You are on page 1of 4

Como crackear WPA con BackTrack y Reaver (y WEP para repasar).

Crackear una password WEP es muy sencillo, hay muchas pginas que lo cuentan y casi todas las revistas de informtica publican peridicamente tutoriales donde explican cmo hacerlo. Por eso, la mayora de las redes se protegen hoy en da con contrasea WPA o WPA2. Una nueva herramienta llamada Reaver facilita el crack de estas claves y en LifeHacker cuentan cmo hacerlo en este artculo que os voy a traducir. Lo que necesitis es (lo voy a poner muy resumido, como un guin de trabajo. Si necesitis ayuda con algn detalle puntual preguntadme y lo desarrollo en ms profundidad): 1) El DVD Live de BackTrack5: BackTrack es una distro linux portable repletita de herramientas de auditora de seguridad. Tebajas el Live DVD de la pgina de downloads de BackTrack y la grabas en un DVD. Si tu porttil no tiene lector de DVD, puedes grabarlo en un pendrive (con Unetbootin, por ejemplo). 2) Un ordenador con tarjeta Wi-FI. BackTrack funciona con la mayora de las tarjetas de red inalmbrica de los porttiles, pero podras tener la mala suerte de que el tuyo no fuera compatible. La nica manera es probarlo. 3) Arrancar desde el Live DVD o pendrive: Tienes el DVD o pendrive y tienes tu ordenador. Ahora tienes que arrancar tu ordenador desde el DVD o el pendrive en lugar de hacerlo desde el disco duro. Si no sabes cmo hacer esto, pregntame y escribo un apndice explicndolo o googlea arranca desde DVD/pendrive y encontrars algn tutorial seguro. Durante el proceso de arranque (boot), BackTrack te preguntar que modo de arranque (boot mode) quieres seleccionar. Selecciona BackTrack Text Default Boot Text Mode y dale al enter. Despus de un poco, te saldr una lnea de comandos. Ah tienes que teclear startx y darle al enter. 4) Una Wi-Fi de la que s conozcas la clave para conectarte e Instalar Reaver. Porque an no est incorporado a la distro live. En algn momento la incorporarn por defecto y este paso no ser necesario. Applications > Internet > Wicd Network Manager para conectarte a tu wifi: la

seleccionas y le das a Connect, metes tu password, le das OK y despus otra vez le das a Connect. Ahora a instalar Reaver: Dale al botn Terminal en la barra de men o Applications > Accesories > Terminal. Es un poco como el smbolo del sistema de Windows, para los que no estis acostumbrados a linux. Tecleas: apt-get update y esperas a que termine el update Tecleas: apt-get install reaver y esperas a que se instale. (La instalacin durar slo hasta que apagues el ordenador. Cada verz que reinicies desde el Live tendrs que volver a hacer esto. Es un rollo que necesites una Wi-Fi para crackear otra Wi-Fi, pero as sern las cosas hasta que BackTrack incorpore reaver. Si todo ha ido bien, tendrs reaver instalado) 3) Recopila datos previos (todos estos pasos los podras realizar con cualquier distro linux que tuviera instalados los comandos que vas a teclear. Tu tarjeta inalmbrica (wireless card): en un terminal tecleaiwconfig y dale al enter. Vers un dispositivo inalmbrico entre los detallados en la lista que aparecer. Lo ms probable es que se llame wlan0 pero si tienes ms de una tarjeta inalmbrica o una configuracin algo menos frecuente, se puede llamar de otra forma. Pon tu tarjeta inalmbrica en modo monitor tecleando en el terminal (suponiendo que tu tarjeta se llamaba wlan0): airmon-ng start wlan0 Al hacer esto, el comando te devolver informacin sobre el nombre de la interfaz del modo monitor. Antala. Es lo que sale tras monitor enabled on. Pongamos que es mon0 4) Una red WPA con WPS cercana para crackear. Encuentra el BSSID del router que quieres crackear. Teclea airodump-ng wlan0 Si no funciona intntalo con la interfaz del modo monitor que te has apuntado airodump-ng mon0 Vers una lista de las redes inalmbricas a tu alcance. Cuando veas la que quieres, haz Ctrl+C para que la lista deje de refrescarse y copia el BSSID que es la serie de letras, nmeros y : a la izquierda del todo de la lnea. La red tendr que tener WPA. Si tiene WEP, se hace de otra forma y resulta ms facil. 5) Paciencia porque el proceso puede llevar de 4 a 10 horas. Ejecuta Reaver: teclea reaver -i INTERFAZ -b BSSID -vv donde INTERFAZ en este caso sera mon0 y BSSID el que has encontrado, que tendr una pinta parecida a esto 8D:AE:9D:65:1F:B2 pero con otras letras y nmeros.

