4

Hackear Wifi para sacar tu propia clave (parte 1)

meneame_share

Hackear wifi

Es posible que se de el caso que pierdas tu clave Wifi y quieras recuperarla de cualquier manera, pues en este artículo vamos a ver las formas que tienes de poder hacerlo, hackear tu propia Wifi. Explicado paso a paso y de forma sencilla de la misma manera que ya hicimos con la creación de una antena Wifi casera con un bote de Pringles. Te dejo también la segunda parte del tutorial por si encuentras mejores métodos de hackear tu wifi ahí.

Tengo que avisar que mi intención redactando este artículo es que aprendas a recuperar tu propia clave Wifi, no la de tus vecinos, y con ello, no me hago responsable del uso que le puedas dar a la información que encontrarás a continuación, además, aunque no quieras recuperar tu clave, estos procesos te ayudarán a comprender mucho mejor cómo funcionan los sistemas de seguridad de nuestras wifis y aprender con ello. Con este detalle claro, empecemos a ver que maneras tenemos de recuperar la clave del Wifi.

Reinicia tu router

Parece evidente, pero no todo el mundo sabe que dejando nuestro router como estaba de fábrica, tendremos la posibilidad de recuperar la clave del Wifi, ya que volverá a tener la que tenía cuando nos lo instalaron. Es de suponer que si no le habéis cambiado la clave a vuestro router, este punto será bastante inútil. Lo primero que tenemos que hacer es buscar en la parte trasera (normalmente) un botón que está incrustado en la carcasa, precisamente para que sea complicado acceder a él.

Botón de reset de un router

Con un clip, alfiler, o con la propia punta de un bolígrafo fino, lo pulsaremos durante al menos 10 segundos, cada modelo puede tener un periodo diferente para que haga efecto, así que fijaos en las luces del router para que cuando hagan cosas raras, sepáis que es el momento de soltar el botón y disfrutar del router tal y como estaba de fábrica. Quizás no haga falta decirlo, pero para que esto sirva de algo, el router tiene que estar conectado a la alimentación, los cables de red no son necesarios para este proceso.

Después de esto tendremos el router como lo teníamos al principio, y ahora lo que nos faltaría sería buscar la clave de acceso a la red en la parte inferior del aparato, o en los papeles que nos facilitó la compañía que nos hizo la instalación. Esta es una forma muy sencilla de recuperar nuestra clave Wifi, pero tiene sus inconvenientes, ya que si teníamos una configuración específica para nuestra red, la perderemos.

Utiliza un Live USB preparado

Si no quieres perder la configuración que pueda tener tu router reiniciándolo, o simplemente no encuentras la clave que traía por defecto, puedes usar una de las maneras más extendidas que existen para recuperar la clave de tu conexión Wifi, a través de un Live USB preparado para ello. Un Live USB no es más que un sistema operativo, normalmente Linux, que no hace falta ser instalado para poder usarlo, los hay de muchos tipos y para muchas especialidades diferentes, pero en este caso vamos a necesitar uno que tenga las herramientas específicas para recuperar una clave Wifi.

Escritorio de Wifislax 4.3

Hemos elegido la distribución llamada Wifislax por la facilidad de uso con respecto a las otras distribuciones, por lo liviana que es y porque acepta multitud de tarjetas Wifi diferentes, siendo muy sencillo meterla en cualquier tipo de dispositivo. Como nota aclaratoria, estas distribuciones han sido diseñadas exclusivamente para comprobar la fiabilidad de las conexiones Wifi y para hacer testeos de las mismas, en ningún momento hay que usar esta información para intentar robarle el Wifi al vecino o llevar a cabo prácticas ilegales. En este caso la usaremos para recuperar nuestra propia clave Wifi.

En primer lugar entraremos en la web de la distribución y nos descargaremos la versión más reciente, si por lo que sea tu adaptador wifi no es compatible, prueba con WifiWayBackTrack o la nueva Kali, que es como BackTrack, pero con la novedad importante de ser compatible con procesadores ARM, de notebooks y demás dispositivos, de todas formas nosotros tenemos en nuestra tienda una antena Wifi de alta ganancia ya testeada con Wifislax y funcionando perfectamente. Todas estas distribuciones son prácticamente iguales, pero con diferentes drivers de tarjetas de red y antenas, es cuestión de ir probando cuál nos viene mejor. Se trata de una descarga directa que nos proporcionará una imagen ISO que vamos a introducir en un pendrive.

