muy bueno el blog!
una pregunta?:

resulta que al comenzar a monitoriar las redes.. me voy al canal 6 que en general pasan todas por ahi.. pero eso mismo es el problema solo quiero monitoriar (o sniff) a una sola...
lo que pasa es que cuando concateno los registros y luego hago el paso del aircrack .. me sale la clave de la misma red... (ya que es la red que mas rapido me baja los paquetes)...
como veo las claves de las demas redes?

un abrazo! y gracias muy bueno blog! espero que me puedas responder!
alexis

harmond dijo...

Hola Zebal!! he descubierto tu pagina en internet de manera casual navegando por la red, tengo que felicitarte porque esta muy currada.
Quisiera que me resolvieras unas dudas y me ayudaras con otras. Tengo un portatil con un wifi externo usb marca Edimax EW-7318 USg, con antena externa de 4 db, el programa funciona genial. Deseo intentar desencriptar alguna red wlan o no wlan con el programa wlan ripper y el winairodump, cuyo funcionamiento es muy parecido al tuyo. Quisiera preguntarte si me puedes confirmar si mi tarjeta Edimax el modelo te lo he descrito mas arriba, se puede poner en modo monitor y donde puedo bajarme el chipset adecuado para ella.

matuteiscar dijo...

hola hay alguien todavia en este blog que pueda ayudar es que veo que desde el dia 21 no responde nadie al blog gracias

Zebal dijo...

Hola Gente,

Llevo un tiempo de vacaciones. En cuanto tenga un rato me pondré a tope con vuestras preguntas.

A lo largo de hoy, intentaré responderos a todos.

Un saludo

matuteiscar dijo...

Hola zebal gracias por responder,mira tengo un problema con el commview que me esta amargando la vida ya jejeje.
Primera pregunta es necesario hacer lo de herramnientas,generador de paquetes?si es asi explicamelo un poco mejor lo de las mac porque estoy echo un lio,si quiza parezca tonto pero no me aclaro.
Segundo,es normal que con mas de 2,5 gigas de archivos cap no consiga mas de 71000ivp?no se que pasa pero lo logro,necesito ayuda por favor.

luis3112 dijo...

zelbal ago todo pero el aircrack lleva 45 horas y nada segun sige desifrando eso es normat tanto tiempo

Anónimo dijo...

Hola, estaba corriendo el programa CommView, hice todos los pasos que tu indicaste, me arrojó el sgte msg:

"Sorry, no compatible wireless cards have been found on this computer. If you are sure that you have a compatible card, make sure that it's inserted & enabled"

QUE PUEDO HACER?????????????

Anónimo dijo...

Hola mi duda es ¿cuantos paquetes son necesarios para reunir 250000IVs que es lo que me pide para descifrar mi clave

Anónimo dijo...

hola soy ruben muchas gracias compañero por el aprote despues de dos dias de prueba logre entender tu metodo esta muy claro en lo uniko q hice distinto puesto q trabajo con windows 7 fue en el ejecutar el airocrack ya que abro la consola y de ahi elijo la opcion avanzada y pongo la mac objetivo en este caso la mia y lñisto al cabo de milagrosamente 30000 ivs y con un minuto el airocrack volvio a superar la prueba muchas gracias por el aporte muy ineteresante llevaba tiempo buscando esto para windows gracias nuevamente

Anónimo dijo...

hola encontre esta pagina por casualidad y me parecio muy buena, estube haciendo todo paso a paso, pero me dice q no tenia paquetes validos, solo quiero saber de donde saco la direccion mac que va en el source, cuando creo el paquete de datos para enviar

Anónimo dijo...

hola, Zebal mi nombre es kevin buen aporte yo ya logre conseguir sacar mi wep, muy bien asi trabajare para hacerla mas segura! pr otro lado para quienes tienen windows en mi caso xp, con el commview pueden obtener mas de 5000 datos de captura solo hay que dar click en preferencias o bien pueden ir directo con
(Ctrl + o) y de ahi dan click en la pestaña [Utilizacion de memoria[ y wuala ahi estan la opccion que dice "maximo de paquetes en el buffer" le dan hasta su maximo que es 20000 3 veces mas que la que viene predeterminada asi al capturar unas 5 0 10 0 15 o cuantas veces unen las partes en .cap y de ahi tendran en un solo archivo los paquetes necesarios cabe aclarar que yo lo logre jalando directamente el archivo hacia aircrack y despues el numero de la web que me interesa en este caso la mia!

