lunes, 11 de diciembre de 2017

Clave wifi WPA2

La aplicación de lo aprendido es total responsabilidad del que lo aplique


José Tomás Arellano Rodríguez

Lo que debemos tener claro es que resulta prácticamente imposible desencriptar una buena clave con fuerza bruta puesto que:

Para capturar una clave Wifi es necesario que haya al menos un dispositivo conectado al punto de acceso víctima (Router) ademas es recomendable estar lo mas cerca posible del mismo para así poder capturar el handshake. 
El handshake es el proceso de negociación que se da entre un dispositivo (Ordenador, tablet, móvil, etc) y el punto de acceso para efectuar la conexión wifi. En este proceso de negociación se envía la clave para su comprobación y aprobación de conexión 

Es precisamente el momento en el que se da el handshake cuando debemos capturar la clave que desde luego estará encriptada.



Una vez capturado el handshake wifislax genera una red falsa y a su vez no deja el cliente víctima se conecte a su red, lo que normalmente hace alguien en casa cuando pierde la conexion es volver a conectar asi que lo más probable es que el cliente conecte a la red falsa, nuestra herramienta al detectar la víctima ya se conectó, le envía un mensaje por medio de su navegador indicandole vuelva a ingresar su clave wifi, cuando la víctima la ingresa realmente nos la está dando así nuestra herramienta lejos de probar millones de combinaciones prueba solo una (La que nuestra victima nos dio).

Para capturar una clave wifi en esta oportunidad lo haremos con wifislax por su simplicidad y efectividad. Antes debemos indicarle al bios cargue el sistema operativo desde cd/dvd.
Para ello apagamos el ordenador y lo encendemos inmediatamente según la marca pulsamos la tecla de función que nos diga en este caso F2 para que cargue el SetUp

Luego nos vamos a la pestaña Boot si esta en ingles, en español dira arranque:
Y por último indicamos prioridad de arranque:
Una vez hecho esto pulsamos la tecla F10 y reiniciamos el ordenador, de esa forma la próxima que encienda lo hará cargando el sistema del disco insertado en la lectora (En algunos ordenadores ya esta por defecto el que cargue desde cd/dvd así que no sería necesario todo esto)

Una vez cargado el disco insertado en la lectora tendremos la siguiente imagen:

En mi caso yo selecciono la segunda opción (Wifislax64 Live Español Ram) porque mi ordenador cuenta con 8 GB de ram si vuestro ordenador cuenta con 3 o menos GB de ram recomiendo elegir
opción primera (Wifislax64 Live Español).

Le damos a tecla enter y tendremos la siguiente imagen:



Una vez cargue el disco de wifislax tendremos la siguiente imagen:

Luego le damos clic en el símbolo de sistema:

Luego clic en Wifislax para desplegar el siguiente menú:


Ahora nos ubicamos en Wpa para desplegar siguiente menú:


Al darle clic en Wifimosys tendremos lo siguiente:

Pulsamos el número 1 para seleccionar la opción Todos los canales y le damos a tecla enter para realizar un escaneo de redes al alcance:


Una vez visualizada la red que pretendemos atacar (En nuestro caso HUAWEI P9 lite) ya podemos cerrar esta ventana:


Una vez cerrada la ventana debemos elegir nuestra víctima, en nuestro caso ingresamos el numero 9 y pulsamos enter:


En la siguiente pantalla pulsaremos enter sin ingresar nada para así capturar el handshake:


Una vez capturado el handshake wifimosys lanzara el ataque y tendremos la siguiente pantalla:

Inmediatamente nos dirá que el ataque está en curso y se mostrará a la espera de que la víctima se conecte a la red falsa ya generada:


Cuando la víctima se conecte a nuestra red falsa tendremos la siguiente imagen:


Una vez conectada la víctima, se le mostrará una página solicitando la clave wifi y cuando la ingrese wifimosys hará la comparación con la del handshake capturado si es la correcta nos la mostrará, de lo contrario, a la víctima le dirá ingrese la clave correcta y si lo hace pues la veremos...






No hay comentarios:

Publicar un comentario