Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ERDLS
Cómo usar WiFiSlax: Cómo averiguar la
contraseña de una red WiFi
Con responsabilidad, como siempre
Enlaces Recomendados de la
Semana (N°482)
101 a d f
TOTAL
Facebook Twitter Google+ Enlaces Recomendados de la
Semana (N°481)
Sí, es posible averiguar la contraseña de una red WiFi. Sí, el proceso es muy útil para
por Ferzzola 6 octubre, 2018, 2:46 am
comprobar la seguridad de tu red inalámbrica. No, no deberías usar esto con la intención de
robar WiFi a tu vecina. No, no puedo hacer nada para impedirlo. Entonces… ¿por dónde
comenzamos? Básicamente, descargando una distro: WiFiSlax. Existen alternativas similares
allá afuera, pero al tratarse de un desarrollo en español, WiFiSlax nos da una ventaja extra.
El arranque de WiFiSlax
El primer paso es descargar la imagen ISO de WiFiSlax, una distro basada en Slackware.
Existen dos ediciones: La estándar 4.12, y WiFiSlax64 1.1 de 64 bits. En lo personal decidí
utilizar WiFiSlax64, pero todo lo que leas a continuación debería aplicarse en ambas
versiones. Al funcionar como distro Live, WiFiSlax requiere un pendrive con la su ciente
capacidad (yo usé uno de 4 GB), y el proceso de transferir la imagen a la memoria quedó a Los muertos del “Corazón del
cargo del clásico Rufus. Una vez terminado, reinicia el equipo desde el pendrive, escoge la demonio”
primera opción en el menú de arranque de WiFiSlax, y espera hasta que aparezca el escritorio
(en esencia, KDE). Pero antes…
El algoritmo voraz
WiFiSlax en modo Live
LISTA ABIERTA
15,25 EUR
Comprar en Amazon
Redes WEP
También conocidas como «Coladeros» o «Puertas Giratorias», las redes WEP logran capturar
el interés de los principiantes por lo fácil que es ingresar a ellas. La presencia de clientes en
la red WiFi hace las cosas un poco más sencillas, pero en general, las utilidades ofrecen
diferentes tipos de ataques, e incluyen mecanismos avanzados de inyección. La oferta de
WiFiSlax es muy amplia, y hoy vamos a seguir la ruta de minidwep-gtk.
Varios minutos y unos 60.000 IVs después, nuestro sacri cio router de prueba se rindió a los
pies de minidwep-gtk, entregando la clave sin emitir queja. Dependiendo de la actividad en la
red y de los clientes conectados, algunas redes WEP terminan crackeadas con menos de
10.000 IVs, mientras que otras necesitan más de 100.000. Paciencia.
WPA y WPA2
Sí, en el pasado hemos hablado de la vulnerabilidad KRACK y de la inminente llegada de
WPA3, pero en la gran mayoría de los casos, si quieres averiguar la contraseña de una red
WiFi con WPA o WPA2, necesitarás tres cosas: 1) Que la red tenga clientes conectados, 2)
Capturar un handshake, y 3) El su ciente poder de fuego para masticar a ese handshake en
un tiempo razonable. Este último punto tiende a ser el más complicado, ya que involucra
fuerza bruta y el uso de diccionarios. En términos muy relajados, los ataques bombardean
con comandos DeAuth a los clientes para forzar su desconexión. Cuando alguno de los
clientes trata de reconectarse, el handshake es capturado, y se genera un archivo con
extensión .cap o .pcap. WiFiSlax es compatible con el procesamiento de handshakes
utilizando tarjetas grá cas de AMD y Nvidia, pero instalar los módulos con sus controladores
no es lo más cómodo del mundo. Sin embargo, eso no impide tomar el .cap, cargarlo en otra
distro Linux con mejor soporte AMD/Nvidia, y procesarlo allí. Otra alternativa son los
servicios en línea. La mayoría acepta criptomonedas, y sólo se paga después de haber
descubierto la contraseña (salvo que desees probar con diccionarios más grandes).
A modo de ejemplo, voy a cometer el gigantesco error de proteger una red WPA con una
fecha de nacimiento, y a compartir el proceso de extracción usando una combinación de
Handshaker y Brutus:
Lo cierto es que esto puede tardar horas, o caer en cuestión de minutos. Apenas tenemos el
handshake, es necesario copiar el archivo .cap a la carpeta de Brutus. El original está en
/opt/Handshaker/Handshake, y la copia va guardada en /opt/Brutus. Una vez hecho eso:
Poco más de cuatro minutos después, la clave «27121989» quedó expuesta. Si alguien te
pregunta por qué no podemos usar fechas de nacimiento o eventos especiales como
contraseñas, enséñale esto: Un procesador Intel Atom con ocho años de edad rompió su
seguridad en el tiempo que dura una canción.
Bueno, creo que eso es su ciente por hoy. Si descubres que estos métodos no funcionan
para ti, no te preocupes. Averiguar la contraseña de una red WiFi no es un proceso uniforme
e infalible. Con una simple búsqueda en la Web notarás que muchos usuarios pre eren
utilizar otras herramientas en WiFiSlax. Pyrit, Linset, Airgeddon, WiFiMoSys… la lista sigue.
También hay aspectos que están más allá de tu control. Si una red no tiene el número
su ciente de clientes, los ataques pierden efectividad, y tal vez no sea mala idea intentarlo
más tarde. Diviértete, y no hagas daño. ¡Buena suerte!
DEJA TU VOTO
31
puntos
Anterior Siguiente
7 COMMENTS D E J A U N A R E S P U E S TA
Usa cifrado WPA2-PSK y una contraseña larga y con diferentes tipos de caracteres
(minúsculas, mayúsculas, números, signos, etc)
Responder
DEJA UN COMENTARIO
Connect with:
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados
con *
Comment*
Name*
Email*
Website
P U B L I C A R C O M E N TA R I O
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.