El año pasado les enseñé cómo crackear las redes WiFi usando BackTrack. En aquella ocasión utilizamos la herramienta AirCrack de BackTrack para crackear la contraseña de las redes WiFi con contraseña WEP, esta vez utilizaremos la herramienta Reaver de BackTrack, pero para crackear las redes WiFi con contraseña WPA y WPA2.
Debido a la facilidad con la que se pueden crackear las contraseñas WEP, muchas personas prefieren proteger sus redes con un protocolo de mayor seguridad como WPA y WPA2, y eso está bien. El problema es que como siempre digo, en el mundo de la informática nada es imposible, y crackear una red WiFi con contraseña WPA/WPA2 no escapa para nada a esa regla.
Gracias a una herramienta de código abierto llamada Reaver crackear las contraseñas de los routers inalámbricos con contraseñas WPA/WPA2 es poco más que un juego de niños. En ese sentido, el día de hoy, les explicaré cómo obtener las contraseñas de las redes WiFi con cifrado WPA o WPA2, y en un próximo post les explicaré cuáles son las medidas que como usuario debes tomar para hacer que sea más difícil crackear tu red WiFi.
Si se fijan no he dicho para «evitar» que alguien pueda crackear tu red WiFi, porque la realidad es que un usuario decidido y armado con el conocimiento y las herramientas necesarias podrá crackear no sólo tu red, sino cualquier otra que se proponga. De manera que lo único que podemos hacer es ponerle las cosas más difíciles, a fin de que el hacker prefiera probar suerte con otro, en lugar de contigo.
Nota: El conocimiento es poder, pero el poder no significa que debes ser un idiota, ni que debas hacer nada ilegal. Saber abrir una cerradura no te hace un ladrón. Este post está hecho con fines meramente educativos. Ya que mientras más sepas, mejor podrás protegerte.
Lo que necesitas:
- El Live DVD de BackTrack 5
- Un ordenador con WiFi y un lector de DVDs
- Una red WiFi cercana con contraseña WPA
- Un poco de paciencia
Si quieres más información sobre cómo descargar BackTrack 5 y cómo arrancar con el DVD, entonces debes leer este pequeño tutorial antes de comenzar.
Luego es necesario que seas paciente. Este es un proceso de 4 pasos, y si bien es cierto que no es difícil descifrar una contraseña WPA usando Reaver, se trata de un ataque de fuerza bruta, lo que significa que tu equipo pondrá a prueba una serie de diferentes combinaciones de cracks en el router antes de encontrar el correcto. La última vez que lo probé el programa se tomó casi dos horas y media para encontrar mi contraseña. Sin embargo ese tiempo puede variar entre 2 horas y 8 horas. En mi caso personal, realizo este tipo de pruebas antes de irme a la cama, dejo el ordenador trabajando y cuando me despierto todo está hecho, pero tú puedes hacerlo como prefieras.
Procedimiento
Paso 1. Arranca tu ordenador con BackTrack
Para arrancar con BackTrack, sólo tienes que poner el DVD en el lector de DVDs de tu equipo. Durante el proceso de arranque, BackTrack te pedirá que elijas el modo de arranque. Selecciona la opción que dice «BackTrack Text» y pulsa Enter. Ese es el modo de arranque por defecto.
Al presionar Enter BackTrack se iniciará en modo de línea de comandos. Cuando el sistema haya cargado todos los controladores el cursor aparecerá parpadeando y te mostrará lo siguiente:
root@root:~#
Entonces debes escribir startx y pulsa Enter, y BackTrack se iniciará en modo gráfico.
Paso 2. Instalar Reaver
Reaver ha sido añadido a la última versión de BackTrack, pero que todavía no está incorporado con el Live DVD. Con la próxima actualización Reaver se incorporará con BackTrack de forma predeterminad, de modo, que sólo tendrás que escribir Reaver para ejecutar la utilidad. Pero mientras tanto, les explicaré cómo instalar Reaver, por si acaso no tienes la última versión de BackTrack. Para instalarlo necesitas tener acceso a Internet en tu ordenador y ejecuta los siguientes pasos:
Haga clic en Aplicaciones > Internet > Wicd Network Manager
Selecciona tu red y haz clic en Conectar, escriba la contraseña si es necesario, haga clic en Aceptar y luego haga clic en Conectar una segunda vez.
Ahora que estás en línea, vamos a instalar Reaver. Haga clic en el botón de la terminal en la barra de menú (o haga clic en Aplicaciones > Accesorios > Terminal). Y escriba lo siguiente:
apt-get update
Cuando la actualización se haya completado escribe:
apt-get install reaver
Si todo ha ido bien, Reaver ya está instalado. Reaver permanecerá instalado hasta que reinicies tu computadora.