Anónimo dijo...

hola, Zebal mi nombre es kevin buen aporte yo ya logre conseguir sacar mi wep, muy bien asi trabajare para hacerla mas segura! pr otro lado para quienes tienen windows en mi caso xp, con el commview pueden obtener mas de 5000 datos de captura solo hay que dar click en preferencias o bien pueden ir directo con
(Ctrl + o) y de ahi dan click en la pestaña [Utilizacion de memoria[ y wuala ahi estan la opccion que dice "maximo de paquetes en el buffer" le dan hasta su maximo que es 20000 3 veces mas que la que viene predeterminada, asi al capturar unas 5 0 10 0 15 o cuantas veces lo quieran, unen las partes en .cap y de ahi tendran en un solo archivo los paquetes necesarios cabe aclarar que yo lo logre jalando directamente el archivo .cap hacia aircrack teniedno dicho archivo dentro de la carpeta de aircrack en carpeta bin y despues el numero de la web que me interesa en este caso la mia! me aparecio

Zebal dijo...

Hola a todos:

Bueno, hace tiempo que no contesto a nadie y me imagino que muchos de los que preguntaron ya ni mirarán el blog. Voy a contestar en plan genérico a todos. Si alguien tiene alguna duda concreta, que por favor vuelva a postearme:

Las tarjetas USB wifi suelen ser poco compatibles con windows. Ello no quiere decir que en la nueva versión no haya algun driver para tu tarjeta.

Os recomiendo que os instaleis la última versión de prueba y probeis la tarjeta. Si la reconoce, felicidades, sino la reconoce, intenta comprar alguna tarjeta de las que te dice el commview en su lista de tarjeta que reconoce.

Respecto a la gente que dice que no sabe cuantos paquetes generar y todo eso... En este manual está descrito como hacer inyección de paquetes. Esta operación es un poco complicada y no todas las tarjetas lo permiten (aunque se pongan en modo monitor). Si teneis dudas, revisar el link que os puse de foroelhacker.net

La inyección de paquetes NO es necesaria, pero SI util. Para poder descifrar una red, necesitaremos al menos unos 130.000 IVs (paquetes válidos). Si podemos inyectar tráfico, podremos crear esos paquetes en 10 minutos. Si no podemos crear ese tráfico, tendremos que esperar a que algún usuario de la red use internet (descargando videos, emule, navegando, etc...) para que se genere ese tráfico de paquetes.

Si intentamos snifar paquetes sin que haya tráfico, podemos estar snifando horas y horas y no obtener más de 500 paquetes.

A partir de 500paquetes (Creo) el aircrack ya permite descifrar la clave. Cuantos más paquetes tenga, menos tiempo tardará, por ello se aconseja descifrar con una media de 130.000IVs para que tarde un par de minutos en romper la clave.

Saludos.

Anónimo dijo...

Hola hice todo lo que dice el manual, cuando vi que tenia 200.000 paquetes pare de capturar y segui con el siguiente paso, solo que el aircrack me dice que solo tenia de a 1 ivs, y otros tenia solo 3 ivs, que estoy haciendo mal?

Anónimo dijo...

hola yo uso el commview para guardar paquetes, y en teoria es pefecto puesto que establezco unas reglas y solo guardo paquetes de la direccion que quiero, pero los problemas que tengo son 2:
1º segun el commview, yo tenia (+-)1.700.000 paquetes pero al darle a guardar paquetes como me guarda segun el mensaje 2000.¿xq?
y lo otro es que despues de concatenar todos los paquetes con el CommView pongo el aircrack -ng GUI y el programa me pregunta:
Index number of Target Networkt? porque me pregunta esto si en teoria yo ya he concatenado todos los paquetes deberia de quedar solo uno ademas solo el 7º contiene 13036 IVs y los demas o 1 o 0,
http://img38.imageshack.us/img38/7067/paquete1.png
http://img38.imageshack.us/img38/9775/paquete2.png

Anónimo dijo...

hola! segui tus pasos y al final me encuentro con este problema al ejecutar el aircrack:
Opening capturas.cap
open failed: No such file or directory
Read 0 packets.

No networks found, exiting.


Quitting aircrack-ng...
EXIT

ya lei que lo que puedo hacer es modificar los paquetes que cojo, pero me llegan muy despacion porque no fui capaz de poner trafico, pero mi pregunta es si es seguro que al tener mas paquetes me desaparecera ese mensaje. sobre cuantos paquetes me haran falta?

Araweli

Anónimo dijo...

a mi me muestra q solo tiene 1 ivs o 0 ivs pero cuando selecciono la mac inicia el proceso y dice que tiene 4980 ivs validas pero luego de un rato me dice q intente con 5000 ivs

ONubensee dijo...

Muy buenas... sin preambulos.

