WiFite: crackear redes wifi para dummies

El auditar redes wifi esta a la orden del día. A cada minuto salen nuevas aplicaciones que prometen que tú, sin tener apenas conocimientos de informática, puedes piratear las redes a tu alcance.....  

Harto de promesas y kilobytes de software inútil te armas de valor y te bajas una distribución linux live: wifiwaybactrack, etc.

Abres tu navegador y empiezas a buscar informaciónDespués de horas navegando, dejándole los ojos en foros de hackers, crackers o como diablos quieran llamarse, comienzas a leer palabras "rarunas" como Aircrack, Aireplayairmonuff... ¡Ya empezamos mal!

Sigues con tus lecturas sin enterarte de lo que significa "AP", "essid", ".cap", "handsake", ni siquiera sabes abrir la consola y conseguir root...

Horas despues, tras asimilar como Dios te aventure términos como terminal, user o root, te enfrentas a un cuadradito negro con letrejas y empiezas a hacer copy&paste de algún tutorial...


"Esto no hay quien lo coja por ningún lado" y después de unas horas..... nada...¡qué esto no va!

Pues bien querido dummie estas de suerte, hoy vamos a ver una herramienta que quizás y solo quizás te solucione la vida....


Ahora un poquito en serio. Lo que traemos hoy es un proyecto francés que mejora con creces esos miles de scripts que pululan por la red y que automatizan las tareas necesarias para auditar una red wifi...

Ya hablamos de él en Hackplayers hace un par de añitos y el New York Times le dedicó una noticia en 2011 (no se puede empezar con mejor pie). Tras unos cuantos bugs
 y un poco de tiempo, WIFITE WIRELESS AUDITOR ha alcanzado su versión 2 (r85), la cual hemos tenido el placer de probar y de la cual vamos a hablar en breve.
  
La nueva versión asegura, según sus autores, haber reparado los bugs anteriores y tener soporte para crackear las redes wpa2 con el Wi-fi protected setup activo.

Esta especialmente diseñada para Linux y testeada en
Backtrack 5, BlackBuntu, BackBox, y Pentoo. No tiene soporte para las plataformas Windows y OSX, pero los desarrolladores te invitan a probarla.

Esta herramienta además se puede personalizar para ser automatizada con sólo unos pocos argumentos, y aspira a convertirse en un estándar en la auditoría inalámbrica.

 
Bueno basta de cháchara y vamos a pegarnos un rulo en esta aplicación...


Echemos un ojo a sus requerimientos:

- python 2.6.X, python 2.7.X.

- Controladores inalámbricos parcheados para el modo monitor y la inyección.
La mayoría de las distribuciones de seguridad (Backtrack, BlackBuntu, etc. y también la Debian stable) vienen con controladores inalámbricos pre-parcheados.
 
- Debemos tener instalada la suite Aircrack-ng 1.1.

- Para tener soporte para atacar las redes WPA2 mediante WPS debemos tener instalado Reaver.


Una vez seguros de que tenemos todo, pasamos a descargarnos la aplicación:

Podemos ir a su lugar de descarga o si lo preferimos abrir un terminal y echar mano de wget:

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py


A continuación debemos darle permisos para la ejecución:

chmod +x wifite.py 

Y ejecutamos la aplicacion:

./wifite.py 
  
Podemos ser mucho mas concretos a la hora de arrancar la aplicación haciendo uso de su 'help' y viendo como aplicar filtros a la hora del escaneo, etc., pero tan solo arrancandolo "a huevo" y siguiendo 2 sencillas instrucciones, él hará todo y dará con la clave..


Tras arrancarlo tal y como hemos hecho anteriormente, escaneará las redes automáticamente en todos los canales disponibles, lo dejamos que "respire" y en un par de minutos nos mostrara las redes y si tienen clientes o no.
 

Cuanto esté el escaneo pulsaremos ctrl+c y acto seguido el programa nos pedirá el numero de red que queremos auditar. Nosotros le daremos el número correspondiente según la lista que nos muestra.

Y ya tan sólo nos queda esperar a que "escupa" la clave de la red...


En nuestra prueba y habiendo clientes en la red a crackear, no tardo ni cinco minutos...


Como conclusión podemos decir que esta aplicación ha cumplido con creces las expectativas que habíamos depositado en ella a la hora de descargarla ...

Con las redes Wpa2 con el wps activo es igual de eficaz, aunque como es natural es mucho más lenta, pero integra perfectamente el archi-conocido Reaver sin ningún problema...

Lo que esta claro es que la nueva versión de Wifite hará las delicias de muchos auditores sin tiempo y de algún que otro dummie... ;)


Fuentehttp://code.google.com/p/wifite/

34 comentarios :

  1. ¿Pero entonces, esto no sigue siendo de los mismos scripts que pululan por la red como dices? Usa Aircrack-ng para WEP (que ya está el Airoscript) y Reaver para las WPA con WPS activo...

    Más de lo mismo.

