wifi hacking Hackear una red wifi (WEP o WAP) en pocos clicks

Probablemente alguna vez te has encontrado delante de tu ordenador portátil o de sobremesa, disponiendo del hardware necesario para tener acceso wifi, pero sin tener una red a la que engancharte por no conocer la contraseña que la protege.

En artículos anteriores les hemos hablado sobre como hackear redes Wifi, sean estas con una seguridad WPA o WEP, sin embargo para adentrarse a intentar lo descrito en esos articulos, es necesario conocer que es una inyeccion de paquetes, que se trato en dos partes.

Previamente se explico como hackear una red inalambrica desde Windows, utilizando Commview For WIFI (parte 1 y parte 2 del tutorial), y en este artículo explicaremos brevemente algunas de las vulnerabilidades de las redes wifi, así como sencillos procedimientos para hackear una wlan. Eso si, por puros propósitos educativos.

Hackear wireless o hackear wifi significa acceder, mediante procedimientos ilegales, a una red que no es de tu propiedad, para su utilización.

Generalmente, las personas que se dedican a hackear wlan disponen de acceso a Internet propio. Sin embargo, deciden hackear wireless de otros propietarios para poder hacer uso de un mayor ancho de banda, ya sea para descargar contenidos u otras aplicaciones.

La forma más común de hackear wifi es mediante un software que permita la desencriptación de la clave de la red wlan que tengas a tu alcance.

Los pasos generales a seguir para hackear las seguridades wpa y wep son:

1) disponer de: un ordenador, tarjeta wirless y adaptador en caso necesario, y de un software o sistema operativo (distro de Linux, generalmente) de auditorias informáticas para realizar la operación, como por ejemplo BackTrack, Wifiway o Wifislax. Los siguientes link te permiten descargar algunos de estas distros:

http://www.backtrack-linux.org/downloads/

http://www.wifiway.org/category/download/nuevas-versiones/

http://www.wifislax.com/category/download/nuevas-versiones/

Además, deberás preparar tu memoria o pendrive USB para instalar y luego arrancar el sistema operativo elegido, para lo cual se puede utilizar UNetbootin:

http://unetbootin.sourceforge.net/

Este video les ayudara a instalar y correr la distro de auditoria informatica elegida, desde una USB:

2) WEP es la tecnología de seguridad predecesora de la actual WPA. Es mucho menos efectiva y, en consecuencia, más fácil de hackear. Para ello, sigue los siguientes pasos:

a. Inicia BackTrack.
b. Cuando ya haya cargado, haces clic en applications menu -> Backtrack -> Exploitation tools -> Wireless exploitation -> WLAN Exploitation -> gerix-wifi-cracker-ng. Esto abrirá una interfaz de guía para realizar el proceso.

c. Ir al menú de configuración y seleccionar la interfaz wireless wlan0. Haz click en Enable/Disable Monitor Mode, lo cual pondrá la tarjeta wireless en modo monitor. Selecciona la nueva interface mon0 creada.

d. Clica en WEP tab en la parte superior de la ventana. Pincha en “Start sniffing and logging” y deja abierto el terminal. Una vez que aparezca la red WEP que quieres hackear selecciona the WEP Attacks (with clients). Pincha en “Associate with AP using fake auth”, espera unos segundos y pincha en “ARP request replay”.

e. Una vez el número de datos exceda los 10,000, estamos preparados para hackear la red. Abre las opciones de WEP cracking y clica en “Aircrack-ng – Decrypt WEP password”. En unos segundos la red será hackeada.

3) Las actuales redes WPA y WPA2 también son susceptibles de ser hackeadas, aunque posiblemente el sistema necesite más tiempo para descifrar la contraseña.

- Inicia BackTrack
– Abre “Konsole”, que es una consola de comandos, situado en el recuadro negro abajo a la izquierda. A continuación, iremos escribiendo los siguientes comandos:

1:
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger –mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0

2:
airodump-ng mon0

Ahora elige la red que quieres hackear y escribe su BSSID, el canal y su ESSID.

A continuación, escribe los comandos siguientes:

3:
airodump-ng mon0 –channel * –bssid **:**:**:**:**:** -w filename

4:
aircrack-ng –w wordlist.lst -b **:**:**:**:**:** filename.cap

5.

/pentest/password/jtr/john –stdout –incremental:all | aircrack-ng -b **:**:**:**:**:** -w – filename.cap

Una vez escritos estos comandos, el ordenador habrá registrado la contraseña de la red, y podrás acceder a la misma.
En el siguiente video se explican los pasos anteriores de forma muy clara:

Hackear una red wifi (WEP o WAP) en pocos clicks utilizando Wifiway o Wifislax

Utilizando Wifiway o Wifislax, se pueden lograr los mismos resultados que con BackTrack. Y es que tanto Wifiway como Wifislax poseen airoscript, un potente script que facilita todo el proceso de hackear una red inalambrica sea, WPA o WEP:

Por ejemplo para obtener contraseñas wifi WEP con airoscript desde Wifislax:

Y para obtener contraseñas wifi WEP con airoscript desde Wifiway:

Para obtener contraseñas WAP con airoscript desde Wifiway y Wifisalax, utilizando diccionarios:

Hackear una red wifi (WEP o WAP) en pocos clicks desde Windows

Desde Windows, se puede seguir el tutorial de Commview For WIFI (parte 1 y parte 2 del tutorial). Sin embargo, tambien hay otros softwares que pueden ser utiles desde Windows, por ejemplo stkeys v2.0, cuya utilización se puede ver en el siguiente video:

Otro software para hackear wireless, pero que solo sirve para wlan con clave de 6 dígitos, es “RAT 26165″. En el siguiente vídeo podemos ver su uso y el lugar de descarga:

Cada uno de los ejemplos anteriores muestran las vulnerabilidades de las actuales redes, permitiendo a cualquier persona con un programa adecuado, descargado fácilmente desde internet, utilizar y “robar” ancho de banda de prácticamente cualquier router wifi a su alcance.

Existen infinidad de programas y generadores de claves para hackear wlan, no obstante, los principios básicos de todos ellos son similares. La mayoría han sido creados por hackers, que además de un beneficio tecnológico propio, buscan dejar en evidencia a los expertos en seguridad informática y sacar a la luz dichas vulnerabilidades.