Este documento proporciona instrucciones para crackear una red WiFi protegida con WEP usando Backtrack 5 y la herramienta gerix-wifi-cracker-ng. Explica cómo configurar la tarjeta de red en modo monitor, escanear redes, autenticarse falsamente en la red objetivo, inyectar paquetes ARP para aumentar el número de datos capturados, y finalmente usar Aircrack-ng para descifrar la clave WEP.

1. http://www.piratenight.jimdo.com/ https://www.facebook.com/Miguel.Alexander.S.L
Manual con el Backtrack 5 Revolution r3 Para redes con seguridad WEP Hacemos recordar que esta distribución no está diseñada para fines delictivos. Por tanto la responsabilidad del uso que se haga de ello, depende únicamente de la de ustedes. Hacer un buen uso de esta información. ¡Comenzamos! Insertamos el DVD de Backtrack para bootearlo, entramos en entorno grafico esperamos que cargue y escribimos startx, nuevamente esperamos a que cargue y nos saldrá el escritorio Nos dirigimos a : Applications → BackTrack → Exploitation Tools → Wireless Exploitation → WLAN Exploitation → gerix-wifi-cracker-ng. Esta es la pantalla principal del programa.
Pirate Night
Pirate Night

2. http://www.piratenight.jimdo.com/ https://www.facebook.com/Miguel.Alexander.S.L
Ahora nos dirigimos a la pestaña Configuration: El primer paso es iniciar el modo monitor de la tarjeta wireless, para hacer eso pulsamos donde pone: Enable/Disable Monitor Mode. Veremos que nos crea otro interfaz de red llamado mon0. Este es el que utilizaremos para descifrar la clave. El segundo paso es escanear las redes que tenemos alrededor, para eso tenemos que pinchar en Scan Networks. Observamos cómo nos aparecen varias redes, ponemos en primer lugar la red objetivo. Ahora que ya tenemos la red escogida nos dirigimos a la pestaña WEP, aquí tenemos que escoger la opción: Start Sniffing and Logging.
Pirate Night
Pirate Night

3. http://www.piratenight.jimdo.com/ https://www.facebook.com/Miguel.Alexander.S.L
Veremos cómo se nos abre un terminal con la red a la que nos queremos asociar. El siguiente paso es autenticarnos para realizar el ataque. Para eso nos tenemos que dirigir aWEP Attacks (with clients) y pulsar en Associate with AP using fake auth. Observaremos que en algunos casos en la columna AUTH se pone OPN. Eso significa que la autenticación se ha realizado con éxito. (Aunque no es necesario que salga)
Pirate Night
Pirate Night
Pirate Night

4. http://www.piratenight.jimdo.com/ https://www.facebook.com/Miguel.Alexander.S.L
A continuación realizaremos un ataque a la red escogida, para eso pulsamos en ARP request replay. Veremos cómo se abre otra terminal (la de la izquierda en la imagen). Esta terminal es la que inyecta paquetes, para poder descifrar la clave necesitamos que el número de #Data de la terminal de la derecha aumente, podemos intentar averiguar la clave a partir de las 5000 #Data, aunque no hay un número exacto, todo depende de la longitud de la clave. Cuando tengamos suficientes #Data nos dirigimos a la pestaña Cracking y pulsamos enAircrack-ng – Decrypt WEP password. Si tenemos éxito nos saldrá la siguiente pantalla:
Pirate Night
Pirate Night