tipos de ataques hackear wifi

Tipos de ataque para hackear Wifi

Principales tipos de ataque para hackear Wifi

Ataque Chop Chop

El ataque chop chop no puede conseguir la clave directamente pero mediante el ataque podemos conseguir la información necesaria para obtener la clave. Lo bueno de este ataque es que descifra el paquete WEP sin saber la clave.  Más que descifrar el término sería entrar por la fuerza bruta por la naturaleza del ataque. El ataque intercepta la modificación en el esquema WEP y permite al ataque manipularlo para obtener la clave.

packet1

La imagen que vemos es un paquete valido que retransmitido en una red, este paquete está echo de dos partes principales. La parte encriptada y la ICV (Integrity Check Value). Esta última se trata de una manera de determinar si los datos han sufrido algún error o corrupción.

packet2

El primer paso del ataque chop chop es capturar el paquete en el aire y procede a la eliminación del ultimo bit antes del ICV. El ataque entonces reemplaza el bit por el valor que debería. Los valores posibles oscilan entre en 00 hasta el FF en formato alfanumérico haciendo esto un máximo de 256 intentos. El paquete, con este bit ya modificado es enviado al Access point, si la opción es correcta se aceptara en él, si no es correcta se rechazara, una vez encontrado este bit se pasa al siguiente bit y así hasta que se encuentra el valor para cada bit.

Una vez encontrados unos 10.000 paquetes validos ya podemos utilizar una herramienta como Aircrack para comenzar a crackear la contraseña y en cuestión de pocos seguidos obtenerla.

Ataque Café Late

Este ataque no se realiza directamente a la fuente si no que atacamos a un cliente en particular. Es un ataque que puedes hacer en cuestión de 5 minutos, vamos  lo que se tarda en tomar un café, y funciona de la siguiente manera.

El atacante crea un punto de acceso wi-fi con un ESSID exactamente igual a un que tenga guardada la victima con seguridad WEP pero con una clave distinta ya que esta no la sabemos. Pese a que el atacante y la victima poseen claves de cifrado distintas, el cifrado WEP permite llegar hasta la fase de asociación del cliente al punto de acceso.

En el proceso de autentificación del cliente se hace a través de un “Challenge´´ que no es más que la clave del wi-fi cifrada. El cliente responderá y el punto de acceso falso le dirá que es correcta , aun siendo falsa, enviando un mensaje de autentificación correcta.

caffe late

Una vez asociado con la victima ella intentara obtener una dirección IP pero no se le podrá asignar una porque es un punto falso y no dispone de DHCP así que se le asignara una IP estática y comenzará a enviar ARP’s informando de la IP estática.

El último paso se hace desde el AP falso, a partir de los ARP el AP comenzará a realizar peticiones de IP que serán respondidas por el cliente creando así suficiente tráfico para crackear la WEP

La única pega de este método es que necesitamos al menos un cliente conectado a la red para poder dirigir el ataque.

Estos dos métodos son solo efectivos para redes WEP no son ni de lejos compatibles con redes WPA y WPA2 para estas necesitamos otros ataques diferentes, los más comunes son:

Ataque por diccionario o fuerza bruta

Este ataque como su nombre indica se realiza intentando entrar en la red por la fuerza bruta, ósea probando contraseñas hasta dar con la correcta, parece más fácil de lo que es pero no es así, para comenzar con el ataque debemos capturar un Handshake.

Que es un handshake?

El handshake es el primer paquete que envía un dispositivo al conectarse correctamente con un AP, este paquete es necesario para poder realizar ataques de diccionario.

Una de las maneras de conseguir forzar un handshake es lanzando un ataque de desautentificación pero no siempre funciona a veces es cuestión de paciencia y suerte, el siguiente paso es conseguir un diccionario WPA, hay miles de diccionarios en internet.

Una vez tenemos ambas cosas ya es el momento de lanzar el ataque, podemos tener suerte y tardar poco pero se requiere mucha paciencia e incluso puede que la contraseña no este entre las combinaciones del diccionario así que solo queda esperar y tener suerte.

Existen también varios softwares que pueden realizar ataques de diccionario utilizando el hashing de nuestra o nuestras tarjetas gráficas por lo que no hace falta ningún diccionario y aumenta la cantidad de claves que se pueden probar por segundo pero requeriremos una tarjeta gráfica bastante potente para hacerlo

Ataque por clave WPS

Este tipo de ataques se centran en el PIN WPS en lugar de en la clave WPS o WEP, cada vez más routers llevan este tipo de encriptación que la hace más simple a la hora de enlazar los dispositivos ya que normalmente las claves WPS suelen ser largas sucesiones de números y letras.

Las combinaciones suelen ser de 8 cifras por lo tanto es mucho más fácil de descifrar que una clave alfanumérica, para este método no necesitamos conseguir ningún Handshake.

BT3

Una vez obtenido el pin la clave se obtiene automáticamente.

Esta herramienta se encuentra en los Live CD de Wifi-way o Wifi-Slax bajo el nombre de reaver WPS la única pega es que se necesita una red con WPS desbloqueado lo cual es muy escaso así que tendremos que elegir una antena con bastante rango para ampliar las posibilidades.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *