27 de abr. de 2011

Hackear claves WEP de redes WIFI desde Windows con Commview For WIFI y Aircrack-ng

Para hacer este proceso corto e ir directo al grano, todo lo referente a la introducción y configuración de Commview For WIFI, está en otra nota anterior en el siguiente link:

http://2012-robi.blogspot.com/2011/04/commview-for-wifi-v63-el-mejor-programa.html

pero si quieres saber como se hace esto mismo desde un entorno Linux con BACKTRACK 4, dirigirte al siguiente  link

http://2012-robi.blogspot.com/2011/03/hackear-claves-wep-de-redes-wifi-con.html

El proceso se divide en 2 partes:

1) Captura de paquetes de AP seleccionado, realizado con el fabuloso Commview for WIFI v6.3 

2) Descifrado de la clave WEP de los paquetes capturados, realizado con Aircrack-ng GUI.exe

   Aircrack-ng GUI.exe utiliza interface grafica por lo que agiliza el trabajo, aunque dentro del paquete de Aircrack está el Aircrack-ng.exe que trabaja en modo TEXTO y que se usa en la consola de comandos DOS, el cual NO usaremos.

1) PROCESO DE CAPTURA DE PAQUETES UTILIZANDO COMMVIEW FOR WIFI

Partiendo de la premisa que esta todo configurado como indicamos en la nota referida mas arriba, arrancamos el programa y

  • Pulsamos PLAY (debe aparecer en celeste si esta todo OK)
  • En la ventana que aparece Pulsamos Iniciar Exploración    (esto buscara los AP que recibimos)
  • Comienzan a aparecer los AP separados en sus canales , Seleccionas un AP y en el recuadro superior a Iniciar Exploración, te aparecerá toda la información de ese AP, aquí es importante que observes si es un AP y si tiene clave WEP, entonces puedes seleccionarlo para capturar sus paquetes en los cuales buscar la clave WEP, digo esto porque también pueden aparecer AP, SIN CLAVE WEP o sea son de libre acceso por lo que será inútil capturar sus paquetes dado que no hay encriptación en ellos. Aquí puedes probar, que al seleccionar otros AP va cambiando el CANAL, justo encima del botón Capturar o sea que la captura se hace por canales y en cada canal pueden haber muchos AP, es necesario saber esto porque luego al aplicar el Aircrack-ng GUI.exe veras que tendrás que elegir cual AP seleccionar de todos los que hay en ese canal, esto es muy beneficioso porque con la misma captura podemos buscar la clave WEP de distintos AP volviendo a ejecutar  el Aircrack-ng GUI.exe y seleccionando otro AP.
  • Ya con un AP seleccionado Pulsamos  Capturar , se cerrara la ventana y aparecerá la ventana principal del programa en la pestaña Nodos,  el valor de captura en la columna Paquetes de debe incrementar cuanto mas rápido mejor y lo mismo para la pestaña Canales la columna Encriptación. Si has hecho como yo de elegir el directorio de salida el desktop o escritorio, aparecerá al cabo de unos minutos y esto depende del trafico, el primer icono fichero de captura con un nombre asignado automáticamente por Commview for WIFI, este fichero de captura se ira incrementando en tamaño hasta llegar al tamaño máximo de configuración que le dimos (ver en pestaña Registro o en ingles Logging,  era de 90 MB) y comenzara otro nuevo y así por horas hasta  que cortemos la captura. RECOMIENDO NO CORTAR LA CAPTURA HASTA ENCONTRAR LA CLAVE porque podemos estar ejecutando Aircrack-ng GUI.exe (cuando ya tengamos mas de 5 o 6 ficheros de captura) para ver si ya encontramos la clave mientras se esta capturando. OJO!!! esto no se puede hacer si no convertimos el formato de salida de estos ficheros de captura (.ncf) a un formato que lea  Aircrack-ng GUI.exe.
  • CONVERTIR el formato del fichero de captura de Commview for WIFI  .ncf  al  formato .cap que puede leer  Aircrack-ng GUI.exe. Esto se hace simplemente haciendo doble click sobre el primer fichero de captura de Commview for WIFI  .cnf, aparecerá una ventana del fichero, mostrando parte de su contenido, a nosotros solo nos interesa pulsar en             Archivo\Exportar Registros\Wireshark /Tcdump                  aparecerá una ventana donde le damos un nombre (SIN EXTENCION .CAP) por ej. A1.  Esto lo hacemos por cada fichero capturado por Commview for WIFI ( .ncf) y ahora tendremos una secuencia de ficheros A1, A2, A3, …. todos con extensión .cap  listos para ser tratados  con Aircrack-ng GUI.exe.

 commview cnf to cap

Así irá quedando el escritorio con los ficheros del Commview y los convertidos a .cap. Ojo no confundir el icono del programa Commview con iconos de los ficheros de captura del Commview.

