send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Crackear Redes WPA/WPA2 sin diccionarios con REAVER

  • 31 Respuestas
  • 11437 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Enero 10, 2016, 08:44:58 am »
¿Qué es reaver?  Reaver  es una herramienta que implementa un ataque de fuerza bruta contra el WiFi Protected Setup (WPS) PIN registrador que se utiliza para recuperar contraseñas WPA/WPA2

Bien ahora que ya sabemos que es Reaver y para que se utiliza, vamos a entrar un poco en materia. Lo 1º que debemos de hacer es poner nuestra tarjeta de red en modo monitor, para ello abrimos una terminal y ponemos la siguiente línea de comandos, ver imagen:

Código: You are not allowed to view links. Register or Login
Airmon-ng start wlan0
You are not allowed to view links. Register or Login

Como podemos observar en la imagen anterior, ya hemos puesto nuestra tarjeta en modo monitor, en este caso la mia será mon0.

A continuación lo que necesitamos para que nuestra operación tenga éxito, es localizar una red, la cual disponga del WPS (WiFi Protected Setup )habilitado , para ello hay varios métodos de conseguirlo, yo me voy a servir de la herramienta WIFITE, ya incluida en nuestra distribución Backtrack5 y Kali Linux. Para ejecutar el WIFITE, en Kali Linux que es el caso, abrimos una terminal y simplemente escribimos  wifite y le pulsamos   intro, ver imagen:

You are not allowed to view links. Register or Login

Una vez hemos puesto wifite y pulsado enter, la herramienta empezará a scannear sola la red y al mismo tiempo, nos irá marcándo las redes que tienen el WPS(WiFi Protected Setup) habilitado, ver imagen:

You are not allowed to view links. Register or Login

Como podemos ver en la imagen anterior, ya nos ha scanneado la red y yo voy a seleccionar la red llamada wlan_4D55 (ya que esta es mía )

Ahora que ya sabemos que la red que vamos a auditar tiene habilitado el WPS (WiFi Protected Setup ) sabemos que es vulnerable al ATAQUE  con REAVER.

El siguiente paso que necesitamos para crackear la red, es descubrir el BSSID de  esta, para ello nos serviremos de la herramienta airodump-ng para hacer esto lo único que tenemos que hacer es abrir una terminal y escribir en ella la línea de comandos siguiente:

Código: You are not allowed to view links. Register or Login
Airodump-ng mon0
Y automáticamente empezará a scannear la red y a mostrarnos los BSSID de las mismas, entre los que se encontrará el de nuestra red, ver imagen:

You are not allowed to view links. Register or Login

Como podemos apreciar en la imagen anterior, ya tenemos descubierto el  BSSID de la red que estamos auditando, ahora con estos datos ya podemos comenzar con el ataque con REAVER para recuperar nuestra contraseña sin necesidad de utilizar diccionarios.

Para ejecutar el REAVER, abrimos una terminal y escribimos en ella la siguiente línea de comandos y pulsamos intro:

Código: You are not allowed to view links. Register or Login
Reaver –i mon0 –b A4:52:6F:E2:4D:56 –VV
Explicaré brevemente esta linea de comandos anterior  –i mon0 =nuestra tarjeta de red en modo monitor. –b A4:52:6F:E2:4D:56=el BSSID de nuestra red. –vv=modo verbose, para ver lo que está pasando quedaría algo así.

You are not allowed to view links. Register or Login

Una vez hemos introducido la anterior línea de comandos y pulsado intro, la herramienta comenzará a trabajar ella solita, ya lo único que debemos hacer es esperar y ser muy pacientes, ya que esta operación puede tardar entre 4 y 15 horas, todo dependerá de la calidad de la señal de red y de nuestro equipo.

