supongo que pudieras spoofear la MAC de uno de los equipos de su red, hay una herramienta bajo windows llamada SMAC, hechate un googlazo para buscarlo eso si es de pago pero siempre puedes bajar un Demo de la pagina oficial.

Hola,

Me gustaria que me explicases mas detalladamente como has conseguido desencriptar el WEP bajo windows y por otro lado como se cambia la MAC? Hay alguna aplicacion que lo haga? He buscado por internet pero es todo muy lioso.

Si alguien sabe donde encontrar la solucion ponerme un link si no teneis ganas de responder directamente.
Me encanta este foro , estoy muy enganchado .
Gracias de antemano

Que hay, lovecraft?

Una pregunta solo ¿Que tarjeta tienes?
Cuanta mas info nos des mejor, es decir, a parte del fabricante, el modelo, y si sabes la versión pues mejor que mejor. La revision ya no hace falta pero si la sabes...

Ah se me olvidaba, como habras leido en la web de ese programa, para windows se necesitan unos drivers.
¿Cual necesitaste?

Lo pregunto porque nunca he conseguido cracker una WEP en Windows a pesar de haberlo intentado.

Segun la web necesitas una tarjeta con chipset Atheros o Hermes o Realtek para que funcione. Aunque tambien dice que con algunas Prism2 tambien funciona al igual que con las Cisco Aironet y las Symbol. Aunque por lo contrario en las prismGT, TI, las Centrino y demas no funciona.

http://www.cr0.net:8040/code/network/aircrack/#q31

Ademas creo que necesitas unas librerias y una archivo sys, todo debe estar en la misma carpeta que el programa o que los programas porque como bien has dicho son varios el dumpeador o capturador de paquetes, el programa que crackea el archivo pcap (que contiene los paquetes capturados) y otro programa que segun el creador no funciona muy bien pero que "rescata" alguna wep guardada en la memoria de tu pc "wzcook.exe" ¿lo has probado?, y por ultimo esta el desencriptador de paquetes "802ether.exe".

Otra pregunta ¿has tenido que generar trafico en la red?, en la web te comentan el ICMP Ping Flood ¿lo has utilizado?

Los archivos los tengo: si alguien los quiere:

En definitiva, te escribo tanto para haber si te enrollas y nos comentas un poco como lo hiciste, seguro que ha un monton de gente le ayudas porque realemente si tienes el adaptador adecuado es MUY FACIL,

Saludos

PD: En el archivo de arriba hay tambien unos drivers y las tarjetas que son compatibles, muy util. Tambien estan los archivos ejecutables y las librerias y demas archivos que necesita. Tambien incluye un FAQ en ingles muy sencillo de como hacerlo funcionar tanto en WIN como en Linux. Yo recomiendo este programa antes que el AirSnort. Por lo menos con las experiencias que he tenido yo. Ahora solo me falta probarlo en Windows.

Ey, tio pero si no me has respondido 
Da igual no corre prisa (pero por lo menos la tarjeta  :'( );

Por otra parte esta muy bien eso de cambiar la MAC por el registro y tal, pero para que complicarse tanto la vida teniendo este programita, que te lo hace solito.

http://www.ntsecurity.nu/downloads/etherchange.exe

Una maravilla

Saludos

Manual para hacer rular aircrack con windows!

Paquete software Aircrack: lo bajamos de aqui: http://linuxfromscratch.org/~devine/network/ este enlace lo he sacado de la website de aircrack que es http://www.cr0.net:8040/code/network/aircrack/#q31

Bajamos el programa cuya extension sea Zip, la extension Tgz es para linux supongo.

Descomprimimos el archivo y vemos en que consiste el paquete de software de aircrack:

Programa aircrack
Programa Airodump
Programa Wzcook
Programa 802ether

Como bien sabeis hace falta bajarse mas cosas en particular unos archivos necesarios para hacer correr Airodump Estos archivos necesarios son: Peek.dll, Peek5.sys y Msvcr70.dll y se descargan desde este enlace http://www.michiganwireless.org/tools/aircrack/
 a este enlace se llega desde la website de aircrack, no hay perdida. Estos archivos hay que ponerlos en el mismo directorio donde se encuentre airodump.exe.