Ya estamos listos para usar Aircrack-ng GUI.exe y encontrar la clave WEP

commview escritorio

2) PROCESO DE HACKEO DE LA CLAVE WEP CON Aircrack-ng GUI.exe 

Debo aclarar que Aircrack fue detectado como material peligroso por infinidad de programas antivirus, solo creo que es una estrategia de los antivirus, por lo que resultaba difícil mantenerlo en la maquina sin que un antivirus tratara de eliminarlo o mandarlo a la cuarentena, lo mismo que pasa RemoveWat, ULTRASURF, programas para búsqueda de keys de Kasperski, etc.  Por fin la versión de Aircrack 1.0.0.6 pasa sin problemas los controles antivirus, lo bajas de internet y lo descomprimes donde quieras, todos los ficheros ejecutables están en el directorio BIN y el fichero que nos interesa es el Aircrack-ng GUI.exe.

Este procedimiento si quieres lo sigues o ejecutas directamente Aircrack-ng GUI.exe donde lo tengas, yo lo hago así para simplificar la explicación para quienes son novatos:

  1. Creamos un directorio para nuestro proceso por ej. en C:\WIFI
  2. Copiamos TODO el contenido del directorio BIN del Aircrack descomprimido y lo pegamos en C:\WIFI
  3. Vamos al escritorio cortamos y copiamos todos los ficheros .cap y los pegamos en C:\WIFI

Con el Explorer de Windows vamos a C:\WIFI y ejecutamos Aircrack-ng GUI.exe  (con doble click),

Pulsas en el botón Choose (elegir), seleccionamos TODOS los ficheros .cap del directorio C:\WIFI (es un error seleccionar uno por uno para analizar !!!) y no modificas nada (todo como sale en el grafico)  solo miras la key size que esté en 128 bits, que es la mas usada en este momento, hace unos años era la de 64 bits y en muchos tutoriales todavía aparece esta configuración, por lo que es imposible que encuentres una clave de 128 bits!! si pones 64 bits,  pero actualmente a nadie se le ocurre poner claves de 64bits,  además si pones 128 bits puedes encontrar una de 64bits, pero no al revés. Tampoco nunca he visto claves WEP de mas de 128 bits !!

aicrack-ng gui01

Ahora veras el botón Launch (lanzar la ejecución) en el rincón derecho inferior de la ventana, pulsas en él,

Este es el proceso de descifrar la clave WEP, es muy rápido al contrario de la captura y dura solo unos segundos, pero si el canal que elegimos para la captura tenia varios AP el programa nos mostrara una ventana donde nos pedirá que elijamos el AP, introduciendo 1,2,3,4 etc. según donde aparezca el AP que nosotros queremos Hackear la clave.

aircrack AP

Aquí es importante resaltar que el AP debe mostrar que tiene IVs en la columna Encryption, en este caso el numero 2 tiene 1562 IVs y es el único en el que se podrá buscar la clave WEP, así que ponemos 2 y pulsamos ENTER, recién ahora está el Aircrack trabajando descifrando la clave WEP.

Si NO encuentra la clave WEP:

  1. Cerramos Aircrack-ng GUI.exe y dejamos que sigua capturando paquetes el Commview For WIFI,
  2. Cuando tengamos varios ficheros mas, los convertimos al formato .cap y los agregamos a los ficheros .cap que ya teníamos en el directorio c:\WIFI,
  3. ejecutamos Aircrack-ng GUI.exe borramos todos los nombres que aparecen en filenames a lado del botón Choose, porque sino se duplicaran los nombres de los que ya estaban antes, seleccionamos TODOS los ficheros .cap y luego click en Launch,    si no encontró la clave volvemos a punto 1.

Si encuentra la clave WEP:

aparecerá una ventana como esta (la cual es un resultado de otras capturas donde si encontramos la clave de un AP con 50000 IVs)  donde dirá KEY FOUND! ………………………………………

aicrack-ng key fund

La clave esta formada por pares de 2 cifras hexadecimales separados por ":"

varia la longitud de pares según la clave sea de 64, 128, 152, 256, 512 bits!!

64   BITS ==> 10 CARACTERES O   5 PARES HEXADECIMALES
128 BITS ==> 26 CARACTERES O 13 PARES HEXADECIMALES
152 BITS ==> 32 CARACTERES O 16 PARES HEXADECIMALES

Para obtener la clave final debemos sacarle el doble punto y esa es la clave final a introducir cuando pulsemos para conectarnos a un punto de acceso. por ej..

