backtrak
Páginas: 5 (1064 palabras)
Publicado: 17 de septiembre de 2014
Como descifrar Wifi – Aprende a descifrar claves WPA y WPA2 con Linux
25 OCTUBRE, 2012 BY MILTONRODMARWP
35
Algo que siempre me preguntan es ¿Como puedo descifrar wifi?. Muchas personas quieren aprender este procedimiento por varios motivos, yo se los enseñare para que aprendan a proteger su red wifi, ahí ustedes el uso que le den a esta información.
Personalmente, utilizo 2 maneras dedescifrar wifi, una es elAtaque por diccionario, que consiste en descifrar una clave wifi a través de un listado de palabras guardadas en un archivo, este proceso incluso puede durar meses y puede terminar sin dar resultados, como me paso un par de veces veces, la probabilidad de descifrar una clave con este procedimiento es de 1/110.000.000, ese fue el calculo que vi una vez por ahí. El otro método,que es mas reciente, es el de Descifrar WPS con Reaver, este software se utiliza en Linux, ya sea WifiWay, WifiSlax, Ubuntu o Backtrack que es la distribución que usaremos en esta ocasión para este procedimiento, con este proceso las probabilidades para descifrar una clave wifi bajan a 1/10.000.
Por que los aburro diciéndoles todo esto, por que aunque este proceso es mas rápido igual se demoravarias horas en descifrar una clave wifi, en mi caso hasta 22 horas, lo bueno de todo esto, es que no es necesario hacerlo todo de una sola vez, ya que Reaver, guarda el progreso una vez que se detiene y despues se puede reanudar desde ese mismo punto.
Comencemos.
–Lo primero que tienen que hacer es descargar Backtrack 5, yo tengo Backtrack 5 r3, pero también pueden realizar este proceso con Wifislax, WifiWay y Ubuntu si instalan el Reaver , pueden elegir entre escritorio GNOME o KDE, si quieren utilizar menos recursos en su computador descarguen GNOME, lo pueden descargar desde este link:
http://www.backtrack-linux.org/downloads/
Antes de comenzar les digo, asegúrense de no estar conectado a ninguna red wifi.
–Una vez descargado e instalado o ejecutado desde live cd, abrimos unaterminal
–después ejecutamos el siguiente comando, para saber como se llama nuestra interfaz inalambrica (tarjeta Wifi)
ifconfig
–Aquí vemos que nuestra interfaz se llama wlan0, visto esto, ejecutamos el siguiente comando para activar el modo monitor de nuestra tarjeta wifi:
airmon-ng start wlan0
–Aquí podemos ver el mensaje “monitor mode enabled on mon0″, desde aqui en adelante mon0 seranuestra tarjeta wifi en modo monitor, también puede tener otro nombre, si ese es el caso, mas adelante solo remplacen por el nombre que les aparece a ustedes, ahora veremos las redes que estan disponibles y para eso usaremos el siguiente comando:
airodump-ng mon0
–En esta ventana se muestran todas las redes wifi disponibles, oculte unos datos por seguridad, la mayoría tienen encriptaciónWPA2, en los recuadros rojos encerré los elementos que deben tener en cuenta al momento de elegir una red para descifrar la clave wifi, les doy una pequeña descripción de ellos:
BSSID: MAC del router a “atacar”.
PWR: Intensidad de la señal wifi, mientras mas cerca a 0 es mayor la intensidad.
Beacons: Mientras mas rápido aumenten es mejor.
CH: Canal de la señal wifi.
ESSID: Nombre de la red wifi.Para detener la busqueda presionamos las teclas Ctrl+C
El siguiente paso es saber si la señal wifi que elegimos tiene WPS activado, para ello abrimos OTRA terminal y ejecutamos el siguiente comando, el cual realizara una captura de datos de la red wifi y los guardara en nuestra carpeta de usuario con el nombre wps-test 01
airodump-ng mon0 -w wps-test –beacons –ch NUMERO –bssidELQUETENGO–Detenemos el proceso con las teclas Ctrl+C, podemos ver que la sección ”Beacons” tiene un numero superior a 2000, ese el número que espero yo para poder detener el proceso, una vez hecho esto analizaremos rápido y fácilmente el paquete capturado para saber si esta red wifi tiene WPS activado, ya que si es así, podremos descifrar la clave wifi sin ningún problema.
