You are on page 1of 24

http://tutorialesok.blogspot.

com

Tutoriales OK

Averigua con Linux si el WPS de tu Router WiFi est activo (Para descifrar WiFi).-

En Internet circulan varios mtodos para descifrar la clave de una red inalmbrica (WiFi) del tipo WPA y WPA2. Uno de estos mtodos es usando Reaver, un software que se utiliza en Linux y que en algunas versiones ya viene instalado por defecto. Lo que hace este Software (Reaver), es descifrar el WPS PIN que es un nmero de 8 dgitos que tiene el Router que tiene acceso a Internet, nmero que una vez obtenido, permite descifrar rpidamente la clave de una red inalmbrica (WiFi). El problema que se presenta es que para usar este mtodo, el Router debe tener el WPS PIN activado. Entonces la pregunta es Cmo saber si mi Router tiene el WPS PIN activo? Aqu les enseare como hacerlo, utilizando 3 mtodos diferentes, pero todos igual de efectivos.

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

Solo necesitamos cumplir con los siguientes requisitos: 1.- Una versin de Linux que tenga Reaver instalado, en esta ocasin lo haremos con Wifislax 4.5 ya que es ms liviano y trae Reaver instalado, Aqu les dejo el link de descarga http://www.downloadwireless.net/isos/wifislax-4-5-final.iso O tambin pueden usar la ltima versin a la fecha de creacin de este post que es la 4.6 http://www.downloadwireless.net/isos/wifislax-4-6-final.iso http://descargas.seguridadwireless.es/isos/wifislax-4.6final.iso http://www.multiupload.nl/IMBKYHINUG (Tambin pueden usar Backtrack, Wifiway, Ubuntu, etc.). 2.- Un computador (PC) o un Notebook (Porttil) con una tarjeta inalmbrica ya sea interna o USB. Comencemos. Una vez que hemos grabado la imagen de CD de Wifislax, arrancamos nuestro computador desde el CD y esperamos a que cargue por completo el Sistema Operativo Wifislax. Enumerare los 3 mtodos para verificar si el Router a atacar tiene WPS activo.

1.-Primer mtodo. Comando wash.


Este mtodo lo realizaremos solo por comandos desde una terminal, no se asusten, no es nada complicado si siguen las instrucciones al pie de la letra y si tienen problema con los comandos solo copien y peguen. Recuerden que despus de ingresar cada comando en la Terminal deben presionar la tecla ENTER para ejecutarlo (Solo por las dudas, Je!!)
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
2

http://tutorialesok.blogspot.com

Tutoriales OK

1.1.- Lo primero es abrir una Terminal, para eso deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Sistema > Konsole (Terminal)

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

1.2.- Aparecer esta ventana

1.3.- Ahora verificaremos el nombre de nuestra tarjeta inalmbrica con el comando ifconfig

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

1.4.- Nos aparecer algo as, como la imagen de abajo, donde wlan0 es mi tarjeta inalmbrica que usare, si tienen ms de una tarjeta inalmbrica, como yo, les aparecer como wlan1, wlan2, etc. Depende de la cantidad de tarjetas inalmbricas que tengan. Para este caso utilizaremos la tarjeta inalmbrica wlan0

1.5.- Ahora activaremos nuestra tarjeta inalmbrica (wlan0) en modo monitor, para poder empezar a capturar informacin, para esto ejecutaremos el siguiente comando airmon-ng start wlan0

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

1.6.- En la siguiente imagen nos muestra que nuestra tarjeta inalmbrica (wlan0) esta activada en modo monitor y que ahora se llama mon0 (monitor mode enabled on mon0)

1.7.- A continuacin ejecutaremos el comando que nos indicara que Routers de los alrededores de nuestra tarjeta inalmbrica (mon0) tienen el WPS activo wash -i mon0