KEY FOUND! [ 1B:56:EE:4B:CF:75:1A:70:D1:A0:C1:ED:12 ]

quedara así:

1B56EE4BCF751A70D1A0C1ED12      

tiene 13 pares o sea es una clave de 128 bits

Ahora podemos parar y cerrar Commview for WIFI v6.3

 

Conclusión:

  • Mi cometido era encontrar un programa o una combinación de programas para hacer el hackeo WEP desde Windows, y aunque muchos digan que Linux es mejor para este tipo de cosas y casi seguro que lo es, yo me quedo con este sistema en Windows, detesto trabajar en modo texto y consolas, eso pertenece a un pasado lejano cuando trabajaba en UNIX y yo veía como se divertían en Windows y con unos clicks hacer todo el trabajo de días de un script Unix, o las terminales tontas de Unix que solo permitían trabajar en modo texto en pantalla, en fin no quiero volver para atrás, me provoca fiebre.
  • La gran ventaja de hacer el hackeo de claves WEP desde Windows, es que tu PC esta activa y puedes estar trabajando e incluso accediendo a internet desde tu conección a internet ya sea por ADSL u otra conección WIFI a través del puerto LAN con un equipo Ubiquiti, Kozumi, etc.  y al mismo tiempo estar capturando paquetes desde una tarjeta WIFI PCI con Commview For WIFI. Cuando realice la nota del hackeo de claves WEP con BACKTRACK 4 tuve la maquina sin poder utilizarla hasta que encontré la clave WEP (todo un día).
  • La información estaba casi escondida y al alcance de pocos en foros especializados y cerrados, lo que hice fue simplificarla de modo que cualquiera la pueda usar de forma simple, a través de mi propia experiencia. COMMVIEW FOR WIFI ya se venia usando desde 2009 entre hackers que estaban trabajando casi secretamente y en silencio, pero el Commview no tenia la potencia que tiene ahora, que es INYECTAR TRAFICO (producir ataques), ese será tema para un próximo tutorial.
  • FUNCIONA Y ES TOTALMENTE EFECTIVO

 

82 comentarios:

Anónimo dijo...

Hola quiero sabar por que cuando abro el aircrack y hago todo lo que esta en las instruciones a la hora de pulsar en launch me aparece

"Failed to start aircrack-ng"

quisiera sabe cual es el problema, si puedes ayudarme te agradeceria mucho
gracias.

Robi dijo...

Es muy posible que a tu versión de aircrack le falten algunos ficheros, a mi también me paso con versiones anteriores, pero la versión 1.0.0.6 figura como versión 1.1 esta completa y anda a la perfección
descárgala de aquí
http://www.aircrack-ng.org
Suerte.

Anónimo dijo...

bueno eso es probable pero intente todo eso y tengo esa version, puede ser que sea por que mi maquina es de 64bits tiene algo que ver eso???

Robi dijo...

Ni tu procesador, ni tu Windows de 64 bits afectan para nada, ademas esa es mi configuración.
Recuerda que el fichero aircrack-ng.exe es para ejecutar en la consola de Windows y el
aircrack-ng GUI.exe directamente en Windows, prueba con ambos o también prueba el aircrack en otra PC.

Anónimo dijo...

hola amigo,probe el aircrack en oras pc´s y si funciona quisiera saber por q en la mia no funciona

Anónimo dijo...

hola..una pregunta, como hacerle para que a la hora de capturar..la encriptacion sea mas rapido...dicen k deben de ser como 100000...se puede

kuuaf dijo...

hola, sera que en las mini hp, no se puede hacer esto? o necesito una antena que sea potente?

Anónimo dijo...

Hola hago todos los pasos y al ejecutar "launch" en elairckrak abre la ventana pero me aparecen muchos numeros no 1, 2, 0 3 si no 4000 o mas y son bastantes que podra ser?

Anónimo dijo...

HOLA QUISIERA SABER CUNTO TENGO QUE ESPERAR EN LA NUMERACION DE LA ENCRIPTACION DEL COMM WIFI O HASTAB QUE NUMERO ME ACONSEJAS PORFAVOR GRACIAS

Anónimo dijo...

hola bueno quisiera saber cuanto tengo que esperar en la encriptacion del comm wifi o cuanto me aconsejas porfabor

Robi dijo...

Tienes que capturar 300.000 paquetes a 500.000, esto depende de la longitud en bits de la clave, si la conección tiene trafico suficiente, etc. pero te llevara muchas horas alrededor de 12 (sin inyectar trafico).
En definitiva capturas hasta que encuentras la clave, juntando ficheros de captura que luego todos juntos!!! pasan por el proceso de la búsqueda de la clave

Anónimo dijo...

Robi... antes que nada gracias por el post, la verdad es muy bueno... quería empezar a experimentar pero tengo una placa Linksys WMP54g que no es compatible con los programas para realizar auditoria por windows, mi consulta es saber que placa utilizás y si me podrías dar alguna lista de placas compatibles para utilizar aircrack en windows.... saludos y gracias.

Anónimo dijo...

