Cracker wpa/wp2 "backtrack 5 reaver"

  • Categoría: Linux
  • Publicado hace más de 3 años
Nota: El conocimiento es poder, pero el poder no significa que debes ser un idiota, ni que debas hacer nada ilegal. Saber abrir una cerradura no te hace un ladrón. Este post está hecho con fines meramente educativos. Ya que mientras más sepas, mejor podrás protegerte.

Debido a la facilidad con la que se pueden crackear las contraseñas WEP, muchas personas prefieren proteger sus redes con un protocolo de mayor seguridad como WPA y WPA2, y eso está bien. El problema es que como siempre digo, en el mundo de la informática nada es imposible, y crackear una red WiFi con contraseña WPA/WPA2 no escapa para nada a esa regla.


Gracias a una herramienta de código abierto llamada Reaver crackear las contraseñas de los routers inalámbricos con contraseñas WPA/WPA2 es poco más que un juego de niños. En ese sentido, el día de hoy, les explicaré cómo obtener las contraseñas de las redes WiFi con cifrado WPA o WPA2.


Lo que necesitas:
[ul][li]El Live DVD de BackTrack 5[/li][li]Un ordenador con WiFi y un lector de DVDs[/li][li]Una red WiFi cercana con contraseña WPA[/li][li]Un poco de paciencia

Procedimiento
Paso 1. Arranca tu ordenador con BackTrack

Para arrancar con BackTrack, sólo tienes que poner el DVD en el lector de DVDs de tu equipo. Durante el proceso de arranque, BackTrack te pedirá que elijas el modo de arranque. Selecciona la opción que dice ?BackTrack Text? y pulsa Enter. Ese es el modo de arranque por defecto.
Al presionar Enter BackTrack se iniciará en modo de línea de comandos. Cuando el sistema haya cargado todos los controladores el cursor aparecerá parpadeando y te mostrará lo siguiente:
[email protected]:~#
Entonces debes escribir startx y pulsa Enter, y BackTrack se iniciará en modo gráfico.

Paso 2. Instalar Reaver
Reaver ha sido añadido a la última versión de BackTrack, pero que todavía no está incorporado con el Live DVD. Con la próxima actualización Reaver se incorporará con BackTrack de forma predeterminad, de modo, que sólo tendrás que escribir Reaver para ejecutar la utilidad. Pero mientras tanto, les explicaré cómo instalar Reaver, por si acaso no tienes la última versión de BackTrack. Para instalarlo necesitas tener acceso a Internet en tu ordenador y ejecuta los siguientes pasos:
Haga clic en Aplicaciones > Internet > Wicd Network Manager

Selecciona tu red y haz clic en Conectar, escriba la contraseña si es necesario, haga clic en Aceptar y luego haga clic en Conectar una segunda vez.
Ahora que estás en línea, vamos a instalar Reaver. Haga clic en el botón de la terminal en la barra de menú (o haga clic en Aplicaciones > Accesorios > Terminal). Y escriba lo siguiente:
apt-get update
Cuando la actualización se haya completado escribe:
apt-get install reaver
Si todo ha ido bien, Reaver ya está instalado. Reaver permanecerá instalado hasta que reinicies tu computadora.

Ahora sólo tienes que desconectarte de la red WiFi y para ello debes volver a Wicd Network Manager y hacer clic en Desconectar.
Vuelvo y repito, en la última versión de BackTrack no necesitarás hacer este paso, ya que Reaver estará instalado en BackTrack, de modo que podrás pasar directamente al paso siguiente.