Ahora sólo tienes que desconectarte de la red WiFi y para ello debes volver a Wicd Network Manager y hacer clic en Desconectar.
Vuelvo y repito, en la última versión de BackTrack no necesitarás hacer este paso, ya que Reaver estará instalado en BackTrack, de modo que podrás pasar directamente al paso siguiente.
Paso 3. Recopila información de la red a crackear
Para utilizar Reaver, necesitas el nombre de la interfaz de tu tarjeta de red inalámbrica, el BSSID del router que está tratando de crackear (el BSSID es una serie única de letras y números que identifican un router), y por último debes asegurarte de que tu tarjeta inalámbrica está en modo monitor. Así que vamos a hacer todo eso.
Encuentra tu tarjeta inalámbrica.
Para ver el nombre de tu tarjeta de red inalámbrica ve a la terminal y escribe:
iwconfig
Pulse Enter. Verás a un dispositivo inalámbrico en la lista que aparece. Lo más probable es que se llame wlan0, pero si tienes más de una tarjeta inalámbrica, o una configuración de red más inusual, puede tener un nombre diferente.
Ponga la tarjeta inalámbrica en modo monitor
Suponiendo que el nombre de tu tarjeta inalámbrica es wlan0, ejecuta el comando siguiente para poner la tarjeta inalámbrica en modo monitor:
airmon-ng start wlan0
Este comando te mostrará el nombre de la interfaz en modo monitor, tendrás que anotar el nombre de la interfaz. Lo más probable es que se llame mon0, al igual que en la imagen siguiente.
Encuentra el BSSID del router que deseas crackear
Por último, necesitas obtener el identificador único del router que estás tratando de descifrar, de modo que puedas apuntar Reaver en la dirección correcta. Para ello, ejecute el comando siguiente:
airodump-ng wlan0
Nota: Si airodump-ng wlan0 no te funciona, puedes probar con la interfaz de monitoreo. Por ejemplo, airodump-ng mon0.
Verás una lista de las redes inalámbricas a tu alrededor. El listado luce como la captura de pantalla a continuación:
Cuando veas la red que deseas, pulsa Ctrl + C para evitar que la lista se siga refrescando, y luego copiar el BSSID (es la serie de letras, números y dos puntos que aparecen más a la izquierda). La red debería tener una contraseña con cifrado WPA o WPA2 en la columna de la ENC. (Si se trata de una red con encriptación WEP, utilice nuestra guía anterior para crackear contraseñas WEP.)
Ahora, que tienes el BSSID y el nombre de la interfaz de monitoreo a mano, tienes todo lo necesario para arrancar Reaver.
Paso 4. Crackear la red con contraseña WPA/WPA2 usando Reaver
Ejecuta el siguiente comando en la Terminal, reemplazando bssid y moninterface con el BSSID y el nombre de interfaz de monitoreo que copiaste más arriba:
reaver -i moninterface -b bssid -vv
Por ejemplo, si tu interfaz de monitoreo era mon0 como la mía, y tu BSSID era D0:64:D1:50:CA:B4 (un BSSID que me acabo de inventar), el comando se vería así:
reaver -i mon0 -b D0:64:D1:50:CA:B4 -vv
Pulsa Enter, siéntate o sal a dar un paseo y deja que Reaver haga su magia inquietante. Reaver probará una serie de PINs en el router en un ataque de fuerza bruta, uno tras otro. Esto tomará tiempo, pero dará resultado. En mi prueba tomó 2 horas y 28 minutos, pero como dije antes, puede tomar más o menos tiempo.
Cuando Reaver haya terminado verás que pone WPA PSK: ‘XXXXXXXXX’, donde las X corresponderán a la contraseña.
En el siguiente post les explicaré cómo mantener protegida tu red inalámbrica de ataques de este tipo.
Chico eres lo máximo, este método me gusta más que el otro. Ahora mismo lo voy a probar para ver que tal funciona.
