WYX

Contraseña de red WEP 1.- En entorno Windows hay muy pocos drivers para poner nuestra tarjeta de red wifi (PCI, USB...) en modo monitor (modo especial que no puede entrarse con los drivers que vienen al comprarlas).
- Entonces hay que comprarse un wifi especifico del que existan drivers de modo monitor. Una buena del Carrefour es la SMC SMCWPCIT-G PCI que trae conector de antena trasero y una antena tipo omnidireccional sin cable. El chip es Atheros AR2414A-00 (AR5005GS). La metemos en el ordenador e instalamos los drivers que trae. Instalamos el Commview for Wifi 5.2.0.484, su crack e instalamos el driver Atheros de modo monitor que el propio Commview trae incluido.
- Otra solución para portátiles con Windows y wifis Intel Pro Wireless ipw3945, ipw4965 ó similares, es el programa OmniPeek.

- Si el nombre de la red (SSID) es WLAN_XX, nos basta con capturar un solo paquete encriptado de dicha red. Ponemos una regla para sólo capturar los paquetes encriptados que envie dicha red. Busca manuales del Commview y trastea con él para aprender. Convierto los archivos .ncf a .cap exportando desde el visor de registros del propio Commview. Después ponemos el programa Ripper y el weplab según los ejemplos al final.

- Si el nombre de la red no es WLAN_XX hay que capturar sobre medio millón de paquetes encriptados (llamados IVs) de esa red. Pasamos los .ncf a .cap y pongo el Aircrack 2.1.
- Si llegan pocos paquetes encriptados, selecciona uno de ellos que tenga pinta de petición del cliente al AP y le das a enviar paquetes a unos 2000 por segundo. Esto se llama inyectar y consiste en mandar siempre la misma petición encriptada. El punto de acceso nos contesta también siempre lo mismo pero con encriptación diferente. Cuando tengas muchos conviertes a .cap y pasas el aircrack.
Nada más empezar el aircrack a realizar búsqueda, dale a pausa y observa los dígitos iniciales:
- Si son de tipo carácter, incluye la opción -c para que termine antes o hacer que la encuentre. La mayoría de contraseñas son de carácter.
- Si son binarios, fíjate en si son consecutivos como: 1011121314... Entonces incluye la opción -d10:11:12:13 por ejemplo para establecer fijos los primeros dígitos.

2.- Para la mayoría de ordenadores portátiles wifi y USB wifi no existen drivers de modo monitor en Windows. Pero en Linux sí existen dichos drives y además no es necesario que borres Windows para poner el Linux, puedes cargar el Linux desde un LiveCD que es un CD de arranque. Se carga Linux sin instalar nada en el disco duro e incluye los drivers y herramientas para el hack wifi. Un buen LiveCD se llama WifiSlax, etc. Descargas la imagen .iso y la grabas con el Nero.

- Con WifiSlax 3.1 (el mejor):
- Ponemos el CD de WifiSlax, conectamos el wifi usb o memorias usb y arrancamos desde CD (si es necesario cambiamos las opciones de Setup del ordenador para indicar que bootee desde CD). - Damos a ENTER cuando salga Boot y después otra vez a ENTER para seleccionar la 1ª opción.
- Para cargarlo en VMware en Boot elige la 2ª opción: acpi=off. Recuerda que es un Linux Kernel 2.6, poner SCSI LSI logic y usar IDE.
- Si hay problemas de resolución de pantalla, rearranca CD y cuando ponga Boot al inicio escribe sin comillas "ws vga=0".
- Logueamos con root y password toor. Ponemos: #startx
- Si problemas de pantalla, reinicia y después de loguear pones uno a uno: #xconf #startx . Después puedes usar "CTRL ALT +" ó "CTRL ALT -" para cambiar las resoluciones. Sobre el escritorio, botón secundario del ratón, Configure Desktop..., Display, Screen size, 640x480 y Ok.
- Comandos interesantes a recordar: #lsusb #lspci #iwconfig #ifconfig #mount
- Para ver el estado de las tarjetas wifi detectadas pon: #iwconfig

- Si no hay ninguna hay que montar nuestros drivers descargados desde internet: http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
- Instalar drivers para ipw3945: #make #make install #make install_ucode #depmod -ae #modprobe -r ipwraw #modprobe ipwraw

- Después hay que activarlos (Conceptronic C54RU USB driver-RT2500 chip-RT2571F) poniendo: #ifconfig wlan0 up [#iwconfig wlan0 mode monitor]

