Guía sobre cómo intentar acceder a una red Wi-Fi segura y descifrar la contraseña WPA o WPA2 con Kali Linux para PC
Las redes Wi-Fi son a menudo el objetivo de piratas informáticos altamente calificados que usan su conocimiento para obtener contraseñas de red en los dispositivos más vulnerables o tienen tecnologías a su disposición que facilitan la vida de los usuarios pero al mismo tiempo facilitan el acceso a la red. . la seguridad de nuestra red. . Si queremos probar la corrección de la contraseña seleccionada para nuestra red y aprender a defendernos, en esta guía le mostraremos la técnica utilizada para descifrar contraseñas de redes Wi-Fi con el protocolo WPA/WPA2 (lo más seguro en papel).
Por supuesto, le recomendamos que solo pruebe estos métodos en redes en nuestro poder o solo con el consentimiento explícito del propietario: le recordamos que Violar las redes de otras personas sin permiso es un delito penal y civil.sin mencionar que no vale la pena jugar el juego en estos días (dadas las constantes actualizaciones y las simples contramedidas que podemos tomar para prevenir este tipo de ataques).
Encuentre contraseñas para acceder a redes Wi-Fi protegidas
vulnerabilidad WPS

Corrientemente El protocolo WPA2 es bastante seguro, especies si elegimos una nueva contraseña segura (al menos 12 caracteres alfanuméricos) y usamos encriptación AES (prácticamente imposible de identificar). Sin embargo, los piratas informáticos «resolvieron el problema» centrando sus esfuerzos en las vulnerabilidades inherentes ocultas en Tecnología WPS.
WPS le permite conectar rápidamente un nuevo dispositivo inalámbrico al módem o enrutador simplemente presionando un botón especial: la conexión de los dispositivos es automática y se basa en el intercambio del código PIN (generado por el módem o enrutador).
Desafortunadamente, este PIN es generado por un algoritmo muy débil (basado en parte de la contraseña original del módem y/o su dirección MAC): fue un juego de niños para los piratas informáticos crear una «copia» de este algoritmo e insertarlo en un interior específico. . programas y aplicaciones para poder «adivinar» la mayoría de los PIN de WPS (y, por lo tanto, las contraseñas de WPA) que se encuentran en los módems y enrutadores modernos.
si de hecho WPA2/AES no ha sido pirateadopero es posible acceder a una red protegida por este protocolo con vulnerabilidad WPS.
¿Cómo hackear WPS desde la computadora?

Para intentar una violación de WPS (nuevamente para fines de prueba en nuestra red), tendremos que usar el programa Reaver, disponible en la distribución Kali Linux.
Descargamos la imagen ISO de Kali Linux y la grabamos en un DVD o memoria USB; en este último caso podemos usar Unetbootin para crear una memoria USB de Linux para usar en cualquier computadora. No necesita instalar Kali en su computadora, solo inicie desde el DVD o la memoria USB y luego ejecute Kali en modo en vivo.
Entonces, Reaver no verifica las contraseñas probando miles, simplemente las ignora.
El código PIN del enrutador, si la conexión WPS está activa, tiene ocho dígitos: el enrutador conoce cuatro, mientras que otros dispositivos donde se almacena la contraseña wifi conocen los otros cuatro.
Reaver simplemente prueba aleatoriamente todas las combinaciones posibles de cuatro números hasta que detecta su PIN.
NotaR: Se recomienda enfáticamente usar una computadora portátil con un adaptador Wi-Fi que funcione para realizar esta prueba.
Para arrancar desde Kali, insertamos el DVD en la unidad y arrancamos desde el disco o memoria USB como se describe en nuestra guía. ¿Cómo arrancar desde CD o USB?.
Kali comienza con la línea de comando: escribimos inmediatamente iniciox y presione Entrar para iniciar la interfaz del sistema operativo. Para usar Reaver necesitas obtenga el nombre de la interfaz de la tarjeta inalámbrica, el BSSID del enrutador está intentando acceder (BSSID es un conjunto único de letras y números que identifica el enrutador)
Para interrumpir la red, abrimos una aplicación Terminal o Terminal, y luego escribimos iwconfig y recompensa Entrar en. Debería ver un dispositivo inalámbrico en la lista de la lista wlan0 (o incluso de otra manera).
Después de leer el nombre de la interfaz inalámbrica, active el modo de monitoreo ejecutando el comando: airmon-ng iniciar wlan0 (Asumiendo que el nombre de la interfaz es wlan0); con este comando el nombre de la interfaz en modo monitor será lun0.
Ahora vamos a ejecutar el comando: airodump-ng wlan0 (Mí mismo airodump-ng wlan0 no funciona, intente el comando desde la interfaz del monitor, luego, por ejemplo. airodump-ng mon0).
Después de encontrar la red para probar, presione Control + C detener la lista y copiemos el BSSID rojo (es una cadena de letras, números y dos puntos en la columna de la izquierda).
La red debe ser WPA o WPA2 en la columna ENC.
ahora comencemos Saqueador ejecutando el siguiente comando en una terminal y reemplazando el BSSID y el nombre del monitor de la interfaz de red:
reaver -i mon0 -b bssid -vv
Por ejemplo, podría ser reaver -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv. Después de presionar la tecla Intro, Reaver comenzará a trabajar tratando de generar una serie de claves y contraseñas. ataque brutal.
Reaver puede tardar varias horas (incluso más de 4 horas) en obtener un resultado que la clave indica claramente. PSKWPA.
Si se encuentra la clave WPA PSK, podemos deshabilitar todo y usar uno de los consejos descritos en la sección de medidas de seguridad (que se aplicarán lo antes posible).
ACTUALIZACIÓN: En el caso de Kali hay una forma aún más fácil de descifrar la contraseña wifiexplicado en la guía de ¿Cómo encontrar Wifi protegido por contraseña con wifite?.
Cómo hackear WPS desde teléfonos inteligentes Android

