Lo fácil que es descifrar una clave WEP
Siguiendo con la temática del post “Las claves WEP no son seguras” voy a publicar en esta entrada lo fácil que es descifrar la clave WEP de una red wifi.
Pongo a disposición de los lectores la información de esta entrada (en la que por otro lado no entraré en detalles) con propósitos educativos y sin más fin que el de ayudar a la gente que no conoce en profundidad el funcionamiento de una red. Esta entrada se debe de ver complementada con el post anteriormente mencionado para que todo el mundo pueda ver lo fácil que es descifrar una clave WEP y saber como solucionarlo.
Entrando en materia explicaré brevemente como funciona más o menos el procedimiento de descifrado de una clave WEP.
Generalmente son entre 3 y 4 partes diferenciadas.
Primero hay que escanear la redes posibles a las que da alcance nuestra tarjeta wireless en los diferentes canales. Con Kismet, por ejemplo, obtenemos todos los datos necesarios para empezar a obtener paquetes de una red en cuestión (BSSID, ESSID, canal…)
Lo segundo que hay que hacer es obtener un conjunto de paquetes suficiente para proceder al descifrado de la clave (para una clave de 64bits 250.000 paquetes aprox., 700.000 para una clave de 128bits). Con airodump-ng, por ejemplo, esto se hace fácilmente.
Lo tercero y opcional es lanzar un ataque para conseguir más velocidad en la recepción de paquetes (Ataques de autentificación falsa, chopchop…)
Lo cuarto y último es descifrar la clave mediante los paquetes recibidos. Con los paquetes suficiente y con, por ejemplo, aircrack-ng es cuestión de segundos.
Con este resumen podemos ver claramente que cualquier persona que se aprenda 3 comandos en cuestión de poco tiempo puede descifrar una clave WEP. Lo más difícil puede ser lograr un ataque con éxito, pero hoy en día existen scritps que hacen esto de forma automatizada, y el tiempo en la mayor parte de los casos tampoco es un problema, sin comentar ya que si la red tiene un poco de actividad ni siquiera hace falta lanzar un ataque para conseguir rápidamente un número de paquetes suficientes como para descifrar una clave WEP.
También existe el caso de las claves WEP de los router de telefónica, las redes cuyo ESSID es WLAN_XX. Si comentábamos antes que quizás lo más laborioso era concentrar un número de paquetes determinado (alto en algunos casos), con las claves por defecto de estas redes los paquetes necesarios bajan excesivamente hasta el punto de que con unos 100 paquetes nos puede llegar a ser suficientes (o menos incluso).
Esto es debido a que solo tiene que descifrar un número reducido de los 13 caracteres de la clave ya que por defecto se saben los 7 primeros y los 2 últimos. De los 7 primeros, el que comienza la clave es una letra que puede ser Z, X o C, según la marca del router (ZyXEL, Xavy o Comtrend respectivamente), los siguientes 6 serian los primeros 5 caracteres de la MAC del router. Y los 2 últimos son los dos caracteres de las XX de WLAN_XX. Todos los datos de marca de router y demás se saben con un simple escaneo de la red y el programa wlandecrypter, que además nos compone una lista de todas las claves posibles en un archivo para que sea más fácil descifrarla con aircrack-ng y su opción ‘-w’ para añadirle un diccionario de donde probar las opciones.
A todos los consejos dados en la entrada anterior, añado uno dirigido a los propietarios de las redes WLAN_XX. Por lo menos cambiarle el nombre a la red, ya que ver un WLAN_XX es invitar a todos los niñatos que se creen el mejor cracker del mundo por saber teclear 4 comandos en una terminal a violar la seguridad de vuestra clave WEP.
Por último decir que si queréis aprender el funcionamiento de las redes y ver lo fácil que puede llegar a ser para una persona normal robar la clave de una red os aconsejo el LiveCD de Wifiway que lo podéis descargar de su página web aquí. (Si alguien quiere que publique un post de como crackear una clave WEP con Wifiway que deje constancia en los comentarios y lo publicare de una manera más explicita, siempre que su intención sea la de aprender a proteger su propia red)
La verdad es que sería interesante, ya que el problema de la seguridad esta siempre planeando sobre nuestras redes y portátiles, soy acérrimo comsumidor de portátiles. Gracias.
simplemente genial. Iba a poner un post de como adivinar las claves wep con el liveCD, pero este tutorial es perfecto.
