Guía para la recuperación de claves Wi-Fi

2

INDICE

Introducción................................................................................................................. 3

Crear un Live USB (USB booteable) y ejecutar la instalación .................................. 4

Crear un Live CD (CD booteable) y ejecutar la instalación ........................................ 5

Ejecutar WifiSlax en modo LiveCD/LiveUSB en nuestro equipo .............................. 5

Insralar de forma permanente en tu equipo ................................................................ 6

Herramientas para recuperación de la clave

Géminis auditor ........................................................................................................... 7

GOYscript ................................................................................................................... 7

Wifi-Eye ...................................................................................................................... 8

Feeding Bottle ............................................................................................................. 8

GrumWepa .................................................................................................................. 9

SpoonWep2 ................................................................................................................. 9

Wifi Metropolis 3 ........................................................................................................ 10

Linset ........................................................................................................................... 11

Wifite2 ......................................................................................................................... 12

Minidwep .................................................................................................................... 12

Airlin ........................................................................................................................... 12

WPSPin Generator ...................................................................................................... 12

Inflator ......................................................................................................................... 13

ReVdk3 ........................................................................................................................ 13

3

Introducción

¿Que es ésta guía?

Esta guía es una explicación paso a paso de como poder recuperar nuestra clave Wi-Fi con el

sistema operativo WifiSlax.

¿Qué es WifiSlax?

WifiSlax es una sistema operativo basado en Linux/GNU que contiene múltiples herramientas

para recuperar nuestra clave Wi-Fi, también cuenta con muchas otras herramientas para

distintos fines pero en esta guía nos concentraremos en la recuperación de las claves, si una

herramienta falla en sacar la clave, no te desanimes, prueba con otro.

Tipos de contraseñas Wi-Fi:

WEP (Wired Equivalent Privacy)

WPA (WiFi Protected Access)

WPA2 (WiFi Protected Access2)

WifiSlax es totalmente gratuito y lo podéis descargar de esta página : www.wifislax.com

¿Cómo instalar WifiSlax?

WifiSlax se puede ejecutar mediante un LiveCD o LiveUSB, es decir, podemos grabar un

CD auto arrancable (booteable) que arranque para poder ejecutarlo, o tambiénLiveUSB

pasando WifiSlax a una memoria USB de forma booteable, pero si nos gustó WifiSlax y lo

queremos tener en nuestro disco duro también cuenta con la opción de instalarlo.

4

Crear un Live USB (USB booteable) y ejecutar la instalación

Para este paso usaremos el programa gratuito Unetbootin, un programa muy sencillo.

1. Descargamos el programa Unetbootin, lo podéis descargar desde aquí:

http://unetbootin.sourceforge.net/

Es un programa portable, no necesitamos instalar lo.

2. Ejecutamos el programa( al ejecutarlo nos pedirá los permisos del administrador).

Marcamos la opción de “DiscoImagen”

Buscamos nuestro archivo .iso de WifiSlax

El programa debería detectar automáticamente la memoria USB, si no es así

lo seleccionamos nosotros y pulsamos sobre “OK”

Esperamos a que finalice...

Al finalizar cerramos la ventana pulsando en “OK” o en la X

3. Ejecutar el LiveUSB

Para poder iniciar desde el usb tenemos que activar el modo boot en la BIOS

(Busca información sobre como hacerlo dependiendo de tu placa base),

aunque no siempre es necesario y simplemente es pulsar F2, F12 (

dependiendo de tu placa base) y seleccionar el usb para el autoarranque

Cuando conseguimos bootearlo desde el USB comenzamos con Wifislax

5

Crear un Live CD (CD booteable) y ejecutar la instalación

Para éste paso usaremos el programa Free ISO Burner, un programa gratuito.

1. Descargamos el programa Free ISO Burner desde aquí:

http://www.freeisoburner.com/

2. Ejecutamos el programa (Pulsamos clic derecho del ratón e iniciamos como

administrador)

Abrimos el lector CD/DVD, introducimos el disco virgen

Pulsamos sobre “Open File” en el campo de “ISO file”

Seleccionamos nuestra grabadora en la sección de “Driver”

En “Burn Speed” elegimos la opción mas lenta (escogemos la última opción)

Pulsamos en “Burn”

Esperamos a que el proceso finalice

3. Ejecutar LiveCD

Para poder iniciar desde el CD tenemos que activar el modo boot en la BIOS

(Busca información sobre como hacerlo dependienco de tu placa base),

aunque no siempre es necesario y simplemente es pulsar F2 o F12 (

dependiendo de tu placa base) y seleccionar el lector de CD’s para el

autoarranque y en algunos casos es insertar el CD y al encender el equipo ya

lo coge solo.

