Hackear claves WEP de redes WIFI desde Windows con Commview For WIFI y Aircrack-ng

Para hacer este proceso corto e ir directo al grano, todo lo referente a la introducción y configuración de Commview For WIFI, está en otra nota anterior en el siguiente link:

http://2012-robi.blogspot.com/2011/04/commview-for-wifi-v63-el-mejor-programa.html

pero si quieres saber como se hace esto mismo desde un entorno Linux con BACKTRACK 4, dirigirte al siguiente  link

http://2012-robi.blogspot.com/2011/03/hackear-claves-wep-de-redes-wifi-con.html

El proceso se divide en 2 partes:

1) Captura de paquetes de AP seleccionado, realizado con el fabuloso Commview for WIFI v6.3 

2) Descifrado de la clave WEP de los paquetes capturados, realizado con Aircrack-ng GUI.exe

   Aircrack-ng GUI.exe utiliza interface grafica por lo que agiliza el trabajo, aunque dentro del paquete de Aircrack está el Aircrack-ng.exe que trabaja en modo TEXTO y que se usa en la consola de comandos DOS, el cual NO usaremos.

1) PROCESO DE CAPTURA DE PAQUETES UTILIZANDO COMMVIEW FOR WIFI

Partiendo de la premisa que esta todo configurado como indicamos en la nota referida mas arriba, arrancamos el programa y

• Pulsamos PLAY (debe aparecer en celeste si esta todo OK)
• En la ventana que aparece Pulsamos Iniciar Exploración    (esto buscara los AP que recibimos)
• Comienzan a aparecer los AP separados en sus canales , Seleccionas un AP y en el recuadro superior a Iniciar Exploración, te aparecerá toda la información de ese AP, aquí es importante que observes si es un AP y si tiene clave WEP, entonces puedes seleccionarlo para capturar sus paquetes en los cuales buscar la clave WEP, digo esto porque también pueden aparecer AP, SIN CLAVE WEP o sea son de libre acceso por lo que será inútil capturar sus paquetes dado que no hay encriptación en ellos. Aquí puedes probar, que al seleccionar otros AP va cambiando el CANAL, justo encima del botón Capturar o sea que la captura se hace por canales y en cada canal pueden haber muchos AP, es necesario saber esto porque luego al aplicar el Aircrack-ng GUI.exe veras que tendrás que elegir cual AP seleccionar de todos los que hay en ese canal, esto es muy beneficioso porque con la misma captura podemos buscar la clave WEP de distintos AP volviendo a ejecutar  el Aircrack-ng GUI.exe y seleccionando otro AP.
• Ya con un AP seleccionado Pulsamos  Capturar , se cerrara la ventana y aparecerá la ventana principal del programa en la pestaña Nodos,  el valor de captura en la columna Paquetes de debe incrementar cuanto mas rápido mejor y lo mismo para la pestaña Canales la columna Encriptación. Si has hecho como yo de elegir el directorio de salida el desktop o escritorio, aparecerá al cabo de unos minutos y esto depende del trafico, el primer icono fichero de captura con un nombre asignado automáticamente por Commview for WIFI, este fichero de captura se ira incrementando en tamaño hasta llegar al tamaño máximo de configuración que le dimos (ver en pestaña Registro o en ingles Logging,  era de 90 MB) y comenzara otro nuevo y así por horas hasta  que cortemos la captura. RECOMIENDO NO CORTAR LA CAPTURA HASTA ENCONTRAR LA CLAVE porque podemos estar ejecutando Aircrack-ng GUI.exe (cuando ya tengamos mas de 5 o 6 ficheros de captura) para ver si ya encontramos la clave mientras se esta capturando. OJO!!! esto no se puede hacer si no convertimos el formato de salida de estos ficheros de captura (.ncf) a un formato que lea  Aircrack-ng GUI.exe.
• CONVERTIR el formato del fichero de captura de Commview for WIFI  .ncf  al  formato .cap que puede leer  Aircrack-ng GUI.exe. Esto se hace simplemente haciendo doble click sobre el primer fichero de captura de Commview for WIFI  .cnf, aparecerá una ventana del fichero, mostrando parte de su contenido, a nosotros solo nos interesa pulsar en             Archivo\Exportar Registros\Wireshark /Tcdump                  aparecerá una ventana donde le damos un nombre (SIN EXTENCION .CAP) por ej. A1.  Esto lo hacemos por cada fichero capturado por Commview for WIFI ( .ncf) y ahora tendremos una secuencia de ficheros A1, A2, A3, …. todos con extensión .cap  listos para ser tratados  con Aircrack-ng GUI.exe.

 

Así irá quedando el escritorio con los ficheros del Commview y los convertidos a .cap. Ojo no confundir el icono del programa Commview con iconos de los ficheros de captura del Commview.

