Wifiway es un live cd de Linux pensado per conectarse en redes wifi
con contrasea, la cual hemos olvidado.Lleva aplicaciones como airoway, airoscript.es (con las mejoras del Dlink decrypter y el wlandecrypter), airoipw2200.sh, ipwraw 2.0 (que permite wireless para las ipw3945 en la interface wifi) Para conectarse en una red wifi con seguridad WEP se tiene que seguir los siguientes pasos:
1-Cuando arrancamos el CD nos pide la franja horaria y todo seguido
el tipo de teclado, una vez seleccionado esto nos quedara en un consola donde poniendo la comanda startx entraremos en el entorno grfico del sistema operativo.2-Una vez hemos arrancado con el live CD y estamos en el sistema operativo, vamos al directorio sys/class/net/wifi0/device y modificamos el archivo rate y lo ponemos a 2.
2-Sin cerrar la ventana anterior abrimos una terminal y escribimos la
comanda iwconfig. Esta comanda nos permitir ver los dispositivos wifi conectados a nuestro PC. Cogeremos, por ejemplo, el dispositivo rtap0.
3-Seguidamente utilizaremos la comanda airodump -ng rtap0, la
cual nos permitir ver todos los puntos de acceso. Si no detecta ningn punto de acceso vamos al directorio donde hemos ido antes y modificamos el archivo channel y probamos con los valores 5,6,9 y 11.
4-Una vez que en la terminal aparezca el AP(punto de acceso) que
queramos desencriptar nos fijamos en su BSSID(MAC_ADRESS) y en su ESSID(Nombre), tambin en su encriptacin (que sea WEP) .
5-Abrimos el archivo bssid y pegamos la MAC del AP al que
queremos conectar, guardamos pero no cerramos, ya que a veces da error si cerramos.
6-Abrimos una terminal y escribimos el siguiente comando
airodump-ng -c 6 -w archivo rtap0 (airodump-ng -c CANAL_DEL_AP -w NOMBRE_DEL_ARCHIVO rtap0) , seguidamente se pondr en modo monitor.
7-Levantamos la interfaz wifi0 poniendo en otra terminal: ifconfig
wifi0 up.
8-Para saber nuestra MAC utilizamos la comanda ifconfig en una
terminal nueva, la MAC es la que aparece tras HWaddr, est formada de 12 dgitos (00:00:00:00:00:00). 9-Abrimos otra terminal, y escribimos aireplay-ng -1 0 -a MAC_AP(la del punto de acceso) -h MAC_PC(la nuestra) -e ESSID(nombre_del_AP) wifi0, con eso atacaremos al AP, buscando paquetes que sirvan para saber la llave, de tipo arp. Deber salir authentification sucessful, en la terminal donde hemos ejecutado el airodump deber aparecer bajo AUTH: OPN al lado del essid del AP.
10-Ahora inyectaremos abriendo otra terminal y escribiendo:
aireplay-ng -3 -b MAC_AP -h MAC_PC wifi0. En unos minutos deberan de empezar a subir los ARPs y los #data en el airodump(los paquetes recibidos que se van guardando en el archivo que nombramos antes en el directorio root con el nombre seguido de -01).
11-Si sale bien en unos minutos el archivo pesara ms de 20Mb
aproximadamente. Abrimos otra terminal y ejecutamos: aircrack- ptw archivo-01.cap, si son suficientes paquetes en un par de segundos aparecer la Clave: Found key with mtodo usado: CLAVE_DEL_AP