Cómo descifrar la contraseña de Wi-Fi WPA / WPA2

Guía para intentar acceder a una red Wi-Fi segura y descifrar la contraseña WPA o WPA2 con Kali Linux en PC

Hackear Wi-Fi Las redes Wi-Fi a menudo son el objetivo de piratas informáticos altamente experimentados que usan su conocimiento para obtener contraseñas de red en los dispositivos más vulnerables, o tienen tecnologías que facilitan la vida de los usuarios pero facilitan el acceso a la seguridad de nuestra red. … Si queremos probar la fortaleza de la contraseña elegida para nuestra red y aprender cómo protegernos, en esta guía te mostramos la técnica utilizada Descifre las contraseñas de Wi-Fi usando WPA / WPA2 (el más seguro en papel).
Obviamente, recomendamos probar estos métodos solo en aquellas redes en nuestro poder, o solo después de que hayamos solicitado el consentimiento explícito del propietario: le recordamos que romper las redes de otras personas sin permiso es un delito penal y civilsin mencionar que el juego no vale la pena en este momento (dadas las actualizaciones constantes y las simples contramedidas que podemos tomar para prevenir este tipo de ataque).

LEER TAMBIÉN: Encuentre contraseñas para acceder a redes Wi-Fi seguras

Vulnerabilidad de WPS

Botón WPS

Actualmente WPA2 es lo suficientemente seguro tipos si elegimos una nueva contraseña segura (al menos 12 caracteres alfanuméricos) y usamos cifrado AES (casi imposible de identificar). Pero los piratas informáticos “solucionaron el problema” al centrar sus esfuerzos en las vulnerabilidades inherentes ocultas en Tecnología WPS

WPS le permite conectar rápidamente un nuevo dispositivo inalámbrico a un módem o enrutador simplemente presionando un botón dedicado: los dispositivos se conectan automáticamente y en base al intercambio de un código PIN (generado por el módem o enrutador).
Desafortunadamente, este PIN es generado por un algoritmo muy débil (basado en parte de la contraseña del módem original y / o su dirección MAC): fue un juego de niños para los piratas informáticos crear una “copia” de este algoritmo e insertarlo en su interior. programas y aplicaciones especiales, para que pueda “adivinar” la mayoría de los PIN de WPS (y, por lo tanto, las contraseñas de WPA) que se encuentran en los módems y enrutadores modernos.

Realmente WPA2 / AES no roto, pero es posible acceder a una red protegida por este protocolo utilizando Vulnerabilidad de WPS

Cómo hackear WPS desde PC

WPS Linux

Para intentar romper WPS (nuevamente con fines de prueba en nuestra red), necesitaremos usar el programa Reaver disponible en la distribución Kali Linux.
Descarguemos la ISO de Kali Linux y grabemos en DVD o memoria USB; en el último caso podemos usar Unetbootin para crear una memoria USB de Linux para usar en cualquier computadora… No necesita instalar Kali en su computadora, simplemente inicie la computadora desde un DVD o una memoria USB y luego inicie Kali en tiempo real.
Reaver no busca una contraseña revisando miles de ellas, simplemente la pasa por alto.
El PIN del enrutador, si la conexión WPS está activa, es de ocho dígitos: el enrutador conoce cuatro, mientras que los otros dispositivos que almacenan la contraseña de Wi-Fi conocen los otros cuatro.
Reaver simplemente intenta aleatoriamente todas las combinaciones posibles de cuatro números hasta que encuentra un PIN.

La nota: Se recomienda encarecidamente utilizar una computadora portátil con una tarjeta Wi-Fi que funcione para realizar esta prueba.

Para iniciar una computadora con Kali, insertamos un DVD en la unidad e iniciamos la computadora desde un disco o dispositivo USB como se describe en nuestra guía. cómo arrancar una computadora desde un CD o USB
Kali se inicia desde la línea de comando: escribimos inmediatamente startx y presione Entrar para iniciar la interfaz del sistema operativo. Para usar Reaver necesitas obtener el nombre de la interfaz de la tarjeta inalámbrica, el BSSID del enrutador está intentando acceder (BSSID es un conjunto único de letras y números que identifica al enrutador)
Para hackear la red, abrimos la Terminal o la aplicación Terminal, luego escribimos iwconfig y recompensamos Entrar… Debería ver su dispositivo inalámbrico en la lista nombrada. wlan0 (o incluso de manera diferente).
Después de restaurar el nombre de la interfaz inalámbrica, active el modo de monitor ejecutando el comando: airmon-ng start wlan0 (Asumiendo el nombre de la interfaz wlan0); con este comando, el nombre de la interfaz en modo monitor será Lun0

Ahora ejecutemos el comando: airodump-ng wlan0 (Yo airodump-ng wlan0 no funciona, intente ejecutar el comando a través de la interfaz del monitor, luego, por ejemplo airodump-ng mon0).
Una vez que hayamos encontrado una red para probar, haga clic en Ctrl + C para detener la lista e copiar el BSSID red (esta es una secuencia de letras, números y dos puntos en la columna de la izquierda).
La red debe ser WPA o WPA2 en la columna ENC.

