Wifiway 2.0.

1 Tutorial NOK-2551

Contingut/Contenido
Tutorial Wifiway 2.0.1 WPA-PSK Catal. ................................................................................... 2
Tutorial Wifiway 2.0.1 WPA-PSK Castellano. ............................................................................ 7

Nota
Wifiway/Aeroscript es una eina educativa per al funcionament de les xarxes de seguretat WIFI

Wifiway/Aeroscript es una herramienta educativa para el funcionamiento de las redes de

seguridad WIFI

ISO - Linux 1 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

Wifiway 2.0.1 (WPA-PSK)

Tutorial Wifiway 2.0.1 cat.
Aquest segon tutorial ha estat elaborat sota petici dalguns usuaris de de la xarxa , i com que
el procediment es, en part similar al de les claus WEP, he aprofitat part del anterior tutorial,
per completar-lo i modificar-lo amb la finalitat de repassar eines de control Wireless amb
seguretat habilitada WPA-PSK.

Demano disculpes per no poder completar les peticions de escriuren un sobre la seguretat
WPA2, aquesta no la domino, i es bastant mes complicada, per aix, prefereixo no donar
falses indicacions.

Per llegir des de CD:

Configurar la BIOS per a que llegeixi abans la unitat de CD que el HDD

- En arrencar el CD, seleccionar la primera opci del men dinici de Wifiway per iniciar en
mode grfic.

Com que sest executant des

del CD, tarda bastant en
carregar tot els arxius bsics
per al seu funcionament(3/5
mins aporx.).
- En breu, apareixer un men
didioma, seleccionar la opci
Spanish(-ISO-8859-1), tot
seguit, sobrir una finestreta
amb la inf. bsica del idioma
que hem seleccionat, prenem
Intro.
- Un cop carregat el sistema Operatiu, per comenar a
desencriptar claus, obrir el men dinici, situat al
mateix lloc que es sol situar en Windows

ISO - Linux 2 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

- Per obrir lAircrack, que es lencarregat de capturar paquets i extreuren la clau de les
xarxes amb seguretat habilitada, accedim a la opci Wifiway(es troba a dalt de tot del
men dinici), del men que sobri, seleccionar Suite Aircrack-ng, i dins daquesta, fer
click a Airoscript Wifiway Nuevo , a aquest punt, sobrir una finestreta negra donant la
benvinguda a la aplicaci, en uns instants, apareixer un segon missatge demanant-nos
que situem la targeta de xarxa en mode monitor, normalment la trobem amb el nom de
Wlan0, seleccionar-la i premer Aplicar, seguidament, shauria dobrir una segona
finestreta negre on apareix el nom de la Wlan0 i un segon determinant-ne el nom com a
Interfase que shaur dusar per lAeroscript.(Sovint lanomena mon0)
- Tancar totes les finestretes, tret de la principal de lAiroscript.
- Seleccionar la mida de la pantalla, normalment, per a mes comoditat, sescull la de mnima
resoluci (640x480)

- Seguidament, demana seleccionar un interfase, aqu seleccionar el nom que ens havia
donat anteriorment lAiroscript al situar la targeta de xarxa e mode monitor.
Nota: com que per fer captures de pantalla, he agut dexecutar-ho des duna maquina
virtual, no em detecta la targeta de xarxa del porttil, i algunes captures no les podr fer,
tot i aix, com que em conec el procediment de memria, ho far mitjanant descripci
verbal.
- En aquesta captura, hauria daparixer el nom de la 3 interfase
Seleccione Una Interface
1) Eth0
2) Wlan0
3) Mon0

ISO - Linux 3 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

- Arribats a aquest punt, arribem al men principal de lAiroscritp, a partir daqu,

escanejarem, seleccionarem, atacarem i crackejarem les xarxes, per pas a pas. (Aqu una
captura del men dinici de la distribuci Linux)

1. Escanejar:
o Prmer 1 en el men principal.
Amb les Xarxes WPA, ens compliquem una mica mes; es necessiten mes
paquets que amb les WEP, (Data / Ivs) i la desencriptai de la clau es mes
lenta, don, com que a diferencia de les WEP, les WPA, no solen seguir un
mateix patr en les claus i lAircrack haur de fer moltes mes
combinacions.
o Seleccionar la opci de mode de cerca WPA o WPA y WPA2 (els nums. 4 i 6 de
la llista)