En este paso tenemos dos opciones, o la descomprimimos con WinRAR, o la montamos con DAEMON Tools. Llegados a este punto metemos todos los archivos del ISO en nuestro pendrive (en uno de 2Gb puede funcionar, pero recomiendo uno de 4Gb, en nuestra tienda puedes comprar un pendrive con la última distribución de Wifislax instalada, más comodidad imposible), abrimos la carpeta boot y ejecutamos el archivo bootinst.bat, seguimos los pasos que nos indica y cuando esté correctamente montada nos avisará con un mensaje en inglés de que ya se puede usar para un booteo (Disk X: should be bootable now. Installation finished.).

Booteo Wifislax activado

El siguiente paso es hacer que nuestro ordenador haga el booteo desde el pendrive con la distribución, para ello tenemos que configurar desde el menú del boot los parámetros necesarios. Cuando el ordenador esté iniciando, tendremos que pulsar una tecla específica para entrar en este menú (en cada ordenador es una distinta, puede ser Esc, F2, F10, F12 o Supr), una vez dentro del menú, entraremos en la pestaña de booteo y pondremos como primario, los dispositivos externos USB.

Reiniciamos el ordenador con el pendrive enchufado y seleccionamos Wifislax 4.x para entrar, además seleccionamos Wifislax Modo Grafico Auto si nos lo muestra y a continuación veremos como empieza a cargar el sistema, simplemente esperar a que nos aparezca el escritorio.

Llegados a este punto tenemos algunas variantes según la encriptación de la clave Wifi de nuestro router, existen las WEP y las WPA o WPA2.

Recuerda: Si tu antena Wifi no es compatible con Wifislax, nosotros tenemos en nuestra tienda una antena Wifi de alta ganancia ya testeada con Wifislax, además de la propia distribución ya instalada en nuestros pendrives oficiales.

Hackear claves Wifi WEP

Imagen de previsualización de YouTube

Éstas claves son bastante sencillas de descifrar ya que hace tiempo se consiguió descubrir un agujero de seguridad que se encontraba en los paquetes que se envían al aire y en el que se encuentran pedazos de la clave Wifi. Para descifrar una clave WEP tendremos que ir al menú de inicio->Wifislax->Suite aircrack-ng->airoscript wifislax, nos abrirá una ventana y nos mostrará los dispositivos de red (eth0 es la red por cable, wlan0 es la red inalámbrica, si tenemos una antena conectada por USB, la detectará como wlan1), aquí es dónde muchos se pueden quedar atascados ya que no todas las tarjetas Wifi son compatibles con los drivers de la distribución, para saberlo seleccionamos el número correspondiente a la tarjeta de red inalámbrica que queremos usar y pulsamos Enter.

Nos aparecerá un menú dónde tenemos que elegir los drivers correspondientes a nuestra tarjeta de red, os recomiendo que vayáis probando uno a uno, sabremos que todo ha ido bien si no nos da errores a continuación. Una vez dentro del menú principal de la herramienta veremos 4 opciones que serán las que usaremos (1) Escanear, 2) Seleccionar, 3) Ataques y 4) Crackear), para ver las redes que detecta nuestra antena, entramos en el menú 1) Escanear, fijamos los filtros que queramos (tanto en tipo de encriptación como en canal a escanear) y nos mostrará en una ventana nueva de manera actualizada las redes detectadas, cuando creamos que ya están todas, cerramos dicha ventana.

Ahora vamos al siguiente paso, entramos en 2) Seleccionar y nos da la misma lista que teníamos antes, pero ordenada de menor a mayor señal, seleccionamos nuestra red Wifi y le damos a que no queremos seleccionar un cliente (un cliente es alguien que está usando una red Wifi en ese momento). Pasamos al 3) Ataque, y tendremos que fijarnos muy bien en la columna #Data ya que de ella dependerá que recuperemos nuestra clave. Para que esta columna se mueva, es decir, recupere paquetes, es necesario que alguien esté usando en ese momento dicha conexión Wifi, así que si tenemos algún dispositivo para conectar a nuestra red, el proceso será más rápido, si no es el caso (evidentemente si queremos recuperar nuestra clave Wifi, es porque no la tenemos), el sistema automáticamente hará que el router genere paquetes, pero será muchísimo más lento.