Ya estamos listos para usar Aircrack-ng GUI.exe y encontrar la clave WEP

2) PROCESO DE HACKEO DE LA CLAVE WEP CON Aircrack-ng GUI.exe 

Debo aclarar que Aircrack fue detectado como material peligroso por infinidad de programas antivirus, solo creo que es una estrategia de los antivirus, por lo que resultaba difícil mantenerlo en la maquina sin que un antivirus tratara de eliminarlo o mandarlo a la cuarentena, lo mismo que pasa RemoveWat, ULTRASURF, programas para búsqueda de keys de Kasperski, etc.  Por fin la versión de Aircrack 1.0.0.6 pasa sin problemas los controles antivirus, lo bajas de internet y lo descomprimes donde quieras, todos los ficheros ejecutables están en el directorio BIN y el fichero que nos interesa es el Aircrack-ng GUI.exe.

Este procedimiento si quieres lo sigues o ejecutas directamente Aircrack-ng GUI.exe donde lo tengas, yo lo hago así para simplificar la explicación para quienes son novatos:

1. Creamos un directorio para nuestro proceso por ej. en C:\WIFI
2. Copiamos TODO el contenido del directorio BIN del Aircrack descomprimido y lo pegamos en C:\WIFI
3. Vamos al escritorio cortamos y copiamos todos los ficheros .cap y los pegamos en C:\WIFI

Con el Explorer de Windows vamos a C:\WIFI y ejecutamos Aircrack-ng GUI.exe  (con doble click),

Pulsas en el botón Choose (elegir), seleccionamos TODOS los ficheros .cap del directorio C:\WIFI (es un error seleccionar uno por uno para analizar !!!) y no modificas nada (todo como sale en el grafico)  solo miras la key size que esté en 128 bits, que es la mas usada en este momento, hace unos años era la de 64 bits y en muchos tutoriales todavía aparece esta configuración, por lo que es imposible que encuentres una clave de 128 bits!! si pones 64 bits,  pero actualmente a nadie se le ocurre poner claves de 64bits,  además si pones 128 bits puedes encontrar una de 64bits, pero no al revés. Tampoco nunca he visto claves WEP de mas de 128 bits !!

Ahora veras el botón Launch (lanzar la ejecución) en el rincón derecho inferior de la ventana, pulsas en él,

Este es el proceso de descifrar la clave WEP, es muy rápido al contrario de la captura y dura solo unos segundos, pero si el canal que elegimos para la captura tenia varios AP el programa nos mostrara una ventana donde nos pedirá que elijamos el AP, introduciendo 1,2,3,4 etc. según donde aparezca el AP que nosotros queremos Hackear la clave.

Aquí es importante resaltar que el AP debe mostrar que tiene IVs en la columna Encryption, en este caso el numero 2 tiene 1562 IVs y es el único en el que se podrá buscar la clave WEP, así que ponemos 2 y pulsamos ENTER, recién ahora está el Aircrack trabajando descifrando la clave WEP.

Si NO encuentra la clave WEP:

1. Cerramos Aircrack-ng GUI.exe y dejamos que sigua capturando paquetes el Commview For WIFI,
2. Cuando tengamos varios ficheros mas, los convertimos al formato .cap y los agregamos a los ficheros .cap que ya teníamos en el directorio c:\WIFI,
3. ejecutamos Aircrack-ng GUI.exe borramos todos los nombres que aparecen en filenames a lado del botón Choose, porque sino se duplicaran los nombres de los que ya estaban antes, seleccionamos TODOS los ficheros .cap y luego click en Launch,    si no encontró la clave volvemos a punto 1.

Si encuentra la clave WEP:

aparecerá una ventana como esta (la cual es un resultado de otras capturas donde si encontramos la clave de un AP con 50000 IVs)  donde dirá KEY FOUND! ………………………………………

La clave esta formada por pares de 2 cifras hexadecimales separados por ":"

varia la longitud de pares según la clave sea de 64, 128, 152, 256, 512 bits!!

64   BITS ==> 10 CARACTERES O   5 PARES HEXADECIMALES
128 BITS ==> 26 CARACTERES O 13 PARES HEXADECIMALES
152 BITS ==> 32 CARACTERES O 16 PARES HEXADECIMALES

Para obtener la clave final debemos sacarle el doble punto y esa es la clave final a introducir cuando pulsemos para conectarnos a un punto de acceso. por ej..

