Guía WifiSlax para La Recuperación de Claves Wi-Fi

Guía para la recuperación de claves Wi-Fi

INDICE Introducción................................................................................................................. 3 Crear un Live USB (USB booteable) y ejecutar la instalación .................................. 4 Crear un Live CD (CD booteable) y ejecutar la instalación ........................................ 5 Ejecutar WifiSlax en modo LiveCD/LiveUSB en nuestro equipo .............................. 5 Insralar de forma permanente en tu equipo ................................................................ 6 Herramientas para recuperación de la clave Géminis auditor ........................................................................................................... 7 GOYscript ................................................................................................................... 7 Wifi-Eye ...................................................................................................................... 8 Feeding Bottle ............................................................................................................. 8 GrumWepa .................................................................................................................. 9 SpoonWep2 ................................................................................................................. 9 Wifi Metropolis 3 ........................................................................................................ 10 Linset ........................................................................................................................... 11 Wifite2 ......................................................................................................................... 12 Minidwep .................................................................................................................... 12 Airlin ........................................................................................................................... 12 WPSPin Generator ...................................................................................................... 12 Inflator ......................................................................................................................... 13 ReVdk3........................................................................................................................ 13

2

Introducción ¿Que es ésta guía? Esta guía es una explicación paso a paso de como poder recuperar nuestra clave Wi-Fi con el sistema operativo WifiSlax. ¿Qué es WifiSlax? WifiSlax es una sistema operativo basado en Linux/GNU que contiene múltiples herramientas para recuperar nuestra clave Wi-Fi, también cuenta con muchas otras herramientas para distintos fines pero en esta guía nos concentraremos en la recuperación de las claves, si una herramienta falla en sacar la clave, no te desanimes, prueba con otro. Tipos de contraseñas Wi-Fi: WEP (Wired Equivalent Privacy) WPA (WiFi Protected Access) WPA2 (WiFi Protected Access2)

WifiSlax es totalmente gratuito y lo podéis descargar de esta página : www.wifislax.com ¿Cómo instalar WifiSlax? WifiSlax se puede ejecutar mediante un LiveCD o LiveUSB, es decir, podemos grabar un CD auto arrancable (booteable) que arranque para poder ejecutarlo, o tambiénLiveUSB pasando WifiSlax a una memoria USB de forma booteable, pero si nos gustó WifiSlax y lo queremos tener en nuestro disco duro también cuenta con la opción de instalarlo.

3

Crear un Live USB (USB booteable) y ejecutar la instalación Para este paso usaremos el programa gratuito Unetbootin, un programa muy sencillo. 1. Descargamos el programa Unetbootin, lo podéis descargar desde aquí:  http://unetbootin.sourceforge.net/ Es un programa portable, no necesitamos instalar lo.

2. Ejecutamos el programa( al ejecutarlo nos pedirá los permisos del administrador).  Marcamos la opción de “DiscoImagen”  Buscamos nuestro archivo .iso de WifiSlax  El programa debería detectar automáticamente la memoria USB, si no es así lo seleccionamos nosotros y pulsamos sobre “OK”  Esperamos a que finalice...  Al finalizar cerramos la ventana pulsando en “OK” o en la X

3. Ejecutar el LiveUSB  Para poder iniciar desde el usb tenemos que activar el modo boot en la BIOS (Busca información sobre como hacerlo dependiendo de tu placa base), aunque no siempre es necesario y simplemente es pulsar F2, F12 ( dependiendo de tu placa base) y seleccionar el usb para el autoarranque  Cuando conseguimos bootearlo desde el USB comenzamos con Wifislax

4

Crear un Live CD (CD booteable) y ejecutar la instalación Para éste paso usaremos el programa Free ISO Burner, un programa gratuito. 1. Descargamos el programa Free ISO Burner desde aquí:  http://www.freeisoburner.com/

