Guía para intentar acceder a una red Wi-Fi segura y descifrar la contraseña WPA o WPA2 con Kali Linux en PC
Las redes Wi-Fi a menudo son el objetivo de piratas informáticos altamente experimentados que usan su conocimiento para obtener contraseñas de red en los dispositivos más vulnerables, o tienen tecnologías que facilitan la vida de los usuarios pero facilitan el acceso a la seguridad de nuestra red. … Si queremos probar la fortaleza de la contraseña elegida para nuestra red y aprender cómo protegernos, en esta guía te mostramos la técnica utilizada Descifre las contraseñas de Wi-Fi usando WPA / WPA2 (el más seguro en papel).
Obviamente, recomendamos probar estos métodos solo en aquellas redes en nuestro poder, o solo después de que hayamos solicitado el consentimiento explícito del propietario: le recordamos que romper las redes de otras personas sin permiso es un delito penal y civilsin mencionar que el juego no vale la pena en este momento (dadas las actualizaciones constantes y las simples contramedidas que podemos tomar para prevenir este tipo de ataque).
LEER TAMBIÉN: Encuentre contraseñas para acceder a redes Wi-Fi seguras
Vulnerabilidad de WPS
Actualmente WPA2 es lo suficientemente seguro tipos si elegimos una nueva contraseña segura (al menos 12 caracteres alfanuméricos) y usamos cifrado AES (casi imposible de identificar). Pero los piratas informáticos “solucionaron el problema” al centrar sus esfuerzos en las vulnerabilidades inherentes ocultas en Tecnología WPS…
WPS le permite conectar rápidamente un nuevo dispositivo inalámbrico a un módem o enrutador simplemente presionando un botón dedicado: los dispositivos se conectan automáticamente y en base al intercambio de un código PIN (generado por el módem o enrutador).
Desafortunadamente, este PIN es generado por un algoritmo muy débil (basado en parte de la contraseña del módem original y / o su dirección MAC): fue un juego de niños para los piratas informáticos crear una “copia” de este algoritmo e insertarlo en su interior. programas y aplicaciones especiales, para que pueda “adivinar” la mayoría de los PIN de WPS (y, por lo tanto, las contraseñas de WPA) que se encuentran en los módems y enrutadores modernos.
Realmente WPA2 / AES no roto, pero es posible acceder a una red protegida por este protocolo utilizando Vulnerabilidad de WPS…
Cómo hackear WPS desde PC
Para intentar romper WPS (nuevamente con fines de prueba en nuestra red), necesitaremos usar el programa Reaver disponible en la distribución Kali Linux.
Descarguemos la ISO de Kali Linux y grabemos en DVD o memoria USB; en el último caso podemos usar Unetbootin para crear una memoria USB de Linux para usar en cualquier computadora… No necesita instalar Kali en su computadora, simplemente inicie la computadora desde un DVD o una memoria USB y luego inicie Kali en tiempo real.
Reaver no busca una contraseña revisando miles de ellas, simplemente la pasa por alto.
El PIN del enrutador, si la conexión WPS está activa, es de ocho dígitos: el enrutador conoce cuatro, mientras que los otros dispositivos que almacenan la contraseña de Wi-Fi conocen los otros cuatro.
Reaver simplemente intenta aleatoriamente todas las combinaciones posibles de cuatro números hasta que encuentra un PIN.
La nota: Se recomienda encarecidamente utilizar una computadora portátil con una tarjeta Wi-Fi que funcione para realizar esta prueba.
Para iniciar una computadora con Kali, insertamos un DVD en la unidad e iniciamos la computadora desde un disco o dispositivo USB como se describe en nuestra guía. cómo arrancar una computadora desde un CD o USB…
Kali se inicia desde la línea de comando: escribimos inmediatamente startx y presione Entrar para iniciar la interfaz del sistema operativo. Para usar Reaver necesitas obtener el nombre de la interfaz de la tarjeta inalámbrica, el BSSID del enrutador está intentando acceder (BSSID es un conjunto único de letras y números que identifica al enrutador)
Para hackear la red, abrimos la Terminal o la aplicación Terminal, luego escribimos iwconfig y recompensamos Entrar… Debería ver su dispositivo inalámbrico en la lista nombrada. wlan0 (o incluso de manera diferente).
Después de restaurar el nombre de la interfaz inalámbrica, active el modo de monitor ejecutando el comando: airmon-ng start wlan0 (Asumiendo el nombre de la interfaz wlan0); con este comando, el nombre de la interfaz en modo monitor será Lun0…
Ahora ejecutemos el comando: airodump-ng wlan0 (Yo airodump-ng wlan0 no funciona, intente ejecutar el comando a través de la interfaz del monitor, luego, por ejemplo airodump-ng mon0).
Una vez que hayamos encontrado una red para probar, haga clic en Ctrl + C para detener la lista e copiar el BSSID red (esta es una secuencia de letras, números y dos puntos en la columna de la izquierda).