Ahora viene la parte donde debemos seleccionar el driver que haga gestionar nuestra tarjeta de red.
A los que tengais una tarjeta intel centrino no es posible hacerla funcionar, De hecho ese es mi caso, yo tengo una intel mini pci wireless lan y con esa tarjeta no me es posible. Lo que ocurre es que tambien dispongo de otra tarjeta de red pcmcia conceptronic c54c.
Hay que descubrir que chipset usa nuestra tarjeta de red para eso mirais aqui
 http://www.linux-wlan.org/docs/wlan_adapters.html.gz , o haceis una busqueda  en el google. podeis poner por poner mi ejemplo chipset conceptronic c54c, el caso es que teneis que descubrir que chipset utiliza para poder descargaros el controlador adecuado. Yo busque en el enlace pero aunque salia mi tarjeta, no ponia el chipset que llevaba, en google descubri que era Atheros por lo que me fui a descargar en la pagina de wildpacket drivers

   Chipset Hermes / Prism2 : Agere drivers,   http://www.agere.com/mobility/wireless_lan_drivers.html
   Chipset Atheros / Realtek : Wildpackets drivers,  http://www.wildpackets.com/support/hardware/airopeek
Ya en la pagina de wildpacket drivers lo que hice fue buscar el driver pero no salia mi modelo de tarjeta ni nada. Me fije que el controlador era el mismo dependiendo de si la tarjeta era 802.11b, 802.11g, 802.11.a, o tarjeta multibanda (b,g,a) yo como se que mi tarjeta es multibanda pues me pille el controlador que se supone serviria, en mi caso el
new atheros driver 3.0.0.111a. La verdad que en este punto ya no confiaba en que me funcionase el tema. Ya que el modelo de mi tarjeta no aparecia, se supone que era para tarjetas de red cisco, 3com, dlink etc pero no aparecia conceptronic. Pero como ya os he dicho me guie porque mi tarjeta es multibanda y el chipset es atheros ademas no perdia nada por intentarlo jeje.
Me descargue el controlador y lo guarde en el ordenata.
Bueno ya tenia todo lo necesario ahora a darle al coco.
Lo siguiente que hice fue ir a por la pcmcia wireless conceptronic e insertarla en el portatil, windows xp detecto nuevo hardware y salio el asistente de instalacion de nuevo hardware encontrado, lo que hice fue decirle que no buscase los controladores en internet ni en ningun cd de instalacion, que ya le diria yo donde buscarlos y le dije que instalara el controlador atheros que previamente me habia bajado. Je je funciono perfectamente lo pillo y me dijo que el nuevo hardware estaba correctamente instalado.!!!!   Aqui me dio un subidon, pense que iba por buen camino!
Ahora tenia en mi portatil dos tarjetas de red wireless una la de intel minipci wireless lan que es con la que funciono perfectamente y otra la conceptronic la cual con el controlador que le habia instalado era posible ponerla en modo Escucha o Promiscuo y sniffar el trafico wireless de mi vecindario siendo invisible a to quisqui. 
Me relei una y otra vez el website y me dispuse a probar el invento:
Airodump funciono perfectamente le di al icono y sale una ventana donde te sale un menu preguntandote cosas como que ha detectado dos tarjetas la conceptronic y la intel, le di a conceptronic, despues te pregunta por el chipset, para mi es una pregunta reiterativa pero en fin seleccione atheros, despues pregunta para seleccionar que snifee solo determinado canal o todos y  tambien te da la opcion de filtrar la mac que quieras snifear aunque a mi esto ultimo no me acaba de funcionar ya que snifea todas las mac aunque hayas seleccionado solo una en particular.
Deje corriendo el Airodump para que intentara descifrar la wep de mi propia red wireless formada por mi  router inhalambrico zyxel prestyge y la tarjeta mini pci wireless lan de intel de mi portatil. Lei en la website que hacian falta de 500.000 a 1000.000 paquetes IV si la wep era de 104 bits. En el airodump te sale una ventana donde ves diferentes datos y como se van sumando los paquetes captados. Hay dos tipos de paquetes los paquetes normales y los paquetes IV estos ultimos son los importantes. El airodump genera por cada sesion un archivo .cap , cuando vi despues de unas 10 horas que ya habia 500.000 paquetes IV, pare el programa , pille el archivo y lo abri en el Programita Aircrack y funciono perfectamente caballeros, en menos de 20 segundos aparcio mi clave wep en la pantalla.
Todo un exito! ya sabia mas o menos manejarme con el airdump y el aircrack.
 Empece a investigar con el wzcook y descubri que utiliza la utilidad de configuracion rapida de windows xp llamada Wireless Zero Configuration tools (servicio de xp) para recuperar la clave WEP. Lo que saque en claro es que ejecutando esta utilidad te aparece la clave wep de la red inhalambrica del sistema, asi por toda la cara, por lo que cualquier persona que acceda a un ordenador que se encuentre dentro de una red inhalambrica y ejecute este programita podra agenciarse la clave Wep. yo hasta dia de hoy la guardaba en un archivo secreto cifrado etc etc y me he dado cuenta que no sirve de nada. De todas formas este servicio de xp se puede desactivar, no he probado a desactivarlo y ver que pasa si ejecuto despues wzcook.
Una cosa que no he dicho y que es muy importante es que el programa wzcook no funciona si tienes el service pack 2 instalado. Te salta un error, pero he descubierto la solucion. te tienes que pillar un editor hexadecimal y modificar dos bits. 
Hay que modificar en las siguientes lineas estos valores:
linea 0x145d       valor 08 por  30
y
linea 0x145e      valor 01 por 03
El error lo descubri en este foro: http://www.netstumbler.org/showthread.php?p=111364#post111364
Por ultimo el programa 802ether todavia no se que es lo que hace. Se supone que la
sintaxis es: filein.cap fileout.cap wep osea que le metes dos ficheros de paquetes y la wep!! ni idea de para que sirve.
Bueno creo que ya he terminado si averiguo algo mas os lo cuento.

