Para todos aquellos que queréis poner a prueba vuestros routers de Imagenio (Telefónica) y deseéis romper las redes y sacar vuestras propias contraseñas o claves para comprobar la seguridad de la red y usáis Mac OS X, ya no tenéis escusa para probar. Sólo es válido para dichos routers que tengan la contraseña por defecto, es decir, la que te deja Telefónica cuando te lo instala.
En primer lugar, dejo claro que no doy soporte a cualquier actividad ilícita o ilegal y que, bajo ningún concepto, aceptaré preguntas directas de este tipo. Así mismo,el tutorial no lo explico con demasiados detalles, puesto que si entiendes de esto, sabrás seguirlo sin problemas.
El tutorial lo he encontrado en la sección de un foro que modero sobre redes inhalámbricas (todos lo conoceréis por WifiSlax, debido a un artículo de Lovecraft (y no el escritor, que en paz descanse 
). A su vez, está basado en este artículo al que doy las gracias por mostrarnos que wlandecrypter, del gran Ruso Blanco, ha sido preparado para Mac OS X. No he tenido tiempo para probarlo y os recuerdo que Wlandecrypter no es compatible con las nuevas instalaciones de Imagenio, al tener cifrados diferentes. Podéis distinguirla porque las antiguas se llaman WLAN_XX donde XX son dos valores en hexadecimal, mientras que los nuevos son WLAN_XXXX, es decir, tienen cuatro. hay otro programa para GNU/Linux para esos menesteres.
Lo primero que tenéis que hacer es descargaros Wlandecrypter para Mac OS X, KisMac (última versión si usáis un dispositivo compatible con monitoreo, que no sea USB; o USB en ese caso) y Weplab para Mac OS X.
Acto seguido, necesitáis compilar KisMac y wlandecrypter (con un simple make && make install) y, por último, weplab.
A continuación tendréis que configurar KisMac para vuestro dispositivo inhalámbrico si admite modo monitor (modo pasivo o sniff). En el caso de los Airport Extreme de los Macbook (que admiten modo monitor, pero no modo promiscuo o de reinyección de paquetes) habrá que seleccionar Airport Extreme (modo pasivo), como véis en la imagen
En otros casos, tenéis que comprobar si vuestro dispositivo es compatible con monitoreo en KisMac. Esta lista es bastante útil, pero tenéis que observar que no todas admiten reinyección de tráfico, aunque para wlandecrypter y las WLAN_ no os hace falta.
Necesitaréis guardar varios paquetes. Os recomiendo cuantos más mejor, pero con unos 50 ó 100 váis sobrados (con varios paquetes incluso podréis probar)
Ya sólo nos queda ejecutar el comando de wlandecrypter:
wlandecrypter BSSID SSID | weplab --key 128 -y --bssid BSSID "Archivo"
En el ejemplo anterior sería:
wlandecrypter 00:60:B3:F6:D5:F9 WLAN_F0 | weplab --key 128 -y --bssid 00:60:B3:F6:D5:F9 "DumpLog 08-02-05 20:31"
27 Marzo 2008 a las 23:00
es la version 0.6?
28 Marzo 2008 a las 15:52
No, es la 0.5
5 Abril 2008 a las 01:32
LoL Magarto magnifica herramienta, lastima que no tenga un Mac.
Saludos man !!!
5 Abril 2008 a las 19:41
Gracias compi
7 Abril 2008 a las 13:54
perdona magarto no consigo compilar el wlandecrypter, y tampoco se que hay que hacer con el weplab, tambien compilarlo? gracias por la ayuda
7 Abril 2008 a las 14:48
ok parece que finalmente he conseguido compilar el weplab pero ahora dice que el archivo no lo encuentra. una vez que hago el analisis con kismac, ¿ donde se guarda el archivo de ese escaneado?