He seguido todo los pasos tal como vienen explicados y todo de maravilla el problema mio y el de mas de uno que he visto es el del ultimo paso ... pues bien :
Despues de tanto probar de por que no entraba en el directorio c:\aircrack-ng-1.0-rc1-win\bin\aircrack-ng.exe capturas.cap

lo que hize fue arrastrar el archivo capturas.cap al aircrack-ng.exe y por fin dio exito... prosigo.

esto lo he hecho a modo de prueba con un .cap de tamaño : 4.72Mb para ver si salia algo...

pone lo siguiente el cmd ...read 36444 packets
luego sales 5 BSSID y en una de ellas mi red a probar.. y en el lado derecho pone encryption y me dice q es wep <119 IVs>
total le doy pa ver si saca la contraseña y nada...

en los comentarios he podido observar que se necesitan 200.000 IVs ...nose como conseguir tantos ...cuanto tiempooo necesitoo?¿?¿?¿?¿?¿ necesito ayudaa... gracias de antemano

Anónimo dijo...

Hola Zebal, mi nombre es Javier, probe tu método y es buenísimo, logre descifrar la clave para verificar la seguridad de mi red, pero lo hice sin inyectar trafico, y me tomó varias horas, según una de tus respuestas podría descifrarla en 10 min inyectando trafico, lo que no me queda bien claro es lo de qué tarjeta es la del punto de acceso, destino y cual el origen, espero que me puedeas explicar detalladamente este punto, porque la verdad estoy completamente confundido. Otra cosa más, en las imágenes que presentas no se alcanzan a distinguir los colores con que marcas las direcciones MAC, podrias por favor volver a ponerlas.
De antemano muchas gracias. Es el mejor post que he visto. Te mando un saludo y un fuerte abrazo desde México, D.F.

Zebal dijo...

Para cualquier duda sobre inyectar código, os recomiendo que os leais este manual, donde lo explica todo más detallado http://hwagm.elhacker.net/commview/monitorwin.htm

Anónimo dijo...

Hola, te quería hacer una pregunta. En una notebook que tiene su propia placa wifi le puse una placa de red wifi usb, para lograr mejor señal. Es una TP-Link wn 422 g. Abro el commview y no detecta ninguna red. Si ejecuto Herramientas - generador de paquetes, me sale un cartel "su tarjeta no tiene la prestación".
La pregunta es como se a cual de las tarjetas se refiere, la propia de la máquina o la otra? y si fuera así como hago para que me lea la otra tarjeta.
Desde ya muchas gracias

Zebal dijo...

Hola Anonimo,

Cuando tu abres el commonview, vete a ayudar y luego a instalar drivers. Si no te aparece tu tarjeta USB es que no es compatible para scanear redes.

Hasta que no le instales los drivers para poner en modo monitor, no podras recibir paquetes

Anónimo dijo...

Hola Zebal:

He seguido tu manual paso a paso hasta llegar a desencriptar la clave de mi red, he capturado un gran cantidad de paquetes (sobre los 800.000 IVs) pero al arrancar con el algoritmo aparece casi instantaneamente key found:[00:00:00:00:00] con menos IVs por sobre los 200.00 IVs demora mucho y aparece lo mismo, en fin no tiene nada que ver con la clave de mi red(WEP)

atte Jose

Zebal dijo...

Hola Jose,

La verdad, no he visto ese error en la vida. Es posible que los paquetes generados hayan sido erroneos aunque el aircrack te diga que son IV´s válidos...prueba el tuto con otra red, o haz que otro ordenador monitorice la red.

Saludos

nasiopaguisa dijo...

Hola zebal, he seguido el tutorial paso a paso y lo he conseguido,graciasssssssssssss, no me canso de hablar con los amigos y recomendarles tu blogg, millones de gracias.

Zebal dijo...

Gracias a ti por recomendar zebalia majete :)

Anónimo dijo...

Estimado Zebal, te felicito por tu trabajo con en el blog y te quiero consultar por el uso del CommView.
He podido realizar todo el proceso completo varias veces y hasta con 25000 ivp y no pude obtener la key. Obviamente necesito más cantidad y por ello quiero que guarde automáticamente los registros (por una cuestión de tiempo) ya que mi version del programa dejo de ser de "evaluacion", y no puedo conseguir que lo haga. Cual sería tu opinión?. Desde ya muchas gracias.

Zebal dijo...

http://www.vagos.es/showthread.php?p=5299275#post5299275

En este link puedes encontrar la ultima version del programa con la medicina :)

Anónimo dijo...

Gracias por tu respuesta, la medicina ya la tengo y guarda automaticamente pero... ahora de las mismas MAC de antes y durante 12hs logro 20Mb de archivo final con nada mas que 56 ivp´s contra las 25000 que obtenia antes!!!. Seguiré tratando y luego te cuento.

