4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

HACKEAR REDES WIFI CON WPS DESACTIVADO

Posted on

Para hackear wifis con el WPS desactivado, como siempre vamos a utilizar WifiSlax, en concreto la herramienta:LINSET. Os voy a
explicar primero lo que vamos a hacer y luego lo os lo voy poniendo por pasos, es bastante sencillo.

1. Lo primero de todo es escanear la red

2. Selecciona la red que queramos, no importa la seguridad que tenga, la única condición que hay, es que tiene que haber
alguien conectado a la red (el propio programa nos lo va a indicar).
3. Vamos a montar un router o AP falso para que el cliente se logee en nuestro falso AP, creando también un servidor de DHCP
falso.
4. Vamos a montar un servidor DNS para redirigir toda la información al verdadero Router
5. Echamos a todos los usuarios de la red, para que vuelvan a logearse de nuevo, y poder obtener el Handshake.
6. Obtener el handshake*
7. Instalamos una interfaz web similar a la del router.
8. Una vez que tenemos la contraseña, detenemos todo, los usuarios siguen navengando como si no hubiera pasado nada y
nosotros tendremos la contraseña.

*Handshake: significa apretón de manos en ingles, es la comunicación que hay cuando un cliente se conecta a un router. El cliente
le envia a router su mac y la contraseña, para que el router le conteste: Ok puedes pasar o le deniege la conexión si la contraseña
esta mal.

Vamos a tener que interceptar esa información para conseguir nuestro objetivo.

Parece todo supercomplicado pero Linset se encarga de todo. Vamos a ver lo que tenemos que hacer:

INICIAR LINSET

Antes de iniciar Linset, hay que activar nuestra tarjeta wifi pulsando en el icono que hay en la parte superior derecha, tal como se ve
en la imagen de abajo y darle a Connect

Esperamos un minuto a que arranque correctamente y ya podemos abrir Linset.

Inicio -> WPA -> Linset (Evil Twin attack)

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 1/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

SELECCIONAR TARJETA WIRELESS

Una vez dentro de Linset, lo primero que tenemos que hacer es elegir el adaptador wifi con el que queremos realizar el ataque, si
solo tenéis un adaptador, os aparecera la Wlan0, como podéis ver abajo.

Pulsamos 1 y pasamos a la siguiente pantalla

SELECCIONAR CANALES

El siguiente paso es elegir el número de canales que queremos escanear, vamos a pulsar 1 para escanear todos los canales.

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 2/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

ESCANEAR REDES WIFI

Una vez que pulseis 1, se os abrirá una nueva ventana llamada: “Escaneando objetivos…”, dejarla abierta un par de minutos, para
que le de tiempo a escanear todos los canales y luego la cerráis.

SELECCIONAR OBJETIVO DEL ATAQUE

Una vez que la halláis cerrado os aparecerá una ventana como esta:

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 3/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

Los asteriscos blancos que están a la izquierda de la MAC, nos indican si hay clientes conectados. Si no hubiera ninguno, intentarlo
más tarde. Si los hay, pulsamos el número de la red que queramos hackear.

ELEGIR FAKEAP

La siguiente pantalla que nos aparece, es para elegir el falso AP que vamos a utilizar. Elegir la primera opcion (hostapd), pulsáis el 1
para elegirlo y pasar a la siguiente pantalla.

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 4/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

TIPO DE COMPROBACIÓN DE HANDSHAKE

La siguiente opción que debemos seleccionar es el tipo de comprobación del Handshake, yo siempre eligo la 2 y me funciona. Así
que elegir la opción 2.

CAPTURAR HANDSHAKE

A continuación para capturar el Handshake elegimos la opción 1 para desconectar a todos los clientes.

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 5/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

A continuación ya va a desconectar a todos los clientes y capturar el Handshake, os saldrá una ventana nueva y tenéis que esperar
alrededor de 1 minuto hasta que os de el Handshake.

Como podéis ver en la captura de abajo, os va a aparecer en la esquina superior derecha WPA handshake: “MAC”. Una vez que os
aparezca esto ya tenéis el Handshake y podéis cerrar esa ventana y continuar.

Cuando cerreis la ventana, deberéis pulsar la tecla 1, para responder SI a la pregunta de ¿Se capturó el Handshake?

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 6/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

SELECCIONAR INTERFAZ WEB

Lo siguiente que vamos a hacer es seleccionar la interfaz web, de momento en la versión que estoy usando de Wifislax solo hay una
interfaz, pero funciona perfectamente. Así que pulsamos 1 para elegir la interfaz web neutra.

Por último vamos a elegir el idioma de la Interfaz que queremos, en mi caso, español, así que elijo la opción 2. Una vez elegido esta
opción ya solo nos queda esperar a que se muestre la contraseña wifi.

OBTENER CONTRASEÑA WIFI

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 7/8
4/3/2016 HACKEAR REDES WIFI CON WPS DESACTIVADO | Android Wireless

En un par de minutos, se nos va a mostrar en pantalla la contraseña wifi como podéis comprobar en la siguiente captura de pantalla:

Fuente

Esta entrada fue publicada en news, varios por wirelessandroid. Guarda el enlace permanente
[http://www.wirelessandroid.net/hackear-redes-wifi-con-wps-desactivado/] .

http://www.wirelessandroid.net/hackear­redes­wifi­con­wps­desactivado/ 8/8