Wi-Fi  es un conjunto de estándares para redes inalámbricas basados en las especificaciones IEEE 802.11. Creado para ser utilizado en redes locales inalámbricas, es frecuente que en la actualidad también se utilice para acceder a Internet

Renuncia de responsabilidad (Disclaimer): Esta pagina web es una mera recopilación de links y mensajes publicados en otras paginas web. Este sitio web es gratis y no se acepta ningun tipo de  responsabilidad por el mal uso  de la información expuesta en el mismo.

Nuevo --> Mi proyecto de googlecode.

Linux live cds para auditoria inalambrica, wifi, wep:

1º-Backtrack

2º-Wifiway

3º-Wifislax

Herramientas de auditoria wifi:

EWFInet.html

Tubalmartin

CommView_for_WiFi_v5.6.zip is a powerful wireless network monitor, capturer and analyzer for 802.11 a/b/g networks. (after setup replace cv.exe, please read .nfo file for more info)

Desarrolladores de wifislax:

||Hwagm y su equipo de Seguridad Wireless||

Guias wifi

||WEP_Cracking_Reload||   Guide-to-crack-wep ||

||Inyección de trafico con Windows (CommView)|| How to Cracking_WEP_and_WPA||

Websites sobre wifi

||Aircrack-ng||Remote-exploit.org||Seguridad Wireless||El Hacker||

||Hack Urbano||Hackingalicia|Wardriving.com||

|||Proyecto NeW-Fi||wireless vulnerabilities||

||Top 10 Wi-Fi Boosts, Tweaks and Apps||

Blogs

||Anelkaos||

Password recovery tools:

Cain & Abel- Password recovery tool by sniffing the network (usando-cain )

Brutus - Brute force pass recovery

SpeedTouch - Programa para auditoria de routers SpeedTouch con WPA (leer leeme.txt)

Videos wifi

||Wep_cracking_with_wifiway_and_aircrack_ng

||Hackear-una-red-inalambrica-wep-con-kismac

||Video-hackear-wep-en-10-minutos-ii

Antenas wifi

How-to-boost-your-wireless-signal-with-wifi-extender

Manuales fabricación antenas caseras

Taller de antenas caseras Wireless

Antenas caseras

Routers wifi

||ADSL Zone||Default_login_routers.txt||

||Manual_Router_Amper_Xavi_7868r.pdf||ManualOficialCT536A1.1.pdf||

||FON Router Hacking Guide||Desactivacción de actualizaciones automáticas fonera||

||Rompiendo la fonera||Conf. router con DD-WRT como cliente||

Flashear fonera y poner dd-wrt fácil y rapidamente:

1) Conectamos la fonera con cable ethernet normal no cruzado (sin enchufarla a la corriente)

2) Descargamos y ejecutamos winpcap

3) Descargamos y ejecutamos FonFlasherv01b02.zip o Freifunk-flash-fonera-gui-1.0-38.exe

4) Bajamos root.fs y vmlinux.bin.l7 de dd-wrt. Los renombramos a .bin y .lzma respectivamente. Abrimos el FonFlasher o Freifunk. Selecionamos dichos archivos. Selecionamos crear particion NVRAM.Clickamos en Flash Go!. Enchufamos la fonera a la corriente y nos tomamos algo mientras esperamos ;)

Pasos para encontrar la wep con Wifislax y airoway:

1.- Descargar la live cd iso Wifislax 3.1

Grabarlo en cd y arrancar con el cd metiendo de user:root y pass:toor, luego startx.(ya lo explica el cd) 

Podeis ver un video del arranque de wifislax en hadrianweb (con musica de Dover ;) )

Tambien podeis ver una presentacion de Wifislax aqui:Conferencia_WiFiSlax.3.1.pdf

2.- Una vez en wifislax, hacer lo siguiente(2 clicks):

Inicio-Wifislax-Asistencia chipset-Chipset (Atheros en mi caso) - Modo monitor (veis un shell que pone ath0 modo monitor)

Inicio-Wifislax-Asistencia chipset-Chipset (Atheros en mi caso) - Incrementar interface (veis un shell que pone ath1)

3.- Editar airoway.sh

Vais al explorador le dais a Tools-Find file y poneis airoway.sh. Una vez encontrado el archivo le dais a boton derecho open with Kwrite y poneis: LISTEN="ath0" INJECT="ath1" (en el caso de atheros) o las interfaces que os salieran en la shell anterior en otros casos. También se pueden checkear las interfaces wifi activas con el comando ifconfig.

4.- Abrir el airoway.sh.

Inicio-Wifislax-Herramamientas Wireless-Airoway

En este scrip esta todo explicado en ingles. En la primera pantalla escaneamos todos los canales y en el canal que este la wep objetivo le damos a enter y nos aparece lo siguiente: 

Si no hay clientes ni trafico pueden darnos las uvas esperando a conseguir las ivs necesarias.

Para acelerar el proceso le damos a [1] y cambiamos la nuestra MAC por la del punto de acceso con lo cual estamos seguros que obtendremos paquetes y asociación aunque tenga filtrado MAC.

Luego le damos a [2], a [3] y a [5], a 5 le damos en repetidas ocasiones y luego cuando pregunta en la ventana de chopchop y la otra le damos a Y y vemos que el numero de paquetes se incrementa muy rapidamente y conseguiremos algun ARP.

Una vez tengamos suficientes paquetes capturados le damos a [8] y si tenemos mas de 5000ivs en algunos casos ya nos encuentra la clave. Podeis verlo aqui:

Pues nada mas, ..."Una imagen vale mas que mil palabras"

Crack wep sin clientes con BackTrack 3

Comandos usados:crack_wep_clientless_bt3.sh

Espero que os haya sido útil

Para la auditoria en redes con clave W P A hay que usar coWPAtty junto con las tablas PMK precomputada elaboradas por RenderMan (solo valido para claves WPA-PSK)

Tutorial: Como crackear WPA/WPA2

How to Crack WPA/WPA2 tutorial

WPA Packet Capture Explained tutorial

Otro script bastante bueno es el Airoscript aunque personalmente prefiero Airoway.

Cualquier duda o sugerencia mandarme un email a jcabezuelo@gmail.com pero mirar antes en el foro de wifislax o en el foro de seguridad wireless.