Manual bsico de Wifiway

Wifiway es un live cd de Linux pensado per conectarse en redes wifi

con contrasea, la cual hemos olvidado.Lleva aplicaciones como
airoway, airoscript.es (con las mejoras del Dlink decrypter y el
wlandecrypter), airoipw2200.sh, ipwraw 2.0 (que permite wireless
para las ipw3945 en la interface wifi) Para conectarse en una red
wifi con seguridad WEP se tiene que seguir los siguientes pasos:

1-Cuando arrancamos el CD nos pide la franja horaria y todo seguido

el tipo de teclado, una vez seleccionado esto nos quedara en un
consola donde poniendo la comanda startx entraremos en el
entorno grfico del sistema operativo.2-Una vez hemos arrancado con
el live CD y estamos en el sistema operativo, vamos al directorio
sys/class/net/wifi0/device y modificamos el archivo rate y lo
ponemos a 2.

2-Sin cerrar la ventana anterior abrimos una terminal y escribimos la

comanda iwconfig. Esta comanda nos permitir ver los
dispositivos wifi conectados a nuestro PC. Cogeremos, por ejemplo, el
dispositivo rtap0.

3-Seguidamente utilizaremos la comanda airodump -ng rtap0, la

cual nos permitir ver todos los puntos de acceso. Si no detecta
ningn punto de acceso vamos al directorio donde hemos ido antes y
modificamos el archivo channel y probamos con los valores 5,6,9
y 11.

4-Una vez que en la terminal aparezca el AP(punto de acceso) que

queramos desencriptar nos fijamos en su BSSID(MAC_ADRESS) y
en su ESSID(Nombre), tambin en su encriptacin (que sea WEP) .

5-Abrimos el archivo bssid y pegamos la MAC del AP al que

queremos conectar, guardamos pero no cerramos, ya que a veces da
error si cerramos.

6-Abrimos una terminal y escribimos el siguiente comando

airodump-ng -c 6 -w archivo rtap0 (airodump-ng -c
CANAL_DEL_AP -w NOMBRE_DEL_ARCHIVO rtap0) , seguidamente se
pondr en modo monitor.

7-Levantamos la interfaz wifi0 poniendo en otra terminal: ifconfig

wifi0 up.

8-Para saber nuestra MAC utilizamos la comanda ifconfig en una

terminal nueva, la MAC es la que aparece tras HWaddr, est formada
de 12 dgitos (00:00:00:00:00:00).
9-Abrimos otra terminal, y escribimos aireplay-ng -1 0 -a
MAC_AP(la del punto de acceso) -h MAC_PC(la nuestra) -e
ESSID(nombre_del_AP) wifi0, con eso atacaremos al AP, buscando
paquetes que sirvan para saber la llave, de tipo arp. Deber salir
authentification sucessful, en la terminal donde hemos ejecutado el
airodump deber aparecer bajo AUTH: OPN al lado del essid del AP.

10-Ahora inyectaremos abriendo otra terminal y escribiendo:

aireplay-ng -3 -b MAC_AP -h MAC_PC wifi0. En unos minutos
deberan de empezar a subir los ARPs y los #data en el airodump(los
paquetes recibidos que se van guardando en el archivo que
nombramos antes en el directorio root con el nombre seguido de
-01).

11-Si sale bien en unos minutos el archivo pesara ms de 20Mb

aproximadamente. Abrimos otra terminal y ejecutamos: aircrack-
ptw archivo-01.cap, si son suficientes paquetes en un par de
segundos aparecer la Clave: Found key with mtodo usado:
CLAVE_DEL_AP