KEY FOUND! [ 1B:56:EE:4B:CF:75:1A:70:D1:A0:C1:ED:12 ]

quedara así:

1B56EE4BCF751A70D1A0C1ED12      

tiene 13 pares o sea es una clave de 128 bits

Ahora podemos parar y cerrar Commview for WIFI v6.3

 

Conclusión:

• Mi cometido era encontrar un programa o una combinación de programas para hacer el hackeo WEP desde Windows, y aunque muchos digan que Linux es mejor para este tipo de cosas y casi seguro que lo es, yo me quedo con este sistema en Windows, detesto trabajar en modo texto y consolas, eso pertenece a un pasado lejano cuando trabajaba en UNIX y yo veía como se divertían en Windows y con unos clicks hacer todo el trabajo de días de un script Unix, o las terminales tontas de Unix que solo permitían trabajar en modo texto en pantalla, en fin no quiero volver para atrás, me provoca fiebre.
• La gran ventaja de hacer el hackeo de claves WEP desde Windows, es que tu PC esta activa y puedes estar trabajando e incluso accediendo a internet desde tu conección a internet ya sea por ADSL u otra conección WIFI a través del puerto LAN con un equipo Ubiquiti, Kozumi, etc.  y al mismo tiempo estar capturando paquetes desde una tarjeta WIFI PCI con Commview For WIFI. Cuando realice la nota del hackeo de claves WEP con BACKTRACK 4 tuve la maquina sin poder utilizarla hasta que encontré la clave WEP (todo un día).
• La información estaba casi escondida y al alcance de pocos en foros especializados y cerrados, lo que hice fue simplificarla de modo que cualquiera la pueda usar de forma simple, a través de mi propia experiencia. COMMVIEW FOR WIFI ya se venia usando desde 2009 entre hackers que estaban trabajando casi secretamente y en silencio, pero el Commview no tenia la potencia que tiene ahora, que es INYECTAR TRAFICO (producir ataques), ese será tema para un próximo tutorial.
• FUNCIONA Y ES TOTALMENTE EFECTIVO

 

Etiquetas de Technorati: Hackear claves WEP de redes WIFI desde Windows con Commview For WIFI y Aircrack-ng

Microsoft ha hecho desaparecer Stereo Mix, que permitía grabar todo lo que salía por los parlantes

Después de la ultimas actualizaciones del mes de abril 2011 en mi Windows 7 de 64bits, desapareció  la opción Stereo Mix que permitía grabar todo lo que escucháramos por internet, esa nota la publique el día   26/02/2011 y este es el link para confirmarlo y si quieres leerla

http://2012-robi.blogspot.com/2011/02/secreto-ocultado-por-microsoft-grabar.html

Verifícalo de la siguiente forma:

1. Hacer click derecho el el icono del parlantito cerca de la hora (en el rincón inferior derecho de la pantalla)  y pulsar sobre “dispositivo de grabación”
2. Dependiendo de la placa de sonido y los dispositivos de tu computadora, puedes tener una lista diferente de dispositivos. Ahora viene lo importante, has click derecho del ratón dentro del recuadro delimitado por todos los dispositivos, y aparecerá una segunda ventana  haz click Show Disabled Devices  (mostrar dispositivos deshabilitados).
3. Aquí es donde debe aparecer  ” Stereo Mix”  o “Mescla estéreo”  (según idioma)

Antes

Así aparece ahora:

Solo he podido comprobarlo en Windows 7 de 64 bits, quedara a cada uno verificarlo en su versión de Windows.

Igualmente el programa FairStars Recorder  sigue funcionando, solo que ahora la nueva versión  graba gratis 120 segundos o lo compras. Lo que es malo para unos, es bueno para otros!!

Estas son las actualizaciones Windows de Microsoft, en lugar de dedicarse a reparar las debilidades, se dedica a destruir las fortalezas del sistema operativo.

¿ES LEGAL QUE MICROSOFT PUEDA SACARLE UNA FUNCION QUE TENIA AL WINDOWS QUE COMPRASTE?

Seguramente dirás te falto leer la letra chica del contrato, pero aun así esto es abuso, en todo caso yo debo decidir si quitarlo o no,  esta es MI compra y es MI sistema de MI computadora o es que pagamos por algo que nunca es nuestro y es MICROSOFT quien decide por mi, que va y que no va, cuando al el se le antoja.

Esto pone en discusión si es necesario tener las actualizaciones de Windows activadas y mucho peor donde están los derechos del consumidor.

Lo cierto es que cada día, hay uno mas que odia a Microsoft!!

 

Si quieres descargar el programa Fairstars Recorder v3.40  PORTABLE !! que fue hasta esta versión gratuito y 100% funcional y sin limitaciones, como la nueva versión que te permite grabar solo 2 minutos, la puedes descargar de Mediafire pulsando en el botón

 

Etiquetas de Technorati: Microsoft ha hecho desaparecer Stereo Mix que permitía grabar todo lo que salía por los parlantes

Commview for WIFI v6.3, El mejor programa de captura de paquetes de redes WIFI

Agregado 30 de Mayo 2014
CommView for WiFi esta dando problemas en la captura de paquetes dando todo mezclado con una cantidad enorme de indices, por lo que no lo recomiendo hasta que no se resuelva en alguna nueva versión, LO QUE VOY A RECOMENDAR ES USAR ==>     WIFISLAX un entorno LINUX, verdaderamente otra cosa muy superior a lo que había hasta hace poco.