Hola! Quisiera saber.. cuando el el aircrack aparece "index number of target network" ahi tengo que seleccionar el canal? Porque me aparecen numeros del orden de los 7000 en adelante y no entendi muy bien eso del AP .. Espero tu respuesta :)

Anónimo dijo...

Hombre eres todo un señor para esplicar todos los pasos; gracias por inyectarnos tu esperiencia.

Anónimo dijo...

hola amigo una pregunta estoy usando el coomview for pero acabo de comprar una antena externa para señales wifi pro no se como configurarla para que scanee con este programa graciass te agradeceria tu ayuda

Robi dijo...

Lamento decirte que Commview for WIFI, como los demas programas, NO funcionan con ninguna antena externa !! es una lastima pero es asi, lo raro es que ningun hacker lo haga posible.
saludos

michael dijo...

Hola quiero sabar por que cuando abro el aircrack y hago todo lo que esta en las instruciones a la hora de pulsar en launch me aparece

"Failed.next try with 5000IVs quisiera saber cual es el problema, si puedes ayudarme te agradeceria mucho
gracias.

Robi dijo...

Michael:
lo que pasa es que tienes menos de 5000 ivs, o sea muy pocos paquetes capturados debes seguir capturando paquetes hasta que encuentre la clave y siempre colocas TODOS los paquetes para encontrar la llave en el aircrack.
saludos

Anónimo dijo...

demasiado bueno el aporte pero tengo el problema de que al presionar launch en el aircrack me aparecen muchos números del orden de los 4000, y los pocos que pueden ser usados solo tienen 1 IV'S por lo que no puede decifrar la contraseña, ayuda plis

Anónimo dijo...

Saludos, he realizado todos los pasos en CommView, pero al pasar los archivos .cap por Aircrack-ng GUI.exe al seleccionar el AP para obtener la clave me arroja el siguiente error:
unsupported file format (not a pcap or ivs file)
Te agradecería mucho si pudieras indicarme en donde esta la falla, de antemano gracias.

GAH dijo...

Hola Robi, tengo +19000 IVs y me esta demorando mas de 10 minutos en descifrar la clave... Es "normal"?
Gracias!!!

Robi dijo...

GAH:
NO, eso no es normal.
En una prueba reciente con 94.000 IVs tarda de 3 a 4 SEGUNDOS en una maquina con CPU de 4 núcleos.
No sé que CPU tienes, pero algo esta mal, quizás el fichero de captura esté corrupto, te diría que captures todo de nuevo.
Paciencia, es una cuestión de prueba-error.
saludos

Anónimo dijo...

Hola Robi, se me han descargado unos 834,000 paquetes, y tengo una encriptación de 8,286 y aun asi me sale en aircrack cuando pruebo que solo tengo 86 IVs (por tanto me aparece lo de intento fallido, pruebe con 5000 IVs) ¿a que puede ser debido? ¿qué debo hacer?
Muchas gracias, un saludo

Robi dijo...

Lo que cuenta es cuantos IVs tienes y si solo tienes 86 IVs con tantos paquetes, quiere decir que no hay trafico de datos.
Una forma de resolver esto es inyectando trafico para lo cual debes estar cerca del AP o tener un USB WI-FI de 1 o 2 Watts para que el AP reciba tus peticiones.
Ademas esto Acelera enormemente la captura de paquetes y por lo tanto encontraras la clave en muy poco tiempo, digamos 1 Hora en lugar de 12 hs.
Esto requiere Hardware mas poderoso y saber hacer el ataque, que son dos o tres comandos mas.

Si todavía insistes en querer hacerlo tengo un manual en pdf muy bueno que lo explica todo, me avisas y lo publíco para descarga

Suerte.

Anónimo dijo...

Hola de nuevo, te escribí ayer, pues me harías un gran favor si publicas ese archivo, a ver de que manera puedo conseguirlo (soy muy cabezota, jaja)
Gracias de antemano, un saludo.

Anónimo dijo...

Robi ya intente en el primero juntando todos los ficheros con mas de 5000iv , me sale ahora que intente con 10000iv tengo que seguir capturando paquetes hasta dar con la clave? (en tu recuadro tuviste que llegar hasta 50000iv y la encontraste).

Otra pregunta al salirme de Commview y mas tarde entro a capturar Paquetes comienza desde 0.. hay una manera de agruparlos con los anteriores o solo importa guardar los recientes y seleccionarlo en Aircrack junto con los Anteriores. (perdon que sea medio novato jeje)

Robi dijo...

Todo lo que preguntas está explicado en la nota o en los comentarios, pero te contesto igualmente:

1) capturas hasta 100.000 IVs o mas HASTA ENCONTRAR LA CLAVE

2) cuando pasas el aircrack-ng seleccionas siempre TODOS LOS FICHEROS DE CAPTURA !!!TODOS !!!! esto es importantísimo. Se sobre entiende que son capturas sobre el mismo AP.

ya lo dije debes, capturar y capturar hasta encontrar la clave. es una cuestión de tiempo.

diviertete.

