En este artículo trataremos de explicar cómo crackear por fuerza bruta una red con WPA/WPA2.

Para los más novatos explicaremos un poco el título del artículo, lo primero son los términos WPA/WPA2, puedes ver un artículo anterior en que detallo ambos términos.

Lo siguiente es saber qué es el WPS, las siglas WPS hacen referencia a Wi-Fi Protected Setup, que es un estándar empleado en muchos routers y dispositivos wifi para facilitar la creación de redes inalámbricas seguras a los usuarios. Este estándar WPS dispone de varios métodos para agregar los dispositivos wifi a la red:

  • A través de un PIN de 8 dígitos (generalmente viene escrito en la parte inferior del router).
  • Pulsando un botón de configuración (conocido por las siglas PBC, Push Button Configuration).
  • Mediante NFC (Near-Field Communication), que permite agregar el dispositivo a la red acercándolo al router.
  • Empleando un pen drive USB con los datos de la configuración.

Este estándar lo emplean multitud de dispositivos y será el que nos permita realizar nuestro ataque para obtener la contraseña. También hay que aclara que conocida la vulnerabilidad del WPS, es buena práctica deshabilitarlo en nuestro router para mantener la red segura.
El programa que emplearemos para nuestros propósitos se llama Reaver y lo que hace es tratar de obtener el PIN de 8 dígitos por fuerza bruta.
El link de descarga lo podéis encontrar en su página oficial (es un programa gratuito y de código abierto):
http://code.google.com/p/reaver-wps/downloads/list
En este caso hay que recurrir a Linux, empleando la conocida distribución de auditorías de seguridad BackTrack, que tenéis disponible incluso imágenes para hacerlo funcionar bajo VMware, VirtualBox o cualquier otro entorno de virtualización.

En BackTrack bastaría con ejecutar en la consola el comando:

apt-get install reaver

Tambien lo podemos instalar compilando el programa desde el código fuente de la siguiente forma:

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
make install

Y ya lo tenemos instalado y listo para funcionar. Para encontrar el nombre de nuestra tarjeta wireless ejecutamos el siguiente comando en la consola:

iwconfig

Y nos debería dar el nombre, que suele ser “wlan0”.

A continuación deberemos poner la tarjeta en modo de monitorización, para ello empleamos el programa airmon, que ya viene instalado en la distribución BackTrack:

airmon-ng start wlan0

A continuación deberemos emplear otra utilidad incluida en BackTrack que se llama Wash que nos permite escanear y detectar redes que empleen WPS. Para ello ejecutamos el siguiente comando:

wash -i mon0

En pantalla deberíamos tener las redes vulnerables y con WPS activado, procedemos a anotar los datos del wifi como el Access Point (B4:5D:3F:XX:XX:XX) y canal para luego poder ejecutar Reaver.
En general reaver se usa:

reaver -i moninterface -b bssid -vv

Por ejemplo el comando en nuestro caso sería:

reaver -i mon0 -b 00:1D:CE:6F:XX:XX –vv

Y ahora hay que esperar, este ataque puede llevar varias horas ya que es un ataque por fuerza bruta. La paciencia será la siguiente herramienta necesaria.