- En mi caso mi wifi usb es Belkin F5D7050B v3000ef con chip Ralink RT2571WF, por lo que doy a Inicio/Wifislax/Asistencia chipset/Asistencia chipset Ralink/Forzar ralink rt73 sobre rt2570.
- Ahora si queremos podemos usar el Kismet. Está en Inicio/Wifislax/Asistencia chipset/Asistencia chipset Ralink/Lanzar Kismet ralink rt73. Recuerda ordenar con teclas s y c, cursores para seleccionar el AP, shift+C para ver clientes del AP y apuntar las MACs, para salir q.
- Capturamos con airodump en Inicio/Wifislax/Suite actual/Airodump-ng-me. Para parar CTRL+C.
- Para redes WLAN_XX basta con un solo paquete encriptado y desde Windows usamos el ripper y weplab con el archivo captura-01.cap.
- Para redes no WLAN_XX seguimos capturando y después desde Windows usamos aircrack.
- Copiamos a la memoria usb mediante el Explorador de archivos desde /root/swireless/capturas/captura-01.* a system:/media/sda1 (o sda2 o similar).
- Desmontamos la memoria usb desde el Explorador de archivos en system:/media/sda1.
- Salimos para que se graben los datos en la memoria usb dando a Inicio/Log out y luego #reboot
- Después desde Windows ponemos el programa Ripper y el weplab según los ejemplos al final.

- Con Whoppix 2.71:
- En mi caso debo poner en la memoria usb, los drivers de linux monitor para el chip Ralink RT2571WF de un wifi usb Belkin F5D7050B v3000ef.
- Arrancamos desde CD y lo primero es poner el teclado en español, damos a Inicio/Preferences/Regional.../Keyboard Layout, borramos los 3 idiomas que hay y ponemos el español.
- Comandos interesantes a recordar: lsusb, iwconfig, ifconfig.
- Si vamos a usar memoria usb para sacar datos, debe conectarse antes de arrancar y hay que montarla. Abrimos una ventana de shell y ponemos: #mkdir /mnt/usb #mount -t vfat /dev/uba1 /mnt/usb
- Si es necesario instalamos los drivers: #cd /mnt/usb #make #sudo make install
- Activamos el wifi: #ifconfig wlan0 up (wlan0, rausb0, etc según salga).
- Lo ponemos en modo monitor: #iwconfig wlan0 mode monitor
- Ahora si queremos podemos usar el Kismet. Está en Inicio/Whoppix Tools/Wireless/Kismet/Kismet. Recuerda ordenar con teclas s y c, cursores para seleccionar el AP, shift+C para ver clientes del AP y apuntar las MACs, para salir q.
- Seleccionamos el canal: #iwconfig wlan0 channel X.
- Copiamos el airodump: #cp /pentest/wireless/aircrack-2.1/airodump /UNIONFS/sbin
- Capturamos hacia el usb: #airodump wlan0 cap BSSID. Para parar CTRL+C.
- Para redes WLAN_XX basta con un solo paquete encriptado y desde Windows usamos el wlandecrypter junto al weplab con el archivo .cap.
- Para redes no WLAN_XX seguimos capturando y después desde Windows usamos aircrack.

Ejemplos:
aircrack-ng.exe captura.cap
wlandecrypter 11:22:33:44:55:66 WLAN_88 | weplab -y --key 128 --bssid 11:22:33:44:55:66 captura.cap
Ripper 11:22:33:44:55:66 WLAN_88 captura.cap
weplab -y --wordfile claves.txt --key 128 --bssid 11:22:33:44:55:66 captura.cap
Ejemplo de contraseña de red: Z112233XXXX88 Contraseña de red WPA En diciembre de 2010 se descubrió como obtener la contraseña de red por defecto de los AP de Vomistar WLAN_XXXX y Jasstel Jazztel_XXXX a partir de las 4 XXXX y la MAC pública. Las X se ven claramente bajo Windows XP pero las MACs deben obtenerse con un programa llamado Homedale http://thesz.diecru.eu/content/homedale.php . Tras esto copiamos las X y la MAC a la página http://www.gatovolador.net/arx/wlan/WPAMagicKey.html o bajamos de internet el archivo WPAMagicKey.html . Acceso al router Una vez obtenida la contraseña de red (WEP normalmente) o en caso de una red abierta (quedan ya muy pocas), es interesante entrar al router para:
1.- Cambiar la contraseña de entrada al router (no tiene nada que ver con la contraseña de red). Con esto intentamos conseguir que el amigo no cambie la contraseña de red o que la ponga WPA o WPA2. Aunque con un reset por hardware al router en el microbotón que suelen traer se pone todo por defecto. Muchos amigos no saben ni que existe ese botón.
2.- Abrir puertos para eMule, Azureus, juegos, etc. Depende de cada router pero suele ser en alguna de estas opciones: Configuración, Avanced Setup, NAT, DMZ Host, Port Forwarding...