Anónimo dijo...

Me Pasa lo mismo que una persona que comento , se capturaron como 2000000 paquetes en total y del wifi que me interesa mas de 500000 paquetes para que solo se tomen como 26 IV... , no se porque me pasa ahora esto si en la Primera captura de como 300000 paquetes se tomo como 5000 IV y de todos los ficheros en total (5) , tengo 6050 IV en total ya que no toman casi nada... ,Quisiera saber si el Commview en proceso de evaluacion afecta y si te refieres a que espere que encuentre la Clave en Commview (que nunca encuentra) o el mismo Aircrack (que solo me sale failed try 100000 IV ya que solo se me capturan pocos IV).

Robi dijo...

la cantidad de paquetes es cifra de referencia, pero la importante es la de cantidad de IVs, cuando tengas 100.000 IVs ya puedes encontrar la clave si es una WEP después debes probar desde el Aircrack con claves de 64, 128 bits etc., ademas tiene una clave WEP o de otro tipo?.
como veras es cuestión de probar varias cosas e investigar mas, la guía que yo di funciona al 100% pero pueden darse problemas de drivers, incompatibilidad entre hardware, etc. si no funciona con un AP prueba con los que quedan.

La versión de prueba de commview for Wifi funciona creo que por 1 mes, después de eso ya no funcionara mas, pero durante ese tiempo es funcional detectando la clave.

Acabo de publicar una nota con el MANUAL DE AIRCRACK-NG Y SUS ATAQUES
en PDF que encontré en internet hace un tiempo, esta es la nota:
http://2012-robi.blogspot.com/2012/02/el-mejor-manual-de-aircrack-ng-y-sus.html

Te lo recomiendo ahí esta mucho mas explicado y aprenderás el porque se hacen las cosas.

Espero haberte ayudado.

Anónimo dijo...

Que tal Robi
Esta muy interesante todo el procedimiento para poder obtener la clave WEP, he seguido todos los pasos y al momento de ejecutar el aircrack-ng GUI.exe teniendo ya 8 archivos .CAP, los lee y se queda con la frase "Reading packets, please wait....", sabes a que se puede deber esto? Gracias y Saludos

Anónimo dijo...

Hola me podrias hacer un favor te puedo pasar mi archivo cap para q me lo hackes es que no me da bn por gracs

Anónimo dijo...

robi me ayudas cuando estoy en el aircrack ya con el archivico cap me sale 1234 esos y al lado no data que pasa me aydas

Robi dijo...

NO DATA
significa que no hay trafico por ese AP, no podrás encontrar nada a menos que inyectes trafico.
bájate el manual de aircrack publicado en mi blog, allí encontraras mucha información
suerte

valle dijo...

HOla hago todos los pasos pero al final sale (failed next try with 35000 ivs que tengo q hacer encriptar mas archivos ? GRACIAS ANTICIPADAS

Anónimo dijo...

hola, mi llamo samanta, y he ententado de siguir los pasos estos, pero los ficheros.cap, no se mi abren, ¿no sé qual és el problema, ni como solucionarla?

Alberto Comadreja dijo...

Hola, mmm tengo un problema, todo va bien, hata la hora de elegir el index, tu en una imagen tiene como 8, pero a mi me salen mas de 100 mil, sanes cual es la razón y como puedo dejarlo como el tullo?

JORGE dijo...

Hola... Primero gracias por el aporte pero tengo un problema y me aparece "failed. next try with 10000 IVs" ese no es el problema.. le aumento mas paquetes .CAB y lo mismo aprarece "failed. next try with 50000 IVs" y asi sigue apareciendo segun el numero de paquetes que aumente.... TENGO EN TOTAL 930.000 PAQUETES

PORQUE PASA ESTO?? GRACIAS POR TU AYUDA...

JORGE dijo...

Hola... Primero gracias por el aporte pero tengo un problema y me aparece "failed. next try with 10000 IVs" ese no es el problema.. le aumento mas paquetes .CAB y lo mismo aprarece "failed. next try with 50000 IVs" y asi sigue apareciendo segun el numero de paquetes que aumente.... TENGO EN TOTAL 930.000 PAQUETES

Robi dijo...

Jorge
si bien la cantidad de paquetes indica paquetes en circulacion, no quiere decir que tengan informacion.
Tu debes prestar atencion a los IVs y con 90.000 IVs generalmente encuentras una clave de 128 bits, y si al aircrack te dice que todavia no la encuentra, debes segir capturando IVs, solo es cuection de perseverar es asi de simple,
capturas hasta que la encuentra o abandonas.
suerte.

JORGE dijo...

