Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
By Driver MPX
Vamos a obtener la clave WPA/WPA2 de una red inalámbrica con sistema de clave
compartida. Tendremos que usar un diccionario y capturar un handshake, para lo cual
también se requiere que un cliente este asociado al AP en cuestión.
Paso 1.
#ifconfig
http://masterpassx.net/
http://driverinside.blogspot.com Página 1
En mi caso:
Paso 2.
#airodump-ng <interfaz>
#airodump-ng mon0
*Recordar que en el paso anterior se creó una nueva interfaz en modo monitor.
http://masterpassx.net/
http://driverinside.blogspot.com Página 2
Con airodump podemos ver entre otras cosas:
Una vez que sabemos el BSSID (MAC address) y el canal en el que transmite el AP,
debemos capturar paquetes.
Paso 3.
Capturar paquetes.
Donde:
Ejemplo:
http://masterpassx.net/
http://driverinside.blogspot.com Página 3
También podemos ser más específicos, indicando que capture solo los paquetes de un AP en
particular.
Donde:
Ejemplo:
En este caso sólo capturará los paquetes del AP con MAC address 99:88:77:66:55:44.
Paso 4
Capturar el Handshake.
Como vemos, hay un cliente asociado al AP víctima. ¡Qué suerte! :P Sin embargo debemos
capturar el handshake en la asociación entre estos, por lo que necesitamos que se vuelvan a
asociar.
Donde:
http://masterpassx.net/
http://driverinside.blogspot.com Página 4
En este punto ya debemos tener capturado el handshake (archivo .cap) y como en el ataque
a WEP vamos a usar aircrack-ng y el diccionario.
Paso 5.
Ataque de diccionario.
Para ello debemos usar un diccionario o wordlist single (no de combos user:pass como los
que se usan para web cracking).
Ejemplo:
*También podría ser diccionario.lst o el archivo en texto plano que tenga la lista de palabras
que vayamos a utilizar. Yo ocupé una wordlist que ocupaba para los ataques de web
cracking.
http://masterpassx.net/
http://driverinside.blogspot.com Página 5
Y el resultado sería:
Para realizar este ejemplo, se ve que la clave existía en el diccionario y que estaba en las
primeras posiciones, pero los que ya hayan hecho un ataque con diccionarios sabrán que la
duración de estos ataques puede depender de la calidad de nuestra wordlist.
http://masterpassx.net/
http://driverinside.blogspot.com Página 6