ICMP Ping Flood   si lo he probado pero no noto nada especial, creo que se trata con este bicho de enviar cantidades industriales de pings ICMP, lo que no se bien es que hace el ordenador que reciba estos pins. Igual los bloquea o no, la verdad es que no he notado nada especial.

Por otro lado, sabiendo que el chip atheros es el adecuado, sabeis de alguna marca en especial que ofrezca un rendimiento superior??? es decir que tenga un nivel de recepcion cojonudo en comparacion con otras. Si fuera asi estaria por la labor de pillarme una. Yo creo que hay tarjetas pci (lovalost, la c54c es pci tambien compañero) como la mia, pero que llevan hasta una antenita incorporada. 

y por ultimo me he metido en la configuracion de la conceptronic (ahora atheros) y he cambiado power save mode de normal a maximo. sabe alguien que es esto.
Transmit power venia por defecto en maximo asi que no lo he tocado.
Un saludo.

No me has liado. En lo de tarjetas mejores me referia a si habia tarjetas que tubieran una mayor sensibilidad en la recepcion de señales que otras o que transmitan con mayor potencia. Se por ejemplo que existen tarjetas que llevan un conector llamado pigtail para conectar una antena externa,, me refiero a ese tipo de tarjetas. Me he pasado una noche entera con el portatil al lado de la ventana para poder captar paquetes de datos del router del vecino y no me sirve de nada descifrar su wep como ya he hecho si cuando me meto dentro de la casa con el portatil no capto ya su señal.
Perdon por confundir pci con pcmcia, ahí si que me lie.
Tambien tengo un problema con mi pcmcia c45c pero viene de lejos, la cabrona no se conecta a mi propia red con seguridad wep por mucho que le diga la clave, y aveces le da por bloquear el ordenador. No es cuestion de controlador ya que antes del controlador atheros , ya me lo hacia con todos los controladores de conceptronic. yo creo mas que es un fallo de su firmware o que no me funciona bien mi bus pcmcia.