2. Ejecutamos el programa (Pulsamos clic derecho del ratón e iniciamos como administrador)  Abrimos el lector CD/DVD, introducimos el disco virgen  Pulsamos sobre “Open File” en el campo de “ISO file”  Seleccionamos nuestra grabadora en la sección de “Driver”  En “Burn Speed” elegimos la opción mas lenta (escogemos la última opción)  Pulsamos en “Burn”  Esperamos a que el proceso finalice 3. Ejecutar LiveCD  Para poder iniciar desde el CD tenemos que activar el modo boot en la BIOS (Busca información sobre como hacerlo dependienco de tu placa base), aunque no siempre es necesario y simplemente es pulsar F2 o F12 ( dependiendo de tu placa base) y seleccionar el lector de CD’s para el autoarranque y en algunos casos es insertar el CD y al encender el equipo ya lo coge solo.  Cuando conseguimos bootearlo desde el CD comenzamos con Wifislax Ejecutar WifiSlax en modo LiveCD/LiveUSB en nuestro equipo Cuando ya hemos ejecutado WifiSlax en modo LiveCD/USB nos aparecen varias opciones. Nosotros elegimos las siguiente:  Arrancar con kernel SMP (Primera opción) 

Wifislax Con Escritorio KDE (Primera opción)



Y nos debería aparecer el escritorio WifiSlax

5

Insralar de forma permanente en tu equipo WifiSlax cuenta con la opción de instalar lo de forma permanente (hasta el formateo o desinstalación) y asi obtener actualizaciones, para poder instalarlo nos dirigimos a: 

Menú inicio





Si tenemos un Windows en el equipo, primero debemos instalar el GRUB2 para no perder el arranque de Windows, pero si ya tienen un arranque con GRUB no es necesario. 1. Instalación de WifiSlax  Antes de instalar debes crear una espacio libre sin asignar en el particionamiento de discos de Windows 7, Gparted o cualquier otro programa con el formato ext4.  Gparted podemos encotrar lo en WifiSlax. Menú inicio  Sistema  Gparted (Editor de particiones). El espacio que debemos de asignar sería alrededor de 10-15 GB para poder instalar las actualizaciones y de 5 GB sin actualizarlo. 2. Proceso de instalación     



Cuando iniciamos nos aparece una ventana nueva donde pulsamos en siguiente. En la siguiente ventana escogemos la prtición ext4 que la hemos hecho para WifiSlax y pulsamos en “Copiar” Al finalizar el proceso pulsamos en “Siguiente”, en esta ventana pulsamos sobre “Ejecutar GRUB Config” Nos abre una nueva ventana donde procedemos a instalar GRUB en caso de no tenerlo, solamente hay que pulsar sobre “Aceptar” siempre Al terminar le proceso nos abre la ventana de la instalación de WifiSlax, pulamos sobre “Reiniciar Sistema”, antes de eso debemos retirar nuestro CD o USB Al iniciar nuestro equipo podemos ver que algo ha cambiado, este es el menú de arranque para elegir dos sistema, WifiSlax o tu sistema operativo instalado, para seleccionar el sistema operativo nos movemos con las flechas del teclado y pulsando enter para seleccionarlo. Para elegir el sistema operativo hay un límite de tiempo, al acabarse el tiempo el ordenador ejecutará el sistema operativo que esta en primer lugar. También podemos modificar la lista(Busca información en internet)

6

Como ya tenemos listo nuestro WifiSlax instalado o en LiveCD/USB procedemos a recuperar nuestra clave Wi-Fi con diversas herramientas que podemos encontrar en WifiSlax.

Géminis auditor: 1. Ejecutamos el programa  Menú inicio  Wifislax  Wireless  Géminis Auditor 2. En la terminal que nos aparece seleccionamos “Escanear en busca de objetivo”  En las redes que nos aparece un SI con un fondo verde nos indica que son mas vulnerables.  En la redes que nos apare un SI sin ningún tipo de fondo nos indica que la red es nos vulnerable  En las redes que nos aparece una x en rojo en la parte de la derecha nos indica que la red no es vulnerable por lo tanto no podríamos recuperar la contraseña 3. Elegimos la red u pulsamos Enter para entrar en ella  Elegimos la opción de “Atacar objetivo seleccionado”  Nos aparecen los métodos disponibles para poder recuperar la clave, a nosotros nnos interesa “Reaver”, pero si este método no funciona podrías probar con las demas opciones.  Aquí es donde comienza a recuperar la clave, lo único que podemos hacer es ser pacientes, ver alguna serie, pasear al perro, etc...  Al finalizar el proceso la clave nos la escribe en la línea de “WPA PSK: ” GOYscript 1. Ejecutamos el programa  Menú inicio  Wifislax  Wireless  GOYscript 2. Nos aparece automáticamente una terminal con las redes  Después de haver transcurrido aproximadamente 30 segundos a 1 minuto pulsamos Ctr+C lo que hará es parar el escaneo de las redes 3. Nos aparece una ventana nueva  Tecleamos el número de la red que aparece en la parte de la izquierda  A continuación podemos ver los método que están disponibles , en este caso seleccionamos la opción 2, pero si éste método no funcionaría se podría probar otro método si hubiera 4. Nos abre otra ventana  Ahora es donde esperamos a que el proceso finalice  Al finalizar el proceso podemos ver la contraseña en la línea donde aparece “WPA PSK: ”

