Archivo de la etiqueta: hackear wifi

tipos de antenas hackear wifi

Antenas para hackear Wifi

Elegir antenas para hackear Wifi

Si queremos comenzar con la auditoria de Wifi, seguramente la tarjeta interna del portátil no valdrá o necesitaremos una tarjeta USB en el caso de un sobremesa, pero ojo, no todas son compatibles con estos programas, necesitaremos antenas con unos chipsets específicos.

Puedes encontrar una lista de chipsets compatibles aquí http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Las antenas de wifi las diferenciamos en 2 grandes campos, direccionales y omnidireccionales:

tp_link_tl_ant2409a_antena_direccional_9dbi_2_4ghz

  • Direccionales:   Estas antenas normalmente preparadas para exterior tienen un alcance notablemente más alto que las antenas omnidireccionales su única pega es que tenemos que apuntar en la dirección donde tenemos el Wifi y cualquier obstáculo o pared dificulta mucho la recepción. Si se utiliza una antena emisora y otra receptora puede llegar a tener un alcance de kilómetros siempre y cuando ambas antenas tengan contacto visual. Estas antenas son muy útiles en entornos rurales, en ciudad son más difíciles de utilizar debido a la cantidad de obstáculos.

 

  • antena-wifi-omnidireccional-tp-link-24ghz-8dbi-nvb-13344-MLM72925344_9035-FOmnidireccionales: Estas antenas son las que encontramos en cualquier router, portátil  etc… no hace falta apuntar en ninguna dirección puesto a que reciben la señal desde cualquier dirección, su rango de actuación es mucho menor pero también es menos vulnerable a obstáculos.

las antenas que mejor funcionan con los programas de auditoria Wifi

Alfa Awus063H

Adaptador de largo alcance, viene con una antena de 5dBi, pero en algunos casos hemos de colocar una un poco mayor para obtener mejores resultados normalmente una de 8dBi.

alfa-network-awus036h-v5-carte-usb-wifi-b-g-1000mw-antenne-5dbi

  • Chipset: Realtek 8187L
  • Potencia: 1W
  • Ganancia: 5dBi
  • Velocidad: Hasta 54Mb/s
  • Tipo de antena: Omnidireccional

Cuando esta antena se queda corta tenemos el modelo de wifisky con bastante más alcance y potencia.

WiFiSKY USB Ralink 3070 11dBi / 3000mW

wifisky 3000mW

  • Chipset: RT 3070
  • Potencia: 3W
  • Ganancia: 11dBi
  • Velocidad: Hasta 150Mb/s
  • Tipo de antena: Omnidireccional

Estas dos antenas son las que más se utilizan a la hora de hackear redes Wifi con un alcance bastante grande, el alcance es importante porque ampliará el número de redes que podemos ver con nuestra tarjeta.

Os paso una tienda informática donde tienen estas antenas.

Podemos optar por otro tipo de antena, las antenas de exterior, estas antenas requieren ya una instalación en un balcón, ventana etc… son las que más alcance cogen entre ellas podemos resaltar las siguientes:

 WiFiSKY USB Ralink 3070 26dBi outdoor / 2000mW

Wifisky 3W 26dBi

  • Chipset: RT 3070
  • Potencia: 2W
  • Ganancia: 26 dBi
  • Velocidad: Hasta 150Mb/s

Tipo de antena: Direccional preparada para exteriores

Tplink TL-ANT2412D

TP-Link_TL-ANT2415D

  • Ganancia: 12dBi
  • Frecuencia: 2.4 Ghz

Tipo de antena: Omnidireccional para exteriores

Esta antena no es como las demás, en este caso solo tenemos la antena y necesitamos un adaptador USB como la Wifisky de 3W o la Alfa para poder conectarla al USB.

Estas serían las antenas más utilizadas así que si vemos asomar por la ventana de algún vecino una de estas, es posible que tengamos algún intruso dentro intentando entrar en nuestros dominios virtuales, jejeje. Ayudanos a difundir el conocimiento y compártelo.

wifirobin

Wifi Robin Router

El Wifi Robin Antcor V2 BGM es un modelo de Acces point que se conoce comúnmente como Wifi Robin. El wi-fi robin es un dispositivo cada vez más popular en el tema de auditoría de redes wi-fi.

