Burlar al wifi con WPA2/PSK

5 respuestas

Preciso y conciso. Hace unos das aprend una nueva forma de conseguir claves de redes Wifi que tengan encriptacin WPA2/PSK. Hace unos aos la encriptacin ms popular era la WEP que, como sabrn los entendidos, es un pan con palta (ante un poco de presin suelta todo (la contrasea, me refiero)). Los das en que las redes con WEP pululaban siempre cerca de uno quedaron en el pasado. Siempre existi la posibilidad de tratar de quebrantar la seguridad WPA usando sistemas de fuerza bruta que inhabilitaban el computador por un buen par de horas o das y que necesitaban archivos con diccionarios de posibles palabras de tamaos salvajes (sobre los dos gigas, algunos). Pues bien, para entra en tierra derecha, les comento que explicar como usar el programa Reaver. Primero que todo, advierto lo siguiente: el programa es para GNU/Linux. Quiz exista alguna forma de realizar algo anlogo en Windows, pero no destinar ni un minuto a buscar ni difundir sobre eso (Software Libre rlz!). Vamos, entonces con esta pequea gua. Instalar Reaver (preparacin de bebidas y poniendo sufls en los platos) Reaver tiene la ventaja (o desventaja, dirn algunos) de que tenemos que compilarlo nosotros mismos. Para esta misin necesitaremos algunos programas instalados, a saber, build-essential, libpcap0.8-dev, libsqlite3-dev. Para instalarlos, usamos (como root, obvio) el comando: apt-get install build-essential libpcap0.8-dev libsqlite3-dev Ahora que tenemos lo necesario para compilar reaver, bajamos la ltima versin desde el sitio oficial del programa, lo descomprimimos en la carpeta que nos acomode y luego entramos a ella va consola (si es que no estamos ah ya). Estando ah, teclearemos lo siguiente (no es imprescindible estar como root, pero lo sugiero ) ./configure make make install Tendremos listo ya el reaver, pero necesitamos al ltimo invitado a este festn de desbloqueo: el siempre amado aircrack-ng. Dejo el desafo al lector de encontrar de donde bajarlo nah, ac lo descargan. Se instala con el ya conocido comando dpkg i. Uso de Reaver (haciendo la previa y entrando a la fiesta de la clandestinidad wifi) Ahora que llegaron todos los bailarines, comenzamos con lo primero. Poner el mdem en estado monitor (tambin se le llama esto estado promiscuo, que me da ms gracia), para tal efecto, dispondremos lo siguiente (como root!): airmon-ng start [nombredetarjeta]

Usualmente, el nombre de tarjeta es wlan0, pero podra ser wlan1 o ath0, etc. Ojo que no todas las tarjetas sirven, as que si no funciona, no ser por problemas del comando sino por que el hardware es mala onda y no te deja hacer las picardas que hacemos los Djangos. Las tarjetas Atheros son las ideales. Sigamos. Ahora, escucharemos que redes hay alrededor nuestro con el comando: airodump-ng [nombredetarjetapromiscua] Generalmente, el nombre de la tarjeta en modo promiscuo es mon0, ojo con lo que haya anunciado tras el comando anterior (airmon) ah se indicar el nombre del dispositivo en modo monitor (por eso es mon, de monitor, no de mono araa). Despus de ejecutar airodump-ng veremos un montn de datos, pero hay que fijarse en la columna ESSID y BSSID, la ltima y la primera respectivamente. ESSID es el nombre humano de la red (por ejemplo Familia Tolueno o Atanasio_net) y BSSID indica la direccin MAC de cada conexin (por ejemplo 31:41:59:26:53:59. Puede incluir letras (de A F), porque son nmeros hexadecimales). Fijmonos en la que sepamos que nos da mejor seal y pasemos a usar, finalmente Reaver con: reaver -i mon0 -b [MACdelvecino] -vv -w -S El sistema empezar a trabajar poco a poco, haciendo diez millones de intentos para encontrar el nmero exacto de PIN que tenga el router de la red a la que queremos entrar. Son diez millones de intentos porque el PIN es un nmero entre 0000000 hasta 9999999, de todos modos, no necesariamente se intentarn las diez millones, sino solo las necesarias para encontrar el PIN que calce (si el pin es 1200000, habr que esperar un milln doscientos intentos, se entiende Cierto?). El tiempo promedio por cada intento va desde 1 3 segundos, a ese ritmo, en caso de que el PIN del router fuera el 9999999 (MUY improbable) tendras que esperar entre cinco das y quince das. S, es mucho pero, hasta el momento, mi incursin ms larga fue de 30 horas, al igual que los cientos de testimonios de gente que ha usado reaver ha comentado en varios rincones de internet. Hey dude, where is my car password? Cuando termine el proceso de inspeccin de PINs como ya coment, el programa se detendr y volver el prompt que nos permite escribir ms comandos. Pero, hey, no hay que hacer nada ms! Revisa en las ltimas lneas del programa que termin y vers que dice por ah algo as como: WPA PIN 303456 WPA PSK sindromecamboyatodoscontraelmuro Como habrs imaginado, Sherlock, lo que siga a WPA PSK es la flamante contrasea de la red. Bienvenido a 123 Click, puerta de entrada a la red de redes. Sugiero decir alguna de estas frases al momento de conectarte por primera vez con la clave pcaramente conseguida: Eres libre, Evey Hammond. brete Ssamo Wifi! Me conociste en un momento muy extrao de mi vida, Marla. Maana ser otro da. Yo soy tu padre, bueno en realidad no. Thats me, Alex and my three little drougos. Creme, te quedars con la chica, Austin. Regresa al presente y destruye esta mquina infernal, Marty. Te amo, automaldito pedazo de basura de clase media!