ISO - Linux 4 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

o Per a comenar una cerca general, posar Todos los canales (1)

o Sobrir una finestra a part, on apareixeran el numero de xarxes disponibles, aix

com el nom de cada una i el numero de paquets en transit detectats. Quant
trobem la xarxa que volem desencriptar, primer ens assegurem que hi hagui
transmissio de paquets, pertant si en una estona no han pujat els nombres
deData nescullim un altre. Si tenim algun paquet, tanquem la finestra, i tornem
al men principal
NOTA: tactant-se duna xarxa WPA, hi haur de haver algu connectat a la
xarxa per poder-ne extreuren les claus de seguretat, de no ser aixi, nens
sera complicat treuren res.
2. Seleccionar:
o Seleccionar la segona opci del men dinici.
o De la nova llista emergent, seleccionar la xarxa desitjada, mitjanant el numero de
referncia de cada una.
o Si pregunta algo aix com Desea seleccionar cliente? contesta Si, i selecciona
qualsevol numero de IP, es indiferent el que es seleccioni, si no et decideixes,
selecciona el que mes rbia et transmeti o simplement, prem el 1
o En principi, hauria de tornar automticament al men principal
3. Ataques:
i) Aquesta opci serveix per a treure paquets de la xarxa, o provocar que hi hagi
transmissi daquests, ja que necessitarem varis paquets per a desencriptar segons
quines xarxes
En claus WPA, no hi ha un mnim establert de paquets necessaris per a una
desencriptaci segura, es senzillament, quants mes millor, generalment ho faig en
funci del que es trigui a treure paquets, si en 2 mins.,nhe tret 5000, millor espero
als 100 000, quants mes millor, si provem amb masses poc paquets, ja ens ho dir
en el moment dintentar fer sevir els Decripters
Altres tipus de xarxes, tamb es poden treure, per requereixen mes
temps i no les domino...
o Obrir escollint la opci 3 (Ataques)
o Seleccionar la primera opci del segent Quadre (Falsa Auth Automatica)
o Sobriran 3 finestretes; una amb el text blanc, laltre amb el text verd i la ltima
amb el text vermell
Amb la que mostrarem una atenci especial, es amb la de text blanc, all
controlarem el nombre de paquets que capturem (amb nom de Data o
Ivs)
o Un cop en tinguem suficients, tanquem les 3 pantalletes que havem obert amb el
Falsa auth i tornarem automticament al men principal
4. Crakear:

ISO - Linux 5 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

o Un cop tenim seleccionada la xarxa i amb suficients paquets, comencem a crackear

o la pantalla ens mostrar tots el tipus de desencriptadors que haurem dusar
depenent del tipus de xarxa que tinguem, aqu una petita llista;
o Aircrack
o Wlandecripter
o Dlinkdecripter
o Stkeys
o Jazzteldecripter
o Wlan4xx
o Volver al menu (no us preocupeu per aquest ltim, es bastant senzill
dusar)
Si tenim Wlan_XX, usarem el Wlandecripter, es a dir es selecciona 2 en el men de
desencriptadors i el procs es automtic, ja sobrir una pantalla a part que anir
processant les seves combinacions, en uns instants, si tot va b, apareixer, a la part
inferior de la mateixa finestreta, una srie de nombres en vermell, aquella es la clau, la
posa de dues formes, en ASCII i en Decimal, lASCII es la que incorpora nmeros i
lletres, la decimal sols nmeros
Si tenim Wlan4XXXX, usarem el desencriptador amb nom Wlan4X(es bastant
intutiu), la resta es el mateix que he explicat a Wlan_XX
Per a claus JazztelXX, com es lgic, farem servir el desencriptador Jazzteldecripter
Per a altres claus amb seguretat WPA per amb nom diferent, sovint definit per
lusuari de aquella xarxa, podem provar amb laircrack, on ens far seleccionar el tipus
daircrack que volem usar, (-ng PTW, -ng estandard, -ng opciones user), normalment
selecciono el PTW, tot i que lestndard tamb pot anar be en certs casos.

Important: Es molt probable que no coincideixin els noms de les claus amb les descripcions
dels Decripters, si apareixen missatges de Se esperaba formato Jazztel/Wlan-XX/,
tornem al men principal, anem altre cop al Crekear i provem amb un altre desencripador,
i aix fins que apareixi la segona finestreta negra amb text verd que comena a fer
combinacions.

Nota: sol passar sovint que en lloc de donar-nos la clau, digui Next try in 5000Ivs o
ms Ivs, b, dons els Ivs son els paquets, aix ho diu quant o tenim suficients paquets,
aqu tenim 3 opcions, tornar al pas descanejar i superar als 5000 data, escollir una
altre xarxa per crackejar, o contractar una connexi a Internet pagant mensualment (la
gent que llegeix aquets tutorial no sol agafar la 3a opci)

Aquest SO sol anar especialment be per exemple en viatges, o quant puntualment

necessites algun punt de connexi a Internet fora de labast de les teves prpies
xarxes, tampoc es qesti de bloquejar o collapsar la xarxa a base de descarregues

Consultes, correccions o preguntes:

murdererstorecovery@hotmail.com

ISO - Linux 6 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

Tutorial Wifiway 2.0.1 Cast.