Cuando conseguimos bootearlo desde el CD comenzamos con Wifislax

Ejecutar WifiSlax en modo LiveCD/LiveUSB en nuestro equipo

Cuando ya hemos ejecutado WifiSlax en modo LiveCD/USB nos aparecen varias opciones.

Nosotros elegimos las siguiente:

Arrancar con kernel SMP (Primera opción)

Wifislax Con Escritorio KDE (Primera opción)

Y nos debería aparecer el escritorio WifiSlax

6

Insralar de forma permanente en tu equipo

WifiSlax cuenta con la opción de instalar lo de forma permanente (hasta el formateo o

desinstalación) y asi obtener actualizaciones, para poder instalarlo nos dirigimos a:

Menú inicio

Si tenemos un Windows en el equipo, primero debemos instalar el GRUB2

para no perder el arranque de Windows, pero si ya

tienen un arranque con GRUB no es necesario.

1. Instalación de WifiSlax

Antes de instalar debes crear una espacio libre sin asignar en el

particionamiento de discos de Windows 7, Gparted o cualquier otro programa

con el formato ext4.

Gparted podemos encotrar lo en WifiSlax. Menú inicio Sistema Gparted

(Editor de particiones). El espacio que debemos de asignar sería alrededor de

10-15 GB para poder instalar las actualizaciones y de 5 GB sin actualizarlo.

2. Proceso de instalación

Cuando iniciamos nos aparece una

ventana nueva donde pulsamos en siguiente.

En la siguiente ventana escogemos la prtición ext4 que la hemos hecho para

WifiSlax y pulsamos en “Copiar”

Al finalizar el proceso pulsamos en “Siguiente”, en esta ventana pulsamos

sobre “Ejecutar GRUB Config”

Nos abre una nueva ventana donde procedemos a instalar GRUB en caso de

no tenerlo, solamente hay que pulsar sobre “Aceptar” siempre

Al terminar le proceso nos abre la ventana de la instalación de WifiSlax,

pulamos sobre “Reiniciar Sistema”, antes de eso debemos retirar nuestro CD o

USB

Al iniciar nuestro equipo podemos ver que algo ha cambiado, este es el menú

de arranque para elegir dos sistema, WifiSlax o tu sistema operativo instalado,

para seleccionar el sistema operativo nos movemos con las flechas del teclado

y pulsando enter para seleccionarlo. Para elegir el sistema operativo hay un

límite de tiempo, al acabarse el tiempo el ordenador ejecutará el sistema

operativo que esta en primer lugar. También podemos modificar la lista(Busca

información en internet)

7

Como ya tenemos listo nuestro WifiSlax instalado o en LiveCD/USB procedemos a recuperar nuestra

clave Wi-Fi con diversas herramientas que podemos encontrar en WifiSlax.

Géminis auditor:

1. Ejecutamos el programa

Menú inicio Wifislax Wireless Géminis Auditor

2. En la terminal que nos aparece seleccionamos “Escanear en busca de objetivo”

En las redes que nos aparece un SI con un fondo verde nos indica que son mas

vulnerables.

En la redes que nos apare un SI sin ningún tipo de fondo nos indica que la red es nos

vulnerable

En las redes que nos aparece una x en rojo en la parte de la derecha nos indica que la

red no es vulnerable por lo tanto no podríamos recuperar la contraseña

3. Elegimos la red u pulsamos Enter para entrar en ella

Elegimos la opción de “Atacar objetivo seleccionado”

Nos aparecen los métodos disponibles para poder recuperar la clave, a nosotros nnos

interesa “Reaver”, pero si este método no funciona podrías probar con las demas

opciones.

Aquí es donde comienza a recuperar la clave, lo único que podemos hacer es ser

pacientes, ver alguna serie, pasear al perro, etc...

