Como hace algunos post mencioné, este culo de blog se actualizaría mas seguido debido a que me robaria ilegalmente mis vecinos me prestarian amablemente su internet, y lo logré. Así mismo, algunos de los comentaristas pidieron un tutorial asi que aqui está, espero sea lo suficientemente claro porque no pienso repetirlo dos veces. Lo explicaré con piedritas y manzanas, con palos no porque luego les gusta.

El método que utilice es uno muy sofisticado que parte en base de este que encontré en un blog llamado Beblog, así que se los transcribo tal cual para de aqui partir.

• Debemos descargar el Linux WIFIWAY y graba tu ISO, (puedes hacerlo rápidamente con imgburn), ahora si… arrancamos nuestra computadora con el Live CD, se cargarán los archivos del sistema operativo, cuando te salga la línea de comandos tecleas “kde” o “startx” para entrar en modo gráfico.
• 1. En el botón de inicio (similar a Windows), nos dirijimos a Wifiway > Chipset > Intel pro wireless y damos clic en Load ipw3945
• 2. Nos vamos a la siguiente ruta:
• /sys/class/net/wifi0/device/
• Abrimos el archivo channel y cambiamos el valor a 6 (este canal usan normalmente los routers 2wire de infinitum) si no te detecta alguna red prueba con otros canales como el 11, ahora guardamos y cerramos.
• 3. Abrimos la terminal o konsole y tecleamos:
• airodump-ng rtap0
• Observamos como en la terminal empezará a salir las redes detectadas. Presionamos Ctrl + C para parar el proceso. En donde puedas apunta el BSSID de la red que vayamos a vulnerar.
• 4. Siempre en la misma carpeta, abrimos el archivo BSSID y copiamos el BSSID que apuntamos, le damos guardar y cerrar.
• 5. Empezamos con la captura de paquetes utilizando el siguiente comando:
• airodump-ng -c CANAL DEL AP -w IVS rtap0
• El CANAL DEL AP lo encontramos de CH en la lista de redes que salieron en el paso 3.
• IVS es el nombre del archivo que guarda los datos de lo que capturamos. Elijan el nombre que quieran, yo le puse de nombre “bebo”.
• Después de ejecutar el comando, vemos como empieza la magia. Empezará la captura depaquetes.
• 6. En la misma carpeta, abrimos el archivo rate, cambiamos el valor a 2. Guardamos y cerramos.
• 7. Abrimos otra terminal, en este paso vamos averiguar la dirección MAC de nuestra tarjetainalámbrica. Ejecutamos lo siguiente:
• ifconfig wifi0 up
• ifconfig
• *La dirección MAC son 12 caracteres alfanumericos y lo encontramos en donde dice wifi0
• 8. Aquí nos tendremos que asociar al Access Point:
• aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
• BSSID lo reemplazas con el BSSID de la red que anotaste anteriormente
• MAC WIFI0 es la dirección MAC que averiguamos en el paso 7
• ESSID es el nombre de la red, en la terminal donde capturamos los paquetes lo podemos encontrar en la última columna, generalmente los usuarios de Telmex tiene la nomenclatura “2WIREXXX” o “INFINITUMXXXX”.
• 9. Si la autentificación y la asociación fueron satisfactorias, abrimos una vez más la terminal y escribimos:
• aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0
• Ya sabemos que debemos reemplazar los valores con los nuestros.
• Enseguida, en la terminal donde ejecutamos airodump, empezarán a subirse los paquetes alAccess Point.
• Ahora solo toca esperar a que se junten una buena cantidad de #Data, se recomienda mínimo con 30,000, aunque a mí una vez me sacó la contraseña con 20,000. En teoría, cuando supere los 30,000, ejecutamos el último paso.
• 10. Finalmente abrimos la terminal y tipeamos:
• aircrack-ptw IVS.cap
• IVS es el nombre que le dimos al archivo del principio. En mi caso quedo “bebo-01.cap.” Hay que agregarle un número dependiendo de cuantas veces ya capturaste paquetes en la sesión, por ejemplo si capturas de nuevo tendrás que agregarle “-02″.
• Si todo salió a la perfección, en el apartado de Found Key, debe aparecer la clave wep (últimos 10 dígitos) de nuestro vecino de nuestro red vulnerada.

Yo hice todo esto y lo repasé mi y un veces, hasta que encontré la raíz del problema. El tutorial no está mal, pero le faltan pasos los cuales me encargaré de incluir.

11. Una vez fastidiado de tantos intentos y no poder siquiera entenderle a la mierda de sistema operativo que Linux es, no desistir e intentarlo una vez más.

12. Ir a la tienda o depósito más cercano y comprarse un six de pisto. No le ayudará en nada a crackear una clave WEP pero si le ayudará a relajarse bien chingón.

13. Con la moral destruida, pero el alcohol generando ideas productivas en la cabeza, tomar el celular y dirigirse a la casa del vecino.

14. Tocar la puerta y pedir que te presten el directorio telefónico y en el primer descuido:

15. Regresar a casa, tomarse las 2 cervezas restantes y conectarse a internet con tu nueva clave WEP crackeada.

Espero les haya servido este tutorial altamente sofisticado con la más alta tecnología, el cual se que los agentes de la CIA, FBI, Interpol, MOSSAD, exKGB, CNDHDF entre otras, intentarán copiar para que logren conectarse a internet sin pagarle un quinto a Papi Slim.

Si no les gustó el tutorial, puedes quejarte en mi buzón de sugerencias así como este tipo que está dejando su queja en este mismo momento.

Metallica – The Thing That Should Not Be