Burlar al wifi con WPA2/PSK

5 respuestas Preciso y conciso. Hace unos das aprend una nueva forma de conseguir claves de redes Wifi que tengan encriptacin

WPA2/PSK. Hace unos aos la encriptacin ms popular era la WEP que, como sabrn los entendidos, es un pan con palta (ante un poco de presin suelta todo (la contrasea, me refiero)). Los das en que las redes con WEP pululaban siempre cerca de uno quedaron en el pasado. Siempre existi la posibilidad de tratar de quebrantar la seguridad WPA usando sistemas de fuerza bruta que inhabilitaban el computador por un buen par de horas o das y que necesitaban archivos con diccionarios de posibles palabras de tamaos salvajes (sobre los dos gigas, algunos). Pues bien, para entra en tierra derecha, les comento que explicar como usar el programa Reaver. Primero que todo, advierto lo siguiente: el programa es para GNU/Linux. Quiz exista alguna forma de realizar algo anlogo en Windows, pero no destinar ni un minuto a buscar ni difundir sobre eso (Software Libre rlz!). Vamos, entonces con esta pequea gua. Instalar Reaver (preparacin de bebidas y poniendo sufls en los platos) Reaver tiene la ventaja (o desventaja, dirn algunos) de que tenemos que compilarlo nosotros mismos. Para esta misin necesitaremos algunos programas instalados, a saber, build-essential, libpcap0.8-dev, libsqlite3-dev. Para instalarlos, usamos (como root, obvio) el comando: apt-get install build-essential libpcap0.8-dev libsqlite3-dev Ahora que tenemos lo necesario para compilar reaver, bajamos la ltima versin desde el sitio oficial del programa, lo descomprimimos en la carpeta que nos acomode y luego entramos a ella va consola (si es que no estamos ah ya). Estando ah, teclearemos lo siguiente (no es imprescindible estar como root, pero lo sugiero ) ./configure make make install Tendremos listo ya el reaver, pero necesitamos al ltimo invitado a este festn de desbloqueo: el siempre amado aircrack-ng. Dejo el desafo al lector de encontrar de donde bajarlo nah, ac lo descargan. Se instala con el ya conocido comando dpkg i. Uso de Reaver (haciendo la previa y entrando a la fiesta de la clandestinidad wifi) Ahora que llegaron todos los bailarines, comenzamos con lo primero. Poner el mdem en estado monitor (tambin se le llama esto estado promiscuo, que me da ms gracia), para tal efecto, dispondremos lo siguiente (como root!): airmon-ng start [nombredetarjeta] Usualmente, el nombre de tarjeta es wlan0, pero podra ser wlan1 o ath0, etc. Ojo que no todas las tarjetas sirven, as que si no funciona, no ser por problemas del comando sino por que el hardware es mala onda y no te deja hacer las picardas que hacemos los Djangos. Las tarjetas Atheros son las ideales. Sigamos. Ahora, escucharemos que redes hay alrededor nuestro con el comando:

airodump-ng [nombredetarjetapromiscua] Generalmente, el nombre de la tarjeta en modo promiscuo es mon0, ojo con lo que haya anunciado tras el comando anterior (airmon) ah se indicar el nombre del dispositivo en modo monitor (por eso es mon, de monitor, no de mono araa). Despus de ejecutar airodump-ng veremos un montn de datos, pero hay que fijarse en la columna ESSID y BSSID, la ltima y la primera respectivamente. ESSID es el nombre humano de la red (por ejemplo Familia Tolueno o Atanasio_net) y BSSID indica la direccin MAC de cada conexin (por ejemplo 31:41:59:26:53:59. Puede incluir letras (de A F), porque son nmeros hexadecimales). Fijmonos en la que sepamos que nos da mejor seal y pasemos a usar, finalmente Reaver con: reaver -i mon0 -b [MACdelvecino] -vv -w -S El sistema empezar a trabajar poco a poco, haciendo diez millones de intentos para encontrar el nmero exacto de PIN que tenga el router de la red a la que queremos entrar. Son diez millones de intentos porque el PIN es un nmero entre 0000000 hasta 9999999, de todos modos, no necesariamente se intentarn las diez millones, sino solo las necesarias para encontrar el PIN que calce (si el pin es 1200000, habr que esperar un milln doscientos intentos, se entiende Cierto?). El tiempo promedio por cada intento va desde 1 3 segundos, a ese ritmo, en caso de que el PIN del router fuera el 9999999 (MUY improbable) tendras que esperar entre cinco das y quince das. S, es mucho pero, hasta el momento, mi incursin m s larga fue de 30 horas, al igual que los cientos de testimonios de gente que ha usado reaver ha comentado en varios rincones de internet. Hey dude, where is my car password? Cuando termine el proceso de inspeccin de PINs como ya coment, el programa se detendr y volver el prompt que nos permite escribir ms comandos. Pero, hey, no hay que hacer nada ms! Revisa en las ltimas lneas del programa que termin y vers que dice por ah algo as como: WPA PIN 303456 WPA PSK sindromecamboyatodoscontraelmuro Como habrs imaginado, Sherlock, lo que siga a WPA PSK es la flamante contrasea de la red. Bienvenido a 123 Click, puerta de entrada a la red de redes. Sugiero decir alguna de estas frases al momento de conectarte por primera vez con la clave pcaramente conseguida: Eres libre, Evey Hammond. brete Ssamo Wifi! Me conociste en un momento muy extrao de mi vida, Marla. Maana ser otro da. Yo soy tu padre, bueno en realidad no. Thats me, Alex and my three little drougos. Creme, te quedars con la chica, Austin. Regresa al presente y destruye esta mquina infernal, Marty. Te amo, automaldito pedazo de basura de clase media! 2967 lecturas.