Al finalizar el proceso la clave nos la escribe en la línea de “WPA PSK: ”

GOYscript

1. Ejecutamos el programa

Menú inicio Wifislax Wireless GOYscript

2. Nos aparece automáticamente una terminal con las redes

Después de haver transcurrido aproximadamente 30 segundos a 1 minuto pulsamos

Ctr+C lo que hará es parar el escaneo de las redes

3. Nos aparece una ventana nueva

Tecleamos el número de la red que aparece en la parte de la izquierda

A continuación podemos ver los método que están disponibles , en este caso

seleccionamos la opción 2, pero si éste método no funcionaría se podría probar otro

método si hubiera

4. Nos abre otra ventana

Ahora es donde esperamos a que el proceso finalice

Al finalizar el proceso podemos ver la contraseña en la línea donde aparece “WPA

PSK: ”

8

Wifi-Eye

1. Ejecutamos el programa

Menú inicio Wifislax Wireless Wifi-Eye

2. Nos aparece una ventana nueva donde hacemos lo siguiente:

Tecleamos el número de nuestra tarjetra Wi-Fi (Casi siempre el nombre es wlan0)

Nos muestra una serie de opciones, nosotros usaremos la “Cracking”

Teclaamos 1 para ver las redes Wi-Fi

Nos aparece una lista, seleccionamos 3 o 4, dependiendo del tipo de la contraseña

Ahora elegimos el tipo de ataque, que es “ Fake Authentication Attack”

Nos aparecen las redes disponibles para la recuperación de la contraseña, tecleamos el

numero de la red

Ahora empieza la recuperación de la contraseña

La contraseña nos la muestra en la línea “KEY FOUND “ seguido de “ASCII”

Feeding Bottle

1. Ejecutamos el programa

Menú inicio Wifislax Wireless Feeding Botle

2. Nos abre una ventana

Pulsamos en Yes

En la siguiente ventana, si no ha reconocido la tarjeta pulsamos sobre ella y Next

En la parte de “Encryption” seleccionamos el tipo de contraseña ( es bueno saber el

tipo de contraseña de la red antes de comenzar). Nos abre una ventana nueva donde

empieza a escanear la redes con el tipo de la contraseña escogido, al acabar de

escanear nos cierra la ventana.

3. En la primera ventana que nos apareció seleccionamos la red y pulsamos en next

En “Attack parameters” seleccionamos “P0841 REPLAY ATTACK” , siempre se

puede probar otro tipo de ataque sino no funciona uno, es cosa de probar.

Pulsamos Start

Ahora esperamos a que el proceso termine

Al terminar el proceso la clave estará abajo de la primera ventana que nos apareció

“Key found:”

9

GrimWepa

1. Ejecutamos el programa

Menú inicio Wifislax Wireless GrimWepa

2. Entonces nos abre la ventana del programa

En “Interface” seleccionamos wlan0

Confirmamos que tenemos seleccionado “All Channels”

Pulsamos en “Refresh Targets”

Al aparecernos la red que queremos pulsamos en “Stop scanning”

Seleccionamos la red pulsando sobre ella y luego pulsamos sobre las opciones de

“Attack method” y nos aparecen los distintos ataque, seleccionamos “Chop-Chop”,

pero siempre si este no resulta eficaz podemos probar las otras opciones, y pulsamos

“Start Attack”

Como podemos ver nos está leyendo los paquetes entonces lo que queda es esperar

Al finalizar el proceso la clave estará en en la parte izquierda de abajo en la ventana el

programa en “Status: [WEP key: ]”

SpoonWep2

1. Ejecutar el programa

Menú inicio Wifislax Wireless SpoonWep2

2. Nos abre una ventana nueva

En “NET CARD” escogemos “MON0”

En “DRIVER” escogemos “NORMAL”

En “MODE” escogemos “ UNKNOWN VICTIM”

Pulsamos en “Next”

3. Nos abre la siguiente pestaña

Seleccionamos el canal en el que se encuentra la red (Podemos ver en que canal se

encuentra cada red usando algún programa de los explicados) y pulsamos sobre

“LAUNCH”

Nos abre una ventana donde podemos ver la redes escaneadas

Después de un minuto mas o menos pulsamos en “ABORT” y se nos cierra la ventana

de escaneo

Seleccionamos la red en la parte superior y luego una MAC en la parte inferior, mejor

escoger MAC que tengan lato nivel en “POWER” y “PACKATES”. Si el método no

resulta eficaz, probar con las otras MAC’s, es mejor apuntar las que ya utilicemos.

