domingo, 22 de octubre de 2017

Robar la clave de una red wifi [El ladrón del wifi de mi pareja I]

Recientemente mi pareja ha tenido un problema con la seguridad de su red wifi y me llamó para ver qué pasaba, yo fui a su casa para verlo y actualmente aún estamos viendo qué ha podido pasar aunque ya tenemos algunos datos de la persona que ha atacado a su red. Por eso mismo, os voy a ir contando paso a paso qué he ido haciendo para llegar a la identidad de la persona, aunque aún esté trabajando en ello.


Lo primero que hice fue saber cómo de fácil es obtener la contraseña de su red wifi. Lo primero que hice fue preguntarle "¿Cuál es la contraseña de la wifi?", a lo que ella me respondió "¿Te pido ayuda y tú me preguntas por la password? Es como ir a un adivino y que me pregunte mi nombre". Esta pregunta que yo le hice, aunque pueda parecer tonta, tiene su significado. Si yo le pregunto por su contraseña y ella me responde, ese es el primero fallo, ya que si se lo hubiese preguntado en la calle y ella me la dice, cualquiera podría oírla. Con esa pregunta ya sabría si ella suele dar sus passwords a cualquiera o no. Mi pareja porque está avisada y no lo hace, pero tenía que cerciorarme.

Acto seguido, tras comprobar que no dice sus passwords, empecé a mirar por su escritorio de su cuarto donde suele estudiar, investigar por si veía algún post-it con la clave de su wifi. Tampoco encontré nada, por lo que íbamos por el buen camino. El siguiente paso era ya tirar de Aircrak. Esta herramienta la tenéis disponible en Kali Linux, pero existe un problema que deberéis de tener en cuenta y es que si utilizáis Kali Linux en una máquina virtual-como es mi caso- deberás usar una Wireless Card como la Alfa, ya que si tenéis la conexión de la máquina virtual en modo puente, el Kali no podrá encontrar redes inalámbricas. Yo, como no disponía de la Wireless Card pero sí que dispongo de una máquina física con Linux, me descargué Aircrack para Linux. Sino sabéis cómo, os dejo este artículo donde lo explican para Ubuntu. Sino tenéis Ubuntu, no pasa nada, yo tengo Linux Mint y la instalación funciona igualmente.


Lo primero que tendremos que hacer es matar los procesos que puedan interferir en el proceso de explotación. Esto nos dejará down nuestra tarjeta de red.


Una vez hecho esto, tendremos que tirar de airmon-ng para que nos cree una interfaz por la que desarrollaremos todo el ataque. Lo arrancaremos con airodump y veremos lo que nos sale.


Tras esto, nos aparecerá una listado con información de todas las redes wifis que tenemos cerca. Podríamos probar con cualquier red wifi o con redes WEP, pero como no queremos cometer un delito, lo probaré sobre mi propia red wifi para tenerlo en un entorno de pruebas controlado. Recordar que esto fue lo que se hizo pero desde la Wifi de mi pareja, lo único es que, por cuestiones obvias, no iba a mostrar el proceso con su red wifi.


Con Airodump podremos guardar una captura en .cap de lo que ocurra en la red con un determinado BSSID que asociemos.


Comenzará a capturar todo lo que ocurra únicamente en la red que le hemos pasado, en este caso, mi red wifi de pruebas.


Lo siguiente que haremos será realizar n-desconexiones a un determinado cliente de la red para que el equipo lo trate de conectar automáticamente y así podamos obtener el Handshake.


Finalmente solamente tendremos que especificar de nuevo el BSSID, un archivo .txt con posibles contraseñas de la red wifi que podríamos generar con crunch o con cualquier otra herramienta y adjuntaremos la captura obtenida en la fase anterior y, seguramente, conseguiremos obtener la contraseña de la red wifi. En mi caso, para no alargar mucho la prueba, he escrito solamente 4 contraseñas en el archivo para terminar rápido.

En el caso de mi pareja, esto sí que tardó un poco más ya que no sabía la contraseña de su red wifi y lo quise hacer como si fuese el supuesto ladrón del wifi. Obtuve la contraseña tras un tiempo, pero como es un Linux y no tiene mucho problema por estar bastante tiempo encendido. Esto demostraba que cualquiera pudo obtener la password de la wifi de mi pareja, por lo que la teoría de un ladrón de su wifi, no se podía descartar aún ¿Se habría colado alguien en su red wifi? Eso es algo de lo que tendremos que seguir hablando en las siguientes entradas. Os dejo con el Hype xD.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...