top of page
Search
louiec85

Potente programa para descifrar claves redes wep wpa usando el método WPS



Aircrack es una herramienta de auditoría WiFi. A través de la captura y análisis de los paquetes de red, Aircrack permite descifrar claves WEP y WPA, haciendo posible el acceso a redes inalámbricas cerradas.




potente programa para descifrar claves redes wep wpa




Para usar Aircrack es recomendable hacerse primero con un buen tutorial (como los que enlazamos en la pestaña Extras de esta ficha). Se trata de un programa potente, pero difícil de instalar y usar.


Si no te aclaras con las utilidades incluidas en Aircrack, como airdecap, airmon y airdriver, consulta la abundante documentación en línea del programa. Y recuerda: no audites la seguridad de redes ajenas sin contar con el permiso de la persona interesada.


Nos gustaría señalar que de vez en cuando se nos puede escapar algún software potencialmente malicioso. Para continuar con nuestra labor de ofrecer un catálogo de programas libre de malware nuestro equipo ha integrado un proceso para Denunciar Software en todas las páginas de nuestro catálogo para que podáis reportarnos cualquier amenaza no detectada.


Los algoritmos de seguridad WiFi han pasado por muchos cambios y mejoras desde los años 90 para hacerse más seguros y eficaces. Se desarrollaron diferentes tipos de protocolos de seguridad inalámbricos para la protección de redes inalámbricas domésticas. Los protocolos de seguridad inalámbrica son WEP, WPA y WPA2, que cumplen el mismo propósito pero que son diferentes al mismo tiempo.


WEP ue desarrollado para redes inalámbricas y aprobado como estándar de seguridad Wi-Fi en septiembre de 1999. WEP debía ofrecer el mismo nivel de seguridad que las redes cableadas, sin embargo hay un montón de problemas de seguridad conocidos en WEP, que también es fácil de romper y difícil de configurar.


La mayoría de las aplicaciones WPA modernas utilizan una clave precompartida (PSK), denominada con mayor frecuencia WPA Personal, y el Protocolo de integridad de clave temporal o TKIP (/tiːˈkɪp/) para el cifrado. WPA Enterprise utiliza un servidor de autenticación para la generación de claves y certificados.


El estándar de cifrado avanzado está aprobado por el gobierno de EE.UU.En este momento, la principal vulnerabilidad a un sistema WPA2 es cuando el atacante ya tiene acceso a una red WiFi segura y puede acceder a ciertas teclas para realizar un ataque a otros dispositivos de la red. Dicho esto, las sugerencias de seguridad para las vulnerabilidades WPA2 conocidas son principalmente importantes para las redes de niveles de empresa, y no es realmente relevante para las pequeñas redes domésticas.


WPA contra WPA2Los routers WiFi soportan una variedad de protocolos de seguridad para proteger las redes inalámbricas: WEP, WPA y WPA2. Sin embargo, WPA2 se recomienda más que su predecesor WPA (Wi-Fi Protected Access).


Probablemente la única desventaja de WPA2 es la potencia de procesamiento que necesita para proteger su red. Esto significa que se necesita un hardware más potente para evitar un menor rendimiento de la red. Este problema se refiere a los puntos de acceso más antiguos que se implementaron antes de WPA2 y que sólo admiten WPA2 mediante una actualización de firmware. La mayoría de los puntos de acceso actuales han sido suministrados con hardware más capaz.


Utilice tantos caracteres como sea posible en su Contraseña de red WiFi . Los hackers están interesados en objetivos más fáciles, si no pueden descifrar su contraseña en varios minutos, lo más probable es que pasen a buscar redes más vulnerables. Resumen:


WPA3 protegerá contra ataques de diccionario implementando un nuevo protocolo de intercambio de claves. WPA2 usó un apretón de manos imperfecto de cuatro vías entre clientes y puntos de acceso para permitir conexiones encriptadas; es lo que estaba detrás de la notoria vulnerabilidad KRACK que impactó básicamente a todos los dispositivos conectados.


Al igual que con las protecciones de contraseña, la encriptación expandida de WPA3 para redes públicas también mantiene a los usuarios de Wi-Fi a salvo de una vulnerabilidad de la que no se dan cuenta que existe en primer lugar. De hecho, podría hacer que los usuarios de Wi-Fi se sientan demasiado seguros.


Si quieres comprobar la seguridad de tu red inalámbrica Wi-Fi, uno de los programas más importantes que debes usar es la suite Aircrack-ng. Esta suite de seguridad está orientada específicamente para auditar redes inalámbricas con cifrado WEP, WPA y también WPA2. Dentro de esta suite, disponemos de diferentes herramientas que se encargan de diferentes aspectos, como la monitorización de los paquetes, el ataque activo a los objetivos, comprobar la compatibilidad de las tarjetas WiFi y, finalmente, el crackeo de la red inalámbrica. Hoy en RedesZone os vamos a explicar todas las herramientas de la suite Aircrack-ng y cómo se utilizan todas ellas.