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

1.8.- Listo!! en la imagen siguiente podemos ver una lista con todos los Routers de nuestros alrededores que tienen el WPS activo. Aqu aparecen distintos datos, solo describir los 3 ms importantes y necesarios para realizar un Ataque con Reaver. BSSID: Indica la MAC del Router. Channel: Indica el canal de la red inalmbrica. ESSID: Indica el nombre de la red inalmbrica. RSSI: Indica la intensidad de la seal, mientras ms cerca a 0, mejor seal. Una vez que escojas un Router vctima, todos estos datos deben ser guardados y son imprescindibles para realizar un Ataque con Reaver

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

1.9.- Para detener el proceso de escaneo, solo debes presionar las teclas Ctrl + C

Una vez guardados los datos necesarios, ya puedes comenzar tu Ataque con Reaver.

Comienza el Ataque con Reaver aqu.


http://tutorialesok.blogspot.com/2013/08/descifrarwifiwpa2.html

2.-Segundo mtodo. Wifite2


Este mtodo consiste en utilizar el programa Wifite2 que est incluido en Wifislax, este programa una vez que detecta los Routers con el WPS activo y se detiene el escaneo, ofrece la opcin de realizar directamente el Ataque con Reaver seleccionando un Router objetivo. Pero aqu solo explicare el proceso de como detectar Routers con WPS activo.

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

2.1.- Abrimos el programa Wifite2, deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Wifislax > Wireless > Wifite2

2.2.- Aparecer algo as, mientras se inicia el programa, este se encarga de activar nuestra tarjeta inalmbrica en modo monitor

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

http://tutorialesok.blogspot.com

Tutoriales OK

2.3.- Una vez que se activa el modo monitor automticamente inicia el escaneo de redes, para detectar Routers con WPS activo. Les dar una breve descripcin de los datos ms importantes a considerar para realizar un Ataque con Reaver. ESSID: Indica el nombre de la red inalmbrica. BSSID: Indica la MAC del Router. Ch: Indica el canal de la red inalmbrica. ENCR: Indica el tipo de encriptacin de la red (WEP, WPA, WPA2) POWER: Indica intensidad de la seal, mientras mayor el valor, mejor seal. WPS?: Indica si el WPS est activado (WPS) o desactivado (no)

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

10

http://tutorialesok.blogspot.com

Tutoriales OK

2.4.- Para detener el escaneo de redes, debes presionar las teclas Ctrl + C

2.5.- Una vez detenido el escaneo, puedes seleccionar tu objetivo (NUM) ingresando el numero de este y el programa automticamente comenzara el Ataque con Reaver, o simplemente cerrarlo y realizar el ataque despus directamente desde Reaver con los datos que guardaste de tu objetivo.

Comienza el Ataque con Reaver aqu.


http://tutorialesok.blogspot.com/2013/08/descifrarwifiwpa2.html

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

11

http://tutorialesok.blogspot.com

Tutoriales OK

3.- Tercer mtodo. Wireshark


Este mtodo consiste en capturar paquetes, para despus analizarlo con Wireshark, para poder buscar cierta informacin dentro de esta captura que nos indique si el Router objetivo posee o no el WPS activo. 3.1.- Lo primero es abrir una Terminal, para eso deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Sistema > Konsole (Terminal)

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

12

http://tutorialesok.blogspot.com

Tutoriales OK

3.2.- Aparecer esta ventana

3.3.- Ahora verificaremos el nombre de nuestra tarjeta inalmbrica con el comando ifconfig

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

13

http://tutorialesok.blogspot.com

Tutoriales OK

3.4.- Nos aparecer algo as, como la imagen de abajo, donde wlan0 es mi tarjeta inalmbrica que usare, si tienen ms de una tarjeta inalmbrica, como yo, les aparecer como wlan1, wlan2, etc. Depende de la cantidad de tarjetas inalmbricas que tengan. Para este caso utilizaremos la tarjeta inalmbrica wlan0

3.5.- Ahora activaremos nuestra tarjeta inalmbrica (wlan0) en modo monitor, para poder empezar a capturar informacin, para esto ejecutaremos el siguiente comando airmon-ng start wlan0