Hola, como hiciste para hacer las impresiones de pantalla en Backtrack 5, porque a mi no me funcionan.
weoo ta chulo…pero si dura de 2 a 8 horas…solo te selviria para hackear la red de un vecino o amigo……buen aporte D.M.C.
oye men tengo ke estar desconectado de la web? por que si estoy desconectado me lanza unos warnings pero si me conecto a una red en modo monitor se queda hasta donde la ultima de las imagenes.
como todo se exagera las cosas mas de la cuenta,,,,la mayoria de estos programas funcionan,SIEMPRE Y CUANDO EL PROPIETARIO DEL ROUTER NO CAMBIE LA CONTRASEÑA por defecto (hablo de las wap,) si lo hace,te la vas a ver cruda para que este y otros programa similares te abra una clave wap (normalmente utilizan diccionarios),,y mas aun si el dueño del router le da por cambiar a una nueva contraseña que tenga caracteres,letras y numeros ,minusculas y mayusculas,,( ni generando claves vas a dar con ella tan facilmente y si lo haces es de cagalastima),,,por cierto solo funcionan con movistar y jazztel,,si es de vodafone ni lo intenteis.ahorraros el trabajo …………
en resumen poder se puede,,,,,,pero si poneis una contraseña dificil con mas de 20 caracteres y intercambiando las letras, numeros ,,etc no te la rebientan tan facil…..tambien podeis bloquear las mac desde vuestro router,ocultarlas,y mas cosillas para proteger mas vuestra red
antes de que algunos me critiquen decirles que yo vivo en un pueblo en un pisito particular ,mi ruter sale radiado desde altura a buena distancia,aqui en mi pueblo estoy viendo como esta de moda las antenitas para wifi (para pillar redes) y ami no me a tocado nadie aun,,,,,por cierto hay programas para quien no lo sepa el cual te avisa si alguien se conecta a tu red …por ejemplo el wireless watch,saludos
Se un poco mas humilde y no tientes al diablo con esos comentarios de superioridad, ya que se puede enojar, hackearte tu red y chupar hasta tus entrañas.
pfff.. se ve que sabes mucho de redes…
no es WAP!! es WPA! wap usan los celulares para conectarse a internet, WPA es un cifrado.
informate mejor antes de publicar un comentario agrediendo.
adioos!
algun alma caritativa me podria decir como conectarme a internet desde linux y descargarme reaver?xk con la contraseña correcta me dice que no se conecta porque la contraseña es bad…osea mala.y bueno si dices ke back track 5 en mi casoo es el 5r lleva ya reaver xk ami cuando introduzco el comando que dices me dice comando not found.gracias
con wifislax4,la ultima verssion.mas mejor para usar reaver wips
saludos
thebaydaba … te sale este error de la contraseña por que debes poner el modo de encriptacion bien …. (wep preshared key ) o algo parecido … intenta con todos
Gracias me funciono para un WPA-2 PSK me demore como10 horas pero salio.
SALUDOS
hola a todos, he probado segun tutorial, y la verdad despues de 7 horas y media, he visto que se ha quedado intentando probar un numero de pin, pero solo recibia mensajes de wps failed y timeout ocurred, he visto hasta que ha intentado conectarse y han salido varios mensajes: «switching canal 1» asi hasta el canal 14. pero no ha pasado nada, no se si se ha quedado ahi bloqueado o nose. Tambien he visto que a medida que reaver intentaba varios pins, aparecia un porcentaje completado. ha llegado a 99.99% pero como digo no ha salido nada.Por favor ayuda. Me gustaria auditar mi propia red, con esta aplicacion. Gracias de antemano. saludos.
Y cuando el post prometido para evitar estos ataques?
Ojala salga, muchas gracias
ayuda con esto logre llegar al ultimo paso pero no procede el descifrado me pone esto…..Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
Waiting for beacon from A0:21:B7::XX:XX:XX
Switching mon0 to channel 1
Switching mon0 to channel 2
Switching mon0 to channel 3
Switching mon0 to channel 4
Switching mon0 to channel 6
[!] WARNING: Failed to associate with A0:21:B7::XX:XX:XX (ESSID: ONOXXXX)
ayuda si alguien sabe de esto que fue lo que hice mal?
Hola, gracias por el tutorial. He probado este programa y a la primera conseguí sacar mi clave una Wlan_XXXX , luego por curiosidad probé con alguna red de ono y si que me dio una clave pero a la hora de intentar conectar no conecta. Asi que como he leido en los comentarios creo que solo vale para telefónica y jazztel (aunque tampoco pude).
En el paso 4 donde dices de poner este comando:
reaver -i mon0 -b D0:64:D1:50:CA:B4 -vv
yo pongo este otro que vi en un video de youtube
reaver -i mon0 -b D0:64:D1:50:CA:B4 -c 10 -e WLAN_XXXX
donde
D0:64:D1:50:CA:B4 es un Bssid de ejemplo
-c 10 es el canal (10 es un ejemplo)
-e WLAN_XXXX es la ESSID de ejemplo.
