Bueno, antes de empezar a escribir cualquier cosa, pido que se medite moralmente sobre el asunto, como lo hace aarkerio aqui.

Después nos metemos un poquito en las cosas teóricas que es para saber que hacemos, Aqui en la mononeurona hay un articulo (este) que habla sobre lo vulnerable que es una clave WEP (Wired Equivalent Privacy) asi que de una vez recomiendo que si tienes una red la "cifres" con wpa o wpa2.

Bueno en la teoría tenemos que:

ESSID:Es el nombre o identificador de las redes wifi
BSSID:Es la dirección MAC de los puntos de acceso o routers inalámbricos

Primero las Herramientas que ocuparemos son las siguientes

Kismet : Digamos que detecta y analiza redes inalambricas
Airckack-ng: Metapaquete con muchas aplicaciones sobre seguridad en redes inalambricas.

Instalacion:

En debian/ubuntu la usual:

#apt-get install kismet aircrack-ng

Todavia hay que configurar kismet, esto lo hacemos de la siguiente manera:

#kismet -c driver,interface,nombre

o editamos /etc/kismet/kismet.conf la linea "Source" con los mismos parametros

driver es el nombre del driver (madwifi_g, rt2500, hostap...)

interface es el nombre de nuestra interface (ath0, ra0, wlan0...) que estamos utilizando

nombre podemos poner el nombre de la tarjeta (atheros, ralink, prism....). Pero no es obligatorio.

Ejemplo: kismet -c broadcom43xx,wlan0,broadcom

Si todo hasta aquí esta bien, continuamos:

1)Lo primero es parar la tarjeta:

#ifconfig interface down

2)Nos ponemos en modo Monitor, es decir vemos sin ser vistos:

#airmon-ng start interface

3)En otra consola abrimos kismet y observamos:

kismet divide la pantalla en tres partes, una de eventos (abajo), una donde tenemos los paquetes enviados y recibidos (derecha) y donde tenemos las redes disponibles o cercanas (la primera...) esta pantalla se llama networklist

En ella veremos las propiedades de cada red con los siguientes datos:

Columna Clnt: Nos indica el número de clientes detectados en esa red o grupo de redes.

Columna T: Nos indica el modo de funcionamiento del dispositivo Wifi detectado. Dicha bandera, nos ofrecerá diferentes valores como [A] si es un punto de acceso (AP: acces point), [H] si esta en modo ad-hoc, [G] si es un grupo de redes wireless o [P] si es un dispositivo en modo "probe request" (tarjeta wifi que no está conectada a ningún AP).

Columna W: Uso de encriptación: [Y] en caso de usar WEP, [N] si es abierta, [O] si usa otro tipo de encriptación.

Columna Ch: El canal en el que opera la red. Si es un grupo de redes [G] aparece un guión.

Columna Rate: La velocidad máxima de la red (11, 22, 54....).

Columna SignalGraph: La intensidad de la señal en modo gráfico. No está soportado por todas las tarjetas.

Columna Nse: El ruido detectado en esa red. Tampoco esta soportado por todos los chipsets.

Columna Packets: El número de paquetes capturados.

Columna Flags: Nos informará después de haber efectuado el análisis de los paquetes con diversos valores de banderas el tipo de clase de red que estamos investigando.

Tambien los propios colores de la red nos daran informacion, en verde esta encriptada, en amarillo es una red abierta.

De aqui nos interesa buscar un objetivo, reconociendo cual es la red mas cercana, su Cifrado, y sobretodo si ESSID y su BSSID. estos datos los conseguimos presionando 'c' sobre la red que nos interesa.

Ya conocido el objetivo pasamos a lo siguiente:

4) Inyectar y capturar paquetes, en dos terminales distintas iniciamos:

#aireplay-ng -3 -b BSSID -h direccion MAC de tu tarjeta interface

#airodump-ng --ivs -w ESSID interface

Esto generera un archivo con el nombre de la ESSID + un #. Despues de recibir algo asi como 1000,000 paquetes (para no fallar) continuamos:

5) CodeBreaking:

#aircrack-ng ESSID-01.ivs

Este te reportara la clave o la necesidad de capturar mas paquetes. El fin???

No, si todo este procedimiento se te hizo muy complicado, la gente que desarrolla aircrack-ng conociendo la primera ley de la informática ("Entre mayor inteligencia tenga un sistema, menor inteligencia requerirá el usuario") ha puesto a tu disposición una herramienta que hace todo esto solito.

#wesside-ng -i wlan0

Nota importante sobre Wesside-ng: ERROR Max Retransmits Puede que obtengas un error similar al siguiente mientras ejecutas el programa:
Esta simple instruccion hace todo lo anterior buscando la red que mejor conecxion te daria, aunque en mi humilde opinion, le quita la diversion a todo el asunto.

aircrack-ng No puede romper claves WPA o WPA2, pero si puede hacer ataques de diccionario. necesitaras un buen diccionario.

