Este artigo está escrito só para fins informativos e de investigación. Recomendámosche que cumpras as normas de rede e a lei, e recordes sempre a seguridade da información.
Introdución
A principios da década de 1990, cando apareceu por primeira vez a Wi-Fi, creouse o algoritmo Wired Equivalent Privacy, que debía garantir a confidencialidade das redes Wi-Fi. Non obstante, WEP demostrou ser un algoritmo de seguridade ineficaz que é fácil de piratear.
Substituíuse por un novo algoritmo de protección Wi-Fi Protected Access II, que hoxe en día utilizan a maioría dos puntos de acceso Wi-Fi. WPA2 usa un algoritmo de cifrado, AES, que é moi difícil de crackear.
Onde está a vulnerabilidade?
A desvantaxe de WPA2 é que o contrasinal cifrado transmítese cando os usuarios se conectan durante o chamado apretón de mans de 4 vías. Se collemos un apretón de mans, coñeceremos o contrasinal cifrado e só temos que descifralo. Para este fin usaremos aircrack-ng.
Entón, como pirateas?
Paso 1. Define a interface
Primeiro necesitamos descubrir que interface de rede necesitamos, para facelo introducimos o comando:
$ ifconfigObtemos a resposta:
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensionsNo meu caso, só hai tres interfaces, dúas das cales non teñen extensións sen fíos. Polo tanto, só nos interesa wlan0.
Paso 2. Pon o adaptador de rede en modo de vixilancia
Poñer o adaptador de rede en modo de monitorización permitiranos ver o tráfico sen fíos que se achega. Para facelo, introduza o comando:
$ airmon-ng start wlan0Teña en conta que airmon-ng cambiou o nome da súa interface (a miña agora é mon0, pero aínda así debería comprobar).
Paso 3. Interceptar o tráfico
Agora que o noso adaptador de rede está en modo de monitorización, podemos capturar o tráfico que nos pasa mediante o comando airodump-ng. Introduza:
$ airodump-ng mon0 
Teña en conta que todos os puntos de acceso visibles aparecen na parte superior da pantalla e os clientes aparecen na parte inferior da pantalla.
Paso 4. Concéntrase a interceptación nun punto de acceso específico.
O noso seguinte paso é centrar os nosos esforzos nun dos puntos de acceso e na súa canle. Interésanos o BSSID e o número de canle do punto de acceso que cortaremos. Abramos outro terminal e introduzamos:
$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0 
- 08:86:30:74:22:76 BSSID do punto de acceso
- -c canle 6 no que opera o punto de acceso Wi-Fi
- Ficheiro WPAcrack no que se gravará o apretón de mans
- adaptador de rede mon0 en modo de monitorización
Como podes ver na captura de pantalla anterior, agora concentrámonos en capturar datos dun punto de acceso con ESSID Belkin276 na canle 6. Deixamos o terminal aberto!
Paso 5. Recibir un apretón de mans
Para capturar o contrasinal cifrado, necesitamos que o cliente estea autenticado (conectado a Wi-Fi). Se xa está autenticado, podemos desautenticalo (desconectar), entón o sistema volverá a autenticarse (conectar) automaticamente, polo que poderemos obter o contrasinal cifrado.
É dicir, só necesitamos desconectar os usuarios conectados para que se conecten de novo. Para iso, abra outro terminal e introduza:
$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0 
- Número de 100 usuarios que se desautenticarán
- 08:86:30:74:22:76 BSSID do punto de acceso
- adaptador de rede mon0
Agora, cando volvas conectar, a xanela que deixamos no paso anterior atrapará o apretón de mans. Volvamos ao noso terminal airodump-ng e botámoslle unha ollada.
Observe na liña superior da dereita, a saída de airodump-ng: "Handshake WPA". É dicir, capturamos correctamente o contrasinal cifrado. Este é o primeiro paso para o éxito!
Paso 6. Seleccione un contrasinal
Agora que temos o contrasinal cifrado no noso ficheiro WPACrack, podemos executar adiviñar o contrasinal. Pero para iso necesitamos ter unha lista de contrasinais que queremos utilizar. Podes atopar esa lista en 5 minutos en Google. Non obstante, usarei a lista de contrasinais predeterminada incluída en aircrack-ng: BackTrack darkcOde.
Abre un novo terminal e introduce:
$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de 
- Ficheiro WPACrack-01.cap no que gravamos o apretón de mans (airodump-ng engadiu -01.cap ao final)
- /pentest/passwords/wordlist/darkc0de ruta absoluta á lista de contrasinais
Canto tempo vai levar?
Este proceso pode levar moito tempo. Todo depende da lonxitude da túa lista de contrasinais, podes esperar duns minutos a uns días. No meu procesador Intel de dobre núcleo, aircrack-ng adiviña algo máis de 800 contrasinais por segundo.
Cando se atope o contrasinal, aparecerá na súa pantalla. Se a adiviñación do contrasinal é exitosa ou non depende da túa lista. Se non puideches adiviñar o contrasinal usando unha lista, non te desesperes, proba con outra.
Consellos de uso
- Este tipo de ataque é eficaz para adiviñar un contrasinal dunha lista, pero é practicamente inútil para adiviñar ao azar. Todo é cuestión de tempo. Se a wifi está protexida cun contrasinal medio de letras e números latinos, a selección aleatoria levará varios anos.
- Ao escoller unha lista de contrasinais, asegúrate de ter en conta os factores xeográficos. Por exemplo, non ten sentido facer unha selección nun restaurante de París usando unha lista rusa de contrasinais.
- Se estás pirateando a rede wifi na casa, intenta descubrir calquera dato persoal da vítima (nome, apelidos, data de nacemento, nome do can, etc.) e xera unha lista adicional de contrasinais a partir destes datos.
- Despois de coller un apretón de mans, desactiva aireplay-ng (non fagas sufrir aos usuarios comúns).
Fonte: www.habr.com