Y ahora viene lo maravilloso. Le das al Enter, te sientas y dejas que Reaver trabaje. El programa va a ir probando contraseas una tras otra en un ataque de fuerza bruta. Va a tardar, entre 4 y 10 horas dice el manual. En algn momento saldr una lnea WPA PSK y ah estar la clave. Lo que comentan en lifehacker: a ellos les funcion estupendamente aunque quizs no funcione en todos los routers. Se necesita que la seal wi-fi sea potente. Durante el proceso Reaver se embucl en algn momento, probando una y otra vez la misma clave. Ellos dejaron que siguiese corriendo y al final acab funcionando. Puedes parar el proceso haciendo Ctrl+C y Reaver se guardar el progreso hasta entonces siempre y cuando no apagues el ordenador porque cuando ejecutas una versin live, cuando apagas se borra todo.

Cmo funciona.
Se aprovecha de la vulnerabilidad WPS. Es una facilidad que implementan en muchos routers para facilitar la conexin. Cmo protegerte contra ataques Reaver. Segn parece ni siquiera desconectar el WPS desde la configuracin del router protg completamente en todos ellos porque en realidad no es cierto que sean capaces de desconectarlo completamente. Eso ocurre en todos los Linksys y Cisco Valet que han probado. Aunque tienen un botn que supuestamente conecta y desconecta el WPS la realidad es que no es posible desconectarlo manualmente, sigue conectado y vulnerable. Desconecta, pues, tu WPS e intenta crackear tu router con Reaver para comprobar su seguridad. En esta vulnerabilidad como en tantas otras, una de mis precauciones favoritas de seguridad es habilitar el filtrado MAC en tu router. Ese filtrado significa que slo los dispositivos que t incluyas en una lista de autorizados podrn conectarse a tu wi-fi. Si alguien se empea en entrarte, siempre puede estar atento, detectar la MAC de alguno de tus dispositivos y cambiar la direccin MAC del suyo para imitarlo, pero ya es ms petardo. Qu hacer para estar 100% seguro? Tener un router que no soporte WPS, por ejemplo. O instalarle al tuyo el firmware DDWRT, que es open-source. En el sitio de DD-WRT hay una lista de routers compatibles. DD-WRT adems monitoriza tu uso de red, te monta un disco duro en red, bloquea publicidad y mejora el rendimiento de tu wi-fi convirtiendo un router de $60 en uno de $600.

El artculo que cuenta cmo crackear una WEP es ste. La primera parte es la misma, instalar BackTrack. Lo que cambian son los comandos. Por cierto que el terminal de linux es una poderosa herramienta as que os recomiendo que no os "traguis" este tipo de recetarios sin pasarlos antes por Google. Es decir, yo te digo "teclea airmon-ng start wlan0" y t puedes hacerlo sin ms o meter el comando en Google y ver que te

cuenta. Busca en Google "airmon-ng" y a ver qu te cuenta. Si lo ves inocente, teclalo. Si no, busca otro artculo que hable sobre lo que ests queriendo hacer y comprueba si los comandos que recomienda son semejantes. En fin, que no os creis todo de primeras porque por ah hay gente con muy mala leche.