Paso 3. Recopila información de la red a crackear
Para utilizar Reaver, necesitas el nombre de la interfaz de tu tarjeta de red inalámbrica, el BSSID del router que está tratando de crackear (el BSSID es una serie única de letras y números que identifican un router), y por último debes asegurarte de que tu tarjeta inalámbrica está en modo monitor. Así que vamos a hacer todo eso.
Encuentra tu tarjeta inalámbrica.
Para ver el nombre de tu tarjeta de red inalámbrica ve a la terminal y escribe:
iwconfig
Pulse Enter. Verás a un dispositivo inalámbrico en la lista que aparece. Lo más probable es que se llame wlan0, pero si tienes más de una tarjeta inalámbrica, o una configuración de red más inusual, puede tener un nombre diferente.
Ponga la tarjeta inalámbrica en modo monitor
Suponiendo que el nombre de tu tarjeta inalámbrica es wlan0, ejecuta el comando siguiente para poner la tarjeta inalámbrica en modo monitor:
airmon-ng start wlan0Este comando te mostrará el nombre de la interfaz en modo monitor, tendrás que anotar el nombre de la interfaz. Lo más probable es que se llame mon0, al igual que en la imagen siguiente.

Encuentra el BSSID del router que deseas crackear
Por último, necesitas obtener el identificador único del router que estás tratando de descifrar, de modo que puedas apuntar Reaver en la dirección correcta. Para ello, ejecute el comando siguiente:
airodump-ng wlan0Nota: Si airodump-ng wlan0 no te funciona, puedes probar con la interfaz de monitoreo. Por ejemplo, airodump-ng mon0.
Verás una lista de las redes inalámbricas a tu alrededor. El listado luce como la captura de pantalla a continuación:

Cuando veas la red que deseas, pulsa Ctrl + C para evitar que la lista se siga refrescando, y luego copiar el BSSID (es la serie de letras, números y dos puntos que aparecen más a la izquierda). La red debería tener una contraseña con cifrado WPA o WPA2 en la columna de la ENC. (Si se trata de una red con encriptación WEP, utilice nuestra guía anterior para crackear contraseñas WEP.)
Ahora, que tienes el BSSID y el nombre de la interfaz de monitoreo a mano, tienes todo lo necesario para arrancar Reaver.

Paso 4. Crackear la red con contraseña WPA/WPA2 usando Reaver
Ejecuta el siguiente comando en la Terminal, reemplazando bssid y moninterface con el BSSID y el nombre de interfaz de monitoreo que copiaste más arriba:
reaver -i moninterface -b bssid -vvPor ejemplo, si tu interfaz de monitoreo era mon0 como la mía, y tu BSSID era D0:64:D1:50:CA:B4 (un BSSID que me acabo de inventar), el comando se vería así:
reaver -i mon0 -b D0:64:D1:50:CA:B4 -vvPulsa Enter, siéntate o sal a dar un paseo y deja que Reaver haga su magia inquietante. Reaver probará una serie de PINs en el router en un ataque de fuerza bruta, uno tras otro. Esto tomará tiempo, pero dará resultado. En mi prueba tomó 2 horas y 28 minutos, pero como dije antes, puede tomar más o menos tiempo.

Cuando Reaver haya terminado verás que pone WPA PSK: ?XXXXXXXXX?, donde las X corresponderán a la contraseña.



este post lo hice ya que muchos usuarios se preguntaban si se podría liberar una red wpa y la respuesta es claro que si solo aseguren que el modem tenga el modo WPS activado.

si quieren consulten la fuente
ANTES DE EMPEZAR A CRACKEAR LES RECOMIENDO QUE BUSQUEN MAS INFORMACION EN GOOGLE YA QUE AL PARECER HAY NUEVAS HERRAMIENTAS CON LAS CUALES SABER SI EL MODEM TIENE LA MODALIDAD WPS ACTIVADA Y AHORRARSE EL TRABAJO EN CASO DE QUE NO LA TENGA