    ResponderEliminar
  2. Plas, plas. Muy entretenido el artículo ;). Felicidades, a ver si saco tiempo de hacer pruebas.

    ResponderEliminar
  3. Wifite no deja de ser un script en python que automatiza el proceso de cracking de redes WEP y WPA/WPS con las herramientas de Aircrack-ng y Reaver. Pero no obstante y precisamente facilita esta automatización con algunas características interesantes listadas en la página del proyecto:

    features

    - sorts targets by signal strength (in dB); cracks closest access points first
    - automatically de-authenticates clients of hidden networks to reveal SSIDs
    - numerous filters to specify exactly what to attack (wep/wpa/both, above certain signal strengths, channels, etc)
    - customizable settings (timeouts, packets/sec, etc)
    - "anonymous" feature; changes MAC to a random address before attacking, then changes back when attacks are complete
    - all captured WPA handshakes are backed up to wifite.py's current directory
    - smart WPA de-authentication; cycles between all clients and broadcast deauths
    - stop any attack with Ctrl+C, with options to continue, move onto next target, skip to cracking, or exit
    - displays session summary at exit; shows any cracked keys
    - all passwords saved to cracked.txt- built-in updater: ./wifite.py -upgrade

    ResponderEliminar
  4. A ANONIMO creo que en escrito la entrada no a dicho que no sea un scrip es mas ha puesto que necesita aircrack para funcionar a ver si lees...antes de tocar las pelotas

    ResponderEliminar
  5. Que funciona bajo aircrack-ng es una oviedad.
    Que es igual que airoscrip es una falacea.

    ResponderEliminar
  6. Vamos a ver, me he leído la entrada completa... si no, no hubiera puesta nada... Lo dicho, es más de lo mismo con la diferencia que usa Reaver... Es útil no digo que no, y no he comentado para tocar las pelotas si he ofendido a alguien, me disculpo. Un saludo, y a ver si bajamos los humos un poco.

    ResponderEliminar
  7. PAX hermanos!.
    Si y No, es mas de lo mismo ,es un script en python. Hay treinta mil simplemente me decidi escribir de este por que dado su nivel de automatizacion puede resultar util a la gente sin conocimientos.
    Puesto que es muy facil de utilizar y esta vastante logrado en cuanto a sus prestaciones.

    ResponderEliminar
  8. perdo por la V de BASTANTE ....jijijij..la vi demasiado tarde...

    ResponderEliminar
  9. menos mal que es para dummies, por que no me he enterado de una mierda
    ¿un poquito complicao no?......

    ResponderEliminar
  10. jajaj no es para tanto, sólo un poco de paciencia y ganas de aprender...

    ResponderEliminar
  11. Esto es de todo menos sencillo...
    y mucho menos para dummies

    ResponderEliminar
  12. bueno pues yo no tengo mayores conocimientos tecnicos y pude seguir las instrucciones sin problema. Solo necesitas saber usar google y nada mas! xD
    no sabes que significa un termino o como realizar alguna accion? pues ponlo en san google y te dara la respuesta man

    ResponderEliminar
  13. Menos mal que era para dummies!!!

    ResponderEliminar
  14. MUUUUU BONITO,MUUUUCHOS COLORES, PERO YO SIGO CON EL WIFISLAX QUE NO ES TAN COMPLICADO COMO HAS QUERIDO DAR A ENTENDER EN TU ARTICULO

    ResponderEliminar
  15. Aja si, muy bonito articulo, pero ¿no crees que sigues usando comandos tras comandos? y que al final de cuenta sigue siendo el mismo procedimiento con los demas sistemas de linux.

    Al final de cuenta, no creo que el titulo de la entrada, vaya como explicaste todo el rollo de "Abres tu navegador y empiezas a buscar información. Después de horas navegando, dejándole los ojos en foros de hackers, crackers o como diablos quieran llamarse, comienzas a leer palabras "rarunas" como Aircrack, Aireplay, airmon, uff... ¡Ya empezamos mal!"

    - Debemos instalar python
    - Debemos instalar la suite Aircrack-ng 1.1.
    -Debemos instalar Reaver.

    Bueno creo que el titulo de la entrada hubiera quedado sin la palabra "para dummies".

    de todos modos tienes que
    "abres tu navegador y empiezas a buscar como instalar python
    como instalar la suite Aircrack-ng 1.1.
    como instalar Reaver.

    ResponderEliminar
    Respuestas
    1. crackear redes para dummies....No quiere decir crackear redes por obra del spiritu santo

      Eliminar
  16. Soy nuevo en esto pero alguien me puede decir vrevemente , instalando python tengo mas facilidad de crackear una clave de facebock ...