Wifirobin2

Las funciones que nos ofrece son las siguientes:

  • Acces Point
  • Repetidor Wi-fi
  • Router
  • Router 3G (Necesita modem aparte)

Descifrar claves WEP i WPA con diccionario WPA

-El Dispositivo:

Lo primero que vemos es que el aparato es bastante más pequeño de lo que esperábamos, su tamaño es más pequeño que la de un router normal.

El dispositivo cuenta con un display LCD que sirve para detectar las redes y seleccionarlas en su modo de “Wifi-Robin´´ modo del cual no viene ningún tipo de información con ningún manual ni nada necesario  seguramente para evitar problemas legales.

Aunque es verdad que no requiere ningún PC para comenzar a trabajar si bien es verdad que su alimentación es USB y requiere una potencia de 5V y 2A así que necesitaremos un USB más o menos potente o hacer uso del segundo usb que trae o con un adaptador de USB a 220V.

El dispositivo de primeras viene con una actualización 1.25 pero recomendamos visitar la página web oficial para una actualización.

Dentro de los accesorios vemos que incluye un CD con los diccionarios para hacer ataques a redes WPA, esto es lo único que encontramos referente a la función wifi robin.

-Como funciona Wifi Robin:

La función que más vamos a resaltar es la de burlar las de descifrar las claves wi-fi, es bastante más cómodo y fácil que utilizar que las otras maneras pero igualmente no tiene una efectividad 100%. Las claves WEP son descifradas en cuestión de minutos pero la contraseña no aparece en la pantalla LCD si no que tenemos que entrar en el dispositivo como si de un router se tratase para encontrar la contraseña escrita dentro, no es muy difícil y es bastante mejor a que si se mostrase en su pantalla LCD. Las claves WPA las intenta descifrar mediante ataques de diccionario bastante exhaustivos por lo que deja inútil la red mientras el ataque está en curso, no garantiza la recuperación de la clave pero puede utilizar cualquier diccionario pero sigue siendo bastante más cómodo que los sistemas anteriores basados en Linux.

-Otras caracteristicas a destacar:

Además de las anteriores funciones también puede hacer cosas más corrientes como hemos visto antes, puede ser usado como repetidor wi-fi universal para amplificar la red en casa, de punto de acceso wi-fi mediante clave y de router. Dando a este aparato una versatilidad enorme y una utilidad después de haberla utilizado para hacer las pruebas de seguridad en nuestras redes. También puede conectarse vía usb a un modem 3G para repartir la señal 3G mediante una red Wi-Fi.

Este dispositivo solo puede encontrarse online en tiendas del extranjero y no hay mucha información al respecto en la red pero está claro que es una revolución en las auditorias de redes y pruebas de seguridad de wi-fi, aún siendo tan moderno este dispositivo es muy fácil de burlar poniendo una contraseña creativa que no pueda aparecer en los diccionarios de hackeo WPA. 

Si os a gustado el artículo os agradecería que lo compartieses en internet. Saludos y hasta muy pronto.

pulwifi-wifihacker

Como hackear wi-fis desde el móvil

Como hackear wi-fis desde el móvil

Ya hemos explicado como nos pueden hackear wi-fis con programas como wifi-spoon o con aircrack desde un ordenador, pero también es posible hacerlo desde cualquier teléfono móvil.

Existen muchas maneras de hackear wi-fis con el móvil, tenemos que tener cuidado ya que hay muchas aplicaciones fraudulentas que no solo no consiguen la contraseña, sino que además te llenan el móvil de basura, propaganda etc…

Estas APPs no se encuentran en la Playstore normalmente, se tienen que instalar a mano descargando la APK de sitios diferentes. Para poder instalarla necesitaremos permitir a nuestro móvil instalar aplicaciones de origen desconocido, normalmente nos pedirá este permiso al instalarla.

No es necesario hacer ROOT ni el uso de custom roms ni wi-fis externas, se hace todo de manera sencilla y nunca hará daño a nuestro teléfono móvil a no ser que instalemos alguna aplicacion fraudulenta.

