Bueno chavos, pues aqu les traigo un tuto para hacer auditoria wireless con wifislax 3.

1, lo siguiente es una recopilacin de los pasos que se deben seguir para lograrlo satisfactoriamente.

Falta decir que ni yo ni la pgina nos hacemos responsables de bla, bla, bla, bla.... FAQ: Para qu sirve la auditoria wireless? Para inyectar paquetes a un punto de acceso y as poder obtener la clave WEP de los mismos. Sirve para los mdem infinitum? S, si sirve. Todas las tarjetas wlan son compatibles? No, no todas sirven para inyeccin, te tocar buscar alguna que lo sea. Empezemos

Lo que necesitamos: - Wifislax 3.1 (Descargalo desde aqu) - PC con tarjeta de red inalmbrica compatible - 10 mins de tu tiempo y un poco de paciencia - Conocer la direccin MAC de tu wlan. - Pluma y papel. Procedimiento: Despus de bajar el iso lo queman con el Nero, as les quedara un bonito live cd de linux. (Ya deberan saber como se queman los iso) Ahora ya con nuestro disco de wifislax lo insertamos en la pc e iniciamos desde el cd-rom, despus de unos minutos y de una o dos opciones que te aparecen, seguir unas cuantas indicaciones te loggeas e inicias el entorno grfico (Es muy fcil por eso no doy detalles). Ya en el wifislax le das en el icono del escritorio "Shell" y te abre una ventana parecida al MS-DOS a

la cual le llamaremos "Consola" de ahora en adelante. Ya en la empezaremos checando las tarjetas wlan con el siguiente comando: iwconfig Te aparecen las tarjetas que tienes instaladas en el sistema, entre ellas la que utilizars, yo utilizo una alfa network de 500mw y me basar en ella. Una vez identificada tu tarjeta se procede a correr el modo monitor con el siguiente comando: airmon-ng start wlan0 6 Atencin: Con este comando se inicia el modo monitor en el canal 6, si deseas utilizar otro canal para detectar otras redes puedes sustituir el 6 por cualquier otro nmero.

Despus de activado el modo monitor empezaremos a detectar redes en este caso en el canal 6. airodump-ng -w aaaa -c6 wlan0 (Aqu mismo sustituyes -c6 por el canal que t quieras) (El aaaa es un nombre de archivo elegido por t, se puede llamar hola si t quieres)

Escoges alguna red con encriptacin WEP, abres una nueva consola y escribes lo siguiente: aireplay-ng -1 30 -e XXXX -a MACV -h MACC wlan0 Ahora explico el comando: XXXX - Aqu va el ESSID de tu victima MACV - Aqu va la direccin MAC de tu vctima MACC - Aqu debes introducir la direccin MAC de tu wlan. Quedara ms o menos as: aireplay-ng -1 30 -e INFINITUMXXX -a 00:00:00:00:00 -h 00:00:00:01 wlan0 Con esto tu tarjeta quedar asociada con el punto de acceso vctima

Ahora empezaremos a inyectar paquetes usando el siguiente comando: aireplay-ng -3 -x600 -b MACV -h MACC wlan0 (En este momento ya debes saber donde vas a sustituir y con que) Quedara ms o menos as: aireplay-ng -3 -x600 -b 00:00:00:00:00 -h 00:00:00:00:01 wlan0 Despus de esto los paquetes empezarn a ser enviados.

Despus de sobrepasados los 100,000 paquetes enviados se procede a obtener la clave: Abres una nueva consola y escribes lo siguiente: aircrack-ptw aaaa-01.cap (Aqu se utiliza el nombre de archivo que especificamos casi al principio al correr el airodump ms el -01 o cualquier otro nmero -02, -03 etc...)

Apuntas la clave WEP y listo. CUALQUIER DUDA O CORRECIN SON BIEN RECIBIDOS.

ps comenten