=====================================================================

CommView for WiFi es una edición especial de CommView diseñado para capturar, analizar y descifrar paquetes de redes inalámbricas 802.11a/b/g/n. Es de pago vale 600 dólares!, tiene un mes de prueba, OJO!!  la versión evaluación muestra solo la mitad de los paquetes!! (valido para pestaña paquetes), pesa solo 10 MB, se DEBE utilizar con una tarjeta WIFI compatible, PCI, USB (hay nuevos en esta versión), PcCard, ExpressCard, etc..
Con CommView for WiFi puede ver la lista de conexiones de red WIFI (nodos AP y STA e incluso clientes alámbricos conectados al AP) y estadísticas vitales de IP y examinar paquetes individuales. Los paquetes pueden ser descifrados utilizando las claves WEP o WPA-PSK definido por el usuario  y son decodificados hasta la capa más baja, con un completo análisis de los protocolos más difundidos. El pleno acceso a datos primarios también se proporciona. Los paquetes capturados pueden ser guardados en los archivos de registro para análisis futuros. Un sistema flexible de filtros hace posible eliminar paquetes innecesarios o capturar los paquetes esenciales. Alarmas configurables pueden notificar al usuario acerca de eventos importantes, tales como paquetes sospechosos, utilización de ancho de banda, o direcciones desconocidas.
CommView para WiFi VoIP (Skipe y otros servicios por este sistema) incluye un módulo para el análisis en profundidad, grabación y reproducción de comunicaciones SIP y H.323 de voz.
CommView for WiFi ofrece decodificación completa de los siguientes protocolos: ARP, BCAST, BGP, BMP, CDP, durante el día, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, GRE, H.225, H.261, H.263, H 0.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IMAP, IPsec, IPv4, IPv6, IPX, HSRP, LDAP, MS SQL, NCP, NDS, NetBIOS, NFS, NLSP, NNTP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP, SAP, SER, SIP, SMB, SMTP, SNA, SNMP, SNTP, calcetines, SPX, SSH, TCP, TELNET, TFTP, TIEMPO, TLS, UDP, VTP, WAP, WDOG, YMSG, 802.1Q, 802.1X.
CommView for WiFi es una herramienta para la vigilancia inalámbrica 802.11 a / b / g / n de redes, para cualquier persona que quiere ver la imagen completa de su tráfico WLAN.
Debe tener un adaptador inalámbrico compatible para utilizar este producto. para usar las características de supervisión de su adaptador inalámbrico, tendrá que utilizar los controladores especiales que vienen con este producto. Tenga en cuenta que algunos adaptadores son compatibles sólo si se utiliza Windows Vista o Windows 7.
Cuando CommView for WiFi no está funcionando, su adaptador será capaz de comunicarse con otros hosts inalámbricos o puntos de acceso, al igual que cuando usted está utilizando el controlador original suministrado por el fabricante del adaptador.
Pero Cuando CommView for WiFi está funcionando en seguimiento promiscuo (captura de paquetes) , su adaptador será puesto en modo pasivo y NO podrá utilizarlo para conectarse a ningún AP.
La lista de adaptadores compatibles puede encontrarse en la siguiente URL:
http://www.tamos.com/products/commwifi/
CommView para WiFi puede soportar otros adaptadores. Para obtener información detallada e instalar el controlador de Commview para su hardware, poner en marcha el programa, haga clic en el menú   Ayuda => Guía de instalación del controlador
Lo nuevo de la versión 6.3:
Soporte para los adaptadores USB:

Ubiquiti SR71-USB (802.11 a / b / g / n),

Proxim ORiNOCO 8494 (802.11 a / b / g / n),

TP-Link TL-WN821N (802.11 b / g / n),

NETGEAR WN111 v2 (802.11 b / g / n).
Como instalar el driver de CommView for WiFi para mi placa WIFI:
1) con privilegios de administrador instalas el driver de la placa WIFI que tengas, para que sea reconocido por el sistema y Commview.
2) si CommView for WiFi todavía no esta instalado, ahora lo instalas y al final te dirá que a detectado tal hardware y si quieres instalar el driver de CommView for WiFi, luego reseteas la maquina y ya podrás probarlo.
si CommView for WiFi ya está instalado, poner en marcha el programa, hacer clic en el menú Ayuda => Guía de instalación del controlador, esto también vale para cualquier nuevo hardware que instalemos.
CommView para WiFi se puede probar Incluso con hardware y drivers no contemplados. para instalar el driver, poner en marcha el programa, haga clic en el menú Ayuda => Guía de instalación del controlador
ESTA VENTANA ES MUY IMPORTANTE!!!  DE AQUI INSTALARAS LOS DRIVERS DE COMMVIEW