Ahora abriremos Wireshark,...
25 OCTUBRE, 2012 BY MILTONRODMARWP
35
Algo que siempre me preguntan es ¿Como puedo descifrar wifi?. Muchas personas quieren aprender este procedimiento por varios motivos, yo se los enseñare para que aprendan a proteger su red wifi, ahí ustedes el uso que le den a esta información.
Personalmente, utilizo 2 maneras dedescifrar wifi, una es elAtaque por diccionario, que consiste en descifrar una clave wifi a través de un listado de palabras guardadas en un archivo, este proceso incluso puede durar meses y puede terminar sin dar resultados, como me paso un par de veces veces, la probabilidad de descifrar una clave con este procedimiento es de 1/110.000.000, ese fue el calculo que vi una vez por ahí. El otro método,que es mas reciente, es el de Descifrar WPS con Reaver, este software se utiliza en Linux, ya sea WifiWay, WifiSlax, Ubuntu o Backtrack que es la distribución que usaremos en esta ocasión para este procedimiento, con este proceso las probabilidades para descifrar una clave wifi bajan a 1/10.000.
Por que los aburro diciéndoles todo esto, por que aunque este proceso es mas rápido igual se demoravarias horas en descifrar una clave wifi, en mi caso hasta 22 horas, lo bueno de todo esto, es que no es necesario hacerlo todo de una sola vez, ya que Reaver, guarda el progreso una vez que se detiene y despues se puede reanudar desde ese mismo punto.
Comencemos.
–Lo primero que tienen que hacer es descargar Backtrack 5, yo tengo Backtrack 5 r3, pero también pueden realizar este proceso con Wifislax, WifiWay y Ubuntu si instalan el Reaver , pueden elegir entre escritorio GNOME o KDE, si quieren utilizar menos recursos en su computador descarguen GNOME, lo pueden descargar desde este link:
http://www.backtrack-linux.org/downloads/
Antes de comenzar les digo, asegúrense de no estar conectado a ninguna red wifi.
–Una vez descargado e instalado o ejecutado desde live cd, abrimos unaterminal
–después ejecutamos el siguiente comando, para saber como se llama nuestra interfaz inalambrica (tarjeta Wifi)
ifconfig
–Aquí vemos que nuestra interfaz se llama wlan0, visto esto, ejecutamos el siguiente comando para activar el modo monitor de nuestra tarjeta wifi:
airmon-ng start wlan0
–Aquí podemos ver el mensaje “monitor mode enabled on mon0″, desde aqui en adelante mon0 seranuestra tarjeta wifi en modo monitor, también puede tener otro nombre, si ese es el caso, mas adelante solo remplacen por el nombre que les aparece a ustedes, ahora veremos las redes que estan disponibles y para eso usaremos el siguiente comando:
airodump-ng mon0
–En esta ventana se muestran todas las redes wifi disponibles, oculte unos datos por seguridad, la mayoría tienen encriptaciónWPA2, en los recuadros rojos encerré los elementos que deben tener en cuenta al momento de elegir una red para descifrar la clave wifi, les doy una pequeña descripción de ellos:
BSSID: MAC del router a “atacar”.
PWR: Intensidad de la señal wifi, mientras mas cerca a 0 es mayor la intensidad.
Beacons: Mientras mas rápido aumenten es mejor.
CH: Canal de la señal wifi.
ESSID: Nombre de la red wifi.Para detener la busqueda presionamos las teclas Ctrl+C
El siguiente paso es saber si la señal wifi que elegimos tiene WPS activado, para ello abrimos OTRA terminal y ejecutamos el siguiente comando, el cual realizara una captura de datos de la red wifi y los guardara en nuestra carpeta de usuario con el nombre wps-test 01
airodump-ng mon0 -w wps-test –beacons –ch NUMERO –bssidELQUETENGO–Detenemos el proceso con las teclas Ctrl+C, podemos ver que la sección ”Beacons” tiene un numero superior a 2000, ese el número que espero yo para poder detener el proceso, una vez hecho esto analizaremos rápido y fácilmente el paquete capturado para saber si esta red wifi tiene WPS activado, ya que si es así, podremos descifrar la clave wifi sin ningún problema.
Ahora abriremos Wireshark,...
Leer documento completo
Regístrate para leer el documento completo.