Nosotros hemos probado varios programas que realmente dan resultado: PulWifi, Wifi Unlocker y Wi-fi Reaver

PulWIFI:

pulwifi-wifihacker

Es tan sencilla que parece falsa, descifra al momento claves WEP que tengan la misma SSID y clave de origen gracias a una base de datos de contraseñas, esta herramienta es muy limitada pero es muy fácil de utilizar y rápida.

WIFI Unlocker:

Muy similar a la anterior detecta el SSID y adivina la clave de origen  y si tenemos la suerte de que no la han cambiado podremos entrar con gran facilidad. Igual que la anterior, solo funciona con claves WEP.

wifi unlocker

Estas dos primeras son herramientas sencillas, hay muchas más como estas circulando por la red y son muy útiles, las utilizan para entrar a redes rápido como por ejemplo cuando se espera al autobús o en un bar tomando algo ya que su efectividad es instantánea  aunque muchas veces no se encuentran redes a las que poder hackear o la contraseña que nos proporciona no es útil porque el usuario la cambio en su día.

Wi-FI Reaver:

wifireaver-wifihackerEsta herramienta ya funciona de verdad, es capaz de realizar ataques a redes con seguridad WEP Y WPA.

Las claves WEP se descifran muy rápido pero para las WPA necesitaremos un diccionario para realizar un ataque de diccionario como se hace con programas como Spoon WPA para PC.

Se encarga de todo, primero captura el handshake y luego realiza el ataque de diccionario, la pega es que no trae ningún diccionario pero podemos encontrar muchos diccionarios navegando por la red.

Me despido hasta muy pronto. Si te a gustado solo te pido que lo compartas en internet.

spoon-wep-wifihacker

Hackear Wifi con Spoon WEP

Spoon WEP , fácil herramienta para Hackear WiFi

Este programa es quizá el más sencillo para hackear Wi-fis WEP(estas son las más fáciles de hackear).

Hackear Wifi con Spoon WEP

Para esto necesitaremos:

  1. Live CD Wi-Fi way que incluya esta aplicación.
  2. Adaptador USB compatible con modo monitor (Nosotros utilizamos la Alfa Awus036Nh).

Comenzamos, como siempre arrancando con el Live CD, esta aplicación la podemos encontrar bajo el nombre de SpoonWep 2 o Wepfinder la abrimos y aparecerá  esta ventana

Primero pondremos el adaptador en modo monitor, esto se hace con una aplicación de aircrack que pone (Activar modo monitor) una vez esto tenemos que seleccionar la tarjeta usb en modo monitor y rellenar los datos como en la imagen.

Aquí elegiremos nuestra tarjeta de Wi-fi en driver pondremos normal y si nuestra tarjeta de wi-fi es Atheros colocaremos el driver atheros , en victim pondremos Unknow victim esto nos llevará a otra ventana.

spoon-wep-wifihacker      spooon-wep-wifihacker-2

En esta ventana , si lo hemos hecho bien vemos todas las redes que nuestro USB detecta , nos intentaremos unir a una que tenga algunos clientes activos ya que siempre es más fácil  de interceptar una red que tenga tráfico a una red que no tenga ningún tráfico. Una vez seleccionado le damos vamos a la siguiente pantalla. En el caso de no detectar ninguna red pueden ser varios los problemas.

Ninguna red a rango?: la solución es hacerse con una antena más potente.

  1. El dispositivo USB no es compatible.
  2. El USB no está en modo monitor.

spoon-wep-wifihacker-3      spoon-wep-wifihacker-4

Aquí podemos elegir el ataque que queramos, normalmente utilizaremos el ARP Replay Attack en la ventana de abajo podemos seleccionar un cliente en el caso de que lo haya.

Donde pone ARP Replay Attack podemos elegir otro tipo de ataque como el Fragmentation & Forge attack, una vez seleccionado ya podemos darle a launch y se pone automáticamente a recopilar paquetes. Vemos cómo van subiendo los IVS, para una red normal necesitamos aproximadamente unos 10mil IVS para poder obtener la clave, esto se consigue en unos minutos si la calidad de señal es decente, una vez conseguido esto automáticamente muestra la clave en la parte de abajo. La red tiene que tener cierto tráfico o podemos tardar muchísimo para conseguir subir los IVS.

