Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Parzibyte's blog
Hackear WPA2 con aircrack Obtener clave de red WPA2 con Aircrack-ng
Publicado por parzibyte en marzo 18, 2020
Este no es un post falso ni con clickbait. Realmente te mostraré cómo puedes obtener la clave de una red WiFi que esté protegida con WPA2 usando aircrack.
Recuerda que para que esto funcione debes contar con aircrack-ng instalado. Si usas Debian o uno de sus derivados simplemente ejecuta sudo apt-get install
aircrack-ng
También necesitas tener un adaptador inalámbrico (tarjeta de red, antena, como le llames) que soporte el modo monitor.
Recuerda que todo esto no es simple magia, hay varios factores que intervienen. Por cierto, yo solo te muestro esto con �nes educativos y no me hago responsable de lo que
puedas llegar a hacer con esto.
1 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Tú puedes probar con la red que quieras, ya sea de tu casa o de quien gustes; pero cualquier cosa que hagas es tu responsabilidad, ya que recuerda que esto puede traerte
problemas legales (incluso con la broma de que el WiFi invade tu propiedad).
En mi caso tengo 2 interfaces para Wi-Fi. En mi Raspberry tengo la integrada, y además he comprado un adaptador extra. Sé de antemano que el Broadcom 43430 no funciona
para el modo monitor, pero el Realtek Semiconductor Corp. RTL8187 sí.
Hay que identi�car el nombre de la interfaz. En mi caso utilizaré la wlan1, si tú solo tienes una entonces probablemente será la wlan0.
A lo largo del tutorial utilizaré wlan1 porque es mi interfaz, pero ten cuidado pues la tuya puede ser distinta.
2 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Debe aparecer el mensaje de monitor mode vif enabled for…. Presta atención a que me ha creado la interfaz wlan1mon. De igual modo puedes comprobar el nombre de la
interfaz con iwconfig .
En mi caso:
A partir de ahora mi interfaz es wlan1mon , y esa es la que usaré a lo largo del post.
Y se comenzarán a listar las redes. Aquí vemos a mi red que es Parzibyte y tiene la MAC 9C:2E:A1:23:31:10. Además, usa el canal 6.
De la red que nos interese necesitamos la BSSID, que es la MAC del módem en términos simples. También necesitamos el canal que es el CH, en mi caso es el 6.
3 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Capturar handshake
Parzibyte's blog
Es momento de capturar un handshake que nos va a generar un archivo con extensión cap. Un handshake se genera cuando un cliente (uno que conoce la contraseña) se va a
conectar a la red.
Primero necesitamos empezar a escuchar el handshake, y esperar a que se conecte y desconecte un dispositivo, o podemos forzar a que uno se desconecte.
En cualquiera de los casos, hay que comenzar a monitorear los paquetes con:
En donde:
Mi comando sería:
Y ahora se empezará a escuchar. Cuando el handshake sea capturado, aparecerá un mensaje a la derecha de la fecha y hora actual. Fíjate en que también aparecen los clientes
conectados.
Dependiendo de tu suerte puedes capturar el handshake antes o después. También puedes dejar de depender de la suerte y forzar a que un cliente se desconecte.
En �n, primero debes identi�car al dispositivo, yo tengo al 74:29:AF:35:F9:8F mostrado en la imagen anterior.
Después, se le inyecta un mensaje a los paquetes y esto hace que el dispositivo se desconecte para volverse a conectar; esto hace que se haga el handshake y lo podamos
capturar.
Abre otra terminal u otra sesión ssh si usas ssh como yo. En ella ejecuta:
En donde el número de paquetes normalmente es 2, la MAC del access point es el bssid de la red y la MAC del cliente es la que obtuvimos anteriormente. En mi caso es:
4 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Handshake obtenido
Ya sea que hayas esperado que el orden de las cosas te diera el handshake, o que hayas usado aireplay-ng, cuando el handshake se consiga aparecerá un mensaje a la derecha
tal y como lo dije:
Handshake obtenido
Este archivo tendrá un número distinto dependiendo de cuántos archivos del mismo tipo haya. Siempre debes tomar el último; yo tengo varios porque he hecho otras pruebas.
Así que tomaré el .-05.cap, lo copiaré a un archivo con distinto nombre con cp ./.-05.cap handshake_parzibyte.cap .
