Auditoria de seguridad informática
Hacking a redes wifi wireless
En este blog te mostrare una de las formas por las cuales un Ciber Delincuente o un "HACKER". Se puede hacer con tu contraseña de wifi con un simple metodo.
Este método es conocido como AIRCRACK-NG el cual viene por defecto instalado en el Sistema Operativo KALI LINUX el cual estaremos usando para este proceso.
Lo primero es abrir una nueva terminal en la cual colocaremos el siguiente comando.
Para matar todo proceso que este interfiriendo nuestra tarjeta de red.
#~airmon-ng check kill
Este comando nos mostrara todo proceso que se este llevando acabo en nuestro ordenador relacionado a nuestra tarjeta wifi, nos mostrara la siguiente imagen.
Una vez nos muestre los procesos que lleva a cabo sera solo matarlos escribiendo KILL mas el numero que le aparezca a ustedes en su interfaz de red.
#~kill 539
#~kill 6364
Esto causara que se detenga todo proceso y a continuación para poder empezar debemos cambiar nuestra dirección MAC la cual dejaría rastro y podrían adivinar de donde se realizo el ataque, así que para evitar ese evento tan molesto.
Lo que debemos hacer es cambiar nuestra MAC es ejecutar el comando IFCONFIG el cual nos mostrara nuestra tarjeta de red wifi a usarse.
#~ifconfig
Podemos ver que mi tarjeta de red lleva como nombre wlan0, la cual debemos de detener para poder configurar nuestra MAC, se detiene con el siguiente comando.
#~ifconfig wlan0 down
Ahora si procederemos a cambiar nuestra dirección MAC, con el siguiente comando.
#~macchanger -r wlan0
Una vez ya cambiada nuestra MAC seguimos a poner nuestro dispositivo en modo monitor con el siguiente comando.
#~iwconfig wlan0 mode monitor
Ahora si activamos nuestro dispositivo con el siguiente comando.
#~ifconfig wlan0 up
Una vez finalizada esta configuración procederemos a escanear las redes con el siguiente comando.
#~airodump-ng wlan0
Hecho este paso ponemos a la escucha de que un cliente se desconecte, con el comando AIRODUMP-NG estamos en escucha de que un cliente se desconecte y se conecte a su modem.
#~airodump-ng -c 6 -w abris5042 --bssid 00:00:00:00:00:00 wlan0
Donde el numero 6 es el canal en el que se encuentra y se especifica con -c.
00:00:00:00:00:00 la MAC o bssid del router y se especifica con --bssid.
Una vez realizado este paso solo queda esperar el HANDSHAKE y el id del Station algo como esto se mostrara.
Una vez ya obtenido el handshake seguimos a sacar el cliente del modem, con el comando AIREPLAY-NG sacamos un cliente del modem para que se conecte automáticamente de nuevo, y es allí donde lograremos sacar dicho apretón de manos (HANDSHAKE).
#~aireplay-ng --deauth 10 -a 00:00:00:00:00:00 -c 00:00:00:00:00:00 wlan0
Donde
10 es el numero de intentos de des autenticar a la victima
00:00:00:00:00:00 la MAC del cliente conectado que queremos desconectar.
Una vez terminado este paso solo queda desencriptar la contraseña que por motivos de seguridad sigue aun encriptada y segura pero no por mucho, ya que para lograr nuestro objetivo final debemos contar con un diccionario de fuerza bruta con el cual sacaremos la contraseña wpa2/psk.
Para ello se teclea el siguiente comando.
#~aircrack-ng -w '/usr/share/wordlists/rockyou.txt' '/root/abris5042.cap
Donde
rockyou.txt es un archivo con contraseñas probadas la cual se encuentra en la dirección especificada '/usr/share/wordlists/rockyou.txt' allí se encuentra este completo diccionario
abris5042.cap es el archivo que se genero con AIRODUMP-NG
Como podemos ver no es tan fácil como suena pero te garantizo que es 100% funcional, si deseas usar la información aquí proporcionada, esperamos que la uses con fines educativos ya que no me haré responsable del mal uso que le des a esta información, gracias por llegar hasta el final y comparte para que me ayudes en mi trabajo.
Comentarios
Publicar un comentario