Christangel_Sud dijo...

ola zebal mi vecino tiene wifi y no entiendo mucho de esto mi tarjeta es una T/Red PCI Wireless AWN-PCI-54R le podra poner en modo monitor ?
y es necesario que mande unpaquete de datos o puedo mejor almacenar los que el manda

Anónimo dijo...

ola zebal, me lamo dani. tengo una pregunta muy "simple" creo...
cuando le doy al play y elijo el canal, me salen 4 redes que me envian paquetes y yo solo quiero recibir de una sola, en concreto la mia, la que quiero descifrar. como hago para guardar solo los paquetes de mi red o deshabilitar las otras?
espero tu respuesta y gracias por enseñar tantos trucos que ayudan muchisimo.

Ezequiel dijo...

Hola zebal...lei todo el anterior tutorial pero me di cuenta que yo tengro encriptaciones WEP asi que tendria que usar este tutorial...el problema que al dar en Herramientas/generador de paquetes me tira :SU TARJETA NO TIENE LA PRESTACION . Que hago??

chety dijo...

hola zebal mucho gusto, primero que nada dejame decirte buen post aparte que hay otros pero solo son mucho palabreo; bueno mi consulta es que necesito de tu ayuda.
Mira tengo una portatil hp compaq presari0 c751la y viene una tarjeta de red wireles me vino con vista starte pero opte por cambiarlo a window XP por varias razones, bueno instalndo los driver de la tarjeta wireles era una ATHEROS AR5007G .entonce mes puse a googlear para ver si mi tarjeta entra en modo monitor instalando el commvie wifi este isntalo otro drive al tarjeta de res de ATHEROS SR5007G PASO A 5006 todo bien la reconocio y en tonces abri el commvie wifi seleciones el explorador me slaio 3 señales de AP de otras redes entonces seleciones una y capture luego de un rato de varias horas los guarde y posteriormente converti los nfc a arcchivos cap para pasarlos por aircrack ejecuto LA GUI Y SELECIOno el archivo y me salen varioas mac en cantida ala izuierda y ala deracha dicien 1ivs al final me sale Index number of target work en tonces nu ce q poner ahy hay se keda despues no un cierto al champaso puse -a 1 y me todos los ivs pero este me salio faild aver si me ayudas

koke dijo...

Hola a todos,
Tengo un problema con el Aircrack, despues de poner el: aircrack-ng.exe archivo.PAC . Me salen montones de lineas en el MSDOS, demasiadas, lo que no me permite ver en que linea hay mas IVs. Y como el programa me pregnta: Index number of target network?
Tengo que poner en que linea hay mas IVs.
Alguna ayuda o consejo para resolver este problema?

Zebal dijo...

Tantas lineas te aparecen para no dejarte ver que linea es la que más ivs tiene? Trata de ejecutar msdos en modo ventana en vez de modo consola, para poder usar el scroll y ver la ventana de arriba a abajo

Anónimo dijo...

Hola, la verdad me ayudo mucho este post. pude hacer casi todo, solo tengo problemas con la inyeccion de paquetes.
supongo que es porq mi placa solo esta en modo monitor, y no estoy conectado a la red??
ejecuto la funcion de inyeccion, pero no recupero nada.
espero alguien me pueda ayudar.
muchas gracias!

the black dijo...

Hey ps me he encontrado con este sitio y buno he kerido aportar un granito de arena je .. hey koke.> pues como estas sacando paquetes de todos lados. pues... son tantos los puntos k no puedes ver las lineas te recomiendo..... fijar la victima y extraer paquetes provenientes de el punto fijado..> en comview .> hay una seccion de reglas-> puede provar generando una formula. para solo aceptar paketes de un punto..>
Reglas.> FORMULAS-->

(dmac=MAC) or (smac=mac)

En mi caso Seria ASI :P--->

(dmac=00:24:17:37:47:4B) or (smac=00:24:17:37:47:4B)

Pfff.. te dejo la imagen y mi correo por si no me explike bn :P jejeje

http://img689.imageshack.us/img689/8904/capsr.gif

elite.mov.under.hack@hotmail.com

bye

Ezequiel dijo...

Hola zebal!! muy bueno el tutorial ...gracias por brindarnos esta posibilidad, pero tengo un problema...Creo que eh llegado bastante lejos como para dejarlo de lado y no intentarlo de nuevo, la cosa es asi : No pude generar paquetes pero si pude recibirlos,deje como 4 dias la compu bajando estos paquetes y llege a 2100000 paquetes, los pase a .cap y entre al aircrack por el cmd,hago todo el procedimiento que explicas y me sale esto: [URL=http://img13.imageshack.us/i/aircrack.jpg/][IMG]http://img13.imageshack.us/img13/1774/aircrack.th.jpg[/IMG][/URL] - [url=http://img13.imageshack.us/i/aircrack.jpg/][img=http://img13.imageshack.us/img13/1774/aircrack.th.jpg][/url] ....cuales mi problema???

