Poder hackear redes Wi-Fi WPA o WPA2 es uno de los más grandes
anhelos de muchos. Para tal cometido existen cientos de herramientas y
técnicas.
Las técnicas más utilizadas
para poder descifrar una contraseña de una red Wi-Fi son mediante ataques de
diccionario o fuerza bruta, empero estas técnicas requieren generalmente de
equipos con muy buena capacidad de procesamiento y bastante paciencia, aunque
suelen tener un alto porcentaje de efectividad.
No obstante, existen otras técnicas que pueden dar excelente resultados al momento de querer descifrar cualquier contraseña de una red Wi-Fi.
Fluxion, un script basado en Linset está
disponible desde hace algún tiempo y es ideal para investigadores de seguridad
y pentester que quieran poner a prueba la seguridad de una red WPA/WPA2.
Disclaimer: esta
herramienta debe utilizarse en redes propias, usarla en redes ajenas es ilegal.
Fluxion no es muy diferente de Linset pero hace uso de ciertas mejoras,
correcciones de errores y características adicionales. Fluxion funciona
mediante el uso de algo así como un ataque man in the middle/evil twin para obtener
la contraseña WPA en lugar hacerlo por fuerza bruta/diccionario.
Fluxion es compatible con la última versión de Kali Linux (Rolling). Las Últimas versiones (estable y beta) de
esta herramienta se encuentra aquí.
¿Cómo funciona?
Paso 1. Analiza las redes
Paso 2. Captura el handshake, sin el handshake no se puede
utilizar.
Paso 3. Usa una interfaz web
Paso 4. Pone en marcha un Falso AP para imitar el acceso a uno auténtico.
Paso 5. Genera un proceso MDK3, mediante el cual des-autentica a todos los
usuarios conectados a la red de destino para ser atraídos a conectarse en el
falso AP y que introduzcan la contraseña de la red WPA.
Paso 6: Un
servidor DNS falso se pone marcha con el fin de capturar todas las solicitudes
DNS y redirigirlas a la máquina que está ejecutando la secuencia de
comandos
Paso 7: Un portal cautivo se pone en marcha con el fin de mostrar una página, que pide al usuario que introduzca su contraseña WPA
Paso 8: Cada contraseña presentada es verificada con el handshake capturado anteriormente.
Paso 7: Un portal cautivo se pone en marcha con el fin de mostrar una página, que pide al usuario que introduzca su contraseña WPA
Paso 8: Cada contraseña presentada es verificada con el handshake capturado anteriormente.
Paso 9: El ataque se
terminará automáticamente, tan pronto como se haya presentado una contraseña
correcta.
Requisitos
·
Sistemas
operativos Linux
·
Kali Linux que soporten las últimas versiones de Aircrack-ng.
·
Se
recomienda una tarjeta Wi-Fi externa.
¿Qué opinas de Fluxion?
Ayúdame a difundir el post en las redes sociales.
las unicas wifi que se pueden saltar sin diccionario son a las que no les han cambiado el nombre o la clave o tienen avilantado wps o sea el pin y que ni wifislax ni cali logran milagros si no sabes utilizar sus herramientas y lo mas triste es que estos sistemas cogen mala fama por culpa de cuatro piratillas que le han encontrado la clave al vecino con clave original jaja. ¡¡A por cierto piratillas cali o cualquier sistema parecido los hak de verdad los utilizan para trabajar no para que nos salga el wifi gratis piratillas.linux es lago mas
ResponderBorrarGracias por tu comentario Rafael, en el post aclaro que la herramienta necesita que las redes tengan habilitado WPS, también es claro que Kali no solo sirve para "hackear" WiFi. ¡Saludos!
BorrarPor que lo tratas de ignorante? o te sentiste tocado por la opinion de Rafael? ;)
BorrarEsto sirve para hackear redes izzi o home esque nesesito hackear una de esas redes
ResponderBorrarSirve para cualquier tipo de red. ¡saludos José!
BorrarUna pregunta tengo un router tplink y EH notado q en ocasiones mi conexión se torna lenta incluso me dice continuamente q la conexcion se a perdido o me quedo sin internet, cuando los vecinos siguen con internet... Cabe aclarar q mi red esta oculta tengo seguridad wpa wp2k le cambio la contraseña y usuario web y también deshabilitado el wps, tengo una contraseña algo confusa y poco usual para q alguien la descifre, no le doy mi conexión a nadie solo la tengo con mi laptop y con 5 equipos android. Cuando restauró el router funciona mas o menos 2 o 3 días y sigue con su problema le eh reinstalado el win a mi laptop lo extraño es q varios amigos tienen la misma velocidad q la mía y les funciona perfecto. muchas gracias
ResponderBorrarHola Miguel, ninguna red es 100% segura. Aunque con todos lo que mencionas es difícil que alguien esté infiltrado en la tuya. Se me ocurre que el problema puede ser el router, puede estar dañado, entre otras cosas. ¡saludos!
BorrarMiguel, por lo que mencionas me suena mas que tu problema se debe a tu tarjeta de red de la laptop y no del internet.
BorrarHola amigo una pregunta este programa se puede utilizar en wifislax ose se pede exportar ?
ResponderBorrarDe ante-mano gracias
Abraham usala en Kali
Borrarok por ejemplo ubuntu no?
BorrarKali Linux no Ubuntu
ResponderBorrartengo un router ZyXEL vm puedo obtener la contraseña de administrador. porque la empresa q me da el servicio no me quere dar.
ResponderBorrarEn google la encontras
BorrarAlguien a podido descifrar claves WPA2 en mi caso no funciona
ResponderBorrarLINSET y FLUXION realmente no funcionan. Me explico: 1) Aparece como capturado el Hanshake pero al probarlo tiene errores (No lo aceptan los testiadores) 2) La página Fake no aparece por más que se abra nuevamente el navegador (Mozilla, Google) 3) Si se tiene la suerte de que aparezca la página Fake, se queda en un ciclo infinito donde pide insertar la clave (Porque el Hanshake está errado). Son muchas las quejas de este tipo de programas. Sin embargo, si alguien tiene la solución real, por favor compártala. Gracias.
ResponderBorrarGracias por compartir tu experiencia Roberto. ¡Saludos cordiales!
BorrarBuenas tardes, alguien me podría decir algún método para descifrar una clave wpa2 sin wps activado, sin tener que utilizar diccionarios o linset y sin reiniciar el modem, ya que no resulta. Gracias
ResponderBorrarcomo lo instalo?
ResponderBorrarTambién hay otro problema.los routers más modernos cambian de canal para evitar ataques.el mismo fluxión te manda conectar dos antenas
ResponderBorrar