Puedes:
1. Generar contraseñas
2. Descargar un diccionario
Al �nal debes usar un archivo con cada posible contraseña en una línea, y como siempre, puedes usar trucos de Linux (por ejemplo usar john the ripper y redirigir su salida hacia
aircrack o generar un diccionario con crunch )
Yo voy a usar el diccionario llamado rockyou.txt, el más famoso de todos. Tiene varias contraseñas muy comunes, ordenadas por frecuencia de uso.
Si quieres puedes descargarlo en este enlace. Una vez descargado no lo abras, pero si quieres puedes ver algo de su contenido con:
5 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Obviamente el diccionario tiene miles de contraseñas, aquí solo mostramos las primeras 20.
Hackeando la red
El momento ha llegado. Aquí asumo que ya tienes tu diccionario, el archivo cap y la MAC del punto de acceso.
Ejecutamos:
En mi caso:
Se comenzarán a probar las contraseñas. Este proceso es tardado y depende de la velocidad de tu computadora así como del tamaño de tu diccionario.
En Current passphrase te dice cuál contraseña está probando actualmente. También indica cuántas claves por segundo va probando, y la velocidad con el tiempo restante.
6 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Como puedes ver fue relativamente fácil porque la contraseña de mi red está dentro del diccionario de palabras.
Recuerda que al �nal, la velocidad del hackeo de redes con aircrack-ng depende de la debilidad de la contraseña elegida.
También puedes, en su lugar, hacer que el usuario te dé la clave usando un ataque de phishing con wi�phisher.
Estoy disponible para trabajar en tu proyecto o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.
Si el post fue de tu agrado muestra tu apoyo compartiéndolo, suscribiéndote al blog, siguiéndome o realizando una donación.
Ingresa tu correo y recibirás mis últimas entradas sobre programación, open source, bases de datos y todo lo relacionado con informática
SUSCRIBIR
Etiquetas: aircrack aircrack-ng aireplay-ng airmon-ng ataque clave diccionario fuerza bruta hackeo de red red seguridad wi �
Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/
7 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Nombre *
Correo electrónico *
Página web
PUBLICAR COMENTARIO
8 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Contratar a programador
Instalación del sistema textil (software maquila) para el usuario �nal septiembre 3, 2022
SQL: obtener varias �las de subconsulta en una sola, simulando JSON para agrupar agosto 31, 2022
Agregar clave foránea en ALTER TABLE con SQLite agosto 22, 2022
Buscar …
algoritmo (36) ANSI C (67) api (36) archivo (45) array (74) arreglo (149) c# (49) cadena (130) conversión (43) cpp (41) decimal (38) ejemplo (46) ejercicio (66) ejercicio resuelto (43) fecha (38)
función (57) go (41) golang (36) html (46) http (36) imagen (36) java (71) javascript (150) js (82) laravel (46) Lenguaje c (62) linux (36) lista (54) matemáticas (37) mysql (75) número (55) php
(150) programación (517) programación c (47) Programación Java (54) programación javascript (48) programación php (51) python (193) solución (40) sql (35)
string (85) tabla (37) vue (37) web (41) windows (35)
9 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
Elegir categoría
10 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
Parzibyte's blog
En este corto post sobre servidores de Linux (Ubuntu especí�camente) te enseñaré a ejecutar un programa en segundo plano sin bloquear la terminal. Estoy disponible para trabajar en tu
proyecto o realizar tu tarea pendiente, Leer más…
Lo recomendado para usar SSH y administrar un servidor remoto es la clave pública y privada; de este modo podemos conectarnos remotamente sin colocar la contraseña. Ya he dedicado un
post completo a la creación Leer más…
Contacto
Donaciones
Experiencia y testimonios
Portafolio
Sígueme
En este post de programación con JavaScript en el navegador veremos cómo encriptar y desencriptar datos usando una API nativa, segura y con�able. Vamos a usar la interfaz Crypto a través
deSobre el autor Al �nal Leer más…
window.crypto.
11 de 12 5/09/22, 13:48
Obtener clave de red WPA2 con Aircrack-ng - Parzibyte'... https://parzibyte.me/blog/2020/03/18/obtener-clave-re...
CONOCE SUBLIME POS 3 CONTACTO DESARROLLO DE APLICACIONES WEB DESARROLLO DE APPS MÓVILES DESARROLLO DE PÁGINAS WEB DONACIONES EXPERIENCIA Y TESTIMONIOS
PAGOS Y VENTA DE SOFTWARE PORTAFOLIO RESUELVO TUS TAREAS DE PROGRAMACIÓN SÍGUEME SOBRE EL AUTOR SOFTWARE CREADO POR PARZIBYTE (PORTAFOLIO)
Parzibyte's blog
12 de 12 5/09/22, 13:48