MIchael dijo...

Hola makinon, de ante mano gracias por el tutto es una pasada, y de salida, me gustaria saber si las tarjetas de las que dispongo se pueden poner en modo monitor ya que me dicen que con el chipset ratlink no se puede poner en modo monitor.

mis tarjetas son Conceptronic c54RI
Ovislink EVO-W300PCI

Anónimo dijo...

buenas zebal soy jmc758, te queria comentar una cosa. para concatenar los ficheros para que me los vaya guardando de 5000 en 5000 y luego verlos todos como hago porque hize casi 700.000 paketes lo guarde y solo me guarda 5000 y los otros nolos veo para poder salvar los ficheros y concatenarlos no los encuentro en ninguna ruta(incluso salve el nodo con los 700.000 paketes en .csv por si acaso luego me servia al abrir el commview otra vez pero nada es solo como una hoja de calculo xd).¿¿ o tengo que ponerle autoguardado y asi cada 5000 me los va guardando??y luego podre concatenarlos aver sime echas un cable compañero gracias un abrazo y feliz año .

Anónimo dijo...

hola zebal soy jmc758 otra ves xd .lo tengo el commview for wifi 6.2 trial y el 6.0 full pero con ninguno delos 2 me deja abrir el generador de paquetes me dice ke mi targeta nolo permite y si lo dejo solo en reglas capturar paketes solo de datos e ignorar beacons no me captura ningun pakete tengo vista sp2 y adaptador intel(R)Wifi link 5300 aver sime echas un cable gracias tete.(tambien os dejo la solucion de aumentar el buffer del tamaño para guardar paketes ami me los guarda de 20.000 en 20.000 en opciones en la pestaña de memoria esta la opcion de subir el tamaño del buffer de 5000 hasta 20.000 y con autoguardado solo te los guarda luego concatenar xd ) .

Zebal dijo...

buenas!

No todas las tarjetas permiten inyectar paquete. Si te dice que no te deja, es que no te deja :P

Si la red que escaneas no te recoge suficientes paquetes validos, puedes ser por dos cosas.

a) no recibes buena señal de la linea

b) no hay nadie navegando y por consiguiente, no hay tráfico que puedas capturar.

Tendrás que esperar a que alguien genere trafico

Anónimo dijo...

Hola
man me interesa mucho esto
y he bajado el programa y todo
pero al querer generar paquetes me dice ''your card doesn't have this functionality''
ayuda porfa
gracias ;)

Anónimo dijo...

zebal tengo un par de problemillas: 1ºpuedo generar trafico pero no me sale por k creo el pakete y envio y tal pero a donde van esos paketes¿?por en la ventana de paketes no me sale... 2ºtengo como 10 archivos .cap cada uno con 10.000 ivs mas o menos pero al meterlos todos en el aircrack me lee el mas grande solo o eso creo ¿como los puedo juntar todos?por k el registro me sale out memory y se me traba el commview 3ºrespecto al aircrack para abrirlo lo tengo k acer directamente en la aplicacion "aircrack-ng gui"por k en inicio no me sale.Tengo un lio de primera y nesecito soluciones por fii mi nombre es aythami de las palmas de GC encantedo de tratar contigo y enhorabuena por este maravilloso blog muxas acias

Zebal dijo...

Hola a los dos.

El primer anónimo, es muy sencillo, si te dice que no tienes esa funcionalidad, es que no puedes inyectar tráfico, lo cual te será un poco lento a la hora de capturar paquetes.

Al canario, te recomiendo lo siguiente: antes de generar los .cap, coge los paquetes capturados y concatenalos en la pestaña de Registro del commview. Cuando los concatenes, tendrás un super archivo con todos los ivs. Una vez hecho esto, ya lo puedes pasar al .cap con el visor de registro y analizarlo.

tintintino_96 dijo...

sirve el commview for wifi 5.6 ?
esque al instalar el commview 6.1 me dice algo así como que la versión de prueba expiró y no me deja hacer nada a no ser que lo compre

Zebal dijo...

si que puedes

Antonin Artaud dijo...

