viernes, 14 de octubre de 2016

Cómo hackear redes WiFi WPA/WPA2 sin diccionario/fuerza bruta con Fluxion

Poder hackear redes WiFi WPA o WPA2 es uno de los más grandes anhelos de muchos. Para tal cometido existen cientos de herramientas y técnicas.



Las técnicas más utilizadas para poder descifrar una contraseña de una red Wi-Fi son mediante ataques de diccionario o fuerza bruta, empero estas técnicas requieren generalmente de equipos con muy buena capacidad de procesamiento y bastante paciencia, aunque suelen tener un alto porcentaje de efectividad.


No obstante, existen otras técnicas que pueden dar excelente resultados al momento de querer descifrar cualquier contraseña de una red Wi-Fi.


Fluxion, un script basado en Linset está disponible desde hace algún tiempo y es ideal para investigadores de seguridad y pentester que quieran poner a prueba la seguridad de una red WPA/WPA2.

Disclaimer: esta herramienta debe utilizarse en redes propias, usarla en redes ajenas es ilegal.

Fluxion no es muy diferente de Linset pero hace uso de ciertas mejoras, correcciones de errores y características adicionales. Fluxion funciona mediante el uso de algo así como un ataque man in the middle/evil twin para obtener la contraseña WPA en lugar hacerlo por fuerza bruta/diccionario.

hackear redes WiFi WPA/WPA2 sin diccionario/fuerza bruta

Fluxion es compatible con la última versión de Kali Linux (Rolling). Las Últimas versiones (estable y beta) de esta herramienta se encuentra aquí.


hackear redes WiFi WPA/WPA2 sin diccionario/fuerza bruta

En Fluxion Wiki puedes leer un tutorial detallado de cómo se utiliza.

¿Cómo funciona?
Paso 1. Analiza las redes
Paso 2. Captura el handshake, sin el handshake no se puede utilizar.
Paso 3. Usa una interfaz web
Paso 4. Pone en marcha un Falso AP para imitar el acceso a uno auténtico.
Paso 5. Genera un proceso MDK3, mediante el cual des-autentica a todos los usuarios conectados a la red de destino para ser atraídos a conectarse en el falso AP y que introduzcan la contraseña de la red WPA. 
Paso 6: Un servidor DNS falso se pone marcha con el fin de capturar todas las solicitudes DNS y redirigirlas a la máquina que está ejecutando la secuencia de comandos
Paso 7: Un portal cautivo se pone en marcha con el fin de mostrar una página, que pide al usuario que introduzca su contraseña WPA
Paso 8: Cada contraseña presentada es verificada con el handshake capturado anteriormente.
Paso 9: El ataque se terminará automáticamente, tan pronto como se haya presentado una contraseña correcta.
Requisitos
·         Sistemas operativos Linux
·         Kali Linux 2 o Kali 2016.1 rolling que soporten las últimas versiones de Aircrack-ng.
·         Se recomienda una tarjeta Wi-Fi externa.

¿Qué opinas de Fluxion? Ayúdame a difundir el post en las redes sociales. 

17 comentarios:

  1. las unicas wifi que se pueden saltar sin diccionario son a las que no les han cambiado el nombre o la clave o tienen avilantado wps o sea el pin y que ni wifislax ni cali logran milagros si no sabes utilizar sus herramientas y lo mas triste es que estos sistemas cogen mala fama por culpa de cuatro piratillas que le han encontrado la clave al vecino con clave original jaja. ¡¡A por cierto piratillas cali o cualquier sistema parecido los hak de verdad los utilizan para trabajar no para que nos salga el wifi gratis piratillas.linux es lago mas

    ResponderEliminar
    Respuestas
    1. Gracias por tu comentario Rafael, en el post aclaro que la herramienta necesita que las redes tengan habilitado WPS, también es claro que Kali no solo sirve para "hackear" WiFi. ¡Saludos!

      Eliminar
    2. Por que lo tratas de ignorante? o te sentiste tocado por la opinion de Rafael? ;)

      Eliminar
  2. Esto sirve para hackear redes izzi o home esque nesesito hackear una de esas redes

    ResponderEliminar
  3. Una pregunta tengo un router tplink y EH notado q en ocasiones mi conexión se torna lenta incluso me dice continuamente q la conexcion se a perdido o me quedo sin internet, cuando los vecinos siguen con internet... Cabe aclarar q mi red esta oculta tengo seguridad wpa wp2k le cambio la contraseña y usuario web y también deshabilitado el wps, tengo una contraseña algo confusa y poco usual para q alguien la descifre, no le doy mi conexión a nadie solo la tengo con mi laptop y con 5 equipos android. Cuando restauró el router funciona mas o menos 2 o 3 días y sigue con su problema le eh reinstalado el win a mi laptop lo extraño es q varios amigos tienen la misma velocidad q la mía y les funciona perfecto. muchas gracias

    ResponderEliminar
    Respuestas
    1. Hola Miguel, ninguna red es 100% segura. Aunque con todos lo que mencionas es difícil que alguien esté infiltrado en la tuya. Se me ocurre que el problema puede ser el router, puede estar dañado, entre otras cosas. ¡saludos!

      Eliminar
    2. Miguel, por lo que mencionas me suena mas que tu problema se debe a tu tarjeta de red de la laptop y no del internet.

      Eliminar
  4. Hola amigo una pregunta este programa se puede utilizar en wifislax ose se pede exportar ?

    De ante-mano gracias

    ResponderEliminar
  5. tengo un router ZyXEL vm puedo obtener la contraseña de administrador. porque la empresa q me da el servicio no me quere dar.

    ResponderEliminar
  6. Alguien a podido descifrar claves WPA2 en mi caso no funciona

    ResponderEliminar
  7. LINSET y FLUXION realmente no funcionan. Me explico: 1) Aparece como capturado el Hanshake pero al probarlo tiene errores (No lo aceptan los testiadores) 2) La página Fake no aparece por más que se abra nuevamente el navegador (Mozilla, Google) 3) Si se tiene la suerte de que aparezca la página Fake, se queda en un ciclo infinito donde pide insertar la clave (Porque el Hanshake está errado). Son muchas las quejas de este tipo de programas. Sin embargo, si alguien tiene la solución real, por favor compártala. Gracias.

    ResponderEliminar
    Respuestas
    1. Gracias por compartir tu experiencia Roberto. ¡Saludos cordiales!

      Eliminar
  8. Buenas tardes, alguien me podría decir algún método para descifrar una clave wpa2 sin wps activado, sin tener que utilizar diccionarios o linset y sin reiniciar el modem, ya que no resulta. Gracias

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.