Cual CHIPSET es mejor:
RECOMIENDO EL CHIPSET ATHEROS que viene en las placas TP_LINK (por ej. TL-WN350GD las mas baratas que existen), con una sensibilidad impresionante, si le pones un cable de antena y colocas la pequeña antena omnidireccional de 2 db en el exterior, notaras la diferencia en la cantidad de AP recibidos, incluso mejor que Ubiquiti y Kozumi colocados a 30 metros mas alto, lo digo por propia experiencia. Imagínate colocándole una antena parabólica de 24 Db y quizás un amplificador de 1 Watt.

Potencia de salida:
MUY IMPORTANTE: Hay que tener en cuenta que con la potencia de salida de esta placa WIFI (TL-WN350GD) No se podrá comunicar con el AP a una distancia mayor a los 40 metros, o sea No podrá INYECTAR trafico (o los llamados ataques), SOLO PODRA CAPTURAR PAQUETES (modo monitor). Solo podrá comunicar con el AP, en el caso que nos podamos aproximar lo suficiente al AP (por ej. con una notebook). Casi todas los artículos que he leído en internet, son pruebas en redes WIFI internas de la misma persona que escribió el articulo, por lo que no tiene ni idea de lo que significa hacer esto en un caso real de distancias de 700 metros o mas.
Existe hardware profesional que podría comunicarse hasta  50 KM de distancia, como UBIQUITI, KOZUMI, MICROTIK, LOBOMETRICS, MICRONET, TP-LINK, SENAO, EDIMAX, etc. PERO ESTOS ESTAN CONECTADOS A UNA RED WIFI DESDE EL PUERTO LAN DE RED COMUN Y QUE YO SEPA NO EXISTE NINGUN PROGRAMA QUE CONTEMPLE EL HARDWARE WIFI DESDE EL PUERTO LAN O ETHERNET.  Nadie habla ni escribe al respecto !!! Porque? no se.

Porque instalar los drivers de CommView for WiFi:
Ahora sabemos que las industrias del hardware para Windows quitaron el modo MONITOR (entre otras cosas) de los drivers de todo equipamiento WIFI, por lo que era imposible capturar paquetes en Windows, mientras que en Linux era lo mas común, hasta que algunos desarrolladores independientes se pusieron a modificar y crear nuevos drivers. Como ya es imposible seguir reteniendo esto bloqueado se ha empezado a abrir el panorama en el entorno Windows, justamente el hecho de cargar lo drivers de Commview for WIFI es para usar el modo Promiscuo o Monitor.



Configuración:
Arrancamos CommView for WiFi y debemos observar 2 cosas para verificar que esta todo bien
1) lo primero es observar que en la parte superior de la ventana debe aparecer el nombre del driver de nuestro hardware, esto indica que esta todo bien instalado y que el programa se comunicara con la tarjeta sin problemas.
2) debe aparecer el botón Play en azul o celeste, esto indica que esta listo para escanear AP.
ahora empezamos la configuración,
1) pulsamos la pestaña Registro

activamos guardar automáticamente

ponemos Tamaño máximo del directorio de salida a un valor alto 50.000 (directorio de capturas -máximo 100.000 Mbytes)

ponemos Tamaño promedio de archivo de registro MBytes valor alto 90 (ficheros de captura -máximo 100 Mbytes)

ponemos Guardar registros en: C:\Users\Robi\Desktop por comodidad yo los guardo en el desktop (escritorio) Aquí vamos a resaltar que el tamaño del directorio, para mi no tienen sentido y aun no descubro porque está limitado el tamaño. Aunque la del fichero de captura se justifica por motivo de análisis y edición (probar cargar un fichero de 4 GB en un editor de texto) por este motivo cuando el fichero de captura llegue al tamaño máximo al cual lo configuramos (en este caso 90 MB), creara otro fichero y así sucesivamente hasta el momento en que cortemos la captura. Después de horas de captura nos encontraremos una decena de ficheros de captura (llamados registros), como se vera en esta misma ventana a la derecha un botón Concatenar Registros, cuya funciones es la de unir estas partes generando un solo fichero.
Aclaro que si es para luego procesarlo con Aircrack-ng GUI.exe (versión 1.0.0.6) seleccionamos todas las capturas y este busca la clave sin problemas, así que nos evitamos este paso de concatenar capturas. Pero lo mejor es concatenar las capturas, para quien no sabe como se tienen que procesar las capturas.
IMPORTANTE: si procesamos la búsqueda de la clave WEP con Aircrack-ng GUI.exe , de cada fichero de captura UNO POR UNO, casi seguro que NO encontraremos la clave.