Ahora comencemos Saqueador ejecutando el siguiente comando en un terminal y reemplazando el BSSID y el nombre del monitor de interfaz de red:

reaver -i mon0 -b bssid -vv

Por ejemplo, podría ser reaver -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv. Después de presionar Enter, Reaver comenzará a trabajar probando una serie de claves y contraseñas en Ataque de fuerza bruta
Rivera puede tardar varias horas (incluso más de 4 horas) antes de que aparezca un resultado que indique claramente la clave. PSK WPA

Si se ha encontrado el WPA PSK, podemos apagar todo y utilizar uno de los consejos descritos en la sección de contramedidas de seguridad (que se aplicarán lo antes posible).

ACTUALIZACIÓN: con Kali hay forma aún más fácil de hackear la contraseña wifi, explicado en el manual cómo averiguar la clave Wi-Fi segura con wifite

Cómo hackear WPS desde teléfonos inteligentes Android

Prueba de aplicación

Si tenemos un teléfono inteligente Android, existen algunas aplicaciones sencillas disponibles que aceleran el proceso de detección de una vulnerabilidad WPS, al menos para módems y enrutadores donde la vulnerabilidad aún está activa. Las mejores aplicaciones con las que podemos comprobar la seguridad de nuestra red:

  1. Guardián de WiFi
  2. Conexión wifi wps wpa
  3. Comprobador de WiFi WPS WPA
  4. TESTER WIFI WPS WPA

La efectividad de estas aplicaciones es muy baja ya que actualmente hay múltiples enrutadores y módems en circulación y la vulnerabilidad de WPS todavía está activa y puede ser explotada (por lo tanto, muchas calificaciones de aplicaciones bajas). Si realmente necesitamos probar nuestra red Wi-Fi, Definitivamente vale la pena probar Kali Linux, lo que le brinda una mejor oportunidad de éxito.dejando estas aplicaciones solo para algunas pruebas (solo para evitar que los niños o los piratas informáticos dominicales las usen para acceder ilegalmente a nuestra red).

Cómo protegerse de la vulnerabilidad WPS

Módem WPS

Defenderse frente a las herramientas presentadas en esta guía es generalmente muy sencillo: tanto en caso de que logremos encontrar un PIN o contraseña, como en caso de que todos nuestros intentos hayan fallado, podemos aplicar los siguientes consejos para mejorar la seguridad de nuestra red Wi-Fi . :

  • Desactivar WPSR: Sin duda, esta función es útil, pero podría ser vulnerable en nuestro módem o enrutador. Mejor que entrar en el enrutador y deshabilite WPS (generalmente bajo Wi-Fi o Inalámbrico).
  • Cambiar la contraseña inicial de Wi-Fi: Si cambiamos la contraseña predeterminada del módem o enrutador, nos será muy difícil encontrar nuevas vulnerabilidades.
  • Utilice solo WPA2 con AES: Ignoramos todos los demás tipos de protocolos disponibles para la comunicación inalámbrica, a saber, WPA TKIP, WPA2 TKIP y WEP.
  • Reducir la potencia de transmisión de la red Wi-Fi a 2,4 GHz: si vivimos en una casa pequeña y estamos bien protegidos por la red inalámbrica, podemos reducir la potencia de transmisión del módem o router para evitar vecinos o, peor aún, pisadas en el En la calle podemos parar y utilizar portátiles o smartphones para intentar acceder a nuestra red, sobre todo si vivimos en el primer o segundo piso: no es raro ver un buen módem que funciona al costado de la vía y también cubre zonas de riesgo.
  • Cambio de dispositivos en redes Wi-Fi de 5 GHz: si nuestros dispositivos lo permiten, usamos siempre una red de 5 GHz (con protocolo IEEE 802.11no 802.11ac). Esta red, por su naturaleza, apenas sobrepasa una o dos paredes, por lo que quedará bien acotada en nuestra casa o en nuestra habitación (también se aplican las sugerencias dadas para cambiar WPS y contraseña).

Para mejorar aún más la seguridad de nuestra red inalámbrica, le recomendamos que lea nuestra guía para Cómo configurar su enrutador inalámbrico para una red Wi-Fi segura en casa

recomendaciones

En esta guía, le mostramos los métodos utilizados por piratas informáticos con más o menos experiencia para descifrar contraseñas Wi-Fi WPA / WPA2. Como te mostramos en el penúltimo capítulo, es bastante fácil protegerte de este tipo de ataques, ya que el método más efectivo para hackear redes tan seguras es la tecnología que te permite conectar dispositivos rápidamente (dado el peligro, es mejor ¡Pase tiempo ingresando una contraseña en lugar de usar WPS!).

En otro tutorial, le mostramos otros métodos para Capture paquetes y monitoree el tráfico de Wi-Fi… Para protegerse eficazmente de cualquier amenaza de piratas informáticos, le recomendamos que lea nuestro Guía de seguridad en línea de piratas informáticos, phishing y ciberdelincuentes

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].

Deja un comentario