Manual Wifislax, Wifiway Avanzado WEP y WPA Rockeropasiempre, Heavyloto y Zydas
Como Descifrar Claves WiFi WPA y WPA2 Con Wifislax - Full Tutorial 2013
17
http://miguiaweb.blogspot.com/ 1 En esta ocasión, les enseñare el proceso, paso a paso, para poder descifrar claves WiFi del tipo WPA y WPA2. Solo tienen que instalar o ejecutar desde Live CD alguna distribución de Linux, en este caso utilizaremos Wifislax. Comencemos. Lo primero que tienen que hacer para descifrar claves WiFi es descargar Wifislax, yo tengo Wifislax 4.6, lo pueden descargar desde este link: http://www.wifislax.com/category/download/nuevas-versiones/ Teniendo la imagen de disco de Wifislax lista para usar en CD o USB, podemos comenzar con el proceso de descifrar claves WiFi.
Transcript of Como Descifrar Claves WiFi WPA y WPA2 Con Wifislax - Full Tutorial 2013
http://miguiaweb.blogspot.com/
1
En esta ocasión, les enseñare el proceso, paso a paso, para poder descifrarclaves WiFi del tipo WPA y WPA2.Solo tienen que instalar o ejecutar desde Live CD alguna distribución de Linux, eneste caso utilizaremos Wifislax.Comencemos.Lo primero que tienen que hacer para descifrar claves WiFi es descargarWifislax, yo tengo Wifislax 4.6, lo pueden descargar desde este link:
http://www.wifislax.com/category/download/nuevas-versiones/
Teniendo la imagen de disco de Wifislax lista para usar en CD o USB, podemoscomenzar con el proceso de descifrar claves WiFi.
http://miguiaweb.blogspot.com/
2
1.- Una vez que ya ha cargado nuestro Wifislax en nuestro computador, abrimosuna terminal
http://miguiaweb.blogspot.com/
3
2.- Después ejecutamos el siguiente comando, para saber cómo se llama nuestrainterfaz inalámbrica (tarjeta WiFi)
ifconfig
http://miguiaweb.blogspot.com/
4
Aquí vemos que nuestra interfaz inalámbrica se llama wlan0
http://miguiaweb.blogspot.com/
5
3.- Ejecutamos el siguiente comando para activar el modo monitor de nuestratarjeta WiFi
airmon-ng start wlan0
Aquí podemos ver el mensaje “monitor mode enabled on mon0″, desde aquí enadelante mon0 será nuestra tarjeta WiFi en modo monitor
http://miguiaweb.blogspot.com/
6
4.- Ahora veremos las redes que están disponibles y para eso usaremos elsiguiente comando
airodump-ng mon0
http://miguiaweb.blogspot.com/
7
En esta ventana, se muestran todas las redes WiFi disponibles, oculte unos datospor seguridad, la mayoría tienen encriptación WPA2, en los recuadros rojosencerré los elementos que deben tener en cuenta al momento de elegir una redpara descifrar claves WiFi
Les doy una pequeña descripción de los elementos más importantes:
BSSID: MAC del Router a “atacar”.
PWR: Intensidad de la señal WiFi, mientras más cerca de 0 es mayor laintensidad.
Beacons: Mientras más rápido aumenten es mejor.
CH: Canal de la señal WiFi.
ENC: Tipo de encriptación de la red WiFi.
ESSID: Nombre de la red WiFi.
Para detener la búsqueda presionamos las teclas Ctrl+C
http://miguiaweb.blogspot.com/
8
5.- El siguiente paso es saber si la señal WiFi que elegimos tiene WPS activado,para ello abrimos OTRA TERMINAL y ejecutamos el siguiente comando, con elsiguiente formato, solo remplacen con los datos de la red a atacar:
airodump-ng mon0 -w WPS-TEST --beacons --channel CANALVICTIMA --bssidBSSIDVICTIMA
Este comando realiza una captura de datos de la red WiFi y los guardara ennuestra carpeta de usuario con el nombre WPS-TEST-01
Debe quedar algo así una vez que ustedes completen con los datos correctos
http://miguiaweb.blogspot.com/
9
Detenemos el proceso con las teclas Ctrl+C, podemos ver que la sección ”Beacons”tiene un número superior a 2000, ese el número que espero yo para poder detenerel proceso, una vez hecho esto, analizaremos rápido y fácilmente el paquetecapturado para saber si esta red WiFi tiene WPS activado, ya que si es así,podremos descifrar claves WiFi sin ningún problema
http://miguiaweb.blogspot.com/
10
6.- Ahora abriremos Wireshark, que también viene incluido en Wifislax 4.6
Entramos al menú "Inicio" y ahí abrimos:
Wifislax -> Redes -> Wireshark Network Analyzer
http://miguiaweb.blogspot.com/
11
7.- Ahora procedemos a abrir la captura en
File->Open
http://miguiaweb.blogspot.com/
12
8.- Ahora seleccionaremos el archivo de captura que creamos anteriormente,recuerden que está en la carpeta root y tiene el nombre WPS-TEST-01.cap, existenvarios archivos con ese nombre pero el que nos interesa es el que tiene laextensión “cap”
http://miguiaweb.blogspot.com/
13
9.- Una vez abierta la captura, podemos ver que aparece el nombre de la red WiFi(ESSID) y abajo debemos seguir la siguiente ruta
IEEE 802.11 wireless LAN management frame -> Tagged parameters (xxx bytes) -> Tag: Vendor Specific: Microsoft: WPS -> Wifi Protected Setup State: Configured(0×02)
http://miguiaweb.blogspot.com/
14
http://miguiaweb.blogspot.com/
15
Esta última sección es la que nos interesa, ya que si aparece como acá:
Wifi Protected Setup State: Configured (0×02)
quiere decir que podemos descifrar la clave WiFi con este proceso, si aparecierade esta otra forma:
Wifi Protected Setup State: Configured (0×01)
No es posible hacerlo y hasta ahí llegaría nuestro intento.
Verificado esto, ya podemos comenzar a “atacar” esta red.
10.- Abrimos OTRA TERMINAL y ejecutamos la siguiente orden, obviamentecompletando con los datos de la red antes obtenidos
reaver -i mon0 -b BSSIDVICTIMA -c CANALVICTIMA -e ESSIDVICTIMA -d 15 -vv
http://miguiaweb.blogspot.com/
16
Quedaría algo así
11.- Luego aparecerá algo como esto
http://miguiaweb.blogspot.com/
17
12.- Y después de por lo menos unas horas, cuando el proceso termine apareceráalgo como esto
1.13.- Aquí puedes ver la clave en la línea WPA PSK y con esto el proceso haterminado, y a disfrutar de tu Internet.
Algo importante que se me olvidaba, guarden el WPS PIN, ya que con este númeropueden volver a saber la clave del WiFi si es que la cambian, si quieren sabercómo hacerlo, pregunten en los comentarios.
Espero les haya servido y recuerden que este proceso para descifrar claves WiFi sepuede realizar en Backtrack, WifiWay y Ubuntu si instalan el Reaver.
Espero haberte ayudado.
Puedes visitar mi Blog:
http://miguiaweb.blogspot.com/