Este segundo tutorial ha sido elaborado bajo peticin de algunos usuarios de la red, y como el
procedimiento es, en parte similar al de las llaves WEP, he aprovechado parte del anterior
tutorial para completarlo y modificarlo con la finalidad de repasar herramientas de control
Wireless con seguridad habilitada WPA-PSK

Pido disculpas por no poder completar las peticiones de escribir uno sobre la seguridad WPA2,
ya que esta no la domino y es bastante complicada, por eso, prefiero no dar falsas
indicaciones.

Para leer desde CD:

Configurar la BIOS para que lea antes la unidad de CD que el HDD

- Al arrancar el CD, seleccionar la primera opcin del men de inicio de Wifiway para iniciar
en modo grfico.
Como se est
ejecutando desde el
CD, tarda bastante
en cargar todo los
archivos bsicos para
su funcionamiento (3
/ 5 mins aporx.).
- En breve, aparecer
un men de idioma,
seleccionar la opcin
"Spanish (-ISO-8859-
1)", a continuacin,
se abrir una
ventanilla con la
info. bsica del
idioma que hemos
seleccionado, pulsamos Intro.
- Una vez cargado el sistema Operativo, para empezar a desencriptar claves, abrir el men
de inicio, situado en el mismo lugar que
Windows

ISO - Linux 7 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

- Para abrir el Aircrack, que es el encargado de capturar paquetes y extraer la clave de las
redes con seguridad habilitada, accedemos a la opcin "Wifiway" (se encuentra arriba de
todo del men de inicio), del men que se abre, seleccionar "Suite Aircrack-ng", y dentro
de esta, hacer click en "Airoscript Wifiway Nuevo", a este punto, se abrir una ventanilla
negra dando la bienvenida a la aplicacin, en unos instantes, aparecer un segundo
mensaje pidindonos que situamos la tarjeta de red en modo monitor, normalmente la
encontramos con el nombre de "wlan0", seleccionarla y pulsar "Aplicar", seguidamente, se
debera abrir una segunda ventanilla negro donde aparece el nombre de la "ath0" y un
segundo determinando el nombre como "Interfase" que deber usar para el Aeroscript. (A
menudo la llama "mon0")
- Cerrar todas las ventanillas, excepto la principal del Airoscript.
- Seleccionar el tamao de la pantalla, normalmente, para ms comodidad, se escoge la de
mnima resolucin (640x480)

- Seguidamente, pide seleccionar un interface, aqu seleccionar el nombre que nos haba
dado anteriormente el Airoscript al situar la tarjeta de red e modo monitor.
Nota: como para hacer capturas de pantalla, he tenido de ejecutarlo desde una maquina
virtual, no me detecta la tarjeta de red del porttil, y algunas capturas no las podr hacer,
sin embargo, como me conozco el procedimiento de memoria, lo har mediante
descripcin verbal.
- En esta captura, debera aparecer el nombre de la 3 interfase

=> Seleccione Una Interface

1. eth0
2. wlan0
3. Mon0

ISO - Linux 8 http://www.wifiway.org/

 Wifiway 2.0.1 Tutorial NOK-2551

- Llegados a este punto, encontramos al men principal del Airoscritp, a partir de ah,
escanearemos, seleccionaremos, atacaremos y crackearemos las redes, pero paso a
paso. (Aqu una captura del men de inicio de la distribucin de Linux)

1. Escanear:
o Pulsar "1" en el men principal.
Con las redes WPA, nos complicamos un poco mas; se necesitan mas
paquetes que con las redes WEP (Data/Ivs) i las desencriptcin de la
llave es mucho as lenta, pues a diferencia de las WEP, las WPA, no suelen
segur un mismo patrn de llaves, y el Aircrack tendr que hacer muchas
ms combinaciones
o Seleccionar la opcin de modo de bsqueda "WPA o WPA y WPA2 (los nmeros 4 y 6
de la lista)

ISO - Linux 9 http://www.wifiway.org/

 Wifiway 2.0.1 Tutorial NOK-2551

o Para empezar una bsqueda general, poner "Todos los canales"

