Antes que nada aclarar que este post es meramente informativo y lo que hagan con esa info ya es problema suyo. La vulnerabilidad en cuestión es para las claves POR DEFECTO, no para cualquiera, sino la pudieron reventar es porque la cambiaron.
Las redes vulnerables siempre se llaman: Fibertel Wi-Fi xxxx (xxxx son numeros o letras random)
Este post en si hiba a ser muuuuy corto asique decidi hacer el procedimieto completo:
Si sabes como obtener un handshake y probarlo con diccionarios y demas te recomiendo que bajes hasta las letras azules ahi estan las vulnerabilidades
Ahora bien si lees esto es porque no tenes idea de como carajo se obtiene un handsake, si no sabes lo que es un handshake:
Handshake: Es una palabra inglesa que significa apretón de manos, esto llevado al tema que nos interesa, digamos que es el saludo que hace un router wifi a un equipo que le pide conexión. Es decir un ordenador cuando va a acceder a internet wifi, le envía una información al router donde le dice: Soy un equipo que quiere acceder y esta es la clave.
Por lo tanto de esta absurda descripción sacamos que en esa conexión está incluida la clave que se necesita para poder conectarnos a internet.
Cuando nosotros le lanzamos un ataque a ese router, lo que realmente hacemos para capturar ese handshake es desconectar al equipo del router y coger esos datos cuando intente reconectar. Ese corte realmente es inapreciable para alguien que esta navegando en la web, digamos que es un microcorte.
Por lo tanto podemos pensar que solo con el handshake ya podemos conectarnos a esa red, pero eso no es del todo así. En el handshake va un montón de información, entre ella la clave, pero cifrada.
Cae de maduro que para obtener el handshake tiene que haber al menos 1 cliente conectado
Bien sin mas seguimos:
Yo voy a usar a mi querido kali, y una tarjeta dedicada (tp link wn-722n):
Bien ahora una vez en kali lo que hacemos es poner la tarjeta en modo monitor:
despues escaneamos las redes y seleccionamos nuestra victima:
airodump-ng -c CANAL --bssid MACVICTIMA -w NOMBREDELARCHIVO mon0
mon0 es la tarjeta en modo monitor.
despues podemos lanzar una infinidad de ataques, el mas usado es:
ayreplay-ng --deauth 30 -a MACVICTIMA -c MACCLIENTE mon0
la opcion -c es opcional tranquilamente funcionaria con la mac del router desautenticando a todos los clientes, pero es recomendable trabajar asi, Cuando obtengamos el handshake nos aparece algo asi:
OK esa ultima imagen no es mia, pasa que no tenia clientes la red y queria terminar el tutorial
Ahora bien una vez obtenido el handshake, pueden tambien pasarlas por un diccionario pero me parece al vicio debido a que ocupan lugar, y para eso esta crunch. Bueno sin mas preambulos las vulnerabilidades:
1) Como todos sabemos las claves (en argentina) empiezan con 004 o 014.
2) la longitud de estas claves es de 10 (DIEZ) digitos (a eso se le resta el prefijo ya sea 014 o 004)
3) Las claves son NUMÉRICAS.
4) la clave se forma con: prefijo(014 o 004)+numero del documento del clente sin el ultimo digito.
o sea que si mi documento es 12345678 y el prefijo 014 la clave es: 0141234567 se entiende?
Bien dicho esto lo que hay que analizar es lo siguiente: solo tenes que reventar 7 digitos numericos o sea que ya sea que uses gpu o cpu con una maquina decente tardas a lo maximo 8 - 10 hs en el peor de los casos ( si usas gpu con una tarjeta grafica copada) tardas 1-2 hs lo maximo.
Siempre recomiendo usar linux para crackear pero bueno nadie me da un tronco de bola, asique para los que quieran usar aircrack y crunch para reventar la clave en windows al final del post les dejo un programa lo único que tienen que hacer es seguir las instrucciones alli asignadas.
Ahora para los que quieran pasar la clave por kali usando Crunch y aircrack (debidos a que como yo son pobres y su tarjeta gráfica da angustia )
el comando es mas o menos asi (para el prefijo 014):
crunch 0123456789 10 10 -f 014@@@@@@@ | aircrack-ng -a 2 archivo.cap -b macVictima -w -
sino para el prefijo 004 es:
crunch 0123456789 10 10 -f 004@@@@@@@ | aircrack-ng -a 2 archivo.cap -b macVictima -w -
Cabe aclarar que hay q probarlos de a uno por vez, Bueno eso es todo. Sin mas que decir pasate por mis otros aportes
Cualquier pregunta, puteada o bardeada aguante el quilombo vieja, besitos en las pompis para todos