Prueba de contraseñas por defecto:
Como usuario: 1234, admin, root, (sin poner usuario), ...
Como contraseña: 1234, admin, (sin contraseña), ...

Si falla el usuario y password por defecto, normalmente se debe a que el amigo ha cambiado la contraseña de acceso al router, aunque como usuario suele dejarse el mismo (incluso algunos routers no dejan cambiar el usuario). Interesa entonces averiguar el usuario por defecto y hacer después un ataque por fuerza bruta. Hay que fijarse en los datos que salen al pedirnos el usuario y la contraseña para reconocer la marca y modelo de router para saber el usuario por defecto.

De forma general hay varias formas de entrar en un router:
1.- HTTP: abrimos Internet Explorer y ponemos http://192.168.1.1 ó http://192.168.0.1 . Es la dirección de la puerta de enlace predeterminada y corresponde con los datos de Estado de la conexión de red inalámbrica (doble click en el icono de sistema correspondiente junto al reloj), pestaña Soporte, Puerta de enlace predeterminada. Puede pedirnos la identificación mediante un cuadro emergente generalmente (HTTP Basic Auth) o un formulario (HTTP Form).
2.- TELNET: abrimos Símbolo del sistema por Inicio, Programas, Accesorios; y ponemos telnet 192.168.1.1 . Funcionaría bien si no fuera porque después de algunos intentos el puerto 23 suele cerrarlo el router.
3.- FTP: abrimos Símbolo del sistema por Inicio, Programas, Accesorios; y ponemos ftp 192.168.1.1 . Este es el método que mejor funciona para recuperar la contraseña con los programas de fuerza bruta, luego de tenerla entramos por HTTP para configurar, porque por FTP no hay muchas opciones disponibles.

Programas de fuerza bruta hay muchos: brutus, hydra, ... Más en http://members.fortunecity.es/santosdemonios/hackycrack.htm

Al ataque:
Abrimos Brutus - AET2 (descarga oficial http://www.hoobie.net/brutus) y ponemos:
- Target: 192.168.1.1
- Type: FTP
- Connectios: 1
- Use Username y Single User: marcados.
- UserID: 1234
- Pass Mode: Word List
- Pass File: Browse. Diccionario de palabras. Uno bueno serían todas las palabras en español, nombres propios y fechas de nacimiento de 6 de longitud, ej: 020683 .
Si no tienes diccionario o ya lo has usado sin éxito:
- Pass Mode: Brute Force
- Range: configuramos sólo números, letras, mezclas, mayúsculas, ...
Damos a Start y a esperar. Si se produce algún error durante el ataque (no al inicio) y se aborta, damos a File, Save Sesion y ponemos cualquier nombre, luego damos a Load Sesion, cargamos el que acabamos de salvar y damos a Resume. Si el puerto FTP se cierra, probamos por TELNET y si éste también, lo hacemos por HTTP. Normalmente sólo se cierra uno de ellos, o FTP o TELNET.

Manual estupendo de Brutus:
http://euitio178.ccu.uniovi.es/wiki/index.php/Empleo_de_Brutus_para_romper_la_autentificaci%C3%B3n_HTTP

Ejemplo con hydra desde Símbolo del sistema:
hydra -l 1234 -P diccionario.txt 192.168.1.1 ftp http://192.168.1.1
Al poner solo hydra sale una ayuda muy buena. Router repetidor Manual de acciónes rápidas del Amper Xavi 7768r:

Fotos del router y accesorios:
http://cgi.ebay.es/ws/eBayISAPI.dll?ViewItem&item=350167789943&ssPageName=MERCOSI_VI_ROSI_PR4_PCN_BIX&refitem=320351473446&itemcount=4&refwidgetloc=closed_view_item&refwidgettype=osi_widget&_trksid=p284.m185&_trkparms=algo%3DSI%26its%3DI%26itu%3DCR%252BUCI%26otn%3D4%26ps%3D42

Transformador:
Es de 220 voltios alterna AC a 15 voltios alterna AC (no de contínua DC) y mínimo de 1 A (amperio). El propio router transforma dentro a corriente contínua. Es uno de los motivos por los que se calienta bastante.

Acceder al router:
http://192.168.1.1 por defecto.

Recordar aplicar cambios si hay botón en la página y salvar configuración para que no se borre al apagar el router:
Configuration -> Save config

Cambiar password de acceso al router (no es la clave de red). Por defecto es user 1234 y password 1234.
System -> Users

Activar el wifi:
Configuration -> Ports -> Wireless . Por defecto viene desactivado y no saldrán opciones. En ese caso pulsar en False. Otra forma de activarlo es pulsando 1 sola vez en el pulsador que pone RES tras el router.

