Audita redes WiFi fácilmente en Linux con WlanReaver

Hace poco en RedesZone, nos presentaban un programa llamado WlanReaver para auditar redes WiFi de una manera sencilla, sin la necesidad de disponer de una tarjeta inalámbrica compatible con modo monitor. WlanReaver, es un herramienta creada por el equipo de seguridadwireless.net, que nos puede resultar muy útil para comprobar la seguridad de nuestra conexión WiFi con cifrado WEP, ya que dispone de algunos de los diccionarios más comunes y también te permite crear o añadir otros.

Para su funcionamiento, es necesario tener instalado Airplay-ng y ARPing, también el gestor de redes Wicd. Se ejecuta con un script escrito en Perl, que ya viene por defecto en la mayoría de distribuciones Linux, pero tampoco está de más comprobarlo.

A continuación, voy a mostraros paso a paso y de la manera más clara posible como auditar vuestra red WiFi en Ubuntu 11.04, sin necesidad de ningún tipo de conocimientos en auditorías wireless. Para ello utilizaremos el método de ataque por diccionario por ser el más sencillo.

Lo primero que tenemos que hacer es descargar el archivo comprimido desde AQUÍ, lo descomprimimos y guardamos en nuestra carpeta personal.

Viendo que a algunos usuarios no se les instala Wicd directamente con el script, lo mejor es hacerlo en este punto para no quedarnos sin wifi:

sudo apt-get install wicd

Después instalamos Airplay-ng y ARPing, este paso también desinstalará el gestor de redes network manager, si es que lo tenéis instalado. Para ello abrimos la consola y tecleamos:

sudo apt-get install aircrack-ng arping

El siguiente paso es ejecutar el script que nos hemos descargado, que aparte de instalar el programa hará lo propio con Wicd y comprobará si tenemos instalada la última versión de airping. Este script, lo tenemos que ejecutar como root:

sudo su ó sudo -i

Después podemos ejecutar el archivo desde su ruta:

# /home/tu_usuario/wlanreaver/wlanreaver

Aunque debería bastar con:

# ./wlanreaver

Para hacerlo gráficamente, abrimos nautilus como root (si usamos otro gestor de ventanas deberemos abrir el que corresponda), con sudo nautilus, buscamos el archivo wlanreaver, hacemos doble clic sobre él y marcamos ejecutar en la terminal. En Ubuntu 11.10, he tenido que hacerlo de esta forma.

Cuando se instale todo, obtendremos una pantalla como ésta:

Como os digo, vamos a utilizar el ataque por diccionario, por lo que primero tenemos que crear uno. Yo voy a elegir uno de los predefinidos, ya que es el caso, pero también se puede crear uno nuevo utilizando StrinGenerator. En la ayuda (opción 0) puedes encontrar su funcionamiento. En este caso voy a utilizar la opción 4, el diccionario WlanDecripter. Pero antes de esto vamos a abrir Wicd, ya que necesitaremos algunos datos.

Localizamos nuestra red y abrimos las propiedades, en esa ventana clicamos en Información y la dejamos abierta. Aquí ya tenemos toda la información que vamos a necesitar.

Continuamos en el paso anterior.

En este paso elegimos la opción más adecuada, en mi caso la 4. Después nos pide el BSSID, que es Access point address de la captura anterior, seguidamente el ESSID, que es el nombre de la red. Luego nos pide el nombre que vamos a dar al diccionario, yo lo he llamado prueba, y se pondrá a generarlo.

Ahora nos devolverá al menú principal, pero como ya hemos creado el diccionario, elegiremos la opción 2, ataque de diccionario, y seleccionamos el que hemos creado antes.

Después de esto, tenemos que poner el tipo de adaptador, normalmente wlan0, y volver a indicar nuestro BSSID y ESSID, en el resto de opciones, podemos aceptar las que nos vienen por defecto, ya que son las más comunes.

Después nos pide el tiempo entre intentos, donde yo elegí la opción más lenta pero también más segura.

Acto seguido, el programa se pondrá a trabajar.

En este paso, también deberían abrirse Wavemon y Link-Quality, donde podremos ver diferentes valores de la conexión, pero no hay que hacer nada con ellos.

Una vez el programa termina de hacer su trabajo te lanza la clave e intenta conectarse automáticamente, aunque esa última parte, no me funcionó.

La clave generada se queda guardada en /wlanreaver/logs/

Para usarla, sólo hay que ingresarla como pongo en la siguiente captura:

Y ya estamos conectados…

Como veis, es muy importante cambiar la configuración que viene por defecto en vuestro router, ya que hemos tardado tan solo 7 minutos y 18 segundos en romper una red de Telefónica con la configuración que ellos te dejan.