7

Wifi-Eye 1. Ejecutamos el programa  Menú inicio  Wifislax  Wireless  Wifi-Eye 2. Nos aparece una ventana nueva donde hacemos lo siguiente:  Tecleamos el número de nuestra tarjetra Wi-Fi (Casi siempre el nombre es wlan0)  Nos muestra una serie de opciones, nosotros usaremos la “Cracking”  Teclaamos 1 para ver las redes Wi-Fi  Nos aparece una lista, seleccionamos 3 o 4, dependiendo del tipo de la contraseña  Ahora elegimos el tipo de ataque, que es “ Fake Authentication Attack”  Nos aparecen las redes disponibles para la recuperación de la contraseña, tecleamos el numero de la red  Ahora empieza la recuperación de la contraseña  La contraseña nos la muestra en la línea “KEY FOUND “ seguido de “ASCII” Feeding Bottle 1. Ejecutamos el programa  Menú inicio  Wifislax  Wireless  Feeding Botle 2. Nos abre una ventana  Pulsamos en Yes  En la siguiente ventana, si no ha reconocido la tarjeta pulsamos sobre ella y Next  En la parte de “Encryption” seleccionamos el tipo de contraseña ( es bueno saber el tipo de contraseña de la red antes de comenzar). Nos abre una ventana nueva donde empieza a escanear la redes con el tipo de la contraseña escogido, al acabar de escanear nos cierra la ventana. 3. En la primera ventana que nos apareció seleccionamos la red y pulsamos en next  En “Attack parameters” seleccionamos “P0841 REPLAY ATTACK” , siempre se puede probar otro tipo de ataque sino no funciona uno, es cosa de probar.  Pulsamos Start  Ahora esperamos a que el proceso termine  Al terminar el proceso la clave estará abajo de la primera ventana que nos apareció “Key found:”

8

GrimWepa 1. Ejecutamos el programa  Menú inicio  Wifislax  Wireless  GrimWepa 2. Entonces nos abre la ventana del programa  En “Interface” seleccionamos wlan0  Confirmamos que tenemos seleccionado “All Channels”  Pulsamos en “Refresh Targets”  Al aparecernos la red que queremos pulsamos en “Stop scanning”  Seleccionamos la red pulsando sobre ella y luego pulsamos sobre las opciones de “Attack method” y nos aparecen los distintos ataque, seleccionamos “Chop-Chop”, pero siempre si este no resulta eficaz podemos probar las otras opciones, y pulsamos “Start Attack”  Como podemos ver nos está leyendo los paquetes entonces lo que queda es esperar  Al finalizar el proceso la clave estará en en la parte izquierda de abajo en la ventana el programa en “Status: [WEP key: ]”