o Se abrir una ventana aparte, donde aparecern el nmero de redes disponibles, as como
el nombre de cada una y el nmero de paquetes en trnsito detectados. Cuando
encontramos la red que queremos desencriptar, primero no aseguramos de que haya
transmisin de datos en dicha red (Data-Ivs), si en un rato no obtenemos ningn paquete,
escojemos otra red. Cuando tengamos algn paquete cerramos la ventana, y volvemos al
men principal
NOTA: tratndose de una red WPA, tendr que haber alguien conectado en esa
red para extraer la clave de seguridad, de no ser as, no podremos sacar llaves.
2. Seleccionar:
o Seleccionar la segunda opcin del men de inicio.
o De la nueva lista emergente, seleccionar la red deseada, mediante el nmero de referencia
de cada una.
o Si pregunta algo as como "Deseo seleccionar cliente?" contesta "Si", y selecciona cualquier
nmero de IP, es indiferente lo que se seleccione, si no te decides, selecciona el que ms
rabia te transmita o simplemente, pulsa el "1 "
o En principio, debera volver automticamente al men principal
3. Ataques:
o Esta opcin sirve para sacar paquetes de la red, o provocar que haya transmisin de estos,
ya que necesitaremos varios paquetes para desencriptar segn qu redes.
En llaves WPA, no hay un minimo establecido de paquetes necesarios para una
desecriptacin segura, es sencillamente cuantos mas mejor, generalmente, lo hago en
funcin del tiempo que se tarden en extraer paquetes, si e 2 mins., he sacado 5000, mejor
espero a los 100 000, cuantos mas mejor. Si provamos con muy pocos paquetes, ya nos lo
advertir en el momento de intentar usar los Decripters

Otros tipos de redes, tambin se pueden sacar, pero requieren ms tiempo y no las conozco
muy bien ...

o Abrir escogiendo la opcin 3 (ataque)

o Seleccionar la primera opcin del siguiente Cuadro (Falsa Auth - Automtica)
o Se abrirn 3 ventanillas, una con el texto blanco, el otro con el texto verde y la ltima con
el texto rojo
Con la que mostraremos una atencin especial, se con la de texto blanco, all
controlaremos el nmero de paquetes que capturamos (con nombre de "Data")
o Una vez tengamos suficientes, cerramos las 3 pantallitas que habamos abierto con el
"Falsa auth" y volveremos automticamente al men principal
4) Crakear:
o Una vez tenemos seleccionada la red y con suficientes paquetes, empezamos a crackear

ISO - Linux 10 http://www.wifiway.org/

Wifiway 2.0.1 Tutorial NOK-2551

o la pantalla nos mostrar todos los tipos de desencriptadores que tendremos que usar
dependiendo del tipo de red que tengamos, aqu una pequea lista;
o Aircrack
o Wlandecripter
o Dlinkdecripter
o Stkeys
o Jazzteldecripter
o Wlan4xx
o Volver al men
Si tenemos WLAN_XX, usaremos el Wlandecripter, es decir, se selecciona "2" en el
men de desencriptadores y el proceso es automtico, ya se abrir una pantalla aparte
que ir procesando sus combinaciones, en unos instantes, si todo va bien, aparecer
en la parte inferior de la misma ventanilla, una serie de nmeros en rojo, esa es la
clave, la pone de dos formas, en ASCII y en Decimal, el ASCII es la que incorpora
nmeros y letras, la decimal slo nmeros y es ms larga
Si tenemos Wlan4XXXX, usaremos el desencriptador con nombre "Wlan4X" (es
bastante intuitivo), el resto es el mismo que he explicado en "WLAN_XX"
Para claves "JazztelXX", como es lgico, utilizaremos el desencriptador
"Jazzteldecripter"
Para otras claves con seguridad WEP pero con nombre diferente, a menudo definido
por el usuario de esa red, podemos probar con el aircrack, donde nos har seleccionar
el tipo de Aircrack que queremos usar, (-ng PTW,-ng estndar,-ng opciones user),
normalmente selecciono el PTW, aunque el estndar tambin puede ir bien en ciertos
casos.
Importante: Es muy posible que no coincidan los nombres de las llaves con las
descripciones de los Decripters, si aparecen mensajes de Se esperaba formato
Jazztel/Wlan-XX/, volvemos al men principal, le damos otra vez al Crakear, y
probamos con otro desencripatdor, as hasta que aparezca la segunda ventanita negra con
letras verdes que empiece a hacer combinaciones.
Nota: suele pasar a menudo que en lugar de darnos la clave, diga "Next try in 5000Ivs"
o ms IVS, bien, pues los IVS son los paquetes, esto lo dice cuando no tenemos
suficientes paquetes, aqu tenemos 3 opciones, volver al paso de escanear y esperar a
5000 datas, escoger otra red para crackear, o contratar una conexin a Internet
pagando mensualmente
Este SO, suele ir especialmente bien por ejemplo en viajes o cuando puntualmente
necesitas algn punto de conexin fuera del abasto de tus propias redes, tampoco es
cuestin de bloquear o colapsar la red a base de descargar archivos etc, por lo dems,
no debera dar problemas
Consultas, correcciones o preguntas:
murdererstorecovery@hotmail.com

ISO - Linux 11 http://www.wifiway.org/