Zebal eres un monstruo, he llegado finalmente al ultimo paso despuès de tres dìas trabajando arduamente, y ahora llego a algo que no se.
el programa me dice:
Key Found [B1:92:27:EF:6E]
decypted correctly: 100%
lo que no se es que son esos numeros, a que equivalen??
un saludo

Zebal dijo...

esa es la clave en hexaecimal. Si lo traduces te dirá la clave. De todas formas, a parte de eso, te dirá más abajo la traducción. Mandame una captura de pantalla.

Antonin Artaud dijo...

como lo traduzco??
acà està la captura de la pantalla
http://yfrog.com/31capturatbj

tintintino_96 dijo...
Este comentario ha sido eliminado por el autor.
tintintino_96 dijo...
Este comentario ha sido eliminado por el autor.
tintintino_96 dijo...

hola zebal.
en uno de los primeros comentarios dijiste que hacian falta unos 200.000 paquetes, pero te refieres al total de paquetes de todas las redes que se ven en ese canal o a los paquetes de la red que quiero

tintintino_96 dijo...
Este comentario ha sido eliminado por el autor.
Marcos dijo...

Hola
He seguido todos los pasos del tutorial, y aunque me pone que el control de la tarjeta es amtiguo y que no puede funcionar correctamente si que me deja descargar paquetes. Luego sigo los pasos pero a la hora de escribir en MS-Dos me pone acceso denegado, ¿a que puede deberse?
gracias

Marcos dijo...

Hola
He seguido todos los pasos del tutorial, y aunque me pone que el control de la tarjeta es amtiguo y que no puede funcionar correctamente si que me deja descargar paquetes. Luego sigo los pasos pero a la hora de escribir en MS-Dos me pone acceso denegado, ¿a que puede deberse?
gracias

tintintino_96 dijo...
Este comentario ha sido eliminado por el autor.
Zebal dijo...

usas windows vista?

Antonin Artaud dijo...

Hola zebal, que pena lo canzon pero nunca me dijiste como decifrar esa clave que me saliò, en el post anterior te dejè la captura.
Saludos

tintintino_96 dijo...

si

cArLiToS dijo...

oie zebal ya hice todo pero el ultimo paso no me sale no encuentra las capturas me podes decir pasos a paso q tengo q hacer plis

Anónimo dijo...

help help q hago al final si no encuentra las capturas

Anónimo dijo...

help help q hago al final si no encuentra las capturas

Marcos dijo...

Hola soy Marcos
Si, mi sistema operativo es windows vista. ¿Hay alguna forma de conseguirlo?
Posiblemente lo actualice a windows 7 ¿con este se puede?

Anónimo dijo...

ups sorry delete plz [url=http://duhum.com].[/url]

Anónimo dijo...

ups sorry delete plz [url=http://duhum.com].[/url]

tintintino_96 dijo...

zebal que ago para abrir el c:\aircrack-ng-1.0-rc1-win\bin\
si tengo vista

Anónimo dijo...

me sale esto :(

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrador>C:\aircrack-ng-1.0-rc1-win\bin\aircrack-
ng.exe capturas.cap
Opening capturas.cap
open failed: No such file or directory
Read 0 packets.

No networks found, exiting.


Quitting aircrack-ng...
EXIT
C:\Documents and Settings\Administrador>C:\aircrack-ng-1.0-rc1-win\bin\aircrack-
ng.exe

Anónimo dijo...

q hago ahora para q me funcione?

Perico dijo...

Ante todo muchas gracias por este sencillo tuto, solo tengo un par de dudas...

¿Cuando inyecto los paquetes creados manualmente no deberia ver en el mismo commview como se dispara o acelera los bites y paquetes de ese AP?

¿Y cuantos bites o packets debemos reunir mas o menos antes de pasarlo por el aircrack para asegurarnos que nos hallara la clave y tendra suficientes ivs?

Un saludo y gracias! ;)

tintintino_96 dijo...

zebal, soy tino
ya te dije cual era el problema que tenia, pero no me has contestado. mira un poco arriba (unos 15 comentarios ariiba) y me cuentas gracias. si no entiendes mi pregunta dimelo y intento explicartelo mejor

Anónimo dijo...

antonin artaud!!! no hace falta descifrarla si miras bien en em msdos aparece la clave en exadecimal y al lado te saldra una serie de letras o la misma letra repetida varias veces... ESA ES LA CLAVE!!!! xDDD te lo digo por experiencia.

Anónimo dijo...