Muy muy interesante. Ya sabía de la facilidad de descifrarlas, pero no el como hacerlo. Esto lo pongo en favoritos ya mismo.
Por cierto eso que dices de Wifiway, yo si estaría interesado. Un saludo amigo!
Hombre @nacho, qué tal?
Pues estoy pensando en la posibilidad de colgar un vídeo descifrando una clave WEP, posiblemente las WLAN_XX, para que se vea lo fácil que es, pero no sé hasta que punto será productivo, ya que quiero dirigirlo a la gente que no sabe y no que sea uno de los miles que hay por la red. Y no sé como lograr este fin…
Ya se me ocurrirá algo…
Saludos! Nos vemos por Jisko!
tengo una gran duda ojala alguien pueda ayudarme, yo tengo una tarjeta encore realtek 8185 y no se coo colocarla en modo monitor para poder sacar la clave wep…. ojala me ayuden
Con GNU/Linux:
iwconfig la_interfaz mode monitor
Aunque supongo que te referirás a instalación de drivers. Si es así no te puedo ayudar.
Saludos!
Hola podrias ayudarme tengo una red publica por mi casa como descifro la wep o clave
Una red pública encriptada? Lo siento, mi objetivo no es ayudar a la gente a descifrar, si no ayudar a la gente a proteger sus redes. Saludos.
Saludos, me gustaria saber algo, tengo un modem ADSL con interface inalambrica, pero tengo algunos vecinos que les comparto la red, me gustaria saber si es posible configurar mi modem de tal forma que pueda dejar la red “abierta” pero que para poder conectarse a la misma necesiten “logearse” es decir, poner un usuario y un password.
Lo pregunto porque lo he visto en varias plazas y universidades de mi pais, y me gustaria saber si mi modem ADSL soporta esa opcion, porque asi ahorraria mas configuracion de (filtrar MAC, reducir el # de IP disponibles o desactivar el DHCP).
Agradesco mucho tu ayuda.
@Ricardo: Creo que fon es bastante similar a lo que pides, pero no se exactamente su funcionamiento http://www.fon.com/es/
Saludos
HOLA ESTA AYUDA PARA DECIFRAR CLAVES WEP TAMBIEN SIRVE PARA WINDOWS SI NO SIRVEN ME PODRIAS DECIR QUE OTROS PROGRAMAS ME AYUDARIAN Y EN QUE DIRECCION LOS PUEDO DESCARGAR ????
AGRADEZCO TU AYUDA
HOLA SOY YO DE NUEVO TENGO UN WI-FI USB D-LINK 110 CUYO CHISEPT ES RALINK Y EL DRIVER ES RT73¿ ME FUNCIONA PARA QUE TRABAJE CON EL AIRCRACK EN WINDOWS XP? ¿Y ES NECESARIO PARA QUE ME FUNCIONE INSTALAR EL WINYECTOR? Y DONDE DEBO INSTALAR LOS DRIVERS RT73?CUANDO INTENTO ABRIR EL AIRCRACK-NG GUI QUE ESTA EN LA CARPETA BIN ME SALE ESTE ERROR DE APLICACION.EXE DONDE DICE LA APLICACION NO SE HA PODIDO INICIALIZAR CORRECTAMENTE (0xc0000135) HAGA CLIP PARA TERMINAR LA APLICACION.
YA LOS DESCARGUE SOLICITO AYUDA PRONTO
Lo siento, no te puedo ayudar. Desconozco el funcionamiento de estos programas en cualquier versión de Windows, pero por lo que estuve viendo en google, no creo que sea difícil encontrar la información.
Saludos.
la verdad seria interesante una ayudita pa proteger bien nuestra red..
Gracias
me gustaria como poder descargarme aircrack . gracias
me gustaria saber como descargarme aircrack : gracias
En los repositorios de las principales distribuciones lo tienes
Queridio aabilio, muxas gracias por tu ayuda, en serio no se como agradacertelo porque me has salvado la vida!