La red debe ser WPA o WPA2 en la columna ENC.
Ahora comencemos Saqueador ejecutando el siguiente comando en un terminal y reemplazando el BSSID y el nombre del monitor de interfaz de red:
reaver -i mon0 -b bssid -vv
Por ejemplo, podría ser reaver -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv. Después de presionar Enter, Reaver comenzará a trabajar probando una serie de claves y contraseñas en Ataque de fuerza bruta…
Rivera puede tardar varias horas (incluso más de 4 horas) antes de que aparezca un resultado que indique claramente la clave. PSK WPA…
Si se ha encontrado el WPA PSK, podemos apagar todo y utilizar uno de los consejos descritos en la sección de contramedidas de seguridad (que se aplicarán lo antes posible).
ACTUALIZACIÓN: con Kali hay forma aún más fácil de hackear la contraseña wifi, explicado en el manual cómo averiguar la clave Wi-Fi segura con wifite…
Cómo hackear WPS desde teléfonos inteligentes Android
Si tenemos un teléfono inteligente Android, existen algunas aplicaciones sencillas disponibles que aceleran el proceso de detección de una vulnerabilidad WPS, al menos para módems y enrutadores donde la vulnerabilidad aún está activa. Las mejores aplicaciones con las que podemos comprobar la seguridad de nuestra red:
- Guardián de WiFi
- Conexión wifi wps wpa
- Comprobador de WiFi WPS WPA
- TESTER WIFI WPS WPA
La efectividad de estas aplicaciones es muy baja ya que actualmente hay múltiples enrutadores y módems en circulación y la vulnerabilidad de WPS todavía está activa y puede ser explotada (por lo tanto, muchas calificaciones de aplicaciones bajas). Si realmente necesitamos probar nuestra red Wi-Fi, Definitivamente vale la pena probar Kali Linux, lo que le brinda una mejor oportunidad de éxito.dejando estas aplicaciones solo para algunas pruebas (solo para evitar que los niños o los piratas informáticos dominicales las usen para acceder ilegalmente a nuestra red).
Cómo protegerse de la vulnerabilidad WPS
Defenderse frente a las herramientas presentadas en esta guía es generalmente muy sencillo: tanto en caso de que logremos encontrar un PIN o contraseña, como en caso de que todos nuestros intentos hayan fallado, podemos aplicar los siguientes consejos para mejorar la seguridad de nuestra red Wi-Fi . :
- Desactivar WPSR: Sin duda, esta función es útil, pero podría ser vulnerable en nuestro módem o enrutador. Mejor que entrar en el enrutador y deshabilite WPS (generalmente bajo Wi-Fi o Inalámbrico).
- Cambiar la contraseña inicial de Wi-Fi: Si cambiamos la contraseña predeterminada del módem o enrutador, nos será muy difícil encontrar nuevas vulnerabilidades.
- Utilice solo WPA2 con AES: Ignoramos todos los demás tipos de protocolos disponibles para la comunicación inalámbrica, a saber, WPA TKIP, WPA2 TKIP y WEP.
- Reducir la potencia de transmisión de la red Wi-Fi a 2,4 GHz: si vivimos en una casa pequeña y estamos bien protegidos por la red inalámbrica, podemos reducir la potencia de transmisión del módem o router para evitar vecinos o, peor aún, pisadas en el En la calle podemos parar y utilizar portátiles o smartphones para intentar acceder a nuestra red, sobre todo si vivimos en el primer o segundo piso: no es raro ver un buen módem que funciona al costado de la vía y también cubre zonas de riesgo.
- Cambio de dispositivos en redes Wi-Fi de 5 GHz: si nuestros dispositivos lo permiten, usamos siempre una red de 5 GHz (con protocolo IEEE 802.11no 802.11ac). Esta red, por su naturaleza, apenas sobrepasa una o dos paredes, por lo que quedará bien acotada en nuestra casa o en nuestra habitación (también se aplican las sugerencias dadas para cambiar WPS y contraseña).
Para mejorar aún más la seguridad de nuestra red inalámbrica, le recomendamos que lea nuestra guía para Cómo configurar su enrutador inalámbrico para una red Wi-Fi segura en casa…
recomendaciones
En esta guía, le mostramos los métodos utilizados por piratas informáticos con más o menos experiencia para descifrar contraseñas Wi-Fi WPA / WPA2. Como te mostramos en el penúltimo capítulo, es bastante fácil protegerte de este tipo de ataques, ya que el método más efectivo para hackear redes tan seguras es la tecnología que te permite conectar dispositivos rápidamente (dado el peligro, es mejor ¡Pase tiempo ingresando una contraseña en lugar de usar WPS!).
En otro tutorial, le mostramos otros métodos para Capture paquetes y monitoree el tráfico de Wi-Fi… Para protegerse eficazmente de cualquier amenaza de piratas informáticos, le recomendamos que lea nuestro Guía de seguridad en línea de piratas informáticos, phishing y ciberdelincuentes…
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.