Pulsamos “SELECTION OK”

4. Nos abre la siguiente pestaña

Subimos el “Inj. Rate” hasta 900 y pulsamos en “LAUNCH”

Nos abre una ventana nueva, esperamos hasta que el proceso finaliza, si el proceso

finaliza en fracaso pulsamos sobre “DEATH” para conseguir mas datos

Al finalizar podemos encontrar la llave abajo del programa en “WEP Key”

10

Wifi Metropolis 3

1. Ejecutar el programa

Menú inicio Wifislax Wireless Wifi metropolis 3 (Gui wpa/wep & wps)

2. Nos abre la ventana del programa.

En la opción de “Wifi Card” escogemos nuestra tarjeta de red y pulsamos en “Enable”

En la opción de “Monitor” escogemos mon0 (si no estaría ya marcado)

3. Pasamos a la pestaña “Scanner”

Para este caso escogemos claves WPA/WPA2 pulsando sobre “WPA WPA2”

Nos abre una ventana donde empieza a escanear, para terminar el proceso de escaneo

pulsamos sobre la x en la parte superior derecha de la ventana.

Seleccionamos la red pulsando sobre ella y después pulsamos en una de las mac que

nos aparecen abajo separado con dos filas de las redes Wi-Fi

4. Pasamos a la pestaña WPA (en este caso es WPA porque la clave del Wi-Fi es WPA/WPA2)

Pulsamos sobre “Capture Data” y nos abre una ventana nueva donde captura los

paquetes.

Sin cerrar ninguna ventana pulsamos sobre “DesAutenticacion”, nos abre una ventana

nueva que tras haber transcurrido un tiempo se cierra.

En la ventana donde escaneaba las redes podemos observar que en la primera línea se

ha añadido “WPA handshake: XX:XX:XX:XX:XX:XX”

En la parte de “Aircrack NG” de la pestaña “WPA” escojemos por ejemplo la opción

“23456789abcdef” (si con este no finaliza correctamente, siempre podemos probar

otro) y pulsamos sobre “Aircrack + Crunch”, nos abre una ventana donde comienza el

proceso, si el proceso no funciona también podemos probar una segundo opción.

5. Segunda opción

Habilitamos las opciones en “Config”

Pulsamos sobre “WPA WPA2” (en este caso, también podemos seleccionar WEP,

dependiendo de la contraseña de la red) y nos abre una ventana nueva donde empieza

a intereceptar los paquetes.

Cerramos la ventana después de un tiempo y seleccionamos la red.

Pulamos sobre la pestaña “Others” y en “Type” escogemos el patrón del nombre de la

red, por ejemplo mi red se llama WLAN_69, entonces debería escoger “WLAN_XX”,

(si nos aparece le patrón pasa al siguiente paso) si no aparece el patrón escogemos

“WPS (Reaver)” o en caso de no conseguir la clave seleccionamos “WPS (R...Faster)”

y pulsamos en “Give me a key!”

Esperamos a que proceso finalice.

6. Si la red tiene patrón conocido

Al pulsar en “Give me a key!” nos abre una ventana nueva donde nos dice donde ha

guardado el fichero de claves

Nos dirigimos a la localización y obtenemos la clave.

11

Linset

1. Ejecutar el programa

Menú inicio Wifislax Wpa Linset (Evil twin attack)

2. Nos abre una ventana nueva

Esperamos a que carge, acto seguido escogemos nuestra tarjeta de red tecleando su

número

Tecleamos la opción 1 y nos abre una ventana donde escanea la red, esperaremos mas

o menos 30 segundos para que pueda escanear las redes y apretamos Ctr+C para

detener el escaneo y cerrar la ventana

Al detener el escaneo, en la primera ventana nos aprecen las redes, tecleamos el

número de la red.