[/li][/ul]
Cracker wpa/wp2 "backtrack 5 reaver"
26 Puntos Score: 5.2/10
Visitas: 17718 Favoritos: 19
Ver los usuarios que votaron...
29 Comentarios Cracker wpa/wp2 "backtrack 5 reaver"
solo se puede wpa/wpa2 y sabes si se puede wpa2-psk ?
Interesante  para  ver probar  y opinar   podrias dejar los link de lo q necesitamos ? ahora  estoy usando mi celular  como  router pero  es lento  cortaron internet no se q paso ...   tu post me viene de diez para dias  en el que se cae la se?
mientras este activado el WPS cualquier clave se podra liberar aunque sea wpa2-psk o wpa2-AES
Yo tambien quiero saber si admite wpa2-psk porque es lo que me interesa y tambien si este backtrack soporta cualquier tarjeta de red o solo algunas...
@EROsannin85  @g_aguayo
lo unico que necesitan es  el backtrack el cual pueden descargar en su version mas reciente desde la pagina oficial http://www.backtrack-linux.org/downloads/ aunque ya hay otras alternativas muy buenas tambi?
el programa lo que desifra es la clave WPS y a partir de ella te arroja la clave Wpa-psk,wpa-aes,Wpa2-psk,wpa2-aes,etc...
no importa el tipo de incriptacion mientras este activado el wps en el modem arrojara la clave.
@babyface amigo te recomiendo que no solo te bases en mi post ya que he estado investigando y ya se encuentran otras herramientas que complementan a reaver as?
@g_aguayo @EROsannin85 @isusko @babyface si tienen redes de intercable al alcance les recomiendo que prueben con mi otro post, busquenlo en mi perfil
Es muy interesante, aunque las wpa/wpa2 de Espa?
siempre me he preguntado como sacar las ips y sus DNS ya q esto es mi mayor problema, sacar contrase?
Cita efrain_18: Mostrar
Cita romeo007: Mostrar
Cita Capitantru: Mostrar
Cita Capitantru: Mostrar
@efrain_18 Gracias de todas maneras por la info, te dejo +5 compa?
yo lo que quisiera es romper wpa sin necesidad de que tengan el wps activado por que en mi area ya casi todos lo desactivaron jajajajaja saludos y buen post!
cual es la diferencia entre la version gnome y kde? cual me permite usar esto pero al reiniciar el sistema que vuelva todo como estabaantes?
Oyes esta muy bueno y empieza a mandar Typin Pin, pero me aparece un mensaje 12 veces
de esperar 300 segundos, cada uno muy tardado, he investigado y segun el modem bloquea el wps y hay que esperar, no sabes como evitar eso o si se puede desabilitar o como ???  
me habia retirado de identi por un tiempo pero les recomiendo wifislax al parecer ya tiene una interfaz grafica para hacer el proceso de una manera mas sencilla
bueno gracias mira te voy hacer una pregunta yop tengo el wifislax version nueva y es muy completo y todo pero soy de puerto rico y cerca de mi encontre un modem arris TM822G que los da liberty cable aqui y tambien claro pr da unos techinicolor que parece que son impenetrables no se puede sacar las claves wpa2 pks que tienen y si tienen el wps activado pero el problema es que con los technicolor TG582n elreaver es super lento me puedes ayudar o dar un consejo gracias
@mafu en verdad a mi no me ha pasado eso tendria que investigar
efrain_18  mira como te dije tengo xiopan y wifislax las versiones nuevas y no he podido sacar ninguna clave ya que en mis alrededores solo hay modem de claropr y liberty que es cable tv y internet ellos tienen unos moden marca arris y claro esta dando los technicolor TG582n y con esos el reaver es super lento no hay otra manera de atacarlos gracias  
Muy Buena Info Compa...pero tengo un problema para comenzar uso backtrack R3 y a lo que enciendo mi maquina con el liveCD y termina de cargarse todo y quiero comenzar a trabajar no se me habilita ninguna interface ni la ethernet ni la wireless...talv?
Me sale este letrero cuando estoy bajando un backtrack : Warning Failed to adosiate with xx:xx:xx:xx:xx (Essid : XXXXXXX) [Las x son para no revelar la identidad ] . Por que me sale esto? saludos
PErdon quize decir:

Me sale este letrero cuando estoy bajando una clave WPA en backtrack : Warning Failed to adosiate with xx:xx:xx:xx:xx (Essid : XXXXXXX) [Las x son para no revelar la identidad ] . Por que me sale esto? saludos - See more at: http://www.identi.li/index.php?topic=173908#sthash.5rZjNPPQ.dpuf
@efrain_18 no se si me pueden ayudar es que quiero conseguir la puerta de enlace ya q consegui la contrase?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!