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

14

http://tutorialesok.blogspot.com

Tutoriales OK

3.6.- En la siguiente imagen nos muestra que nuestra tarjeta inalmbrica (wlan0) esta activada en modo monitor y que ahora se llama mon0 (monitor mode enabled on mon0)

3.7.- Ahora podemos hacer un escaneo de las redes cercanas con el siguiente comando airodump-ng mon0

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

15

http://tutorialesok.blogspot.com

Tutoriales OK

3.8.- Se muestran las redes disponibles cercanas. Les dar una pequea descripcin de los datos a considerar que se muestran ac. BSSID: Indica la MAC del Router. PWR: Indica la intensidad de la seal, mientras ms cerca a 0, mejor seal. Beacons: Mientras ms rpido aumenten es mejor. Ch: Indica el canal de la red inalmbrica. ENC: Indica el tipo de encriptacin de la red (WEP, WPA, WPA2, OPN) ESSID: Indica el nombre de la red inalmbrica.

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

16

http://tutorialesok.blogspot.com

Tutoriales OK

3.9.- Una vez que comparamos las redes y consideramos todos los factores importantes como PWR, Beacons y ENC, elegimos un objetivo para verificar si tiene WPS activo

3.10.- Ahora debemos realizar la captura de paquetes de esta red, para saber si tiene o no WPS activo, el comando debe tener la siguiente estructura NOTA: Este no es el comando a ejecutar, solo el formato que debe tener airodump-ng mon0 -w WPS-TEST --beacons --channel CANALDELAVICTIMA --bssid BSSIDDELAVICTIMA

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

17

http://tutorialesok.blogspot.com

Tutoriales OK

3.11.- Ahora ingresamos el comando con los datos de la vctima y quedara as

3.12.- Ahora ha comenzado la captura de paquetes

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

18

http://tutorialesok.blogspot.com

Tutoriales OK

3.13.- Debemos esperar que el valor de Beacons aumente por lo menos hasta 2000 y detenemos el proceso con las teclas Ctrl + C

3.14.- Ahora abriremos el Wireshark, para eso deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Wifislax > Redes >Wireshark Network Analyzer

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

19

http://tutorialesok.blogspot.com

Tutoriales OK

3.15.- Una vez en Wireshark nos vamos a la pestaa File y presionamos Open

3.16.- Aparecer una ventana en donde debemos hacer click en la carpeta llamada "root" que esta al costado izquierdo de esta y luego buscar en la derecha el archivo "WPS-TEST 01.cap" luego lo seleccionamos y hacemos click en "Abrir"

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

20

http://tutorialesok.blogspot.com

Tutoriales OK

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

21

http://tutorialesok.blogspot.com

Tutoriales OK

3.17.- Abriremos el archivo y solo debemos seguir la ruta que aparece de color azul en las siguientes imgenes hasta llegar al parmetro que dice WiFi Protected Setup State: Configured (0x02) Esta es la ruta que deben seguir: >IEEE 802.11 wireless LAN management frame > Tagged parameters (xxx bytes) > Tag: Vendor Specific: Microsoft: WPS _ > Wifi Protected Setup State: Configured (002) Si aparece tal cual como esta en la imagen, quiere decir que la red de la cual capturamos paquetes, tiene WPS activo y podemos realizar un Ataque con Reaver

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

22

http://tutorialesok.blogspot.com

Tutoriales OK

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

23

http://tutorialesok.blogspot.com

Tutoriales OK

Comienza el Ataque con Reaver aqu


http://tutorialesok.blogspot.com/2013/08/descifrarwifiwpa2.html
Aviso legal El uso de este producto de software de anlisis Wireless debe ser una herramienta bsica para profesionales y particulares que ansan conocer el nivel de seguridad de sus instalaciones inalmbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusin sobre las redes Wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal.

Bueno amigos, espero les haya quedado claro, si les gusto este Tutorial pueden visitar mi Blog http://tutorialesok.blogspot.com O el post original de este Tutorial http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html Pueden comentar ante cualquier duda y compartirlo si les gusto. Saludos.

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

24

You might also like