Nos salen una serie de opciones, escogemos “Hostapd (recomended)” tecleado su

número(si el método falla probar con los otros)

Presionamos Enter

Ahora tecleamos la apción número 1

En la siguiente lista tecleamos la opción número 1 y nos abre una ventana nueva

donde intenta capturar el handshake, cuando capture el handshake lo podemos

comprovar en la parte superior derecha de la nueva ventana en “WPA handshake:

XX:XX:XX:XX:XX:XX”

Cuando lo capture cerramos la segunda ventana y en la primera tecleamos 1

En la siguiente lista tecleamos la opción 1

De las siguientes opciones seleccionamos nuestra área tecleando su número y nos abre

una ventana nueva donde empieza el proceso de recuperación de la clave, no vos

asusteis si empiezan a salir mas ventanas.

Al finalizar el proceso nos aparece una ventana donde en rojo tenemos nuestra clave.

“KEY FOUND: “

12

Wifite2

1. Ejecutar el programa

Menú inicio Wifislax Wireless Wifite2

2. Nos abre una ventana nueva

Para finalizar el proceso pulsamos Ctr+C

Tecleamos el número de la red y empieza el proceso

Cuando finalice podemos encontrar la clave en azul, “key: ” ” ”

Minidwep

1. Ejecutar el programa

Menú inicio Wifislax Wireless minidwep-gtk

2. Nos abre la ventana del programa

Seleccionamos la tarjeta red en “Wireless Cards” (por defecto es la wlan0) y pulsamos

“Scan”, después de un tiempo nos abre una ventana y luego se cierra.

Al finaliza el proceso de escaneo seleccionamos la red y pulsamos en “Reaver”,

aceptamos la ventana que nos aparece y nos abre otra ventana con el proceso

Al finalizar el proceso podemos encontrar la clave en “WPA PSK”

Airline

1. Ejecutar el programa

Menú inicio Wifislax Wpa Airline

2. Nos abre una ventana nueva

Tecleamos el número de nuestra tarjeta red

Tecleamos la ruta del diccionario (es una lista de contraseñas para probarm lo

podemos encontrar en internet)

En la siguiente opciones tecleamo los segundo de tardo como por ejemplo 3

Ahora es cuando comienza el proceso

Al terminar el proceso nos mostrará la clave

WPSPinGenerator

1. Ejecutar el programa

Menú inicio Wifislax Wireless WPSPinGenerator

2. Nos abre una nueva ventana

Nos aparecen distintas opciones, escogemos “Buscar objetivos con WPS activado”

tecleando su número

Pulsamos enter cuando nos pide el tiempo en segundos y el número de canal

Nos aparecen la redes, para fnalizar el proceso pulsamos Ctr+C

Cuando detengamos el escaneo nos fijamos en la redes donde tengan en la columna

“Algoritmo” “SI” y tecleamos el número de la red.

En las siguientes opciones tecleamos la número 2 y empieza el proceso.

Al finalizar el proceso obtendremos la clave.

13

Inflator

1. Ejecutar el programa

Menú inicio Wifislax wpa wps WPSPinGenerator

2. Nos abre la ventana del programa

Pulsamos en “Yes”

Escogemos la tarjeta de red y pulsamos en “Next”

Marcamos “Use scan mose(-s)”, “Ignore frame checksun error(-C)” u pulsamo en

“Scan for WPS enabled APs”

Tras haber transcurrido un tiempo nos aparecen las redes, pulsamos en “Next”

En la siguiente ventana pulsamos en “Next” y nos abre una ventana con el proceso

Al finalizar obtendremos nuestra clave

ReVdk3

1. Ejecutar el programa

Menú inicio Wifislax wpa wps ReVdk3 (reaver attack whit unlock attemps)

2. Nos abre un nueva ventana

Tecleamos el nombre de nuestra tajeta de red

Tecleamos la MAC de la red (Hemos visto métedo con otras herramientas donde

podemos ver la MAC)

Tecleamos el nombre de la red

Pulsamos Enter para escuchar por los canales por defecto

Pulsamos Enter otra vez

Otra vez pulsamos Enter

Pulsamos Enter una vez mas

Ahora escogemos el tipo de ataque para conseguir la clave, tecleamos 1 ( siempre

podemos probar las otras opciones en caso de que fallara con este método)

Para empezar el proceso pulsa Enter y esperamos a que finalice el ataque

Al finalizar obtendremos nuestra clave