Una vez a acabado de trabajar el REAVER nos mostrará los siguientes datos en la terminal:

You are not allowed to view links. Register or Login

Como podemos ver en la imagen anterior, ya tenemos recuperada nuestra contraseña y el pin de nuestra red, ES IMPORTANTE GUARDAR EL PIN en un sitio donde lo podamos ver cuando queramos, porque una vez tenemos el pin de la red, con esta línea de comandos:

Código: You are not allowed to view links. Register or Login
Reaver –i mon0 –b A4:52:6F:E2:4D:56 –p 13409708 –VV
Si nos fijamos, hemos añadido al comando anterior de REAVER el parámetro  (p) seguido del nº de pin, pues bien, de esta forma el crackeo no tardará más de 10 minutos la próxima vez que perdamos la contraseña J

Ahora vamos a explicar brevemente  algunos comandos opcionales  de REAVER y su funcionalidad:


  • -c para seleccionar el canal de la red
  • -e para seleccionar el nombre de la red(Essid)
  • -t El tiempo de espera de recepción por defecto es 5 segundos con este comando podemos ponerlo hasta un mínimo de 1 segundo.
  • –fixed con este comando hacemos que REAVER cambie consecutivamente de canal a la vez que la red, “si esta lo hiciera”.
  • –lock-delay= con este comando le diremos a REAVER cada cuanto tiempo en segundos, queremos que reanude la operación ya que algunas redes cada cierto tiempo bloquea el ataque al wps.

    Por último quiero destacar que hay más comandos que pueden usarse con REAVER,  pero sin duda con los nombrados en este breve repaso de la herramienta, nos será bastante fácil recuperar (Crackear) la contraseña de nuestro router.

    Fuente: highsec.es
« Última modificación: Enero 10, 2016, 08:50:12 am por Stiuvert »

Desconectado Cl0udswX

  • *
  • Moderator
  • Mensajes: 869
  • Actividad:
    5%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Enero 10, 2016, 01:51:54 pm »
Muy bueno @Stiuvert, @rand0m escribió uno muy detallado que complementa muy bien este que compartes, si no les importa los uniré ambos en solo mega aporte.

Saludos.


Enviado desde mi iPhone utilizando Tapatalk
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #2 en: Enero 10, 2016, 01:55:29 pm »
Me parece perfecto Cl0ud! ☺

Saludos

Desconectado po6xsecpo

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: po6xsecpo@gmail.com
« Respuesta #3 en: Enero 10, 2016, 02:55:41 pm »
Hoy trabajo desde casa y hay unos edificios universitarios a 3 casas... (auditando vecinos en 3,2,1)

Como dice Cloud, esto sería buenísimo añadirlo al taller de redes wifi que tenemos acá en undercode.

Saludos.

Desconectado ro0tmag

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
  • No sabía que era imposible
    • Ver Perfil
« Respuesta #4 en: Enero 11, 2016, 02:34:04 pm »
Excelente aporte!! Ya me voy a poner a hacer una pruebitas de laboratorio..   ::) ::)
You are not allowed to view links. Register or Login

Desconectado LittleLion

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
« Respuesta #5 en: Enero 11, 2016, 04:55:15 pm »
Esta disponible la herramienta para windows?

Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #6 en: Enero 11, 2016, 05:51:32 pm »
You are not allowed to view links. Register or Login
Esta disponible la herramienta para windows?

Busca información en Google acerca del crackeo de Redes en Windows, yo he podido encontrar una tool para Windows llamada "You are not allowed to view links. Register or Login", luego hay otras como "You are not allowed to view links. Register or Login"

Además Chema Alonso en su Blog ya habló respecto a WPA/WPA2, You are not allowed to view links. Register or Login.

Saludos

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 368
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #7 en: Abril 22, 2016, 05:16:07 am »
Excelente herramienta!! Cuando recupere mi netbook la pruebo!
Mil gracias!
Pikaa~


Desconectado Ampamer

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Julio 25, 2016, 02:32:52 am »
Buenas noches una pregunta soy nuevo en el uso de reaver y quería saber como puedo saber cada cuanto tiempo el router se blokea para ponerle el comando y también quería saber el.orden de los comandos puede ser en cualquier orden o se tiene que seguir un orden predeterminado

Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #9 en: Julio 25, 2016, 03:17:37 am »
En WPS es posible poner un tiempo de espera si no aciertas a la primera, pero NO todos los routers lo tienen. Me parece que si llega a bloquearse son 60 segundos.

Respecto al orden de comandos en el tutorial son muy básicos y son muy pocos, prácticamente según en que caso daría igual el orden como por ejemplo lanzar antes el airdump-ng.

Saludos

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil
« Respuesta #10 en: Julio 27, 2016, 09:01:15 pm »
hola, muchas gracias por tu aporte.
sabes, tengo un problema.
todo los comandos funcionan bien, pero cuando llego ejecutar reaver me arroja el siguiente error que dejare adjunto en la  imagen
agradecería mucho la ayuda.