Como se utiliza:
Pulsas el botón Play en celeste, aparece una ventana y pulsas el botón Iniciar Exploración, comenzará a escanear los canales WIFI (de 11 a 13 según país) en busca de AP (puntos de acceso) eliges un AP con clave WEP y pulsas Capturar y así lo dejas durante 10 horas o mas según la cantidad de paquetes capturados, cuando quieras parar el escaneo pulsas detener captura que es el botón cuadrado (al lado del Play)
En esta misma ventana revisa la pestaña Opciones, allí puede que tengas que activar la casilla Explorar canales 802.11b/g y elegir canales, también poner el tiempo de exploración por canal, normalmente 3 seg, un sonido cuando encuentra un AP, etc. pero normalmente no hay que tocar nada.


Conclusión:

• Si pasamos del entorno Linux, de la consola y el modo texto, donde tener que escribir comandos para capturar paquetes como :

                airodump-ng -w ficherodecaptura -c canal --bssid dirMAC     interface
              luego entras a Windows y con este programa haces mas o todo, en modo grafico, ya es de diferenciar y agradecer.

• No podía ser que no existiera un programa en Windows, que no  hiciera lo que se hace en Linux. CommView for WiFi  junto con el Aircrack-ng GUI.exe, son  la combinación ganadora !! ya puedes olvidarte del airodump, ventanas de texto, escribir parámetros de comandos poco claros, salir de la era de piedra y entrar a la era de Windows.
• He probado varios programas y ninguno puede hacer lo que hace este programa en Windows, muy raro!!  además  leyendo toda la explicación formal del programa, peor todavía!!!  parece que hiciera lo que hacen todos o un simple análisis y nada mas, así que pasa mas desapercibido todavía. Pero este es un programa para estudiar, aprender y utilizar a FONDO en redes WIFI, en definitiva  recibes mas de lo que esperas de el y esto es buenísimo porque los que lo hicieron saben muy bien que quieren conseguir con el programa. Es una verdadera herramienta de trabajo para quien se dedique al WIFI.
• SOLO LE FALTA PERMITIR USAR EL PUERTO LAN PARA HARDWARE WIFI PROFESIONAL (Ubiquiti, Kozumi, etc.)
• Una aplicación parecida es  WildPackets OmniPeek Enterprise v6.0.2 aunque tiene un aspecto mejor, parece mas dedicada a la auditoria, habría que probarla, apenas  la he mirado 10 minutos , también tenemos el  Wireshark  dedicado  a capturar paquetes,  pero para redes Lan.
• ¿Con todas de las claves WEP descifradas, NO he podido acceder ni siquiera a una red de ellas, porque?  porque tenemos solo una parte de la protección de una conexión WIFI, pero quedan muchas capas de seguridad suplementarias que hay que atravesar para llegar a la conección con el AP. Esto de descifrar la clave WEP y usar la conección del vecino quizás funcione solo encontrando la clave WEP, pero en redes grandes donde hay expertos de la seguridad no es así !!  se puede limitar el acceso por lista blanca de  MAC, lista negra de MAC, por login y password, ocultando el nombre del AP (ESSID) y mucho mas, así que cuando alguien diga que descifro la clave, que muestre que se conectó.
• ¿Se justifica tanto trabajo para estar conectado a una de estas redes para navegar a en canales de 300 Kb (un suplicio), seguro que SI !!!, es la mejor forma de aprender, ya solo por eso vale la pena, Ahora podemos agregar que sirve para quien usa poco internet y sin grandes pretensiones  (sin posibilidad de video, música, VOIP, etc.). Como somos investigadores y autodidactas masoquistas, nos vamos a seguir internando en esta investigación y veremos que aprendemos.
• Llevo gastado en material mas de lo que gastaría en 3 años de internet de Timofónica, pero son los mejores gastos que he tenido, para aprender tanto. No me arrepiento para nada, día a día  cosecho los beneficios de lo sembrado y no es dinero.
• Esto articulo es solo una introducción al Commview for WIFI, en una próxima nota veremos como capturar paquetes para luego descifrar la clave WEP con el  Aircrack-ng GUI  v1.1

Si quieres saber como hackear una clave WEP con el livecd  BACKTRACK 4 pulsa en el siguiente link
http://2012-robi.blogspot.com/2011/03/hackear-claves-wep-de-redes-wifi-con.html

Etiquetas de Technorati: Commview for WIFI v6.3 El mejor programa de captura de paquetes de redes WIFI

Multiupload, permite subir ficheros a 6 servidores de descarga y automatizar la subida

Multiupload.com

Este servicio  de subida de archivos es muy parecido a mi preferido que es el MirrorCreator.com, que se utiliza para compartir nuestros ficheros en descarga desde estos servidores, esto es imprescindible para quienes tienen blogs y paginas web de descarga, sin fines de lucro con la bajada de archivos, ya que este servicio no paga, es decir que se cobra el servicio de subirte los archivos, de las ganancias de las  descargas de tus archivos desde estos servidores.