Enlazar a otro router para hacer de repetidor:
Esquema 1: ADSL -> router1 (en una habitación) -> router2 (en otra habitación) -> Portátil.
- Cambiamos la IP local del Xavi para que no coincida con la de otro router. Por ejemplo le asigno la 192.168.1.101. Esto se hace desde Configuration -> LAN Connections-> Change default LAN port IP address.
- No necesario hacerlo: Eliminamos la conexion WAN que tenga establecida el Xavi, no queremos que se conecte a ningun proveedor ADSL, lo queremos al otro router, asi que vamos a Configuration -> WAN connections y eliminamos la que tengamos.
- Finalmente le decimos que se conecte al otro router: Nos vamos a Configuration-> Routing Table. Eliminamos la ruta que estuviera previamente y creamos una nueva indicando: Gateway 192.168.1.1 (la IP LAN del otro router). Interface: eth0 (que se conecte al otro router por el cable de red).
http://www.adslzone.net/postt26650.html
Esquema 2: ADSL -> router1 (del vecino) -> ordenador wifi (en mi casa conectado al router1 y con puente de red entre inalámbrica y local) -> router2 (enlazado al router1) -> Portátil.

Encriptación:
Configuration -> Ports -> Wireless -> WPA : true
Configuration -> Ports -> Wireless -> WPAEnable PSK : true
Configuration -> WPA -> Passphrase : Clave de red.
Configuration -> Auth Control Enabled : true

Nombre de la red (por defecto es default):
Configuration -> Ports -> Wireless -> ESSID

Ocultar el nombre de red:
Configuration -> Ports -> Wireless -> Block Unspecified SSID : para ocultar el nombre de la red y tener más seguridad. Hay que conectar la primera vez agregando manualmente la red en las Propiedades de la conexión de red inalámbrica, pestaña Redes inalámbricas, Redes preferidas, Agregar, introduciendo el nombre de red, marcar conectarse incluso si la red no está difundiendo, autenticación (WPA-PSK), cifrado de datos (TKIP) y clave de red.

Filtro MAC:
Configuration -> Ports -> Wireless -> Mac Address Auth : Blacklist
Configuration -> Wireless Mac Filter : añadir las MACs permitidas sin espacios, guiones ni dos puntos.

Reset del router:
- Pulsando 3 veces en menos de 1 segundo en el botón posterior que pone RES.
- System -> Restart Router . Si se marca Reset to factory default settings además del reset se cargan los valores por defecto.

Ver quien está conectado:
Configuration -> DNS relay -> DNS relay LAN database

Las actualizaciones de Firmware no son recomendables. Al 80% de usuarios se le jode el router.

Temperatura:
Parece ser que cuando el router se calienta al rato de encenderlo, las conexiones se cortan de vez en cuando, la velocidad de descarga es más baja, etc. Recomiendo poner un pequeño ventilador para refrigerar el router.
http://www.adslzone.net/postt68504.html

Manual oficial de configuración por web:
http://www.telefonicaonline.com/on/es/micro/adsl/reconfiguraciones/inalambrico.htm

Más ayuda:
http://www.adslayuda.com/xavi7768.html
http://www.adslzone.net/forum20.html
http://www.adslayuda.com/foro/routers-adsl/xavi-wireless-7028r-7768-7868-f26.html Ad-hoc Objetivo: Desde un PC1 o Portátil1 con internet y 2 tarjetas de red (una para recibir internet ya sea por cable o wifi y otra para crear una conexión ad-hoc con el Portátil2), compartir con dicho Portátil2 archivos e Internet sin usar ningún router o punto de acceso inalámbrico.

Proceso:
1.- Crear una conexión ad-hoc wifi entre el PC1 o Portátil1 y el Portátil2.
2.- Compartir archivos e Internet mediante:
_____ 2a.- Creando un puente de red.
_____ 2b.- Conexión compartida a Internet.

Ejemplos:
Internet wifi -> PC1 -> wifi -> Portátil2 : Probado puente en PC1.
Internet wifi -> PC1 -> cable -> routerwifi -> Portátil2 : Probado puente en PC1.
Internet wifi -> PC1 -> cable -> PC2 -> wifi -> Portátil3 : Probado puente en PC1 y PC2.
Internet wifi -> PC1 -> wifi -> Portátil2 : Probado conexión compartida en PC1.
Internet wifi -> PC1 -> cable -> PC2 -> wifi -> Portátil3 : Probado conexión compartida en PC2.