Cuando veamos que en la columna #Data se empieza a mover, abrimos (sin cerrar la ventana de Ataque, muy importante), la ventana de 4) Crackear, la cual empezará a examinar los paquetes obtenidos para generar la clave. A partir de este momento sólo nos queda esperar a que nos de la clave, iremos viendo que cada 5000 datas (IVs en la ventana de 4) Crackear), el sistema intenta generar la clave de nuevo. Esto en condiciones buenas (con bastante tráfico a un cliente), no debería tardar más de 15 minutos. En la siguiente imagen veremos como nos aparecerá la clave cuando la descifre. Si nos aparece en grupos de dos caracteres separados por dos puntos, significa que la clave está en formato hexadecimal, así que tendremos que reconvertirla a ASCII para poder usarla, aquí os dejo un convertidor por si se os da el caso.

Claves WEP sin #Datas (sin clientes)

Imagen de previsualización de YouTube

Puede que se de el caso de que no tengáis otro dispositivo con la clave metida y por lo tanto no podáis usar un cliente para hacer subir los #Datas, en ese caso seguiremos casi los mismos pasos que en el punto anterior hasta llegar al menú 3) Ataques, en el que seleccionaremos la opción 4) Chopchop ya que sabemos que no hay nadie conectado, por lo tanto no hay clientes. Esperamos a que lea unos cuantos paquetes y nos pregunte si queremos usar el que nos muestra en pantalla y cuando termine al 100% nos vamos a la pantalla anterior y marcamos la opción 3) Chopchop inyección, que intentará inyectar paquetes para que los #Datas de la conexión suban.

En este punto veremos (o deberíamos ver) como los #Datas suben muy rápidamente, esta es nuestra oportunidad para ir al menú principal y elegir por fin la opción 4) Crackear para que el programa empiece a descifrar esos datos. Como en el modo anterior, ya es cuestión de esperar unos minutos a que el sistema descifre la clave del wifi y nos la muestre en rojo en pantalla, que puede ser tanto en formato hexadecimal como ASCII, recuerda.

Hackear claves Wifi WPA o WPA2

Imagen de previsualización de YouTube

Este tipo de claves son muy complicadas de conseguir, así que si te acuerdas de por lo menos una parte de la misma, mejor que mejor. Hay varias maneras de hackear una clave WPA o WPA2 (la única diferencia es que las WPA2 pueden ser más largas), y aquí os voy a explicar cómo hacerlo desde Wifislax, lo primero que tenemos que hacer son los mismos pasos que hicimos con la clave WEP, pero hasta el punto 3) Ataques, y aquí esperar hasta que en la parte superior nos aparezca que ha obtenido el handshake, pondrá algo así:

WPA handshake: “La MAC de vuestro router”

Cuando tengamos esto, el programa nos habrá creado un archivo de captura que usará en el siguiente paso automáticamente. Cerramos la ventana y nos vamos al punto 4) Crackear, aquí nos pedirá que incluyamos la ruta de un diccionario que tengamos, en el que tiene que estar la clave dentro. Si recuerdas parte de la misma, puedes crear un archivo .TXT y probar varias combinaciones, pero si no lo tienes claro, lo ideal es que busques un diccionario con un montón de claves en español, aquí te dejo la descarga del mejor que he encontrado, te recomiendo que uses el programa de descarga jDownloader ya que tiene muchas partes.

Teniendo esto, simplemente tendremos que arrastrarlo hacia la ventana en la que nos pide la ruta y automáticamente la meterá, pulsamos Enter y comenzará un proceso que puede tardar varios días, depende mucho de la potencia de tu PC, además, como he comentado antes, puede que tu clave no esté en ese diccionario, así que posiblemente no la encuentres nunca incluso después de tanta espera. Nadie dijo que fuera fácil.

Claves WPA o WPA2 a través de WPS

Imagen de previsualización de YouTube

Otra de las maneras que hay de obtener una clave WPA o WPA2 es usando una vulnerabilidad existente en el protocolo WPS, y para aprovechar esto vamos a utilizar el programa Reaver a través de una interfaz muy sencilla de usar, Inflator. Abrimos el programa y seleccionamos la antena que queremos utilizar, acto seguido es muy importante marcar las opciones Use scan mode(-s) e Ignore frame checksum errors(-C) antes de darle al botón de escaneo.

