Вы находитесь на странице: 1из 10

Romper WPA y WPA2

Hace un tiempo me venan pidiendo armar un tutorial sobre cmo crackear redes con cifrados
WPA y WPA2.
Entonces decid por realizar este tuto utilizando una herramienta que reemplaza a los
diccionarios y en mi caso me di bastante efectividad.
Empecemos por dejar en claro un par de cuestiones, la encriptacin WEP como ya sabemos es
fcil de romper, se capturan paquetes para luego por ingeniera inversa crackear esos
paquetes y conseguir la clave.
En el caso de WPA y WPA2 es distinto, el mtodo anterior no puede ser utilizado.
Estos tipos de cifrados utilizan algo llamado "handshake" (apretn de manos), es una especie
de "saludo" entre el AP (Access Point) y el Cliente.
Lo que debemos capturar en este caso justamente es ese handshake para estar en "confianza"
con el AP e intentar mediante un diccionario o en este caso con otro mtodo que utilizo yo,
romper la clave.

Hasta hace poco WPA era un mtodo bastante seguro para proteger tu red inalmbrica,
pero se demostr en varias ocasiones que era posible romper la seguridad de la red, pero
era una tarea que por lo general tomaba un tiempo en completarse. Un par de japoneses
de la universidad de Krobe y la universidad de Hiroshima darn una conferencia el 25
de septiembre en donde demostrarn cmo es posible romper la seguridad de una red
WPA en tan slo 60 segundos.
El ataque permitir no slo ingresar a la red, sino que tambin leer los datos que entran
y salen de ella aprovechndose de las vulnerabilidades del algoritmo TKIP de
seguridad. Si ya te baj la paranoia y no sabes qu hacer para mantener tu red segura
puedes saltar a WPA2 que utiliza el algoritmo AES para encriptar las contraseas.

Cain & Abel es una herramienta de recuperacin de contrasea para sistemas operativos de
Microsoft. Permite una fcil recuperacin de varios tipos de contraseas por inhalacin de la
red, crackeando contraseas encriptadas usando ataques de diccionario, fuerza bruta y
Criptoanlisis, grabacin de conversaciones VoIP, decodificacin revueltos contraseas, la
recuperacin de las claves de red inalmbrica, revelando cuadros de contrasea, el
descubrimiento de contraseas en cach y el anlisis de enrutamiento protocolos.

El programa no explota ninguna vulnerabilidad de software o errores que no se puede corregir


con poco esfuerzo. , Hay aspectos de seguridad / debilidad intrnseca de las normas de
protocolo, mtodos de autenticacin y mecanismos de cach, su principal objetivo es la
recuperacin simplificada de contraseas y credenciales de varias fuentes, sin embargo,
tambin incluye algunos "no estndar" utilidades para los usuarios de Microsoft Windows.

Cain & Abel ha sido desarrollado con la esperanza de que ser til para los administradores de
red, profesores, consultores de seguridad / profesionales, personal forense, los vendedores de
software de seguridad, los probadores de penetracin de profesionales y todos los dems que
los planes de usarlo por razones ticas. El autor no ayuda o apoyo de cualquier actividad ilegal
hecha con este programa.

Ten en cuenta que existe la posibilidad de que causar daos y / o prdida de datos usando
este software y que en ningn evento ser el autor ser responsable por daos o prdida de
datos. Por favor lea cuidadosamente el acuerdo de licencia incluido en este manual antes de
usar el programa.