Professional Documents
Culture Documents
com
Tutoriales OK
Averigua con Linux si el WPS de tu Router WiFi est activo (Para descifrar WiFi).-
En Internet circulan varios mtodos para descifrar la clave de una red inalmbrica (WiFi) del tipo WPA y WPA2. Uno de estos mtodos es usando Reaver, un software que se utiliza en Linux y que en algunas versiones ya viene instalado por defecto. Lo que hace este Software (Reaver), es descifrar el WPS PIN que es un nmero de 8 dgitos que tiene el Router que tiene acceso a Internet, nmero que una vez obtenido, permite descifrar rpidamente la clave de una red inalmbrica (WiFi). El problema que se presenta es que para usar este mtodo, el Router debe tener el WPS PIN activado. Entonces la pregunta es Cmo saber si mi Router tiene el WPS PIN activo? Aqu les enseare como hacerlo, utilizando 3 mtodos diferentes, pero todos igual de efectivos.
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
Solo necesitamos cumplir con los siguientes requisitos: 1.- Una versin de Linux que tenga Reaver instalado, en esta ocasin lo haremos con Wifislax 4.5 ya que es ms liviano y trae Reaver instalado, Aqu les dejo el link de descarga http://www.downloadwireless.net/isos/wifislax-4-5-final.iso O tambin pueden usar la ltima versin a la fecha de creacin de este post que es la 4.6 http://www.downloadwireless.net/isos/wifislax-4-6-final.iso http://descargas.seguridadwireless.es/isos/wifislax-4.6final.iso http://www.multiupload.nl/IMBKYHINUG (Tambin pueden usar Backtrack, Wifiway, Ubuntu, etc.). 2.- Un computador (PC) o un Notebook (Porttil) con una tarjeta inalmbrica ya sea interna o USB. Comencemos. Una vez que hemos grabado la imagen de CD de Wifislax, arrancamos nuestro computador desde el CD y esperamos a que cargue por completo el Sistema Operativo Wifislax. Enumerare los 3 mtodos para verificar si el Router a atacar tiene WPS activo.
http://tutorialesok.blogspot.com
Tutoriales OK
1.1.- Lo primero es abrir una Terminal, para eso deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Sistema > Konsole (Terminal)
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
1.3.- Ahora verificaremos el nombre de nuestra tarjeta inalmbrica con el comando ifconfig
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
1.4.- Nos aparecer algo as, como la imagen de abajo, donde wlan0 es mi tarjeta inalmbrica que usare, si tienen ms de una tarjeta inalmbrica, como yo, les aparecer como wlan1, wlan2, etc. Depende de la cantidad de tarjetas inalmbricas que tengan. Para este caso utilizaremos la tarjeta inalmbrica wlan0
1.5.- Ahora activaremos nuestra tarjeta inalmbrica (wlan0) en modo monitor, para poder empezar a capturar informacin, para esto ejecutaremos el siguiente comando airmon-ng start wlan0
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
1.6.- En la siguiente imagen nos muestra que nuestra tarjeta inalmbrica (wlan0) esta activada en modo monitor y que ahora se llama mon0 (monitor mode enabled on mon0)
1.7.- A continuacin ejecutaremos el comando que nos indicara que Routers de los alrededores de nuestra tarjeta inalmbrica (mon0) tienen el WPS activo wash -i mon0
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
1.8.- Listo!! en la imagen siguiente podemos ver una lista con todos los Routers de nuestros alrededores que tienen el WPS activo. Aqu aparecen distintos datos, solo describir los 3 ms importantes y necesarios para realizar un Ataque con Reaver. BSSID: Indica la MAC del Router. Channel: Indica el canal de la red inalmbrica. ESSID: Indica el nombre de la red inalmbrica. RSSI: Indica la intensidad de la seal, mientras ms cerca a 0, mejor seal. Una vez que escojas un Router vctima, todos estos datos deben ser guardados y son imprescindibles para realizar un Ataque con Reaver
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
1.9.- Para detener el proceso de escaneo, solo debes presionar las teclas Ctrl + C
Una vez guardados los datos necesarios, ya puedes comenzar tu Ataque con Reaver.
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
2.1.- Abrimos el programa Wifite2, deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Wifislax > Wireless > Wifite2
2.2.- Aparecer algo as, mientras se inicia el programa, este se encarga de activar nuestra tarjeta inalmbrica en modo monitor
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
http://tutorialesok.blogspot.com
Tutoriales OK
2.3.- Una vez que se activa el modo monitor automticamente inicia el escaneo de redes, para detectar Routers con WPS activo. Les dar una breve descripcin de los datos ms importantes a considerar para realizar un Ataque con Reaver. ESSID: Indica el nombre de la red inalmbrica. BSSID: Indica la MAC del Router. Ch: Indica el canal de la red inalmbrica. ENCR: Indica el tipo de encriptacin de la red (WEP, WPA, WPA2) POWER: Indica intensidad de la seal, mientras mayor el valor, mejor seal. WPS?: Indica si el WPS est activado (WPS) o desactivado (no)
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
10
http://tutorialesok.blogspot.com
Tutoriales OK
2.4.- Para detener el escaneo de redes, debes presionar las teclas Ctrl + C
2.5.- Una vez detenido el escaneo, puedes seleccionar tu objetivo (NUM) ingresando el numero de este y el programa automticamente comenzara el Ataque con Reaver, o simplemente cerrarlo y realizar el ataque despus directamente desde Reaver con los datos que guardaste de tu objetivo.