Si tiene un teléfono inteligente Android, hay aplicaciones simples disponibles para acelerar el proceso de búsqueda de vulnerabilidades WPS, al menos para módems y enrutadores donde la vulnerabilidad aún está activa. Las mejores aplicaciones con las que podemos probar la seguridad de nuestra red son:
- guardián wifi
- conexión wifi wps wpa
- Controlador Wi-Fi WPS WPA
- COMPROBADOR WIFI WPS WPA
La efectividad de estas aplicaciones es muy baja ya que actualmente hay pocos enrutadores y módems en circulación con una vulnerabilidad WPS aún activa y utilizable (por lo tanto, muchas calificaciones bajas de aplicaciones). Si realmente necesitamos probar nuestra red Wi-Fi, Definitivamente vale la pena intentarlo con Kali Linux, ya que ofrece una mejor oportunidad de éxito.dejando estas aplicaciones solo para probar (solo para que algunos niños o algunos domingueros no las utilicen para acceder ilegalmente a nuestra red).
Cómo protegerse de la vulnerabilidad WPS

La defensa frente a las herramientas que ves en esta guía es en definitiva muy sencilla: tanto en el caso de que consigamos encontrar el PIN o contraseña como en el caso de que todos nuestros intentos fallen, podemos aplicar los siguientes consejos para aumentar la seguridad de nuestro Red Wi Fi:
- Deshabilitar WPSR: Sin duda, esta función es conveniente, pero aún puede verse comprometida en nuestro módem o enrutador. Mejor que llegar al enrutador y apague WPS (generalmente en la sección Wi-Fi o Inalámbrico).
- Cambiar la contraseña inicial de Wi-Fi: Si cambiamos la contraseña por defecto que nos proporciona el módem o router, nos será muy difícil buscar nuevas vulnerabilidades.
- Usa solo WPA2 con AESR: Ignoramos todos los demás tipos de protocolos disponibles para redes inalámbricas, a saber, WPA TKIP, WPA2 TKIP y WEP.
- Reducir la potencia de transmisión de la red wifi a 2,4 GHz: si vivimos en una casa pequeña y estamos bien cubiertos por una red inalámbrica, podemos reducir la potencia de transmisión del módem o router para esquivar a los vecinos o peor aún que nadie lo haga pisamos la calle, podemos parar y utilizar portátiles o smartphones para intentar acceder a nuestra red, sobre todo si vivimos en un primer o segundo piso: no es raro ver un buen módem que cubre el borde de la calzada, riesgo incluido -áreas expuestas.
- Cambiar dispositivos a redes Wi-Fi de 5 GHzR: Si nuestros dispositivos lo permiten, siempre usamos una red de 5 GHz (con el protocolo IEEE 802.11n o 802.11ac). Esta red por su naturaleza apenas traspasa una o dos paredes, por lo que quedará bien encerrada en nuestro hogar o en nuestra habitación (también aplican las sugerencias vistas para WPS y cambio de contraseña).
Para aumentar aún más la seguridad de nuestra red inalámbrica, le recomendamos que consulte nuestra guía sobre ¿Cómo configurar un enrutador inalámbrico para una red Wi-Fi doméstica segura?.
Conclusiones
En esta guía, hemos mostrado los métodos utilizados por piratas informáticos más o menos experimentados con los que puede descifrar las contraseñas de su red Wi-Fi WPA / WPA2. Como mostramos en el penúltimo capítulo, la protección contra este tipo de ataques es bastante simple, porque el método más efectivo para romper redes tan seguras es la tecnología que le permite conectar dispositivos rápidamente (¡dado el peligro, es mejor perder el tiempo! Para ingrese una contraseña en lugar de usar WPS!).
En otra guía, te mostramos otros métodos. Capture paquetes y espíe el tráfico en redes Wi-Fi.
Para protegerse de manera efectiva de cualquier amenaza de piratas informáticos, le recomendamos que lea nuestro Una guía para asegurarse de que su computadora esté segura y protegida contra virus e Internet.
¿Eso resolvió tu problema?