OK. MUCHAS GRACIAS!!! ESA FUE LA SOLUCIÓN TOCO CAPTAR CERCA DE 1.500.000 IVs PERO YA APRENDÍ... YA SE CONECTO Y NAVEGA BIEN... GRACIAS...

Akuma dijo...

Hola Robi disculpa tengo una pregunta, mira yo antes gozaba gratuitamente del internet del vecino puesto como venia con tu SSID de fabrica y la contraseña fue facil con el speedtouch , el problema surgio ayer cuando al llegar a casa me di cuenta que el vecino habia cambiado el SSID y la WEP KEY :c , es posible encontrar la WEP KEY con todo el proceso que mensionas? y muchas gracias por el aporte es buenisimo y muy facil de entender ;D

Anónimo dijo...

Hola, mmm tengo un problema, todo va bien, hata la hora de elegir el index, tu en una imagen tiene como 8, pero a mi me salen mas de 100 mil, sanes cual es la razón y como puedo dejarlo como el tuyo! Soy Viviana

ATAUJELIW dijo...

Hola a todos .. yo ya eh utilizado este programa antes y me a funcionado muy bien para poder descifrar claves... pero quiero saber porque hay redes de las que eh sacado su clave pero aparece un problema de que windows no puede conectarse..!! y no me deja ver la opción para colocar la clave... me seria de gran ayuda si pueden solucionar esto... pues la señal que tengo de esta red hackeada es muy buena

ATAUJELIW dijo...

Hola a todos .. yo ya eh utilizado este programa antes y me a funcionado muy bien para poder descifrar claves... pero quiero saber porque hay redes de las que eh sacado su clave pero aparece un problema de que windows no puede conectarse..!! y no me deja ver la opción para colocar la clave... me seria de gran ayuda si pueden solucionar esto... pues la señal que tengo de esta red hackeada es muy buena

Anónimo dijo...

ho la,... me llamo gabriel y mi correo es the_dominic_01@hotmail.es, mi pc es de 64bit con el win 7 stater, hago todo el proceso pero el air crack me dice k no tengo acceso, cuando sqale la pantalla negra y no hace mas nada,... ademas la clave k necesito desifrar creo k es de 16 caracteres,.. k debo hacer, muchas gracias te agradesco por adelabntado

Iglesia Faro Divino dijo...

hola tengo un pc de 64 bit con win 7 starte,.. hago todo los poagos con el commvier wifi pero cuando voy a donde esta el air crack me dice k no tengo acceso,... o permiso algo asi,... k hago,.. mi correo es the_dominic_01@hotmail.es

Anónimo dijo...

Hola, no se porque pero en el commview for wifi he capturado unos 3.000.000 de paquetes y cuando voy al aircrack me salen solo 48 IVS!! que puedo hacer??
gracias de antemano

Anónimo dijo...

hola soy paul, de villa mercedes, san luis, argentina. solo quiero saber por que cuando se instala el commview, la tarte cambia de nombre, es decir. la mia es atherosxxx y cuando se instala el programa aparace esa tarjeta con otra que tambienes atheroszzz. no entiendo. cuando llegue a los 50.000 ivs me salio que probara con mas. cuando a vos te figuran las 8 direcciones a mi me salen como 12 con los numeros que se van cambienado y moviendo pero no me deja hacer mas nada hasta que sale "failed". no entender que pasar con mi notebook!!!

Anónimo dijo...

Muy buen aporte, déjame felicitarte... muy didáctico y practico.

charyz dijo...

hola kiero utilizar el aircrack pero al dar click al archivo aircrack-ng GUI.exe me manda un error y no lo ejecuta ya desde ahi no puedo hacer nada o no se que hacer me poidrian decir por que sucede esto y como solucionarlo muchas gracias

Anónimo dijo...

hola amigo lo que pasa es que tengo 500000 paquetes pero solo 99 Ivi sabes como hacer para poder tener mas ivis?

Rogersanzv dijo...

Excelente me funciono de 10

Rogersanzv dijo...

Excelente me funciono de 10 gracias

Rogersanzv dijo...

Excelente me funciono de 10

nada dijo...

Hola muy bueno tu post...te pregunto si quiero aumentar el trafico de paquetes que debo hacer?

Robi dijo...

Te recomiendo que bajes el mejor manual de aircrack, aquí aprenderás a inyectar paquetes para aumentar el trafico y encontrar la clave mucho mas rápido.
Este es el link de la nota para bajar el manual
http://2012-robi.blogspot.com.ar/2012/02/el-mejor-manual-de-aircrack-ng-y-sus.html

suerte!

Anónimo dijo...

Buena robi llego hasta donde me da clave hexadecimal luego no entendi bien el turorial al final(esos numeros exadecimales sin los puntos)esos numeros seria la clave ??