Trabajo con la maquina virtual vmware.

si necesitan algun otro dato me lo señalan por favor, de antemano gracias.



Saludos,

« Última modificación: Julio 28, 2016, 12:06:28 pm por cristobal92 »
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #11 en: Julio 28, 2016, 03:18:21 am »
Te está diciendo que no se puede asociar con la MAC que has puesto o el BSSID que has puesto.

Revisa bien la dirección MAC de la víctima y su nombre de Red.

Saludos
« Última modificación: Julio 28, 2016, 07:37:24 am por EPSILON »

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil
« Respuesta #12 en: Julio 28, 2016, 12:03:27 pm »
You are not allowed to view links. Register or Login
Te está diciendo que no se puede asociar con la MAC que has puesto o el BSSID que has puesto.

Revisa bien la dirección MAC de la víctima y su nombre de Red.

Saludos

muchas gracias por responder, veo la dirección MAC mediante el comando "Airodump-ng mon0"
la MAC corresponde a la señal de la red.(copio y pego la MAC correspondiente a la red)
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #13 en: Julio 29, 2016, 04:13:04 am »
Hola @You are not allowed to view links. Register or Login

Podrían ser varias cosas, o que la interfaz que estás utilizando no es la correcta, es decir, usas "mon0" y puede ser "wlan0", o bien hay algún proceso que está utilizando tu tarjeta en ese momento.

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil
« Respuesta #14 en: Julio 29, 2016, 01:54:23 pm »
No funciona, puede ser la maquina virtual?
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #15 en: Julio 29, 2016, 05:42:38 pm »
You are not allowed to view links. Register or Login
No funciona, puede ser la maquina virtual?

Para descartar que sea eso pruébalo de forma Live sin instalarlo en tu HD y prueba. Terminarás antes y podremos descartar una cosa u otra.

Saludos

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil
« Respuesta #16 en: Julio 29, 2016, 05:53:57 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
No funciona, puede ser la maquina virtual?

Para descartar que sea eso pruébalo de forma Live sin instalarlo en tu HD y prueba. Terminarás antes y podremos descartar una cosa u otra.

Saludos

gracias por responder.
después del trabajo lo voy a probar y te cuento.
tu lo ejecutas con maquina virtual?
 
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Conectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    41.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #17 en: Julio 29, 2016, 06:21:59 pm »
Normalmente como Live CD pero según que cosas me hago una máquina virtual.
« Última modificación: Julio 29, 2016, 07:37:51 pm por Stiuvert »

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil
« Respuesta #18 en: Julio 29, 2016, 06:40:38 pm »
You are not allowed to view links. Register or Login
Normalmente como Live CD pero según que cosas me hago una maqui virtual.


Entiendo, gracias.

Apenas lo pueda hacer te comento.

y muchas gracias.
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Desconectado jerome

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #19 en: Agosto 14, 2016, 03:15:17 pm »
Hola, buen aporte.
Me surgió una duda: ¿Puedo utilizar reaver sobre varios APs simultaneamente o se produce algún tipo de conflicto?
Saludos

 

¿Te gustó el post? COMPARTILO!



Medidas de Seguridad en redes Wifi para pequeñas empresas y usuarios domesticos

Iniciado por RuidosoBSD

Respuestas: 3
Vistas: 2007
Último mensaje Abril 03, 2018, 10:43:55 am
por Vasyyyl
Conceptos Básicos sobre Seguridad en redes Wireless – Parte I

Iniciado por Crod1K

Respuestas: 0
Vistas: 1781
Último mensaje Agosto 07, 2013, 08:03:38 pm
por Crod1K
Tutorial Beini 1.2.1 para Auditar Redes WEP con Feeding Bottle

Iniciado por baron.power

Respuestas: 5
Vistas: 16341
Último mensaje Junio 03, 2013, 06:25:09 pm
por baron.power
Conceptos Básicos sobre Seguridad en redes Wireless – Parte II

Iniciado por Crod1K

Respuestas: 0
Vistas: 1578
Último mensaje Agosto 07, 2013, 08:05:22 pm
por Crod1K
Escanea redes inalámbricas y conoce ubicación en el mapa

Iniciado por Stiuvert

Respuestas: 2
Vistas: 2493
Último mensaje Julio 28, 2014, 10:11:57 am
por Snifer