Ataque de fuerza bruta a red WiFi WPA/WPA2-PSK

Iniciado por ExploitMK, Enero 13, 2019, 11:32:40 PM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

Enero 13, 2019, 11:32:40 PM Ultima modificación: Enero 26, 2019, 12:43:43 AM por Samurái01
Mi primera publicación. Les compartiré el como obtener la contraseña de una red wifi mediante un ataque de fuerza bruta.
Recordemos que los ataques de fuerza bruta no suelen ser del todo efectivos. Los ataques de fuerza bruta pueden demorar horas, semanas, meses e incluso años, dependiendo que tan compleja sea la contraseña a obtener. Pero siempre es bueno el saber este tipo de ataques y practicarlos.
Vamos a utilizar Aircrack-ng  y Crunch.
1. Vamos a iniciar nuestra tarjeta de red inalámbrica en modo monitor.


2. Vamos a utilizar airodump, que nos permite capturar paquetes de redes WLAN.


3. Despues, abriremos una terminal nueva, para nuevamente ejecutar airodump-ng pero con los parametros correspondientes.
3.1 Bssis=Mac del router.
3.2 Channel=Canal por donde se transmite la señal Wifi.
3.3 Write=HandShake, autenticación del usuario.
3.4 Tarjeta de red en modo monitor.


4.Ahora ejecutamos aireplay-ng que nos permite generar o mandar desautenticaciones al router. Esto nos permite desconectar a los usuarios dentro de la red WLAN, para al momento de volverse a conectar, capturemos el handshake. El clásico apretón de manos.


5. Despues de obtener el handshake, vamos a generar nuestro diccionario con la herramienta crunch. Vamos, esto puedes hacerlo antes o despues de obtener el handshake. Recuerda que crunch nos permite generar diccionarios numéricos, alfabéticos y alfanuméricos.


6. Finalmente iniciamos en otra terminar aircrack-ng para que realizé las combinaciones de nuestro diccionario con el handshake obtenido anteriormente. Recuerda que debes seleccionar el archivo .cap obtenido del apretón de manos.


7. Listo. Recuerda que un buen diccionario podría ayudarte en estos ataques. Pero, si la contraseña del router es segura o muy segura, es bastante complicado que puedas obtener la contraseña. Este método es bastante lento ya que debe comparar cada contraseña generada, además de lento, existe el riesgo de que no solo tardes, si no que también la contraseña no se encuentre en tu diccionario.


8. Les dejo el vídeo que subí a YOUTUBE. Estaré subiendo vídeos de seguridad informática, la universidad me quita tiempo vale, así que se paciente. Saludos.
El conocimiento es libre.