Anónimo dijo...

seguí tu tutorial y al cabo de 36 hs con 157000 ivs funciono....!!! Muchas gracias por tu aporte saludos desde córdoba ( Argentina )

Anónimo dijo...

seguí tu tutorial y al cabo de 36 hs con 157000 ivs funciono....!!! Muchas gracias por tu aporte saludos desde córdoba ( Argentina

Anónimo dijo...

seguí tu tutorial y al cabo de 36 hs con 157000 ivs funciono....!!! Muchas gracias por tu aporte saludos desde córdoba ( Argentina

Anónimo dijo...

seguí tu tutorial y al cabo de 36 hs con 157000 ivs funciono....!!! Muchas gracias por tu aporte saludos desde córdoba ( Argentina

Anónimo dijo...

El aircrack sirve en windows 7 ?

Manolaje dijo...

Hola Robi,

Ante todo gracias por tu estupendo manul.
Escribo porque tengo un problema, el mismo que he leído en varios comentarios anteriores pero al cual no se ha dado solución.
Resulta que a la hora de cargar los archivos .CAP en aircrack y darle a Launch, NO aparece una pequeña lista de las wifis que estén cerca sino que aparecen infinidad de wifi's, repetidas, creo que tantas como paquetes se hayan capturado... por algún motivo aircrack no agrupa los paquetes bajo el mismo SSID, ¿sabes a qué se debe y cómo lo arreglamos?
Según veo los paquetes en Commview parece que todo ha ido correcto...

Elvin Benitez dijo...

loco no sirve este método si lo haces en 32 bits si te lo hace perfectamente parece que por alguna razón no funciona bien en 64 bits, les aconsejo que si quieren crackear una red sea de un servidor DNS que solo utiliza seguridad web para asi poder encriptar las claves gracia... Elvin Sanchez de Nicaragua

Jonathan dijo...

Hola, todos los pasos me van perfectamente, el problema es al llegar al aircrack, que en lugar de salirme 8 o 12 AP me salen mas de 10000, e visto que a mucha gente le pasa, pero no as respondido, me a gustado mucho el tuto, pero podrias contestar a esta duda, ue somos ya muchos los que la tienen y aun no as contestado, pero las otras dudas si que las co testas... Habet si nos puedes ayudar para que el tuto sea perfectisimo;)

Carlos dijo...

Hola buenas noches,
Las redes que he detectado una vez hecha la exploración son muchas, pero las que tienen seguridad wep, apenas tienen covertura.
Por lo contrario, tengo varias con una cobertura de red alta;
El essid, és wlan_xxxx, y su seguridad, és wpa-ccmi, y wpa-tk.
en este caso, puedo utilizar el commview for wifi, y seguir el mismo proceso hasta capturar la clave, o me recomiendas otro programa o manera para hacerlo.
Gracias.

Carlos dijo...

Hola buenas noches,
Las redes que he detectado una vez hecha la exploración son muchas, pero las que tienen seguridad wep, apenas tienen covertura.
Por lo contrario, tengo varias con una cobertura de red alta;
El essid, és wlan_xxxx, y su seguridad, és wpa-ccmi, y wpa-tk.
en este caso, puedo utilizar el commview for wifi, y seguir el mismo proceso hasta capturar la clave, o me recomiendas otro programa o manera para hacerlo.
Gracias.

robi rodri dijo...

Carlos: este sistema funciona para claves WEP, para WPA es mucho mas difícil y precisa el uso de diccionarios, ademas yo no lo he hecho nunca para WPA.
Aunque puedes intentar de seleccionar WPA en lugar de WEP en el aircrack y ver que pasa, pero no creo que funcione.

suerte

Francisco Tolosa Holgado dijo...

Hola me pregunto lo mismo que otros usuarios a ver si podrias responder, cuando lanzamos el.aircrack para descifrar la clave en vz de salir 4 o 5 ap, me salen mas de 1000 y no se cual elegir.

robi rodri dijo...

Francisco:
NO soy una eminencia en el tema, pero pienso que el aircrack al dejar de actualizarse, ya no sabe tratar los paquetes de las nuevas variantes de sistemas de encriptación que salieron después, ademas estos nuevos sistemas de encriptación cada vez se utilizan mas, ya que todo el mundo sabe que la simple wep y wpa primaria no son recomendables.

En fin, esto es un problema de AIRCRACK que se corregirá cuando se actualice, aunque yo creo que este proyecto ya no les interesa a quienes lo crearon, ademas con tanta wifi gratuita casi no tiene sentido.

un abrazo.

JuanKa dijo...

Robi, muchas gracias por el tuto, lo realice con bajo win 7 de 64 bits y la ultima versión del aircrack-ng. Saludos

JORGE dijo...