1.- Crear la conexión ad-hoc entre el ordenador servidor de internet y el portátil:
- En el ordenador que servirá Internet (servidor) damos a Propiedades de Conexiones de red inalámbricas, pestaña Redes inalámbricas, Agregar, pestaña Asociación, en Nombre de red (SSID) ponemos como queramos que se llame (ej: pepe), en Autenticación de red: Abierta, en Cifrado de datos: WEP, desmarcamos "La clave se me proporciona automáticamente", en Clave de red y Confirmar clave de red ponemos la contraseña que debe tener 13 digitos, marcamos "Esta es una red de equipo a equipo (ad-hoc). No se utilizan puntos de acceso inalámbrico", damos a Aceptar en las 2 ventanas. Después damos a ver la redes disponibles y veremos que aparece ya nuestro acceso pepe (todavía no se ve desde el portátil). Marcamos pepe y damos a Conectar, pregunta la contraseña que ya sale escrita. Desde este momento está esperando que se conecte el portátil. Si pasa un rato y no nos conectamos desde el portátil, saldrá No está conectado, no pasa nada, es que sigue esperando.

- En el portátil damos a ver redes inalámbricas disponibles y nos conectamos a nuestra red ad-hoc metiendo la contraseña.


2a.- Se basa en unir las 2 tarjetas de red del servidor como si fuera una sola y por tanto se comparten los archivos y el Internet. Hay una limitación de que no puede usarse IP6. Hay que usar la básica IP4 (direcciones IP de 4 números) según dice Mocosoft.
- En el servidor damos a Inicio, Configuración, Conexiones de red, seleccionamos la conexión con internet y la conexión ad-hoc, pulsamos botón secundario del ratón y damos a Conexiones de puente.
- Las IP pueden dejarse en automático o ponerlas manualmente.


2b.- Usando Compartir conexión a internet (ICS):
En general es fácil de hacer pero en un momento va todo bien, tocas algo para probar, vuelves a ponerlo como estaba y ya se jode todo y vuelta a empezar.

- Al servidor hay que decirle que comparta la conexión a internet con el portátil. Entramos en Inicio, Programas, Accesorios, Comunicaciones, Asistente para configuración de red, vamos dando a Siguiente, marcamos "Este equipo se conecta directamente a Internet. Los otros equipos de mi red se conectan a Internet a través de este equipo.", luego seleccionamos nuestra conexión a internet de la lista y damos a Siguiente, después activamos la casilla de verificación para cada conexión que conecta este equipo a los demás equipos de red y damos a Siguiente varias pantallas, damos en Activar el uso compartido de archivos e impresoras y Siguiente, cuando pregunte qué desea hacer damos en Finalizar el asistente.

- Al portátil hay que decirle que busque internet en el servidor. Entramos en Inicio, Programas, Accesorios, Comunicaciones, Asistente para configuración de red, vamos dando a Siguiente, marcamos "Este equipo se conecta a Internet a través de una puerta de enlace residencial o de otro equipo de mi red.", damos a Siguiente varias pantallas, damos en Activar el uso compartido de archivos e impresoras y Siguiente, cuando pregunte qué desea hacer damos en Finalizar el asistente.

- Ejemplo de como debe quedar la configuración. Si las IPs aparecen como Dirección privada automática no se compartirá Internet aunque sí los archivos:
Estado de Conexiones de red inalámbricas, pestaña Soporte junto con botón Detalles:
Servidor:
Tipo de dirección: Configurado manualmente (lo configura todo Windows aunque salga manualmente)
Dirección IP: 192.168.0.1
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada: nada
Servidor DNS: nada

Portátil:
Tipo de dirección: Asignada por DHCP (debe salir esto, si te pone Dirección privada automática no se compartirá Internet)
Dirección IP: 192.168.0.2
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada: 192.168.0.1
Servidor DNS: 192.168.0.1


Desde el portátil acceder a los archivos del servidor:
Para ello en el portátil vamos Inicio, Configuración, Conexiones de red, Herramientas, Conectar a unidad de red..., en Carpeta ponemos \\192.168.0.1\C$ (IP del servidor y disco C, la unidad no se pone como C:, se pone como C$). Preguntará usuario y contraseña. Yo suelo poner en usuario administrador y la contraseña de administrador que se puso al instalar Windows, ya que este usuario existe en todos los ordenadores. Si quieres entrar por otro usuario, hay que darlo de alta antes en el servidor. Si no recuerdas la contraseña o no la pusistes al instalar o quieres cambiarla debes entrar en Mi PC, botón secundario ratón, Administrar, Usuarios locales y grupos, Usuarios.