SpoonWep2 1. Ejecutar el programa  Menú inicio  Wifislax  Wireless  SpoonWep2 2. Nos abre una ventana nueva  En “NET CARD” escogemos “MON0”  En “DRIVER” escogemos “NORMAL”  En “MODE” escogemos “ UNKNOWN VICTIM”  Pulsamos en “Next” 3. Nos abre la siguiente pestaña  Seleccionamos el canal en el que se encuentra la red (Podemos ver en que canal se encuentra cada red usando algún programa de los explicados) y pulsamos sobre “LAUNCH”  Nos abre una ventana donde podemos ver la redes escaneadas  Después de un minuto mas o menos pulsamos en “ABORT” y se nos cierra la ventana de escaneo  Seleccionamos la red en la parte superior y luego una MAC en la parte inferior, mejor escoger MAC que tengan lato nivel en “POWER” y “PACKATES”. Si el método no resulta eficaz, probar con las otras MAC’s, es mejor apuntar las que ya utilicemos.  Pulsamos “SELECTION OK” 4. Nos abre la siguiente pestaña  Subimos el “Inj. Rate” hasta 900 y pulsamos en “LAUNCH”  Nos abre una ventana nueva, esperamos hasta que el proceso finaliza, si el proceso finaliza en fracaso pulsamos sobre “DEATH” para conseguir mas datos  Al finalizar podemos encontrar la llave abajo del programa en “WEP Key”

9

Wifi Metropolis 3 1. Ejecutar el programa  Menú inicio  Wifislax  Wireless Wifi metropolis 3 (Gui wpa/wep & wps) 2. Nos abre la ventana del programa.  En la opción de “Wifi Card” escogemos nuestra tarjeta de red y pulsamos en “Enable”  En la opción de “Monitor” escogemos mon0 (si no estaría ya marcado) 3. Pasamos a la pestaña “Scanner”  Para este caso escogemos claves WPA/WPA2 pulsando sobre “WPA WPA2”  Nos abre una ventana donde empieza a escanear, para terminar el proceso de escaneo pulsamos sobre la x en la parte superior derecha de la ventana.  Seleccionamos la red pulsando sobre ella y después pulsamos en una de las mac que nos aparecen abajo separado con dos filas de las redes Wi-Fi 4. Pasamos a la pestaña WPA (en este caso es WPA porque la clave del Wi-Fi es WPA/WPA2)  Pulsamos sobre “Capture Data” y nos abre una ventana nueva donde captura los paquetes.  Sin cerrar ninguna ventana pulsamos sobre “DesAutenticacion”, nos abre una ventana nueva que tras haber transcurrido un tiempo se cierra.  En la ventana donde escaneaba las redes podemos observar que en la primera línea se ha añadido “WPA handshake: XX:XX:XX:XX:XX:XX”  En la parte de “Aircrack NG” de la pestaña “WPA” escojemos por ejemplo la opción “23456789abcdef” (si con este no finaliza correctamente, siempre podemos probar otro) y pulsamos sobre “Aircrack + Crunch”, nos abre una ventana donde comienza el proceso, si el proceso no funciona también podemos probar una segundo opción. 5. Segunda opción  Habilitamos las opciones en “Config”  Pulsamos sobre “WPA WPA2” (en este caso, también podemos seleccionar WEP, dependiendo de la contraseña de la red) y nos abre una ventana nueva donde empieza a intereceptar los paquetes.  Cerramos la ventana después de un tiempo y seleccionamos la red.  Pulamos sobre la pestaña “Others” y en “Type” escogemos el patrón del nombre de la red, por ejemplo mi red se llama WLAN_69, entonces debería escoger “WLAN_XX”, (si nos aparece le patrón pasa al siguiente paso) si no aparece el patrón escogemos “WPS (Reaver)” o en caso de no conseguir la clave seleccionamos “WPS (R...Faster)” y pulsamos en “Give me a key!”  Esperamos a que proceso finalice. 6. Si la red tiene patrón conocido  Al pulsar en “Give me a key!” nos abre una ventana nueva donde nos dice donde ha guardado el fichero de claves  Nos dirigimos a la localización y obtenemos la clave.

10

Linset 1. Ejecutar el programa  Menú inicio  Wifislax  Wpa Linset (Evil twin attack) 2. Nos abre una ventana nueva  Esperamos a que carge, acto seguido escogemos nuestra tarjeta de red tecleando su número  Tecleamos la opción 1 y nos abre una ventana donde escanea la red, esperaremos mas o menos 30 segundos para que pueda escanear las redes y apretamos Ctr+C para detener el escaneo y cerrar la ventana  Al detener el escaneo, en la primera ventana nos aprecen las redes, tecleamos el número de la red.  Nos salen una serie de opciones, escogemos “Hostapd (recomended)” tecleado su número(si el método falla probar con los otros)  Presionamos Enter  Ahora tecleamos la apción número 1  En la siguiente lista tecleamos la opción número 1 y nos abre una ventana nueva donde intenta capturar el handshake, cuando capture el handshake lo podemos comprovar en la parte superior derecha de la nueva ventana en “WPA handshake: XX:XX:XX:XX:XX:XX”  Cuando lo capture cerramos la segunda ventana y en la primera tecleamos 1  En la siguiente lista tecleamos la opción 1  De las siguientes opciones seleccionamos nuestra área tecleando su número y nos abre una ventana nueva donde empieza el proceso de recuperación de la clave, no vos asusteis si empiezan a salir mas ventanas.  Al finalizar el proceso nos aparece una ventana donde en rojo tenemos nuestra clave. “KEY FOUND: “

