Hay muchas herramientas y formas de crackear Redes Wifi, la mayoría de las herramientas que existen para este fin se basan en capturar suficientes paquetes encriptados con Airodump-ng y recuperar la contraseña con Aircrack-ng. Desencriptar WEP es relativamente fácil, ya que para las claves WEP se usan métodos “estáticos” de inyección para
acelerar el proceso, pero la clave en WPA/WPA2 PSK no es estática y solo se pueden utilizar técnicas
de fuerza bruta, siendo la única opción utilizar un diccionario para obtener la clave.
Pero WPS
(WiFi Protected Setup) permite a los usuarios introducir un PIN de 8 dígitos para
conectarse a una red segura sin tener que introducir una contraseña. Reaver implementa un ataque de fuerza bruta contra el WPS a fin de recuperar contraseñas WPA/WPA2 obteniendo el PIN para luego extraer el PSK. Aquí se describe mejor el método http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf.
Reaver ha sido diseñado para ser un ataque sólido y práctico contra la WPS, y ha sido probado contra una amplia variedad de puntos de acceso e implementaciones del WPS. En promedio con Reaver se tendrá acceso a WPA/WPA2 en unas 4 a 10 horas, dependiendo de la de la señal Wifi. En la práctica, se demora menos tiempo para adivinar el PIN ya que generalmente el PIN no es 99999999. También hay que destacar que el 95% de los routers traen por defecto activado el WPS.
Aquí dejo un vídeo de Reaver en acción y lo que se demora realmente (1 hr xD) en Crackear una Red Wifi encriptada con WPA, Si desean (se los recomiendo) vean el principio y el final del vídeo para que vean como funciona.
Intalación de Reaver en Linux:
wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make installPara mayor información pueden pasearse por la web del proyecto: http://code.google.com/p/reaver-wps/
Se recomienda a todos los que tengan una Red Wifi que desactiven el WPS.
No hay comentarios.:
Publicar un comentario