Archivo por meses: enero 2015

hackear redes wi-fi con windows

Hackear redes wi-fi en Windows en 5 pasos

Todas las formas que hemos visto hasta ahora de hackear wi-fis desde PC han sido en entornos Linux, como el Wifi-Way Kali Linux etc.. pero ahora vamos a ver cómo hacer una auditoria desde Windows y así evitar tener que arrancar con Live CDs , o Live USB, eso sí se trata de un programa muy sencillo y limitado muy parecidos a los vistos anteriormente en móviles como Pulwifi que no son más que bases de datos de redes con sus contraseñas de origen para capturar cualquier contraseña que no haya sido modificada.

Necesitaremos:

  • Pc Con windows.
  • Antena Wi-fi (No necesita modo monitor)
  • Software JumpstaWPS y WPSpin

wpspin07

 

Funcionamiento

Este software como su nombre indica se basa en identificar los Pin WPS y así conectarte a las redes para otro tipo de wi-fis necesitaremos los programas convencionales

  • Instalamos ambos softwares
  • Abrimos el WPS Pin , saldrá una lista de redes compatibles con sus posibles pines.
  • Seleccionamos la red objetivo y copiamos su posible PIN.
  • Una vez seleccionada vamos al programa Jumpstart y seleccionamos conectar a red con PIN.
  • Introducimos el PIN en el recuadro y le damos a siguiente, una vez hecho esto si la clave es correcta estaremos ya conectados y listos para navegar.

wi-fi hacked

La efectividad de este método es bastante baja ya que muy pocas redes son soportadas por este programa (Cada vez más) pero es una buena y rápida opción que no requiere la aplicación de ningún live CD que puede ser lioso para cualquier usuario neófito del tema ya que puede ser un poco complicado para alguien no habitual de los sistemas con código de comando.

Os pido que me hagáis un favor y lo compartáis en las redes sociales.

internet gratis

Los peligros de las Wi-fis gratuitas

Hoy en día todas las redes wi-fi tienen contraseña, pero existen un grupo de redes abiertas y publicas que tenemos que tener cuidado ya que muchas de ellas pueden ser peligrosas.

Para evitar un robo de nuestra información personal y datos vamos a dar una serie de consejos que ayudaran a no ser víctima de ningún hacker o cibercriminal:

Confiar solo en redes seguras

¿Cómo saber si una red es segura?, con un poco de sentido común y conociendo las redes. Normalmente todas las redes que no tienen contraseña una vez dentro siempre te piden una identificación y cada vez es más común que los wi-fis de restaurantes requieran contraseña la cual se facilita en la carta o en algún lugar. Normalmente esas redes las podemos considerar seguras, las que no podemos considerar seguras podrían ser, vecinos sin contraseña o redes públicas que después de entrar no nos piden ninguna identificación o registro.

seguridad wifi

Utilizar redes de pago

Las redes públicas tienden a ser de pago en hoteles, aeropuertos y otros lugares.  ¿Por qué pagar algo que puede ser gratis? , pues normalmente por seguridad, estas redes suelen ser mucho más seguras y si necesitamos trabajar con datos sensibles como cuentas bancarias es vital la seguridad. Aun así no estamos libres de hackers podemos ver en nuestro anterior post como una red de pago puede hackearse en un momento.

No estamos seguros con los móviles

 No creáis que estos consejos son para los PC, los móviles android o Iphone son igual de vulnerables si no se va con cuidado.

Existen muchas maneras para engañarnos y hacernos creer que estamos conectados a una red pública cuando en su lugar estamos conectados a un PC o incluso móvil consiguiendo así toda la información de nuestros correos o cualquier cuenta asociada a nuestro dispositivo. Así que cuando viajemos y necesitemos conectarnos a una red pública intentaremos:

  • Evitar entrar en webs con información importante: Paginas de bancos,  correos electrónicos, todo esto puede ser interceptado por un hacker si la red no es del todo segura.
  • Nunca compartir archivos en red: Por defecto siempre nos preguntará si la red es publica, trabajo u oficina al conectar a la red. Seleccionando otra que no sea pública hará que todos los archivos compartidos se puedan ver desde cualquier ordenador conectado a la red pudiendo estos ser utilizados de manera ilegítima.