Hola Zebal, soy Typhoon.
Lo primero muchas gracias por compartir tu sabiduria.
He leido tu guia y me he quedado pillado al intentar generar trafico inyectando paquetes.
He leido varias preguntas y respuestas sobre esto pero no aclaran mi duda.
El caso es que no consigo inyectar paquetes de forma satisfactoria y creo que es porque no se que tengo que poner en la MAC del origen.
Segun la guia dice "Y el origen; pues la tarjeta cliente que actua como "conejillo de indias", o sea su dirección
MAC, la que podemos ver de color rojo, En este caso seria: 00 80 5A 33 44 55". Tambien he leido en una respuesta "Es generar paquetes a la red inyectando trafico desde tu tarjeta (no desde tu red jeje)".
La MAC del AP la obtengo al capturar con CommView pero como se obtiene la MAC del cliente si no hay clientes conectados?, o se refiere a la MAC de mi tarjeta?, y como obtengo la MAC de mi tarjeta?.
De nuevo, muchas gracias por la ayuda que me pueda prestar.
Saludos.

Raimundo dijo...

Zebal,

De antemano muchas gracias por la ayuda y responder los comentarios. He logrado hacer todo con el Commview, pero al momento de utilizar el Aircrack me sucede lo mismo que a muchos usuarios que han posteado. Al escribir la ruta me dice "no se reconoce como un comando interno o externo, programa o archivo por lotes". Tengo windows 7 home premium. Espero me puedas ayudar ya que estoy pegado en este paso hace rato.
Saludos
Raimundo

ateneofire dijo...

hola discilpa soy nuevo me podrias decir como hacer correr el aircrack no me sale

Anónimo dijo...

gracia zebal io no soy de postear o comentar me demore una noche en aprender pero hasta que lo logre pense que seria mas dificil pero solo eso, asi que con el tuto o los tuto, y las respuestas y preguntas de todos los amigos es posible. ahora a disfrutar con moderacion lo obtenido. saludos desde chile gran pagina

Anónimo dijo...

ahh lo mas importante io tengo un notebook y vista 7, descargue la ultima version del coomview o como se llame (la version de prueba) io hice bien la parte del paquete manual (colocar bien los valores, configurar el programa como sale en un tutorial antiguo y por ultimo no me salio a la primera pero hay que ser paciente deje el equipo funcionando y junte (concaquenar) tods los archivos nfc (no los cap) quedo como en menos de 500mg y listo el resto es facil. saludos desde chile jajaja atte spartha

Anónimo dijo...

ahh otra ayuda al tener el archivo CAP con mayuscula solobasta con tomar el archivo como lo define zebal y arrastrarlo al comando en win7 y despues el programa te da a escoger por ejemplo de 12 direcciones mac, usted tiene que indicar la direccion que desea desemcriptar y despues vas a obtener la clave y listo saludos desde chile atte spartha

Anónimo dijo...

Hola .. PORFAVOR quisera poder recibir la ayuda necesaria para lograr realizar al 100% el procesos de desencriptacion esto es lo que hago y aqui es donde llego :
-Ya tengo el commview con la trajeta de red asociada (modo monitor)
-Luego, hago todo lo que indicas, en generar paquetes y todo aquello, tambien tengo seleccionado las casillas para no recibir paquetes erroneos.
-Busca la red y le doy a la que quiero decifrar, luego capturar y comienza el proceso.

AHORA, AQUI ME QUEDO..
- He dejado pasar varios minutos (quizas aqui el problema, me apuro demasiado) y cuando ya lleva alrededor de 300.000 paquetes, abro el archivo con el visor de registro, guardo con la extencion .CAP y lo abro con aircrack-ng GUI.. despues me aparece en la ventana del aircrack INDEX NUMBER OF TARGET NETWORK ? y nose que poner.. hago la prueba con 1, con 2, con 3, con -a 1 .. etc etc .. pero nose en definitiva que se pone alli.. AH esta parte del proceso es distinta a la que señalas, pero en realidad solo porque no hago el metodo directo por el comando en ejecutar sino que directamente lo hago desde el aircrack-ng GUI ...
Finalmmente, en donde se supoene que me debe entregar el key, me aparece FAILED. NEXT TRY WITH 5000 IVS y lo maximo que alli me aparece es ..

bueno eso es, ojala me podais ayudar a continuar... y decirme si sera que me estoy apurando en darle con el aircrack, y cuantos paquetes debo esperar definitivamente en el commview..

MI CORREO ES x.___gonxaaloh@hotmail.com por si alguien quisiera ayudarme mas peersonalizadamente..

gracias desde CHILE =)
gonzalo.

Anónimo dijo...

Hola zebal:
Soy gabriel, y estoy intentando descubrir la clave utilizando este tutoral qe sta muy bueno...
El problema es que no entiendo si son necesarios los dos programas, o si con el aircrack ya es suficiente, ya qe posiblemente la targeta no pueda ponerse en modo monitor...
He estado leyendo muchos comentarios, pero no encuentro la info. Tambien qiero saber que parametro tengo que poner en la ventana de DOS para qe se ponga a recibir packetes...
Por las dudas, tengo windows 7...
Muchas gracias...!!!!

