Tutorial de Wifiway 1.

0Final
Postiado por judas el dia Oct.06, 2009, catalogado como Frikismo

Este es un manual orientado para quienes ya hayan utilizado alguna vez una distribución
de GNU/Linux y conozcan algunos comandos básicos. Si eres un usuario
experimentado de Linux, no encontrarás nada nuevo y mejor busca en otro lugar. Este
es un manual dedicado a aquellas personas que han usado Linux algunas veces y que
tienen un conocimiento básico del sistema. No queremos Trolls aquí. La información es
expuesta únicamente con fines didácticos. Debes conocer también cómo grabar ISOs.
Puedes investigar en google como hacerlo.

Insisto: No se te ocurra meterte contra un banco, contra el vecino, contra la

suprema corte, u organizaciones pesadas porque en serio, en serio, ¡¡¡en serio!!!
puede irte muy mal. Haz estas cosas bajo TU propio riesgo.

Da clic sobre las imagenes que están en este tutorial para verlas en mayor resolución
(1024×768).

¿Qué es wifiway?
Wifiway es un live CD que, basado en el sistema operativo Linux, puede ser ejecutado
sin necesidad de instalación directamente desde el CDROM o también desde el disco
duro como LiveHD, además de poderse instalar en memorias USB o en disco duro.

Wifiway es un linux live cd diseñado por www.seguridadwireless.net esta adaptado para

el wireless y ademas con soporte internacional.

No esta basado en debian, mandriva, fedora ni slax, este es un proyecto creado con
linuxfromscratch.

El live cd fue creado con las Linux-live-scripts.

Nota legal: La utilización de este software de análisis inalámbrico debe ser una
herramienta básica para profesionales y usuarios que, a la larga, conocerán el nivel de
seguridad de sus instalaciones inalámbricas. El uso de la misma con otros fines está
totalmente prohibido.

Requerimientos:

1) Deben descargar de internet la ISO de Wifiway 1.0 Final, y grabarla en un CD.

Esta ISO, puede ser descargada en esta dirección: http://www.wifiway.org Bajen la que
es versión 1.0Final. Las otras (0.8, 1.0beta2, 0.6, 0.4) NO las he probado y no me
responsabilizo si no les funciona. Tampoco me responsabilizo por el mal uso que hagan
de estas herramientas.
2) Deben tener mucha, mucha, mucha memoria RAM en su computadora. Por lo
menos, con que tengan 1gb, es más que suficiente. Yo lo probé con 2 gb.

3) Deben tener una tarjeta de red inalámbrica que sea Intel, o Broadcom. Si tienes
alguna otra pruébala, aunque no te garantizo que funcione. Un detalle muy importante.
NO todas las tarjetas de red inalámbricas son compatibles con la inyección de tráfico.
En un principio eran pocas las tarjetas compatibles, y al paso del tiempo, se les ha dado
soporte a las demás. En mi caso, yo tengo una tarjeta de red inalámbrica con chipset
Broadcom, y me funciona. Si a ti no te funciona, es que aún no existe soporte para tu
tarjeta de red inalámbrica.

Te dejo los links que yo usé para descargar Wifiway 1.0Final

Descarga directa iso: http://download.wifislax.com:8080/wifiway-1-final.iso

Se recomienda no usar FireFox 3.5 para descargar la ISO (no sé por qué)
Tamaño: 664.6 Megas
MD5: 2fac135cad7b185706bbcb9c51f45932 wifiway-1-final.iso
Descarga fichero MD5: http://download.wifislax.com:8080/wifiway-1-final.iso.md5

También ya deberías saber checar la MD5 contra la ISO.

Una vez listos, procedemos.

Mete el CD donde grabaste la ISO de Wifiway 1.0 a la unidad de CD de tu máquina y

arranca con el CD. No te voy a dar detalles de cómo hacer que la maquina arranque
desde el CD, eso ya deberías saberlo. Busca en Google si tienes dudas. Si ya has usado
alguna distribución de Linux, las preguntas que te hace el sistema al arrancar ya
deberías saber responderlas.

Cuando termina de cargar, aparece un menú que dice “startx”, “autox”, “kde”, etc. Yo
les recomiendo que escriban “kde”. Lo recomiendo porque con ese gestor de ventanas
hice las imágenes que verán a continuación.

Cuando Wifiway ya terminó de cargar la interfaz KDE, veremos una pantalla parecida a
la siguiente [paso01]

paso01
Den clic en el Menú K, luego seleccionan el menú Wifiway, luego se van a Suite
Aircrack-ng y seleccionan airmon-ng (start mode monitor). Les aparecerá la siguiente
pantalla. [paso02]

paso02

En la ventana Start Mode Monitor, verán un dropdownlist que dice Interface,

seleccionen wlan0 o ath0 y presionen el botón Aplicar. NOTA: Si no les aparece el
elemento wlan0, significa que no fue detectada tu tarjeta de red inalámbrica y no puede
inyectar tráfico. Cuando des clic en el botón Aplicar, aparecerá la pantalla en negro que
se ve en la imagen [paso02] Si la ventana en negro les dice (monitor mode enabled on
mon0), significa que la tarjeta de red inalámbrica fue correctamente configurada para
inyectar tráfico falso y podemos continuar. Cierren ambas ventanas.