Aun así  no hace falta ponerse paranoico, hoy en día las redes públicas son seguras y a no ser que alguien quiera hackearte a propósito puedes disfrutar del internet que nos ofrecen estos lugares sin temer por tu seguridad pero siempre hay que estar alerta la seguridad es lo primero.

HACKEAR-WIFIS

Como Hackear wi-fis de pago

Muchos lugares como Hoteles y aeropuertos tienen wi-fis que a simple vista parecen libres ya que carecen de contraseña pero una vez conectados a ellos vemos que nos pide un usuario y contraseña o directamente que paguemos nuestro tiempo para navegar.

Pero estos wi-fis son vulnerables también de los ataques de los hackers haciendo que puedan acceder de manera ilegítima. Veremos cómo hackear wi-fis de pago.

wifi-publico

Para empezar vamos a ver cómo funcionan estos Hotspots: El 99% de estos wi-fis no tienen contraseña así que los hackers no tienen que preocuparse por hackear contraseñas. Funcionan por filtrado MAC(No confundamos dirección MAC de los dispositivos con los ordenadores MAC) es decir que admite la conexión o no dependiendo de la dirección MAC de nuestro dispositivo. Parece muy seguro pero estas direcciones de cualquier dispositivo pueden ser cambiadas fácilmente. Los hackers intentarán cambiar su MAC por una de algún cliente que ya esté conectado así pudiendo acceder a todos los servicios sin tener que registrarse.

Si quieres comprobar la seguridad de tu red puedes hacerlo de la siguiente manera:

Conecta a la wi-fi a la que quieras probar. Nuestro objetivo es entrar a la red wi-fi visualizar los clientes conectados a la red y sus direcciones MAC , copiar una de ellas y asignarla a nuestra tarjeta.

Paso 1 Capturar una MAC Valida

Lo primero que haremos será abrir un terminal en linux, todo el procedimiento se realizará desde aquí. Una vez dentro buscaremos nuestra dirección MAC con este comando:

ifconfig en1 | grep ether

Después buscaremos los demás clientes conectados en la red con este comando:

arp –a

Aquí veremos todos los clientes disponibles y su dirección MAC, seleccionaremos una y la apuntaremos.

De esta manera ya hemos conseguido una dirección MAC potencialmente válida para ser reemplazada por la nuestra.

Paso 2: Cambiar MAC

Una vez tenemos la dirección MAC de algún usuario activo en la red el siguiente paso es cambiar la nuestra por la obtenida para que el servidor se crea que somos el mismo cliente y nos autorice navegar,  parece difícil pero no lo es en absoluto

Desde el mismo terminal escribiremos

sudo ifconfig en1 ether [Dirección MAC objetivo]

La dirección MAC que pondremos es la obtenida anteriormente y mediante este comando podemos cambiar la nuestra dirección por la que hemos conseguido, nos pedirá la contraseña de administrador que es la que utilizamos para entrar al sistema.

Una vez hecho esto nos aseguraremos de que el cambio este bien con el comando utilizado anteriormente.

ifconfig en1 | grep ether

La dirección MAC mostrada ha de ser la del objetivo si todo se ha hecho bien. Y así es como se entra en las redes de pago con relativa facilidad , en el caso de reiniciar o apagar y encender el el ordenador es necesario volver a cambiar la MAC ya que el cambio no es persistente

Aquí os dejo un video de como podemos hacerlo para el que tenga dudas.

Hack any paid WiFi hotspot in about 30 seconds – by Peter Alaric DeSimone from Peter Alaric DeSimone on Vimeo.