7 Abril 2008 a las 15:07
me pide un archivo pcap, como debo guardarlo desde el kismac? ayuda porfavor
7 Abril 2008 a las 18:01
En configuraciones o preferencias, donde eliges la tarjeta y las redes a escanear, a la derecha puedes poner que capture todos los datos, en ese caso lo guarda como pcap para usarlo con wlandecrypter
7 Abril 2008 a las 18:57
ok eso lo se porque lo pusiste en la imagen gracias, pero donde se guarda ese archivo dumplog? porque yo si lo doy un save as y le pongo un nombre cualquiera tendria que poner en el terminar algo asi:
wlandecrypter 00:16:38:CC:A1:59 WLAN_E8 | weplab –key 128 -y –bssid 00:16:38:CC:A1:59 “/Users/eugeniotorresvargas/Desktop/ejemplo.kismac”
7 Abril 2008 a las 20:30
Pff, no tengo el mac a mano, indaga tío. Si ves que no lo consigues avisa y lo buscamos juntos
7 Abril 2008 a las 22:15
bueno esperare a que tengas tus herramientas cerca a ver si me puedes ayudar porque he entrado en el foro de kismac y la ayuda y no averiguo donde se guarda el pcap y si se guarda con el save as con el nombre de fichero que quieras no entiendo porque no me reconoce el wlandecrypter. gracias mil magarto y lo siento mucho por tu iphone, yo tenia uno de sobra que compre cuando fui a los angeles, aunque ahora ya lo vendi.
8 Abril 2008 a las 20:42
aun sigo esperando….No encuentro respuesta por mas que busco
9 Abril 2008 a las 17:03
viendo que magarto esta demasiado ocupado para poder atenderme en mis preguntas alguien podria echarme una mano? Lo agradeceria enormemente
24 Abril 2008 a las 13:09
hola magarto espero que ahora que has solucionado los problemas con los comentarios tambien puedas contestar a los antiguos comentarios que deje que las dudas que presente nadie pudo respondermelas aun. Gracias por el esfuerzo!
24 Abril 2008 a las 21:15
A ver, en preferencias dentro de kismac, vete a driver y selecciona mantener todo.
Luego en dónde lo guarda añade la extensión .pcap al nombre de archivo que te aparece.
Te lo guardará en la carpeta de tu usuario con el nombre dado: ~/ significa /Users/tuusuario en MacOS X.
Luego mira a ver si el pcap te lo guarda correctamente, abriéndolo con otra aplicación.
Saludos,
22 Mayo 2008 a las 17:40
hola: tengo el kismac para tiger 10.4.11 y tarjeta airport extreme con chipset atheos… cuando configuro los drivers de éste en activo puedo observar las redes de alcance.. pero en modo pasivo no consigo ver ninguna… a que es debido… mi version del kismac es la 0.2a valida para tiger… k puedo hacer? he revisado todos los foros pero como siempre.. hay gente k le funciona y gente k no… en mi mismo caso…
podeis echarme una mano??
por cierto tengo MBpro
como puedo recibir paquetes?
gracias!!!!
un saludo
27 Mayo 2008 a las 12:32
Hola Magarto!, Antes de nada decirte que siempre termino en tu blog, gracias!
La cosa esta en que descubri el foro de seguridadwireless y utilizo el live ce 3.1 de WiFiSlax, que porcierto no consigo instalr en una partición en el MacBook, bueno, al caso.
El archivo de KissMac, Trunk no lo puedo descargar, error 404, si lo podeis colgar, estaria muy agradecido. (y una guia de WiFiSlax en partición en MacBook ya seria la leche.)
Gracias de nuevo y adelante.
27 Mayo 2008 a las 20:04
@dieg8: Jejeje, muchas gracias hombre, me alegro de echar una mano.
Mira en la web de KisMac porque tendrás una zona de descarga
Con respecto a la guía, no tengo apenas tiempo, me encantaría elaborarla pero estoy muy falto de tiempo entre curro, cursos, web, web a clientes, vida personal, carné de conducir… en fin, que me llevaría un par de días toquetear y hacer la guía.
Si la haces tú o conoces a alguien que la haya elaborado, te lo agradecería
31 Mayo 2008 a las 20:26
Bueno estoy intentando la instalación de Wlandecrypter y no hay manera, no lo consigo, tengo instalado Xcode, MacBook, 10.5.3 y KisMAC trunk r242 (que por cierto me empieza a escanear y no encuentra nada, raro,raro,raro).
Pongo $ make en el terminal y me dice:
-bash: $: command not found
Gracias de antemano Magarto.
31 Mayo 2008 a las 23:05
Eso es que tienes mal instalado xcode, porque no te conoce el comando make, del compilador libre “gcc” del grandísimo Richard Stallman
17 Julio 2008 a las 13:17
soy muyyyyyy malo con el terminal.
Con el kissmac no tengo problemas, veo la WLAN y tengo paquetes de datos…
Pero no sé compilar el weblab ni el wlandecriper…si me pudierais echar una mano
23 Julio 2008 a las 14:44
No estaría mal un tutorial paso por paso más detallado…para inútiles como yo!!!!