Quiero aclarar que este tutorial esta hecho con la finalidad de comprobar la vulnerabilidad de vuestra propia red y desde Linux Zone no nos hacemos responsables de un uso indebido del mismo.

Tutorial realizado por Elías Hidalgo para Linux Zone

Compártelo. ¡Gracias!

38 Comentarios
  1. Ayax says:

    Muy buen tutorial, enhorabuena compañeros 😀

  2. Anonymous says:

    Muy interesante

  3. tannhausser says:

    Felicidades por el tutorial, has hecho un buen trabajo. La verdad no conocía este programa y seguramente no sea tan completo como aircrack, pero para “auditar” rapidamente una red con cifrado WEP, si que me parece interesante.

  4. ubuntu 11.04 says:

    Buenas, ante todo gracias, pero me surge un problema al instalar todo esto ya que mi acceso directo a las conexiones de red (cable e inalámbrica) en la barra superior de ubuntu desaparece y no se como volver a hacerlo aparecer a ver si me podéis decir como y si le ha pasado a alguien mas.

    • ungabunga says:

      Es normal que desaparezca, puesto que el primer comando de consola, al instalar los paquetes mencionados, desinstala automáticamente en network manager.

      Para solucionarlo:

      Si te conectas a traves de wifi, la has liado, puesto que tienes que instalarte Wicd, y para ello necesitas conexiona internet, si no tienes modo de conectarte a internet por cable, deberías en otro equipo, que si tenga conexión a internet, iniciar synaptic, poner en el cuadro de busqueda Wicd, marcarlo para instalar pero no instalarlo, elegir del menu ARCHIVO, generar un script de descarga de archivos, elegir una carpeta donde guardar este script y ponerle un nombre, cerrar synaptic, sin aplicar los cambios.

      Este script, no se porque razón, se guarda como root, por lo cual debemos iniciar una sesión de nautilus en consola como root, abrimos consola y escribimos sudo nautilus, y ponemos la contraseña de root, buscamos el script en la carpeta elegida y le pedimos propiedades, elegimos ejecutar como un programa, y cerramos las propiedades, doble clic sobre el script, ejecutar en un terminal, veremos que nos descarga una serie de paquetes que corresponden al Wicd y sus dependencias.

      Guardamos estos paquetes y el script de descarga en un pendrive y nos vamos al ordenador que se ha quedado sin internet, allí abrimos synaptic y en el menu archivo elegimos añadir archivos descargados, veremos que en synaptic se añaden estos paquetes y nos pide confirmación para actualizar, decimos que si y ya está instalado Wicd.

      Reinicia el equipo y verás que aparece el icono de Wicd donde antes estaba el network manager, clic izquierdo sobre este icono y buscamos nuestra red, ponemos la contraseña y ya está.

      Suerte.

  5. ungabunga says:

    Creo, en mi poca experiencia, que en el script hay un error, desinstala network manager, pero no instala wicd, podríamos revisar este apartado. A mi concretamente no me lo ha instalado, como le había pasado también a usuario anterior. Después de poner un nombre de diccionario y los datos de essid y mac, no me crea ningún diccionario, al pulsar la opción 2 el programa me avisa de que no hay diccionarios creados. Gracias por todo.

    • Elías Hidalgo says:

      Pues a mi si me instaló el wicd, de todas formas, lo voy a corregir para instalarlo primero y evitar quedarnos sin wifi.
      Respecto a que no te crea diccionarios, seguramente te da un error de : ls el archivo o directorio no existe /logs. Ese error también me lo daba, pero en Ubuntu 11.10, la solución fue entrar en nautilus como root, y ejecutar el archivo directamente, como explico arriba.

      Saludos

  6. Jesus Carpio says:

    Que tal, estoy siguiendo paso a paso el tutorial, y me da el siguiente error: [-Error] BSSID no encontrado: Usa -l para lista de Bssid validos

    tienes alguna idea de porque pueda suceder esto?

    • Elías Hidalgo says:

      Hola Jesus, ese error te lo da porque el diccionario predeterminado que has escogido, no se corresponde con el tipo de red a conectar.
      Saludos

  7. Hugo says:

    tengo un problema y es que tras poner la mac del router, el nombre de la red y el nombre del diccionario a crear, no crea el diccionario y aparece “pulse INTRO para continuar”

    • Hugo says:

      vale eso ya lo he solucionado, pero luego cuando termino todo hace los 3 intentos y en ninguno es capaz de conctarse a la ip….alguna idea?