Nos mostrará un listado de todas las redes que ha detectado con el protocolo WPS activado, seleccionamos la nuestra y en la siguiente pantalla tenemos el recuadro para introducir un pin WPS que creamos que es el de nuestro router (Use the specified 4 or 8 digit WPS pin(-p)). Lo lógico es que no tengas ni idea de cuál es el pin WPS de tu router, para ello existe una base de datos online, WPSdb, en la que tienen cerca de 1000 pins diferentes de routers, así que busca tu MAC en su sistema y cruza los dedos para que te de por lo menos uno.

Verás que te da pins WPS de 8 o 4 dígitos, lo ideal es que primero pruebes con los pins de 8 dígitos, ya que si es el correcto y no hay problemas, te dará la clave al instante. Si tras probar con todos los de 8 dígitos, no has encontrado el que te vale, prueba con los de 4, que pondrá el proceso al 90%, tardará bastante, pero no tanto como si lo hacemos desde el principio. Si tienes la mala suerte de que ninguno de los que hay te vale, tendrás que hacer el proceso completo, pero asegúrate de que no es problema del propio router (que tenga algún tipo de protección extra, que esté apagado o demasiado lejos, etc), para no tener que esperar varios días.

En cualquiera de los casos, para comprobar que va todo bien, fíjate que no te marque muchas veces mensajes de WARNING y que cada 15 o 20 segundos, te muestra el porcentaje del proceso aumentando. Si por cualquier motivo el Inflator no te funciona correctamente o crees que está fallando en algo, siempre puedes usar otra opción un poco más complicada que está también en Wifislax, el WPSCrackGUI, que hace lo mismo pero con una interfaz un poco más complicada.

Otras formas de hackear wifis

En esta primera parte hemos visto las formas de hackear wifis WEP y WPA/WPA2 de las maneras más profesionales, en el siguiente artículo veremos cómo podemos hacerlo desde otras plataformas, ya sean sistemas de escritorio como Windows, sistemas operativos móviles como Android, iPhone, Blackberry y Windows Phone o incluso herramientas online que te darán la clave por defecto de un router concreto simplemente introduciendo la MAC del dispositivo wifi a hackear.

Espero que te sea de utilidad este artículo y el siguiente, y que cualquier duda que tengas nos la dejes a través de nuestro foro para respondértela lo más rápidamente posible. Aprovecho para haceros una pregunta y reflexionar sobre este tema; aunque sea con la intención de auditar nuestras propias redes, ¿creéis que es ético enseñar a utilizar estas herramientas, o esto debería estar totalmente censurado?.

Comprar – Antena Wifi por USB de alta ganancia compatible con WifiSlax, Pendrive con la última versión de WifiSlax ya instalada

Más información - Cómo hacer una antena WiFi caseraHackear Wifi para sacar tu propia clave (parte 2 y fin)

Descargas - WifislaxWifiWayBackTrackKaliWinRARDAEMON Tools, Diccionario WPA/WPA2jDownloader


meneame_share

4 comentarios

  1.   luis dijo

    hola muy interesante tu post pero si estoy conectado desde el pc por cable que procedimiento debo realizar para recuperar mi contraseña y no he podido entrar a mi router por que mi compañía de Internet no se que claves y usuarios ponen llevo semanas buscando

    1.    Alberto Navarro dijo

      Si no cambiaste tu contraseña de acceso por defecto al router (no confundir con la del wifi), sólo necesitas saber la IP de la puerta de acceso (normalmente 192.168.1.1) y luego buscar tu manual del router para encontrar las claves de acceso por defecto.

      Saludos!

      1.    luis dijo

        como me mude a esta casa no tengo ese manual pero ya intente con el que trae atras el router en el pegatina de atras con el de manual con los que salen en una pagina de claves por defecto de router online como hay barios inquilinos todos a través de cable nadie tiene la clave del wifi y la unica forma era por el router se puede hacer un proceso para sacar la clave wifi o la del router para sacar la del wifi ? alguna programa o herramienta de wifislax tengo la ultima vercion

        1.    Alberto Navarro dijo

          Si la clave no es la que tenía por defecto, puedes reinicializar el router a como estaba de fábrica. Busca el botón que pone reset y con una aguja o algo fino y largo, déjalo pulsado durante unos 20 o 30 segundos, verás que empieza a parpadear las luces más rápido y eso significará que ya tienes el router tal y como estaba al principio.

          Saludos!

A inventar!