Aircrack-ng es una suite de programas que nos permitirán realizar auditorías inalámbricas WiFi a routers y puntos de acceso WiFi. Esta suite es una de las más utilizadas para intentar hackear o crackear las redes WiFi con cifrado WEP, WPA y también WPA2 en los diferentes equipos. Este software es una completa suite de auditoría que está dividida en diferentes programas específicamente diseñados para una tarea en concreto, no tenemos un programa grande que en base a argumentos realizan diferentes acciones. Con el fin de facilitar al usuario el uso de las diferentes herramientas, dependiendo de lo que nos interese hacer con la red inalámbrica, tendremos que utilizar un programa u otro.


Un aspecto muy importante, es que esta suite de programas está disponible de manera predeterminada en las populares distribuciones Kali Linux y también en WifiSlax, esta última distribución está específicamente diseñada para las auditorías inalámbricas Wi-Fi.


Este programa nos permite habilitar el modo monitor en la tarjeta de red WiFi, este programa se usa para matar el proceso de los gestores de redes que puedan estar usando la tarjeta, con el objetivo de ponerlo en modo monitor. En una auditoría WiFi, poner la tarjeta en modo monitor es el primer paso para poder realizar el resto de ataques habituales.


El objetivo de este programa es que los clientes se asocien con el Fake AP, no con el punto de acceso real. Los clientes reales enviarán solicitudes de sondeo para redes configuradas, y estos frames nos permitirá vincular a los clientes a nuestro Fake AP que configuramos. El AP responderá a cualquier solicitud de sondeo con una respuesta de sondeo adecuada, por lo que se le indica a los clientes que se conecten al BSSID de airbase-ng. Debido a esto, es posible que al hacer este ataque se interrumpan los AP reales de nuestro alrededor, por lo que sería recomendable usar filtros para minimizar este daño a otros AP. Las opciones que tenemos disponibles en airbase-ng son muy amplias, por lo que os vamos a indicar los principales comandos que podemos utilizar para realizar ciertas acciones en concreto.


airodump-ng es el software que se encarga de realizar la captura de los paquetes en la red inalámbrica, es capaz de capturar las tramas en bruto del estándar 802.11, y es fundamental el modo monitor para que funcione a la perfección. Este programa es fundamental para crackear redes WEP y WPA, en el primer caso es capaz de capturar los vectores de inicialización, y en el segundo caso es capaz de capturar el handshake de los clientes inalámbricos, para posteriormente intentar crackearlos con aircrack-ng que es el programa encargado para ello.


Otras características muy importantes de este software, es que funciona a través de la línea de comandos, por lo tanto, vamos a poder hacer nuestros propios scripts de forma fácil y rápida, para obtener una gran cantidad de información sobre todas las redes WiFi de nuestro alrededor. Antes de ejecutar airodump-ng, es fundamental que uses airmon-ng con el objetivo de poner tu tarjeta inalámbrica en modo monitor, de lo contrario, no funcionará.


El objetivo de este programa es generar tráfico en las redes inalámbricas con WEP y WPA, con el objetivo de crackearlas posteriormente con aircrack-ng. Existen diferentes ataques que vamos a poder realizar, entre los que se encuentran los ataques de desautenticación para capturar el handshake de WPA, también permite realizar autenticaciones falsas, hacer un replay de los paquetes para acelerar el crackeo de las redes WEP, e incluso inyección de paquetes. Este programa está bastante relacionado con packetforge-ng, porque es posible crear frames específicamente diseñados como nosotros queramos.


Este comando cogerá los archivos con extensión .cap del directorio, y probará una a una todas las contraseñas que tenemos contenidas en el diccionario de claves. Una vez que lo hayamos hecho, tendremos que elegir cuáles de las redes WiFi que hemos capturado el handshake queremos crackear, a modo de asistente de configuración.


Este programa es bastante sencillo, el objetivo es desencriptar las capturas de WEP, WPA y WPA2. También se puede usar para eliminar todas las cabeceras de una captura inalámbrica sin cifrar (cuando el punto de acceso está sin cifrado de ningún tipo). Este programa generará un nuevo archivo que termina en -dec.cap que es la versión descifrada del archivo de entrada.


Por ejemplo, una de las más destacables serían dcrack, esta herramienta nos permite realizar un crackeo de claves WPA y WPA2 distribuido en varios ordenadores, con el objetivo de aumentar la potencia de CPU y disminuir el tiempo que tardamos en crackear una contraseña. Este programa utiliza un modo cliente-servidor, tenemos un servidor que será el coordinador de los diferentes clientes que se conecten a él, el usuario enviará comandos al servidor y posteriormente enviará los datos necesarios a los clientes.


Es una herramienta que puede utilizarse completamente gratis y además cuenta con versiones tanto para Windows como para Unix, Linux y macOS, de hecho, en Kali Linux viene instalado por defecto y además puede descifrar la red inalámbrica. 2ff7e9595c


0 views0 comments

Recent Posts

See All

Comments


bottom of page