Este software solo muestra las redes WEP, así que no veremos las demás redes, siempre elegiremos las redes con más clientes para capturar IVS más rápido ya que sin clientes podemos estar bastante tiempo sin conseguir los 10mil necesarios.

pantalla inicio wifislax 4.3

Hackear redes Wifi WEP

Vamos a hacer una demostración de lo sencillo que puede llegar a ser Hackear Redes Wifi WEP para concienciarnos de que no es algo complicado y que lo puede realizar cualquiera con unos simples conocimientos.  Tenemos que protegernos como os voy a ir enseñando a lo largo de los articulos que iré publicando. Bueno vamos a ello sin más preambulo

 Herramientas necesarias

  • Adaptador USB Compatible: Hemos elegido el Alfa Awus036NH con una potencia de 2W y   una antena de 5dBi.
  • Live CD Wi-fi Slax 4.3: Descargar este sistema operativo y grabar la ISO en un DVD.
  • Ordenador: Cualquier ordenador que pueda arrancar este sistema operativo es suficiente, para este tipo de ataques no necesitamos un hardware en especial.

Una vez tenemos todo esto seguimos vamos allá.

Lo primero que hemos de hacer es arrancar nuestro ordenador con el DVD de Wi-fi Slax dentro. Suele tardar unos 3 o 4 minutos en iniciarse, una vez hecho arrancará un sistema operativo.

 

Este sistema operativo en base Linux trae todo lo que necesitamos para realizar hackeo de redes wi-fi de cualquier tipo, hoy te muestro como hacerlo con las WEP.

Primero pulsaremos la K azul de abajo a la izquierda y se abrirá un menú de inicio similar al de Windows allí buscaremos el aircrack Ralink, que esta en la ruta wifislax/aircrack/ dependiendo de la distribución de wifislax que tengamos puede variar esta ruta así que buscaremos.

Antes de abrir nada hay que asegurarse de que tenemos el Wi-fi USB conectado, entonces abrimos el programa y nos mostrará lo siguiente:

airoscrip

Siempre seleccionar el que ponga Wlan ya que en los que pone Eth se refiere a los puertos Ethernet por cable del ordenador , cosa que no nos sirve de nada. Una vez esto apareceremos en la pantalla principal donde podemos ver una serie de opciones. Lo primero que haremos es elegir la opción 1 , escanear los wi-fis para encontrar un objetivo.

instantánea3

Podemos poner filtros para el escaneo para elegir qué tipo de seguridad nos interesa mostrar o no, yo lo he hecho sin filtros.

Para mostrar todas las redes de la zona, nuestro objetivo es la única clave WEP que tenemos en alcance, la WLAN_C1, esta pantalla la dejaremos unos 30 segundos y luego la podemos cerrar.

instantánea5

Después volvemos al menú principal y buscamos la opción Seleccionar, para seleccionar el objetivo al que atacar , nosotros hemos seleccionado el numero 13, que es nuestra red objetivo lo siguiente es ir a la opción 3 para realizar un ataque.

Hay muchos tipos de ataque, nosotros seleccionamos el ataque ChopChop nada más activarlo se abrirán varias ventanas así.

instantánea7 (1)

instantánea8

Ahora solo queda esperar, normalmente esperamos a que el contador llegue al 100% que normalmente no suele tardar mucho tiempo , una vez hecho esto volvemos al menú principal donde ahora sí, iremos a el apartado crackear.

Igual que en el ataque, en  el crack también hay varias opciones, he seleccionado la 2 ya que nuestra red es WEP y Wlan, en el caso de no tener claro qué tipo de red es seleccionaremos el 1 que es el estándar.

instantánea9

Una vez hecho esto se abrirán varias ventanas, nos interesa la ventana con las letras verdes, no suele tardar mucho en mostrar la clave, siempre usaremos la clave ASCII, en este caso es la mostrada en la imagen, la probamos y, ya estamos dentro.

instantánea10

Como hemos visto esta clave ha sido descifrada en cuestión de un par de minutos, ahora que veis lo fácil que es habría que replantearse cambiar la clave a otro tipo de encriptación.

Hasta pronto amigos de la seguridad informática, si os a gustado compartirlo más abajo.