  8. Trilito3 says:

    Enhorabuena Elías por el tutorial. Supongo que wlanreaver es sólo para cifrados WEP, o también sirve para WPA?, (porque con la suite aircrack si que se puede desencriptar WPA). Y otra duda, en el ejemplo que nos das los ESSID, sólo aceptan el formato WLAN_XX, o sea, que el nombre es WLAN_ seguido de dos caracteres. Pero todos sabemos que cambiarle el nombre de la red a nuestro router es muy fácil. Ejemplo en wlanreaver de una red que no sigue esa norma:

    wlandecrypter v1.3.2 (2011/02/02) [http://www.seguridadwireless.net]

    [-Error] ESSID invalido: Se esperaba formato WLAN_XX

    Es posible trabajar con otro tipo de nombre de ESSID?

  9. PimientoMoron says:

    Gracias Elías, voy a damre de baja de internet ahora mismo, me encanta que la gente realize estos tutoriales bajo el lema “no nos hacemos responsables de…” pese a que para ese motivo se hagan!
    Gracias gracias

  10. patoruzek says:

    Hola amigos ….
    Tengo un problema …
    Sigo todos los pasos y en la etapa de Crear el Diccionario, me sale Error …
    1) elijo la opcion 4
    2) me pide la MAC ( Access point address, la cojo del Wicd )y la escribo
    3) me pide la ESSID, la pongo y no me da fallo
    4) le pongo de nombre al diccionario a crear: PRUEBA
    Y …..
    Me sale el error :

    wlandecrypter v1.3.2 (2011/02/02) [http://www.seguridadwireless.net]

    [-Error] BSSID no encontrado: Usa -l para lista de Bssid validos

    Pulsa INTRO para continuar…

    Qué me puede estar sucediendo ?
    He hecho la prueba con otros puntos WPA WPA2 WEP y me salta siempre el mismo error ……
    No conozco mucho de ésto, pero lo unico extraño que veo es que =
    Introduce el ESSID del AP/router (WLAN_XX):
    No me coincide WLAN_XX … es decir, los Nombres ESSID que puedo colocar son diferentes a WLAN_XX …

    Un saludo ….

    • hispalis70 says:

      Te cuento, esto solo funciona para redes con cifrado WEP a los que no les ha sido cambiado el nombre ni la contraseña por defecto. Si el nombre de la red no coincide que las que te da al listar con -l no podras saber su contraseña.
      Existen otras formas, por lo que te aconsejo que te pases por los foros de seguridad wireless, donde encontraras diferentes opciones. http://foro.seguridadwireless.net/

      Un saludo

  11. patoruzek says:

    Gracias Hispalis … veré alli si encuentro algo.
    Otra cosa, debido a mi inconmensurable ignorancia es que Nó pude ejecutar eso de -l, para listar las redes posibles …. ¿cómo se usa ( -l ) …?
    Tambien me gustaria participar ayudando en lo que yo sea útil …pero creo que nó puedo poner aquí mi mail, nó?

    Un abrazo

    • Elías Hidalgo says:

      patoruzek, te recomiendo que te pases por nuestro foro de ayuda (hermano de este blog), que es más adecuado para estas cosas, donde estaremos encantados de ayudarte y seguro que también encuentras como aportar tu granito de arena.

      http://www.adslzone.net/forum26.html

      Otro abrazo

      • patoruzek says:

        Ahí estaré, gracias y un saludo al equipo.

      • patoruzek says:

        Hola Elias …
        Seguí todos los puntos del blog, pero me encontré con un problema que nó está contemplado en el mismo …
        Cuando ejecuto la orden para “apagar” a un cliente, para que al volver a “encenderse” se me active el Handshake … me dice que “wlan0” que soy yó, está en en Canal 5, pero que “la victima” está en Canal 8 …. y nó hace nada.
        ¿Que puede ser ? el canal del destinatario está bien, es el 8 … ¿porqué yó estoy en canal 5 ? ¿tengo que cambiar mi canal ? ¿cómo?

        Un abrazo …

      • patoruzek says:

        Perdón muchachos … todo lo de arriba nó tiene nada que ver con éste Post ni con Wlanreaver … Es un problema que me surgió con Crunch …
        Mil disculpas, lo voy a postear donde corresponde.
        AUnque si me entendieron y saben porqué me pasa ésto y me quieren comentar algo … uuuhhhhhh, tremendamente agradecido … 😉

        Un abrazo

  12. aris says:

    hola al hacer un copia pega de esto sudo apt-get install aircrack-ng arping se me desintalo mi tarjeta de red o algo el caso es que no me deja seguir con el tutorial ayuda please

Dejar una respuesta

no se hace responsable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web.
XHTML: Puedes utilizar los siguientes tags:
<a href=""> <b> <i> <strong>

Linux Zone © 2007 - 2018