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
11
http://tutorialesok.blogspot.com
Tutoriales OK
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
12
http://tutorialesok.blogspot.com
Tutoriales OK
3.3.- Ahora verificaremos el nombre de nuestra tarjeta inalmbrica con el comando ifconfig
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
13
http://tutorialesok.blogspot.com
Tutoriales OK
3.4.- Nos aparecer algo as, como la imagen de abajo, donde wlan0 es mi tarjeta inalmbrica que usare, si tienen ms de una tarjeta inalmbrica, como yo, les aparecer como wlan1, wlan2, etc. Depende de la cantidad de tarjetas inalmbricas que tengan. Para este caso utilizaremos la tarjeta inalmbrica wlan0
3.5.- Ahora activaremos nuestra tarjeta inalmbrica (wlan0) en modo monitor, para poder empezar a capturar informacin, para esto ejecutaremos el siguiente comando airmon-ng start wlan0
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
14
http://tutorialesok.blogspot.com
Tutoriales OK
3.6.- En la siguiente imagen nos muestra que nuestra tarjeta inalmbrica (wlan0) esta activada en modo monitor y que ahora se llama mon0 (monitor mode enabled on mon0)
3.7.- Ahora podemos hacer un escaneo de las redes cercanas con el siguiente comando airodump-ng mon0
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
15
http://tutorialesok.blogspot.com
Tutoriales OK
3.8.- Se muestran las redes disponibles cercanas. Les dar una pequea descripcin de los datos a considerar que se muestran ac. BSSID: Indica la MAC del Router. PWR: Indica la intensidad de la seal, mientras ms cerca a 0, mejor seal. Beacons: Mientras ms rpido aumenten es mejor. Ch: Indica el canal de la red inalmbrica. ENC: Indica el tipo de encriptacin de la red (WEP, WPA, WPA2, OPN) ESSID: Indica el nombre de la red inalmbrica.
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
16
http://tutorialesok.blogspot.com
Tutoriales OK
3.9.- Una vez que comparamos las redes y consideramos todos los factores importantes como PWR, Beacons y ENC, elegimos un objetivo para verificar si tiene WPS activo
3.10.- Ahora debemos realizar la captura de paquetes de esta red, para saber si tiene o no WPS activo, el comando debe tener la siguiente estructura NOTA: Este no es el comando a ejecutar, solo el formato que debe tener airodump-ng mon0 -w WPS-TEST --beacons --channel CANALDELAVICTIMA --bssid BSSIDDELAVICTIMA
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
17
http://tutorialesok.blogspot.com
Tutoriales OK
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
18
http://tutorialesok.blogspot.com
Tutoriales OK
3.13.- Debemos esperar que el valor de Beacons aumente por lo menos hasta 2000 y detenemos el proceso con las teclas Ctrl + C
3.14.- Ahora abriremos el Wireshark, para eso deben presionar el botn que est en la esquina inferior izquierda (Inicio en Windows) y dirjanse a Wifislax > Redes >Wireshark Network Analyzer
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
19
http://tutorialesok.blogspot.com
Tutoriales OK
3.15.- Una vez en Wireshark nos vamos a la pestaa File y presionamos Open
3.16.- Aparecer una ventana en donde debemos hacer click en la carpeta llamada "root" que esta al costado izquierdo de esta y luego buscar en la derecha el archivo "WPS-TEST 01.cap" luego lo seleccionamos y hacemos click en "Abrir"
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
20
http://tutorialesok.blogspot.com
Tutoriales OK
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
21
http://tutorialesok.blogspot.com
Tutoriales OK
3.17.- Abriremos el archivo y solo debemos seguir la ruta que aparece de color azul en las siguientes imgenes hasta llegar al parmetro que dice WiFi Protected Setup State: Configured (0x02) Esta es la ruta que deben seguir: >IEEE 802.11 wireless LAN management frame > Tagged parameters (xxx bytes) > Tag: Vendor Specific: Microsoft: WPS _ > Wifi Protected Setup State: Configured (002) Si aparece tal cual como esta en la imagen, quiere decir que la red de la cual capturamos paquetes, tiene WPS activo y podemos realizar un Ataque con Reaver
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
22
http://tutorialesok.blogspot.com
Tutoriales OK
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
23
http://tutorialesok.blogspot.com
Tutoriales OK
Bueno amigos, espero les haya quedado claro, si les gusto este Tutorial pueden visitar mi Blog http://tutorialesok.blogspot.com O el post original de este Tutorial http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html Pueden comentar ante cualquier duda y compartirlo si les gusto. Saludos.
http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html
24