Hoy voy a (intentar) explicaros como descifrar la password de una seal Wi-Fi protegida por WPA o WPA2 mediante

fuerza bruta (diccionarios) Lo primero es avisar de que (aunque parezca extrao) voy a describir un metodo que rara vez funciona... ? Lo que pasa es que no hay otra manera, yo he sacado 2 claves de unos 10 ataques, pero no es estadistico, algunos sacares ms y otros ninguna...

------------------------- Un poco de teoria ----------------------Basicamente todos los programas para hackear wi-fis se asientan en el estupendo paquete de utilidades Aircrack, esta utilidad existe para Windows, pero no tiene drivers (de los adaptadores wifi) para windows, que es lo mismo que si os vendieran un coche que funcione con kriptonita. Eso hace que se utilize su version para Linux que si funciona de lujo con compilaciones como Beini,Wifislax,Backtrack o Wifiway. Vamos a dar por sentado que ya sabeis hackear wifis con contrasea tipo WEP. En las de tipo WPA, se suele esperar a que un cliente (ordenador) se conecte al router o bien se le desauntentifica existe este palabro? para que se vuelva a conectar, en ese momento se captura el HANDSHAKE (apreton de manos) que es un pequeo fichero donde esta la password encriptada y que despues compararemos palabra a palabra mediante diccionarios hasta que haya coincidencia. Mi sistema es capturar el Handshake desde Beini,grabarlo en una USB, y desde windows atacar con aircrack (esta parte de aircrack si funciona en Win porque no requiere drivers) la ventaja de hacerlo asi es que durante el proceso (puede durar horas, semanas o aos) podemos seguir usando Windows y sus aplicaciones o juegos. Hay otro metodo para hacerlo 100% en Windows mediante el poderoso Commview for Wifi pero se da el extrao caso de que nadie jamas ha podido crackear las ultimas versiones y al mes de uso palma y yo quiero daros un metodo a largo plazo.

-----------------------La practica, por dios!-----------------------Bueno, lo primero, teneis que grabar la imagen .iso de Beini (yo uso la 1.2.1) en un CD (vale uno regrabable) o en una memoria USB (incluyo el programa para ello) y despues arrancar el pc desde CD o USB si es el caso. Cuando haya cargado la interfaz ejecutais el programa minidwep, el de las gotitas o el del charquito como le queras llamar. A la izquierda elegs WPA/WPA2 en encryption, le das a SCAN y cuando os aparezcan las seales elegs una que tenga un cliente asociado. (lo veres porque tiene la MAC a continuacion de las letras WPA o WPA) Tambien se podra con una sin cliente pero habra que esperar que alguien se conecte... y quien sabe? Cuando hayais seleccionado vuestra victima pulsais LANCH y en unos minutos debera saliros la ventana de Handshake capturado, si tarda mucho (ms de 10 o 15 minutos) elegid otra seal o intentadlo en otro momento. (Los Handshakes de WPA salen rapido no tienen que ver con la captura de paquetes de WEP)

A continuacin os preguntara si quereis usar un diccionario, decs que no...

Y os mostrara que lo ha guardado en el directorio /tmp/

Usad el icono de la carpetita roja de abajo a la derecha que es el administrador de archivos linuxero. Ahora se trata de que conecteis y monteis la memoria USB (directorio mnt/sda1) y copieis en ella el archivo con el handshake que esta en el /tmp/.

A mi no me detecta los discos duros ni el hd externo Usb por eso uso el pendrive.

Pues esto que es lo mas sencillo del mundo, puede resultar una pesadilla kafkiana pues el sistema operativo linux es tan amigable con el usuario como un chimpance empapado en crack.

Si despues de mi estupendo esquema no os ha explotado la cabeza rollo Scanners ya lo tenemos chupao.

-------------- Me quiero morir Issue, queda mucho? ----------No amiguitos, pues reiniciamos nuestro ordenador y regresamos a nuestro querido Gindows abrimos Aircrack-ng GUI (cuidado que todo lo de esta carpeta lo dara positivo vuestro antivirus, desactivar AV o poner en excepciones) Marcamos WPA, en Filenames la ruta donde esta el Handshake y en Wordlist la ruta donde tengas el diccionario. Pulsais Launch y ...

Si no teneis diccionarios os Spameo a mi post: http://www.identi.li/index.php?topic=80514 Mi consejo es que los descomprimais en una carpeta y empeceis a probar con los de menor tamao y a continuacion los de mayor.

-------------- Vaya tocho que te has marcado tronco! -----------

Para concluir os comento que una clave WPA suficientemente compleja (letras,simbolos y numeros de 15 digitos) solo podra descifrarse en varios miles de millones de aos con todos los ordenadores de la tierra, he hecho el calculo y no estoy exagerando. Pero, si en un par de horitas cazas una pass de este tipo (es posible) teniendo en cuenta que es la maxima proteccion wi-fi os sentireis como unos campeones del hackeo. Tambien se pueden evitar la restriccion de MAC's, de IP's y ocultacion del nombre de conexin, pero eso es otra pelicula. Ah, se me olvidaba, una aplicacion web que saca contraseas WPA del tipo JAZZTEL_xxxx y WLAN_xxxx no es un fake, a mi me ha funcionado un par de veces. http://www.seguridadwireless.net/wpamagickey1.php

Tutorial para descargar con Jdownloder