Creo que en un futuro tu nombre aparecerá en la lista de los mas inteligentes del planeta.
Eso si yo no estare en esa lista pk prefiero salir por ahi de fiesta i disfrutar de los amigos i nuevas relaciones, antes que perder el tiempo en demostrar a los ‘inutiles’ lo facil que es hacer esto que tu explicas…
Se muy feliz
Nunca mi nombre estará en una lista de los más inteligentes.
Hola, q hay? me parece muy interesante el tema. Estoy empezando a probar mi red y me gustaria saber algo mas explicito sobre Wifiway.
ALGUIEN ME PUEDE AYUDAR?
(Por supuesto, mi clave es WEP) Graciasd de antemano
siempre son los mismos programas.no ay alguno q vaya probando hasta encontrar el resultado ,o k directamente te diga la cntraseña
EJ:00000000001=no 000000000002=no 0000000000003=si
mi coreeo es kingof_22@hotmail.com si sabeis algo de esto contactar cnmigo.
gracias, kingof_22@hotmail.com
No entiendo nada de eso,descargue el aircrack,lo puse a funcionar y lo probe con varias redes y siempre me sacaba las mismas contraseñas: (biscotte y 12345678) ??????? y esas contraseñas no sirven.please help saffiboss@hotmail.com
enseñame
yo estaria interesado en el programa para descifrar las claves me lo podeis explicar
@aabilio
eres un mamonazoooooooooooooooooooooooooooooo
hola esta interesante tu explicacion, pero si haces esto en un video explicando como decifrar la clave, seria mejor para nosotros que lo unico que queremos es proteger nuestra red, porfavor explicanos como hacer esto porfavor
tengo cain instalado y en casa tengo una targeta wireless, veo las redes disponibles pero no se decifrarlas, hay dos pero me piden clave no se que hacer
favor recomendarme ke hacer
quiero las claves de red wireless de mis vecinos
como lo hago??? plz.. ayuden..
BETO Y YO YA LLEVAMOS DOS MESE TARTANDO DE DESCIFRAR UNA CLAVE WEP Y NADA
GEOVANNY QUITO LA SEÑAL OMBE!
necesito las claves wep de mis vecinos ,como puedo sacarlas si os doy datos me las podiais conseguir
@Ricardo
@zidane
dime algo ricardo
@zidane
ya las has sacado @leguras
pues me gustaria saber como funciona wifiway , gracias.
ooolaa yo tengo a yacom y no se como averiguar mis carcteres q me faltan lo q son necesarios escanear y no se como acerlo xfa dimelo qiero conectarme con mi ds
es una porqeria
Gracias por compartir con los “usuarios inocentes” esta información.
Hola Compañeros e estado leyendo este tuto que esta perfec pero no entiendo como averiguar la contraseña wep de WLAN_XX de telefonica No ay programa iguales que los de GNU/LInux para Windows Vista.
y kisiera informacion sobre el wifiway.
gracias.saludos..
hola a mi me gustaria saber como hacer esto pero conun modem USB asus WL-167g si podes te lo agradesco garx !!!
queria saber sitodas las claves wep de wlan_xx que acaben en las mismas letras o numeros xx son iguales o cambian segun el ruter sea x,`o ,z
aver si me enseñan a desifrar por q no entiendo nada porfavor
mi msn elgasper@hotmail.es
oye me gustaria k me mandaras un tutorial a mi ya me an crackeado mi red
y me gustaria saber como puedo protegerlo mi correo es faus_185@hotmail.com
como se consige
el mac
como consigo el mac gracias por adelantado
Hola, pues el mejor que conozco para hacer esto en windows es uno muy barato que compre hace poco aqui http://www.clavewep.co.cc entra y ve si te sirve.
ola buenas me gustaria saber como puedo instalar el aircrack por k siempre k me lo descargo solo se abre la carpeta pero no me deja instalarlo muchas gracias saludos
como saber la clave para wlan para el nokia 5530
haber compañero haber si me podeis decir la contraseña de WLAN 11
@andres
lo mejor es bajarse el wifiway que es un cd booteable linux que trae todas las herramientas necesarias para crackiar una red ami me funciono con una tarjeta de red atheros
Excelente, yo aporto en mi página web, varios trucos también!!