En esta clase, exploraremos cómo romper la seguridad de una red utilizando el algoritmo WPA2. Este método es una actualización del enfoque utilizado para descifrar contraseñas de redes con el protocolo WEP, que es ya un algoritmo obsoleto e inseguro. WPA2 ofrece mejores mecanismos de protección, pero es importante comprender cómo pueden ser vulnerados para mejorar continuamente la seguridad.
¿Cómo preparar el entorno para pruebas de seguridad en redes?
Lo primero que necesitamos hacer es configurar nuestro entorno para trabajar con una red WPA2. Seguiremos estos pasos:
Modificar Configuración del Access Point:
Cambie la configuración del Access Point de WEP a WPA2.
Reinicie el Access Point y el cliente conectado para generar tráfico en la nueva red.
Ajustes en el cliente:
Olvide la red dentro del computador que estaba conectado para evitar intentos de reconexión con configuraciones anteriores.
Configuración de Interfaces:
Asegúrese de que la interfaz de red de monitoreo esté activada y que la dirección MAC se almacene de manera adecuada.
¿Cómo capturar el tráfico de la red?
La captura de tráfico es un paso crítico para analizar los paquetes necesarios para el ataque. A continuación, te mostramos la manera de hacerlo:
Detener Procesos no Necesarios:
Mata los procesos del cliente que interfieran con el modo de monitoreo.
Activa el modo de monitoreo en tu interfaz de red.
Identificar Redes Disponibles:
Usa herramientas de red para identificar la nueva red configurada con WPA2 y captura los datos necesarios.
Captura de Tráfico:
Ejecute un comando para comenzar la captura con el método escuchado en las clases anteriores, asegurándose de integrar los datos del Access Point y el SSID de tu red.
¿Qué hacer después de capturar los paquetes?
Una vez que tienes el tráfico capturado, es hora de analizarlo y utilizar el diccionario de contraseñas para el ataque.
Uso de Diccionarios en Kali Linux:
Copia un diccionario predefinido del sistema, como el archivo 'rockyou.txt'.
Asegúrate de descomprimir el archivo, ya que suele estar comprimido.
Ataque de Desconexión:
Utiliza aireplay-ng para forzar a un cliente a desconectarse del Access Point, lo que te permitirá capturar el intercambio necesario al reconectar.
Análisis de Capturas:
Abre las capturas con una herramienta como Wireshark y filtra el tráfico para observar el protocolo de autenticación.
Verifica que los mensajes de transacciones WPA2 están completos.
¿Cómo realizar un ataque de diccionario efectivamente?
Finalmente, con nuestra captura lista, realizaremos el ataque de diccionario.
crunch-ng -w rockyou.txt -f captureFile.cap
Procesamiento del Diccionario: Ejecute el comando anterior y espere a que los diferentes intentos de claves se prueben contra la captura relevante. Asegúrate de que el diccionario sea extenso para cubrir más posibles combinaciones.
Resultado del Ataque: Una vez que el proceso finalice, el sistema indicará si se encontró la clave correcta. Ten en cuenta el número de combinaciones probadas.
Consideraciones Finales
Es esencial entender estos procesos no solo para la ejecución de auditorías de seguridad, sino para fortalecer continuamente las medidas tomadas en la protección de redes. WPA2 es más seguro que WEP, pero no infalible. Por ello, siempre es recomendable utilizar contraseñas robustas y actualizarlas periódicamente para evitar que sean vulnerables a este tipo de ataques.
Anímate a seguir aprendiendo y manten actualizado tu conocimiento en ciberseguridad para proteger al máximo tus entornos digitales. ¡Continúa adelante!
Si la contraseña tiene caracteres no convencionales es complicado este ataque.
Igualmente la mayoría suele usar la contraseña por defecto o una convencional.
En ese tipo de caso, se podría usar otro método.
He escuchado en otros cursos de Platzi, que es mejor aún usar frases en lugar de palabras como contraseña… si tiene combinaciones de mayúsculas, minúsculas, números y caracteres especiales, mucho mejor.
la estrategia de diccionario ya es obsoleta, vaya curso.....
ajajaj aprovecha y aprende ahora que es gratis
Gratis??
alguien mas esta teniendo problemas para que airodump muestre los clientes conectados? me asegure de tener wlan0 en modo monitor y me deberia mostrar el resto de dispositivos conectados a mi red, pero no lo hace
Conclusión...actualmente no tiene sentido perder meses y años tratando de desencriptar las Wpa/wpa2 Si NO se logra salvar el cuello de botella del poder de cómputo. Hasta que no me resuelvan esto, con otra forma o método (por ejemplo Reaver con WPS) no me convencen.
Si le metes ML, creo que seria otra opcion
La verdad es que hasta ahora no he logrado conseguir desencriptar una WPA/WPA2 por el simple hecho de no poseer megacapacidad de cómputo. Con crunch podemos generar diccionarios de acuerdo a los patrones que necesitemos y con cowpatty/genpmk podemos crear diccionarios precomputados...pero es inaudito. 1) En ningún diccinario estará la clave que necesitamos. 2) Necesitamos superpoder de cómputo para no pasar años generando los diccionarios con todas las letras, números y caracteres por ejemplo de 8 a 15 caracteres. Este último siempre será el cuello de botella ineludible. No vale pagar un server online para eso, tiene que ser casero y gratis. Al final, con Reaver pude lograr pasar una puerta trasera con el famoso NO USADO WPS, siempre y cuando lo tenga el AP activado.
Faltó aclarar que es necesario instalar el "macchanger" para poder falsear nuestra ip de la tarjeta wifi de nuestro ordenador.
¿Existe algún otro método que no sean con diccionarios? Hay personas que a veces si se esmeran en poner passwords complicadas ajajja.
Yo he probado con wifilax y no ocupa diccionario (o quizas si pero no me doy cuenta en los procesos internos que hace) y es un poco mas visual. Logro encontrar el handshake pero no logro terminar de encontrar la clave con wifilax
Eso si podrían hacer una prueba en el curso con una clave mas compleja. Colocar en el access point una clave larga y con varios signos.
Estoy probando eso con mi clave de internet veamos cuanto se demora
¿existe alguna forma de hacer el ataque sin diccionario?
Una consulta. Hice el booteable con el usb pero los comando no me dejan hacer lo que salen en el video, no me los reconoce. Quizas me equivoque en algo. Alguna ayuda?
Ya lo pude solucionar con sudo su
Me faltaba hacer eso
Me sale esto
Lo que me llama la atencion es que como es posible que alguien pueda escribir la misma contraseña que se encuentra en es diccionario, o sera que al aplicar los commandos ... solo busca similitudes y ya esta. ¿?