Pero Multiupload tiene una gran ventaja que es poder automatizar la subida de muchos archivos de forma desatendida, con una utilidad que se llama  Multiupload Batch Uploader, la cual se consigue únicamente si te registras en el sitio, esta misma utilidad te mandara a tu email de registro, el link de descarga de cada fichero, así que lo puedes dejar toda la noche subiendo por ejemplo 30 ficheros  y después en tu casilla de correo encontraras todos los links de los ficheros que fueron subidos exitosamente, los cuales publicaras en tu blog o pagina web. Este programa sube solo de a dos ficheros al mismo  y lo hace muy bien y rápido.

 

Características

• 6 servidores Rapidshare, Megaupload, Depositfiles, Hotfile, Zshare, Uploading
• Es gratis. No cobra por la subida, ni paga por la descarga.
• Es el único que tiene esta utilidad Multiupload Batch Uploader de subida automatizada de archivos

 

 

Lo malo es que no soporta  Mediafire   y no tiene  tantos servidores para elegir

Etiquetas de Technorati: Multiupload permite subir ficheros a 6 servidores de descarga y automatizar la subida

TrustPort Antivirus, Posee 2 motores antivirus

TrustPort es un Antivirus y Antispyware de 2 motores, BitDefender y AVG, pero NO posee un motor antispyware SEPARADO como Coranti.

Según Virus Bulletin está en segunda posición en el mundo, después de Coranti 2010 (de 3 motores antivirus y 1 motor antispyware).

Asegura protección contra virus y spyware de todo tipo. Este antivirus es muy poco conocido por lo que es poco probable conseguir un serial, keygen, crack,  trial reset, etc. Trustport  se fundo en el 2008, es una empresa Checa y pertenece al grupo Cleverlance, se puede decir que es una empresa muy joven.

El antivirus utiliza tecnología eficiente con dos motores de escaneo, BitDefender y AVG. Logra detectar hasta virus que aún no están descritos, a través de un análisis heurístico.

Tiene un precio de EUR 29.95, viene en 7 idiomas incluido español, 30 días de prueba gratuita, el fichero de instalación pesa 189 MB, funciona en XP, W2000, Vista, y 7 en 32 y 64 bits. De aquí lo puedes descargar http://www.trustport.com

Es de remarcar la ENORME cantidad de productos que posee esta empresa y nunca haya sentido ni hablar de algunos de sus productos, en catalogo se encuentra una Internet Security Suite a tener en cuenta.

ANTIVIRUS Y ANTISPYWARE DE CALIDAD SUPREMA

Protección permanente de sus datos

Chequeo preventivo del ordenador

Chequeo automático de los medios portátiles

Detección de nuevas amenazas

Resistencia contra ataques de desactivación del antivirus.

Fácil manejo

CARACTERÍSTICAS

PROTECCIÓN RESIDENTE DE ANTIVIRUS (en tiempo real)

Todos los programas y archivos que se abren pasan por el control del antivirus. La protección residente bloqueará, de forma segura, el intento de arrancar un software perjudicial. El archivo inapropiado, dependiendo de la configuración, se repara, renombra, traslada a cuarentena o se elimina permanentemente.

CONTROL ANTIVIRUS SEGÚN SU NECESIDAD

Se puede realizar el chequeo de todo el disco, de carpetas elegidas o de archivos. El escaneo se puede planear con un ciclo regular semanal, diario u horario, y Usted también puede arrancar el chequeo manualmente, según sus necesidades.

ALTO NIVEL DE DETECCIÓN DE VIRUS Y SPYWARE

Gracias al uso de dos motores de escaneo de suprema calidad, el antivirus consigue una de las eficiencias más altas en detección del mundo. Logra detectar y detener prácticamente todos los virus, gusanos y troyanos habitualmente existentes.

CONTROL ANTIVIRUS HEURÍSTICO

Aparte del escaneo clásico basado en la comparación de los datos escaneados con los de la base de datos que contiene muestras de virus, el antivirus reconoce también códigos maliciosos todavía no descritos. A través del análisis de la estructura y comportamiento del código fuente, indica, con gran probabilidad, si el código incluye virus o spyware.