11

Wifite2 1. Ejecutar el programa  Menú inicio  Wifislax  Wireless Wifite2 2. Nos abre una ventana nueva  Para finalizar el proceso pulsamos Ctr+C  Tecleamos el número de la red y empieza el proceso  Cuando finalice podemos encontrar la clave en azul, “key: ” ” ” Minidwep 1. Ejecutar el programa  Menú inicio  Wifislax  Wireless minidwep-gtk 2. Nos abre la ventana del programa  Seleccionamos la tarjeta red en “Wireless Cards” (por defecto es la wlan0) y pulsamos “Scan”, después de un tiempo nos abre una ventana y luego se cierra.  Al finaliza el proceso de escaneo seleccionamos la red y pulsamos en “Reaver”, aceptamos la ventana que nos aparece y nos abre otra ventana con el proceso  Al finalizar el proceso podemos encontrar la clave en “WPA PSK”

Airline 1. Ejecutar el programa  Menú inicio  Wifislax  Wpa Airline 2. Nos abre una ventana nueva  Tecleamos el número de nuestra tarjeta red  Tecleamos la ruta del diccionario (es una lista de contraseñas para probarm lo podemos encontrar en internet)  En la siguiente opciones tecleamo los segundo de tardo como por ejemplo 3  Ahora es cuando comienza el proceso  Al terminar el proceso nos mostrará la clave WPSPinGenerator 1. Ejecutar el programa  Menú inicio  Wifislax  Wireless WPSPinGenerator 2. Nos abre una nueva ventana  Nos aparecen distintas opciones, escogemos “Buscar objetivos con WPS activado” tecleando su número  Pulsamos enter cuando nos pide el tiempo en segundos y el número de canal  Nos aparecen la redes, para fnalizar el proceso pulsamos Ctr+C  Cuando detengamos el escaneo nos fijamos en la redes donde tengan en la columna “Algoritmo” “SI” y tecleamos el número de la red.  En las siguientes opciones tecleamos la número 2 y empieza el proceso.  Al finalizar el proceso obtendremos la clave.

12

Inflator 1. Ejecutar el programa  Menú inicio  Wifislax  wpa wps WPSPinGenerator 2. Nos abre la ventana del programa  Pulsamos en “Yes”  Escogemos la tarjeta de red y pulsamos en “Next”  Marcamos “Use scan mose(-s)”, “Ignore frame checksun error(-C)” u pulsamo en “Scan for WPS enabled APs”  Tras haber transcurrido un tiempo nos aparecen las redes, pulsamos en “Next”  En la siguiente ventana pulsamos en “Next” y nos abre una ventana con el proceso  Al finalizar obtendremos nuestra clave ReVdk3 1. Ejecutar el programa  Menú inicio  Wifislax  wpa wps ReVdk3 (reaver attack whit unlock attemps) 2. Nos abre un nueva ventana  Tecleamos el nombre de nuestra tajeta de red  Tecleamos la MAC de la red (Hemos visto métedo con otras herramientas donde podemos ver la MAC)  Tecleamos el nombre de la red  Pulsamos Enter para escuchar por los canales por defecto  Pulsamos Enter otra vez  Otra vez pulsamos Enter  Pulsamos Enter una vez mas  Ahora escogemos el tipo de ataque para conseguir la clave, tecleamos 1 ( siempre podemos probar las otras opciones en caso de que fallara con este método)  Para empezar el proceso pulsa Enter y esperamos a que finalice el ataque  Al finalizar obtendremos nuestra clave

13