Victor dijo...

hola, estoy siguiendo este manual pero con "CommView Packet Monitor" ya que el "commview for wifi" no me detecta mi atheros y en cambio el CommView Packet Monitor si.Bueno la cuestion esque cuando pongo en la consola lo de C:\aircrack-ng...
me dice:
Opening y
open failed: No such file or directory.
Opening ficherofinal.cap
open failed: No such file or directory
Read 0 packets.
No networks found, exiting.
Quiting aircrack-ng...
EXIT.
Bueno pues me sale eso y ya no puedo hacer nada mas, lo e intentado con varios paquetes de distintos tmaños(bastante grandes), pero sempre me sale lo mismo.
Gracias.

lucianopertenis dijo...

hola Zebal,
soy luciano

Cuando voy a AYUDA, INSTALACION DE CONTROLADOR..
no me aparecen las opciones que vos describis, me aparece mi placa
"WLAN Broadcom 802.11 b/g"
y las opciones...
1-" I want to install the driver for my compatible adapter"
2- "I want to test my untested adapter that may be compatible" está desabilitada.
3- I have a compatible adapter, but I have not plugged it in yet. Tell me what to do after I plug in the compatible adapter"

clickeo en 1 y supuestamente en un sencillo paso me instala el driver (pero cuando voy a adm de dispositivo figura el nombre de mi placa sin el "CommView"

clickeo en 2 y me dice que es para placas externas, no para placas incorporadas y la mía es incorporada.

Entiendo que la detecta a la placa, lo que no me permite es generar paquetes, pero sí puedo ver las redes y capturar paquetes, aunque dependo del tráfico de mi vecino jajaja!

Mis dudas son:

La placa efectivamente me la detecta?? aunque no figure el "CommView" adelante??

Puedo hacer el crackeo aunque no pueda generar paquetes??

saludos y perdón por ser tan largo

Anónimo dijo...

hola zeba mra e leido tu manual y es my preciso y especifico, felicidades, pero tengo un problema al inyectar trafico en la red como dice tu manual me voy a herramienta>Generador de Paquetes, hago clic y me sale el siguente mensaje "su tarjeta no tine la prestacion", la tarjeta de red inalambrica es una Realtek RTL8187SE,
me captura muy bien los paquetes de la red seleccionada, que puedo hacer ayuda por favor

José Luis dijo...

Hola Zebal, ante todo muchas gracias por este blog. He hecho todos los pasos y el problema es cuando llego al aircrack me aparecen multitud de direcciones, tantas que no puedo llegar al principio en modo ventana y eso que en commView incluí la regla para capturar paquetes de una sola red.
Me aparece una cosa así: http://img508.imageshack.us/img508/1774/aircrack.jpg
Espero tu respuesta. Gracias

Anónimo dijo...

Hola Zebal!!Me llamo Santiago muchas gracias de antemano!! enorabuena por los 2 manuales que son espectaculares!!!! Bueno mi pregunta es sobre la inyección de trafico..
no se de donde sacar o cojer y cuales son los mac:

de origen..
de punto acceso..
la de la tarjeta.."la voluntaria.."

en conclusión, a ver si me puedes explicar este proceso mas detallado por favor, es que no tengo mucha idea pero he aprendido mucho con tus manuales y con los post...muxas gracias y un saludo!!

Javi dijo...

llevo mas de 148000 ivs, cuando meto los comandos en el MSDOS no me tarda mas de 3 minutos en decirme que necesito mas ivs.
Lleva toda la noche pillando paquetes, el archivo CAP es de 136 MB...empiezo a perder la esperanza xD

Anónimo dijo...

Hola, a esta fecha (17/8/2012), el servidor de megaupload ya no funciona, crees que puedas subir los link's actualizados a un servidor actual, que pueda ser accesado sin problemas de (page not found) página no encontrada. Si este post existe, pssss lógico que mantengas los link's actualizados. Gracias, necesito hacer todas las descargas que aquí aparecen, esperare hasta que actualices los link's.... nos veremos .... SomFug, Caracas, Venezuela.

Anónimo dijo...

Hola a todos, por favor necesito saber como corregir el ERROR de commview que dice NotInBuffer,

Guzzi sager dijo...

Very informative and worthy post. Thanks for the sharing such a precious updates with us.

Dell - Refurbished - 13" Latitude Notebook - 2 GB Memory - 80 GB Hard Drive

Dell - Refurbished - 13" Latitude Notebook - 4 GB Memory - 80 GB Hard Drive (E4310)