De antemano Gracias.
Me ocurre lo siguiente: El aircrack solo me descifra la contraseña en 128 bits en el resto aparece que debo tener más paquetes de capturas, pero bueno una vez descifrada la clave de Wifi la introduzco y después de un momento sale "sin acceso a la red" con el clásico triangulo amarillo, he intentado de varias formas pero no me deja hacer nada y la contraseña que siempre me da es la misma así capture más datos me da lo mismo.
Agradezco tu ayuda. ¿Qué puedo hacer? Mi antena Wifi creo que es Intel(R) Wifi link 1000 BGN mejor dicho eso aparece en el CommView for Wifi.

JORGE dijo...

De antemano Gracias.
Me ocurre lo siguiente: El aircrack solo me descifra la contraseña en 128 bits en el resto aparece que debo tener más paquetes de capturas, pero bueno una vez descifrada la clave de Wifi la introduzco y después de un momento sale "sin acceso a la red" con el clásico triangulo amarillo, he intentado de varias formas pero no me deja hacer nada y la contraseña que siempre me da es la misma así capture más datos me da lo mismo.
Agradezco tu ayuda. ¿Qué puedo hacer? Mi antena Wifi creo que es Intel(R) Wifi link 1000 BGN mejor dicho eso aparece en el CommView for Wifi.

JORGE dijo...

De antemano Gracias.
Me ocurre lo siguiente: El aircrack solo me descifra la contraseña en 128 bits en el resto aparece que debo tener más paquetes de capturas, pero bueno una vez descifrada la clave de Wifi la introduzco y después de un momento sale "sin acceso a la red" con el clásico triangulo amarillo, he intentado de varias formas pero no me deja hacer nada y la contraseña que siempre me da es la misma así capture más datos me da lo mismo.
Agradezco tu ayuda. ¿Qué puedo hacer? Mi antena Wifi creo que es Intel(R) Wifi link 1000 BGN mejor dicho eso aparece en el CommView for Wifi.

JORGE dijo...

De antemano Gracias.
Me ocurre lo siguiente: El aircrack solo me descifra la contraseña en 128 bits en el resto aparece que debo tener más paquetes de capturas, pero bueno una vez descifrada la clave de Wifi la introduzco y después de un momento sale "sin acceso a la red" con el clásico triangulo amarillo, he intentado de varias formas pero no me deja hacer nada y la contraseña que siempre me da es la misma así capture más datos me da lo mismo.
Agradezco tu ayuda. ¿Qué puedo hacer? Mi antena Wifi creo que es Intel(R) Wifi link 1000 BGN mejor dicho eso aparece en el CommView for Wifi.

robi rodri dijo...

jorge
haber conseguido la clave NO quiere decir que ya entraste en la red, solo pasaste el primer escollo, hoy en día existen muchos mas bloqueos a sobrepasar, por ejemplo una lista blanca de direcciones MAC a las que solo se les permite la coneccion (ademas de tener la clave).
En fin puede que encuentres una red que pida solo una clave, pero hoy es muy difícil que esto ocurra a menos que esté administrada por un novato, y esto puede darse solo en la coneccion de algún vecino que no sabe nada de informática.
lo importante es que experimentaste el proceso y aprendiste como funciona, hoy hay muchas conexiones WIFI abiertas sin clave que pueden ser accedidas, eso sí, tienen muchas limitaciones.
saludos.

Luis Santibañez dijo...

mi problema es el siguiente cuando he capturado 200,000 ivs pero me pide 250,000 y luego , capturo 250,000 y me pide 300,000 y asi sucesivamente nno se lo que esta pasando iluminame por favor

Luis Santibañez dijo...

mi problema es el siguiente cuando he capturado 200,000 ivs pero me pide 250,000 y luego , capturo 250,000 y me pide 300,000 y asi sucesivamente nno se lo que esta pasando iluminame por favor

Luis Santibañez dijo...

mi problema es el siguiente cuando he capturado 200,000 ivs pero me pide 250,000 y luego , capturo 250,000 y me pide 300,000 y asi sucesivamente nno se lo que esta pasando iluminame por favor

Luis Santibañez dijo...

mi problema es el siguiente cuando he capturado 200,000 ivs pero me pide 250,000 y luego , capturo 250,000 y me pide 300,000 y asi sucesivamente nno se lo que esta pasando iluminame por favor

ice dijo...

que tal, cuando ejecuto aircrack para ver los IVs, resulta que la lista que sale es tan larga que no puedo ver los primeros, que puedo hacer?

robi rodri dijo...

Si es verdad esto ocurre ahora y es por CULPA Del Commview for WIFI. ASÍ QUE YA NO RECOMIENDO ESTE METODO !!!

EL MEJOR SISTEMA EN ESTE MOMENTO ES USAR EL LIVE CD (LINUX) DE
WIFISLAX V4.7.2

TE LO RECOMIENDO!! TIENE INFINIDAD DE SCRIPS PARA ENCONTRAR LA CLAVE EN UNA HORA.