Hackear claves wifi (wpa i wpa-psk)
WPA/WPA2 Crack
Ahora pasare a explicar como hackear claves wpa/wpa2,etc (el sistema es el mismo para los dos tipos de cifrados). Bueno les dejo los links de descarga.
ISO DEL BACKTRACK
http://remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
DICCIONARIO (220 millones de palabras, al descomprimirlo pesa como 2GB)
http://rapidshare.com/files/255519603/227million--mega_dic.rar
Bueno, antes de nada tenemos que seguir el mismo procedimiento que en el wep crack y poner la tarjeta en modo monitor usando airmon-ng…
Al igual que en el wep crack primero vamos a escanear para saber las redes a las que podemos acceder
Como vemos la red de Alfa-Omega es una victima perfecta… tiene una buena señal y un cifrado WPA2, asi que vamos a por esa… al igual que antes apuntamos lo datos..
mac(bssid), cannel(CH) y nombre(essid).
Usamos airodump-ng para capturar los paquetes
Es exactamente el mismo comando que para el wep crack…
airodump-ng –c 6 --bssid 00:80:5A:5A:79:9F –w captura ath0
bien… ahora supuestamente tendriamos que esperar a que capture el handshake… que es lo que nos interesa realmente, pero esto puede tardar muchisimo tiempo, tendríamos que esperar a que se conecte algún cliente, pero…. Si vemos que hay algún cliente conectado a la red, lo que podemos hacer es desautentificarle de la red, para que se vuelva a autentificar y asi conseguir el handshake y poder crackear la pass…
para saber si hay algún cliente conectado nos vamos a la shell donde tenemos puesto el airodump-ng y miramos en la parte de abajo si hay algún cliente conectado:
genial!!! Estoy de suerte, hay un cliente conectado a la red (mejor dicho… acabo de coger mi otro portátil y lo he conectado a la red xD)
ahora cogemos los datos del cliente conectado, solo nos hace falta la mac del cliente..bien, para desautentificar vamos a usar el aireplay-ng abrimos una Shell y escribimos el siguiente comando:
aireplay-ng -0 1 -a 00:80:5A:5A:79:9F -c 00:18:DE:A8:53:48 ath0
repasemos los flags..
-0 es el flag usado para desautentificar el 1 indica las veces que se mandara la desautentificacion
-a es la dirección mac del AP
-c es la dirección mac del cliente que queremos desautentificar
Ahora solo tenemos que crackear. Al igual que antes usaremos aircrack-ng
Abrimos una Shell y escribimos:
aircrack-ng –w pass *.cap
repasemos los flags:
-w es la ruta del diccionario que usaremos para crackear , en mi caso tengo el
diccionario en el directorio root asi que ya no me hace falta poner la ruta, con el
nombre basta
*.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap..
Pulsamos enter…
Si el airodump-ng no capturo el handshake se mostrara un mensage diciendo que no se ha capturado ningún handshake. Entonces tendremos que volver a desautentificar a algún cliente conectado para que podamos hacernos con los paquetes handshake.
Si el airodump-ng capturo el handshake empezara el crackeo…
Esto puede tardar 5 minutos o 5 semanas… depende del diccionario que useis…
En mi caso…
…apenas unos segundos…
…y…
Listo, eso es, se ve un poco complicado pero no lo es, lo malo es qu se demora demasiado en encontrar la clave, en mi caso su fácil ya que mi diccionario contenía la palabra de mi clave, pero tratando con otras redes, demora, con mi notbuk se demoraba como 50 minutos en comparar 1 millon de palabras, asi que si quieren intentarlo tómense su tiempo.
Otra cosa, al momento de darle la dirección del diccionario, lo que pueden ser en copiarlo en algún pendrive y le dan la dirección que aparece arriba de la ventana, o también lo pueden dejar en el escritorio de su Windows y lo buscan, en la esquina inferior izquierda hay un icono azul, es como si se entrara a mi pc en Windows, de ahí van a storage(parece, no me acuerdo bien el nombre) y ahí les aparece los discos duros que ustedes tienen en su pc(si no les aparece nada, apreten un icono naranja que hay en la ventana) y buscan el archivo y copian la dirección y listo, o copian el diccionario y lo pegan en el escritorio del backtrack y copian la dirección, ok.