Lo dicho gracias por el tutorial que esta muy bien explicado. Saludos
hola a todos,,al colega del pueblo que dice wap en lugar de wpa,ten cuidado valla que des con uno que sepa de verdad y lees un poco y veras que hay 1000 formas de reventarte el router entre elllas incluso confundir a tu router como si se te hubiera olvidado la clave y tu router solo me la dara sin programitas como tu dices guarda bien la ip porque con ella te pueden reconfigurar tu router al final si sigo tendras que quitarlo porque te lo quemaran y se de que te hablo,,,asi que no desprecies tan ala ligera el trabajo de mucha gente como hay en wificrackin no valla a ser que alguno le de por algo…sin animo de molestar saludos a todos….lee antes de habler lo unico que te puede pasar es que aprendas,,,,,salu2
Cual ataque crees que sea as eficiente, con reaver o con john the ripper?
Cual tiene mas probabilidades de acertar y tiempos de demora?
Llevo poco en esto y quiero aprender, espero puedas ayudarme
O ya existe alguna herramienta mas efectiva que las dos anteriores que te mostre?
Hola, ante todo gracias por su fac sobre como crackear redes wifi con contraseña WAP. (A mí no me funciona en Francia). Lo que quisiera preguntarle es donde puedo encontrar la fac para crackear redes wifi con contraseña WEP. Muchas gracias por adelantado.
Lo siento pero no había buscado bien. Ya lo encontré, lo siento por la molestia. Gracias por todo
creo que en realidad con todos mis respetos,este programa hace exactamente el trabajo que te hace las aplicaciones para robar wifi de los moviles solo que el mvl tarda dos segundos y esto tarda 8 horas,los cifrados de las wpa,si lo cambian es dificil pillarlas solamente pillarfeis wlan y jaztel nada,y si no an modificado la contraseña de serio porque sino olvidaros,un saludo
Hola a todos el metodo reaver en toda descripcion que he visto me ha parecido un buen metodo,,ahora ya van 3 las veces que lo he he intentado y despues de dejarlo dia y medio con su proceso al llegar al 99,99% se queda ahi recojiendo los mismos PIN y avanzando el tiempo es decir que el tiempo si cuenta ,el reloj continua y reaver sigue contando el mismo porcentaje y dando el mismo pin pero nunca me salio el 100% completado y pin: xxx clave xxx ,,asi que no se porque
es algo en los tutoriales se ve todo genial pero en mi practica ahi me jodio ya que tres veces me dejo como quien le quita el caramelo a un niño..
¿ cual fue mi alegria cuando vi que iba por 98.70% y pense joer pues ya queda pokito jeje y no me quisie despegar del pc hasta ver el desenlace final jeje..
pero al llegar al 99,99% ya se me puso otra cara !! otra cara de decir que mierda pasa ahora??..
pues nada ese es mi problema con este metodo..si alguien sabe el porque que me ayude porfavor !!
Buen dia!! A todos lei algunos de los problemas que se les presentan y pienso que deberian probar con algun otro adaptador wifi yo en lo personal he utilizado una antena alfa de 2 y funciono de maravilla y lo mejor de todo me ha dado todas las claves wpa aunque no sean por defecto y los pines wps en caso de que este activada la funcion tambien depende de la distancia a la que se encuentre el modem que se audita y si manda error de asociacion habria que reiniciar el proceso completo. Saludos!!
Estuve intentando mas de 8 horas y se me bloqueo la sesión sola y me pedía una contraseña la cual no supe cual era y todo fue en vano, intente con «toor» que dicen que es la contraseña por defecto del BackTrack pero nada, ¿alguna sugerencia de cual pueda ser la contraseña?
Para augusto cuando se bloquee el bactrack y evitar esas molestias solo debes hacer lo siguiente , antes de iniciar el backtrack con startx debes escribir la linea de comando passwd y metes tu pasword deseado lo confirmas y luego de esto arranca con startx
hola a todos les cuento que pude sacar el con rever el codigo pin
WPS PIN
WPA PSK XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX QUE ES DE ES 64 CARACTERES DE LETRAS Y NUMEROS
AP SSID NET WORK – 90F652XXXXXX
Y NO SE COMO SEGUIR SI ME DAN UNA MANO
me pasa lo mismo alguien que lo haya solucionado???
Lo confirmo, este metodo me ha funcionado perfectamente.
Lo consegui en 3 horas y media y era una red wpa aes.
Gracias por el tuto
buen aporte ya que en YouTube están mal con el tema bien explicado pero se demore pero bueno ve y una pregunta y con un diccionario de exelente se demorara lo mismo espero tu respuesta ?