4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

HACKEAR REDES WIFI CON WPS DESACTIVADO

Posted on
Para hackear wifis con el WPS desactivado, como siempre vamos a utilizar WifiSlax, en concreto la herramienta:LINSET. Os voy a
explicar primero lo que vamos a hacer y luego lo os lo voy poniendo por pasos, es bastante sencillo.
1. Lo primero de todo es escanear la red
2. Seleccionala red que queramos, no importa la seguridad que tenga, la nica condicin que hay, es que tiene que haber
alguien conectado a la red (el propio programa nos lo va a indicar).
3. Vamos a montar un router o AP falso para que el cliente se logee en nuestro falso AP, creando tambin un servidor de DHCP
falso.
4. Vamos a montar un servidor DNS para redirigir toda la informacin al verdadero Router
5. Echamos a todos los usuarios de la red, para que vuelvan alogearse de nuevo,y poder obtener el Handshake.
6. Obtener el handshake*
7. Instalamos una interfaz web similar a la del router.
8. Una vez que tenemos la contrasea, detenemos todo, los usuarios siguen navengando como si no hubiera pasado nada y
nosotros tendremos la contrasea.
*Handshake:significa apretn de manos en ingles, es la comunicacinque hay cuando un cliente se conecta a un router. El cliente
le envia a router su mac y la contrasea, para que el router le conteste: Ok puedes pasar o le deniege la conexin si la contrasea
esta mal.
Vamos a tener que interceptar esa informacin para conseguir nuestro objetivo.
Parece todo supercomplicado pero Linset se encarga de todo. Vamos a ver lo que tenemos que hacer:
INICIAR LINSET
Antes de iniciar Linset, hay que activar nuestra tarjeta wifipulsando en el icono que hay en la parte superior derecha, tal como se ve
en la imagen de abajo y darle a Connect

Esperamos un minuto a que arranque correctamente y ya podemos abrir Linset.

Inicio -> WPA -> Linset (Evil Twin attack)

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

1/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

SELECCIONARTARJETA WIRELESS
Una vez dentro de Linset, lo primero que tenemos que hacer es elegir el adaptador wifi con el que queremos realizar el ataque, si
solo tenis un adaptador, os aparecera la Wlan0, como podis ver abajo.
Pulsamos 1 y pasamos a la siguiente pantalla

SELECCIONAR CANALES
El siguiente paso es elegir el nmero de canales que queremos escanear, vamos a pulsar 1 para escanear todos los canales.

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

2/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

ESCANEAR REDES WIFI

Una vez que pulseis 1, se os abrir una nueva ventana llamada: Escaneando objetivos, dejarla abiertaun par de minutos, para
que le de tiempo a escanear todos los canales y luego la cerris.

SELECCIONAR OBJETIVO DEL ATAQUE

Una vez que la hallis cerrado os aparecer una ventana como esta:

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

3/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

Los asteriscos blancos que estn a la izquierda de la MAC, nos indican si hay clientes conectados. Si no hubiera ninguno, intentarlo
ms tarde. Si los hay, pulsamos el nmero de la red que queramos hackear.

ELEGIR FAKEAP
La siguiente pantalla que nos aparece, es para elegir el falso AP que vamos a utilizar. Elegir la primera opcion (hostapd), pulsis el 1
para elegirlo y pasar a la siguiente pantalla.

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

4/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

TIPO DE COMPROBACIN DE HANDSHAKE

La siguiente opcin que debemos seleccionar es el tipo de comprobacin del Handshake, yo siempre eligo la 2 y me funciona. As
que elegir la opcin 2.

CAPTURAR HANDSHAKE

A continuacin para capturar el Handshake elegimos la opcin 1 para desconectar a todos los clientes.

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

5/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

A continuacin ya va a desconectar a todos los clientes y capturar el Handshake, os saldr una ventana nueva y tenis que esperar
alrededor de 1 minuto hasta que os de el Handshake.
Como podis ver en la captura de abajo, os va a aparecer en la esquina superior derecha WPA handshake: MAC. Una vez que os
aparezca esto ya tenis el Handshake y podis cerrar esa ventana y continuar.
Cuando cerreis la ventana, deberis pulsar la tecla 1, para responder SI a la pregunta de Se captur el Handshake?

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

6/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

SELECCIONAR INTERFAZ WEB

Lo siguiente que vamos a hacer es seleccionar la interfaz web, de momento en la versin que estoy usando de Wifislax solo hay una
interfaz, pero funciona perfectamente. As que pulsamos 1 para elegir la interfaz web neutra.

Por ltimo vamos a elegir el idioma de la Interfaz que queremos, en mi caso, espaol, as que elijo la opcin 2. Una vez elegido esta
opcin ya solo nos queda esperar a que se muestre la contrasea wifi.

OBTENER CONTRASEA WIFI

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

7/8

4/3/2016

HACKEARREDESWIFICONWPSDESACTIVADO|AndroidWireless

En un par de minutos, se nos va a mostrar en pantalla la contrasea wifi como podis comprobar en la siguiente captura de pantalla:

Fuente
Esta entrada fue publicada en news, varios por wirelessandroid. Guarda el enlace permanente
[http://www.wirelessandroid.net/hackear-redes-wifi-con-wps-desactivado/] .

http://www.wirelessandroid.net/hackearredeswificonwpsdesactivado/

8/8