ACTUALIZACIÓN AUTOMÁTICA

El antivirus se actualiza automática y regularmente. Dependiendo de la configuración las muestras de virus se descargan en intervalos regulares, también se ofrece la descarga e instalación automática de la nueva versión del software. Así que el ordenador está siempre perfectamente protegido.

AUTODEFENSA DEL PROGRAMA CONTRA ATAQUES

Los propios archivos del antivirus están protegidos contra los intentos de ataque de aplicaciones ajenas. El software perjudicial no tiene oportunidad de eliminar el funcionamiento del antivirus y de evitar así su detección.

 

Este antivirus pone en énfasis que no debes tener otro antivirus instalado junto con este porque bloqueará el sistema. Lo instalas y ya esta funcionando, No necesita reseteo de la maquina, así que actualizas la firmas de virus, veras  que para BitDefender descargará una fichero de 7.8 MB y para AVG de 71 MB de firmas de virus, por lo que puede llevar su tiempo según la velocidad de conexión que tengas, después haces el primer  escaneo. Pero no se quedara esperando que le des la orden, ya cuando esté bajando las actualizaciones, automáticamente comenzara a escanear en busca de virus, dudo que esto sirva de mucho, porque todavía no tiene las ultimas firmas de virus, pero igualmente esta bien en lugar de no hacer nada. Lo primero que uno nota es que todo va como si no pasara nada, no hay bloqueos, ni se pone mas lenta la maquina o el disco duro.

La versión Antivirus NO POSEE la protección en la web, la protección de correo electrónico, el control parental  las cuales están en la versión Internet Security. La protección Anti-Hackers y crear una unidad cifrada están en la versión Total Protection

Para mi la protección en la web es muy importante, esto garantiza que detecte los virus antes de bajar algo a la maquina, TrustPort  Antivirus  NO LO HACE y esto debo decirlo CORANTI (en prueba)  lo hace!!! y ya en varias ocasiones me ha detectado varios virus antes de bajar el contenido, esta función es difícil de encontrar en muchos antivirus para agregarla solo a la Internet Security, siendo que es de suma importancia.

Llama mucho la atención que tiene un manual de ayuda en línea en español muy bueno, además de la interfaz en perfecto español y esto es de agradecer.

La interfaz es extremadamente simple y va directo al grano, no tiene florituras ni nada para remarcar.

Conclusiones:

No se posesiona del disco duro, ni la maquina por lo que anda muy bien en maquinas de menos recursos. Este es el punto mas fuerte de este antivirus. NO ES NECESARIO HACER EL ESCANEO LO MAS RAPIDO POSIBLE A COSTA DE PERDER RENDIMIENTO DE LA MAQUINA, además después del 1 escaneo se puede minimizar el escaneo, llevando un control de los ficheros ya escaneados y que no se hallan modificado, esto ya lo hacen muchos antivirus!!. Es Rápido en el escaneo, pero  tratando de no interferir con el uso de la PC usando solo recursos libres, esto es IMPORTANTISIMO porque sino un día cuando hayan 10 motores antivirus necesitaríamos una súper maquina.

Es muy simple 

Carece de la detección en la web, que para mi es fundamental, esto es un gran punto negativo !!!

En detección  después de haber ejecutado Coranti (que también posee el motor Bit Defender), lógicamente destaco los virus detectados por el motor AVG en un numero de 7, sobre todo en juegos (keygen y cracks), un exploit en un PDF esto me llamo la atención porque nunca me había pasado antes. Ningún spyware. Creo que lo que encontró fue de menor importancia comparado con lo de Coranti, pero es que la maquina ya fue limpiada por este. Yo había dejado de usar AVG justamente porque nunca encontraba grandes cosas y acá se confirma.

Es difícil decir decir cual es mejor porque la prueba fue sobre algo que ya fue limpiado, pero aun así que quedo con Coranti, porque tiene la detección web y mas motores de antivirus y antispyware 

Igualmente esta en el segundo lugar mundial de los mejores antivirus y esto es justamente porque tiene 2 motores antivirus, otro muy parecido y mucho mas conocido es Gdata con 2 motores (BitDefender y Avast)  y diría que es el rival directo de este.  La conclusión final es que mientras mas motores, mas detecta porque todos los antivirus  detectan distintos virus, esto había sido una conclusión de un año atrás que se confirma en este análisis.

Otra conclusión Importante es que la detección también depende de cuales motores antivirus se usen en el programa, pero esto no creo que sea muy fácil de solucionar. Lastima que no se puedan escoger los distintos motores antivirus, todo es posible en un futuro cercano.

 

Producto recomendable, pero me dejó sabor a poco, dejándome la impresión que le falta algo.

Etiquetas de Technorati: TrustPort Antivirus Posee 2 motores antivirus