Ahora que no hay ninguna ventana abierta, presiona otra vez en el Menú K, luego
Wifiway, luego Wireless, y busca un programa llamado airoscript new (spain). Dale clic
[paso02-5]

paso02-5

Te aparecerá una ventana de color negro con algún texto [paso03] Este texto
desaparecerá después de algunos segundos
paso03

Cuando ha desaparecido el texto en la ventana de color negro [paso04] te pregunta por

la resolución de tu pantalla. Presiona el número 2, para elegir 800×600, o 1 para elegir
640×480.

paso04

Ahora, en la siguiente pantalla [paso05] te está preguntando en que tarjeta de red va a

leer datos. Selecciona la que diga mon0, en el ejemplo, mon0 le corresponde el numero
4. Presiona el 4 y da enter.
paso05

En esta pantalla [paso06] te aparece un menú. Selecciona la opción 1. Vamos a elegir la

red que queremos atacar.

paso06

En la siguiente ventana [paso07] Esta pantalla te está preguntando qué tipo de redes
inalámbricas quieres escanear. Hay varios tipos. Wep, wpa, wpa1, wpa2, o ninguna. La
mayoría de las redes están en WEP. Por ahora presiona el numero 1 porque queremos
ver todas las redes detectadas.
paso07

En la siguiente ventana [paso08] pide que le indiquemos el canal de la red inalámbrica.

Elegimos 1.

paso08

En esta ventana de color azul [paso09] vamos a dejar que se ejecute durante 1 minuto
(máximo 2) para que detecte todas las redes inalámbricas más cercanas, y le echamos el
ojo a la red que queremos atacar. A la derecha aparece el nombre de la red. Cuando
haya pasado un minuto o dos, cerramos la ventana azul y nos quedaremos con la
ventana de color negro (donde está el menú).
paso09

Ahora en la ventana del menú [paso10], elegimos el numero 2 porque vamos a

seleccionar qué red queremos atacar.

paso10

En la siguiente ventana [paso11] elegimos la red que queremos atacar. En este ejemplo,
elegimos la red INFINITUM4243, y le corresponde el número 1 (el numero se ve a la
izquierda). Elige la red que tu quieres atacar, escribiendo su número correspondiente y
dale enter.
paso11

A la siguiente ventana [paso12] le escribimos el número 2, y le damos enter.

paso12

Nuevamente nos aparece el menú [paso13] Ahora ya vamos a empezar a atacar la red
elegida (infinitum4243). Presionamos el número 3 y le damos enter.

paso13
En esta pantalla [paso14] le escribimos el número 1 y damos enter.

paso14

Ahora [paso15] Aparecerán 3 ventanas, y la ventana del menú quedará un poco oculta.
La ventana con letras rojas, indica que la tarjeta de red inalámbrica está estableciendo
comunicación con el router atacado, haciéndole creer que hay un dispositivo de red
inalámbrico con autorización. La ventana con las letras verdes, está inyectando paquetes
falsos al router para simular tráfico. La ventana azul de arriba, únicamente está
censando cuantos datos han sido capturados. Si llega a pasar que una de las tres
ventanas se cierra solita, es indicio de que físicamente el router tenga una señal muy
débil. En ese caso, debemos elegir otra red. En la ventana de color azul, noten la
columna que dice #Data. Esta columna es muy importante, ya que es la cantidad de
datos que hemos inyectado al router. Dejemos estas tres ventanas abiertas durante uno o
dos minutos (en algunos casos podría ser mas tiempo). Constantemente verifiquemos el
valor que aparece en la columna #Data, y esperemos que alcance el valor de 20,000.
Cuando la columna #Data pase los 20,000 datos, podemos cerrar una por una la ventana
de letras rojas, la de letras verdes y la ventana de color azul. Cuando las tres ventanas
estén cerradas volveremos a la ventana del menú.

paso15

En la ventana del menú [paso16] elegimos la opción 4, porque ya tenemos suficientes

datos para poder calcular la clave de la red.
paso16

Ahora en esta pantalla [paso17] elegimos la opción 1 y damos enter.

paso17

Se abre una ventana de color blanco [paso18] A los pocos segundos esta ventana se
cierra solita.

paso18
Cuando la ventana de color blanco se cierra, aparecerá esta otra ventana [paso19] y
dejemos que trabaje por algunos minutos.

paso19

A continuación, la ventana solita mostrará un mensaje como este [paso20] y nos

muestra la contraseña de la red inalámbrica que atacamos. En este ejemplo vemos: KEY
FOUND! [20:33:99:60:38] La clave de la red son los números 20:33:99:60:38 estos
números están en hexadecimal. Anotemos estos números, junto con los dos puntos y
cerremos Linux y pasémonos a Windows. Si quieres conectarte a la red que atacamos
usando Linux, ya sabes cómo hacerlo.

paso20

Ya estando en Windows, abre la ventana para conectarte a redes inalámbricas y

selecciona la red que atacamos (recuerda que era infinitum4243) [paso21] Presiona
sobre el botón Conectar
paso21

Ahora te va a pedir la contraseña de la red [paso22] En el campo de texto escribe los

números que anotaste 20:33:99:60:38, pero SIN LOS DOS PUNTOS Y SIN
ESPACIOS. Vas a escribir 2033996038 en ambos cuadros de texto y presionas
Conectar. Después de algunos segundos, ya estarás conectado a esa red.

paso22

Hemos terminado.

[ACTUALIZACION] En los comentarios me han preguntado sobre que hacer en caso

de que dejemos la computadora por bastante tiempo y casi no obtengamos Data’s. En
realidad hasta el momento no he sabido como resolver ese problema. Mi laptop se
quemó (por un defecto de fabrica) y ya no tengo tarjeta WiFi compatible. Antes creía
que no recibian paquetes era por la distancia entre el punto de acceso y tu tarjeta wifi,
pero ya han aclarado en los comentarios que eso es una total falsedad.

Reitero que este procedimiento debes considerarlo con fines eductativos. Es toda tu
culpa si el vecino se da cuenta de que te has colgado de su internet. Podrías hacer
ingeniería social: “vecino, vengo de la compañía de internet a revisar los numeritos que
están debajo de su módem” y allí le robas su contraseña. Podría funcionar!!!