Hola a todos!
Hoy he pensado en auditar mi red inalámbrica, aunque estaba
seguro que mi red era lo bastante robusta, con una clave lo bastante fuerte,
con caracteres especiales, números y letras mayúsculas y minúsculas y el acceso
protegido con WPA2, siempre queda el “por si acaso”.
Me dispuse a ello, cogí mi distribución favorita Bactrack y
vamos a ver que sucedió.
1º Poner la tarjeta en modo monitor
airmon-ng start wlan0
2º El siguiente paso es escanear las redes que nos rodea, en
este caso la mía.
airodump-ng mon0
3º Ahora me asocio a la red para capturar el handshake, esto
el paquete especial que se transmite cuando nos conectamos al punto de acceso,
así que ya os imagináis ¿no? vamos a interceptar la clave que viene el
handshake.
airodump-ng -c CANAL –bssid BSSID –w NombreDeArchivo mon0
4º Abrimos otro terminal para ahora si capturar el
handshake, eso si, es impresindible que haya un cliente conectado, sino no
tendréis éxito alguno.
aireplay-ng –deauth 20 -a BSSID -c CLIENTE mon0
5º Sólo falta volver a la consola anterior y comprobar si
hemos tenido éxito, como se puede ver nos saldrá arriba a la derecha “WPA handshake MAC”.
6º Bien ya tenemos el handshake, sólo falta comprobar la
contraseña que tenemos con un buen diccionario. Esto consiste en buscar la
contraseña en un archivo de texto, ira mirando hasta que coincida alguna
palabra del diccionario con la clave, y nos saldrá la contraseña.
aircrack-ng -a 2 -w /ruta/al/diccionario
NombreDeArchivo-01.cap
En mi caso probé varios días y con distintos diccionarios y
no pudo sacarme la clave, por ahora tengo una buena password.
¿Y tu, as auditado tu Wifi?
Hasta la próxima, saludos.