    ResponderEliminar
  17. Nuevamente , buscando hackear un facebock arrancandole el correo por clave a un nuevo si lo he logrado, habra una forma directa por medio de la inspeccion del elemento

    ResponderEliminar
  18. Se esfuerza la gente en enseñar cosas y no se le da valor.
    Es para dummies porque estas herramientas hacen todo el trabajo complicado como codear a "Huevo" que aparte de ser complejo si no te gusta da mucho la lata.
    En el post tambien se dice que distros como BackTrack traen preinstalado casi todo...python,aircrack etc.
    Más masticao ya....xD

    ResponderEliminar
  19. manuel jimenez, gracias por este tuto, yo llevava 1 semana pelendome con esto y el wifite siguiendo tus instrucciones ha funcionado a la perfecion.
    gracias de nuevo, por el esfuerzo y el tiempo invertido

    ResponderEliminar
  20. hola, arece que corre bien, pero siempre me da la misma respuesta:
    [0:00:00] unable to capture handshake in timeEE... sent

    [+] 1 attack completed:

    [+] 0/1 WPA attacks succeeded

    [+] disabling monitor mode on mon0... done
    [+] quitting
    todo el proceso es muy rapido unos 10 minutos he probado con diferentes wi-fis con wpa y wpa2.
    que puedo hacer??

    gracias de antemano.

    ResponderEliminar
  21. Te bajas el BackTrack y lo instalas con dual boot juanto a tu wymdouws pedorriento. conclusion? es la misma mierd--- q esto modo mon0, aircrack-ng, airodump, airoplay, save en WEPCrackingDemo.cap, aircrack-ng lo anterior y listo... xD obvio que no es lo mismo, esto es mucho mas facil . Gracias por el aporte.

    ResponderEliminar
  22. Perdón, tú mismo hablas con sarcamo de las dificultades para acceder a la información de los dummies como nosotros que no tenemos ni idea de nada pero igual queremos hacer y lo primero que haces es empezar el post con: "- python 2.6.X, python 2.7.X.

    """ ---el modo monitor y la inyección'---
    ----La mayoría de las distribuciones de seguridad (Backtrack, BlackBuntu, etc----- """" quien se entera de lo que quiere decir todo eso?!?!?!?!??

    ahora que si me vas a venir con que "bueno pero es que un poquito hay que saber ya molestate en aprender" Pues si es lo que quiero pero entonces no hagas un post para DUMMIES si como en todos los demas hay que ir a buscar la info a otro lado!!! entonces es un post más para amateurs que ya saben algo NO PARA DUMMIES.

    Hay que ser coherente y racional. Si te mandas medio post comprendiendo lo que sufre uno que no entiende nada de un tema en econtrar la info y apreder algo PUES SE CONSECUENTE y entonces cuando uses terminos RECUERDA tus propias palabras y ACLARATE!! gracias. y perdón nuevamente. sl2

    ResponderEliminar
    Respuestas
    1. vamos a ser coherentes y racionales, Se trata de romper una medida de seguridad pensada por dios sabemos cuantos Ingenieros, asi a vote pronto (llamame loco si quieres) se me ocurre que como poco tener instaladas las herramientas para hacerlo y intentar entender de lo que va un poco el tema creo ,vamos creo que no esta de mas....

      Eliminar
  23. :v una cosa es que el metodo sea complicado y otra que no tenga interfaz gráfica, no confudir que por no tener interfaz gráfica resulta menos intuitivo.

    ResponderEliminar
  24. la verdad mejor seria que esplicaran los comandos y lo que dices del terminal creo que la gente lo que quiere es aprendes no solo ejecutar el script y ya, ademas de que la suid de aircrack funciona con una targeta de red inlambrica en modo monitor ademas yo lo e echo no es dificil sino que hay que tener practica y leer un poco sobre los protocolos como wpa wep wpa2 y explicar que si no tienes diccionario bueno no puedes con las wpa2

    ResponderEliminar
  25. Kali tiene una aplicacion mucho mas sencilla y grafica, fern wifi crack...

    Funciona muy bien tambien, incluso hasta mas rapida aunque con menos obciones que wifite.

    ResponderEliminar
  26. INTERNET-CNT 11 WPA 49db no
    3 Calozzuma CNT 11 WPA2 48db no
    4 CNT AZANZA 11 WPA2 31db no client
    5 VANETA CNT 11 WPA 16db no client
    6 CarlosSantanaCNT 11 WPA2 14db no
    7 francesca 11 WPA 12db no
    8 CNT VELASCO 11 WPA2 11db no client

    [+] select target numbers (1-8) separated by commas, or 'all': 4

    [+] 1 target selected.

    [0:08:20] starting wpa handshake capture on "CNT AZANZA"
    [0:00:00] unable to capture handshake in timesent

    [+] 1 attack completed:

    [+] 0/1 WPA attacks succeeded

    [+] disabling monitor mode on mon0... done
    [+] quitting

    ResponderEliminar
  27. Soy ingeniero informático y lo de "para dummies" es una expresión muy desafortunada, si no malintencionada...

    ResponderEliminar
    Respuestas
    1. no se que decir...... mas mascao no lo hay o seria magia!!!

      Eliminar
  28. wifislax 4 lo trae con interfas grafica despues de muchas frustaciones con otros programas incluidos en la distro y en otras wifite me funciono a la primera y sin un solo comando jeje

    ResponderEliminar