Aprender a usar Kismet y todas sus opciones avanzadas te proporcionara muchas horas de sana diversion auditando redes inalambricas. Imagina que vez una red que te sirve para hacer la tarea, pero tiene filtrado por MAC, puees ver su trafico y las mac del cliente, luego la clonas con macchanger (apt-get install macchanger) y listo.

Recuerda nunca esta de mas que leas el manual (RTFM).

“Creo que los lenguajes de programación convencionales son para los pájaros. Son sólo extensiones de la máquina de von Neumann, y mantienen nuestras narices a ras de suelo, tratando con palabras individuales y direcciones de memoria, y todo tipo de estupideces como esas.“

John Warner Backus (1924-2007) , matemático e informático estadounidense

En estos dias me anime a sacar la laptop (Debian GNU/Linux Lenny&& NetBSD 4.0) para probar la tarjeta inalambrica Broadcom43* con la que viene de fabrica, cuando llegue a la escuela, me di cuenta que al levantar el servicio:

$sudo ifconfig wlan0  up

Me pinto cremas, me lleva!!! siempre quize sentarme en el pasto o en las bancas de la plaza roja con una lap e internet, lo curioso que en casa encendia y detectaba algunas redes, que sin embargo, estaban muy lejos como para usarlas, regresando sobre mis pasos, recorde que despues de configurar todo el equipo y probar la inalambrica, como unas 2 semanas despues hice un:

$sudo apt-get update && sudo apt-get -f dist-upgrade

Recorde que actualizo el kernel a la version 2.6.24 del kernel y por que odio tener muchas entradas del kernel en el grub, las elimine, lo curioso es que revise que hubiera archivos de firmware en /lib/firmware y estaban los que se referian al modulo bcm43, sin embargo la salida del lsmod no lo mostraba por ningun lado y dmesg me reportaba que necesitaba un firmware mas nuevo. acto seguido:

$sudo dpkg-reconfigure bcm43xx-fwcutter

Pregunta que si quiero descargar el firmware,si , luego modprobe bcm43  y de nuevo cremas...que modulo no existe y dmesg tiene la misma salida, entonces existe un paquete nuevo, y asi es, googleando me encuentro que desde la version 2.6.24 del kernel de linux el modulo nativo es sustituido por b43 y el nuevo paquete se llama b43-fwcutter, limpiamos /lib/firmware e instalamos con:

$sudo rm * /lib/firmware && sudo apt-get install b43-fwcutter

y todo jala otra vez, si embargo todo esto lo hice ya en mi casa, leo que este nuevo modulo es mucho mas rapido que el anterior y todo me enseñara a leer las novedades entre las versiones del kernel.

Nota, a mi no me paso pero podria pasar que no carge el modlo al iniciar, eso se arrgla haciendo un:

$sudo echo "b43" >> /etc/modules

En el mundo de la musica hay millones de personas que escuchan a los Rolling Stones...que estan en esto hace mas de 40 años!!...  Muchisima gente que escucha Aerosmith, Bon Jovi, Creedence...grupos legendarios...
Todavia hay muchisima gente que llora la muerte de Fredie Mercury, la de Kurt Cobain, la de John Lennon, JIM MORRISON  la de Luca Prodan, o de Joey Ramone.. Y millones mas que escuchan hasta el dia de hoy... Nirvana, Guns & Roses, Pink Floyd... aunque hayan desaparecido hace unos 10 Años
Mucha mas gente que sigue escuchando The Beatles, The Doors, Queen... que desaparecieron hace mas de 20 años

El rock es mas que música, es tambien una forma de pensar, es un sentimiento, es algo que asocio particularmente al "underground" y por que no a la cultura Hacker, es una música para gente con cultura, gente que protesta, gente que de verdad piensa, jamas encontraras otra música que critique tanto al gobierno, la educación y hasta a dios.

El rock ama la vida y la muerte, cuantos conciertos no se hicieron en contra de la guerra, el hambre o la contaminación, es una música noble no se dedica a hablar de "putas", autos, robos y dinero como lo hacen los géneros mas modernos en las urbes de todo el mundo.


Yo recibi mi regalo por un video hace años cuando los Dvds no existían, (los VHS y los KCTs eran la neta) dicho video estaba tirado en la calle, ahora creo que era de alguien a quien corrieron de su casa, era un video "hechizo" que entre los quince años de alguien, Muchos minutos de pornografia, tenia una parte de "Another brick in the wall" Gracias.

Bueno a peticion de Asimov pongo mis escritorios

La laptop con E17



La desktop con xfce4





En las dos tengo Debian Lenny y un Wmaker para cuando tengo problemas (Especialmente en e17 que esta en pre-alfa)