“Hackear Redes WPA con Fern Wifi Cracker” by R4z0r

Hola a todos, en este corto post explicare como utilizar la herramienta Fern Wifi Cracker. Segun lo que he leido acerca de esta herramienta, Fern Wifi Cracker es el mismo Aircrack pero en modo grafico. Como Bien sabemos Aircrack es una herramienta desarrollada en Python para la explotacion de Vulnerabilidades en Redes Inalambricas que nos permite intentar “hackear” una contraseña de una red wifi.

Pues Bien, aca mostrare como usar Fern para decifrar claves WPA-PSK. En la demostracion me ‘auto-hackearé’; es decir iré en busca de mi propia clave de mi red inalambrica (para no incurrir en delito alguno).

1) Abrimos La Herramienta (Fern Wifi Cracker)

2) Seleccionamos la Interface (wlan0)

Y Clieckeamos donde dice: “Scan for Access Points”

3) Nos Apareceran las Redes Que Se hayan detectado durante el Scanneo de Puntos de Acceso. En Este Caso Aparecio Una Red WPA (Mi Access Point Victima). Clikeamos

4) Nos Aparecera Algo como esto con la informacion de la red

Essid
Bssid
Channel
Power
Encryption

Y Donde Dice “Probing Access Point” le damos Browse para escojer el diccionario a utilizar.

Aparecera algo como esto:

Escojemos el diccionario. que para este ejemplo de prueba, utilizare “diccionarioprueba.txt” que fue uno corto que arme para no tardar demasiado tiempo.

5) Si ya hemos hecho todo bien hasta el anterior paso, entonces ya hemos desconectado o desautenticado a nuestra victima, solo nos quedaria esperar que la victima o el cliente se conecte nuevamente a la red wifi. como yo soy el atacante pero tambien soy la victima entonces proseguire por autenticarme en la red.

Nota: es necesario que haya por lo menos un cliente conectado a la red que queremos auditar, puesto que necesitamos capturar el trafico generado por el cliente para poder llevar a cabo la desautenticacion que nos permitira capturar el ‘handshake’.

6) Tambien es necesario que una ves hayamos desconectado al cliente (victima) este se conecte nuevamente a la red wifi.

7) Si el Cliente ya se conecto nuevamente a la red entonces procedemos a darle click al boton que dice “Attack”. Si Aun no se ha conectado entonces aparecera un error, y tocaria esperar hasta que suceda ese evento, ya que es necesario para continuar

8) Una ves hayamos clickeado en “Attack” esperamos mientras que se captura el handshake y la tool busca la clave en el diccionario que escojimos…

como vimos despues de esperar que el diccionario hiziera las comparaciones y como puse la contraseña correcta dentro del diccionario nos arrojo el resultado que esperabamos. ¡LA CLAVE O CONTRASEÑA DE MI RED WIFI! ahora miraremos que la clave es la correcta…

9) Damos click en “Propiedades”

10) Vamos donde dice “Key” y miramos la contraseña. como vemos las contraseñas coinciden

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Bien Esto fue todo, como observamos es relativamente facil obtener una contraseña WPA-PSK (claves precompartidas) con esta herramienta que esta incluida en BackTrack 5 y tambien en BugTraq.

Lo Unico Necesario para poder llevar a cabo este procedimiento con exito es que haya un cliente activo que este conectado, y un buen diccionario para poder tener suerte a la hora de “crackear” la password. Ahi que tener en cuenta que el tiempo de espera depende de la debilidad de la contraseña, puesto que por lo general los diccionarios a usar son muy extensos y el tiempo de comparacion de claves se demorara tanto como sea el tamaño del diccionario, puede tardar minutos, horas, dias, meses e incluso años!.

____________________________________________________________________

By @R4z0r_Bl4ck

of @insid30utsid3

#ColombianCyberArmy

Anuncios

2 pensamientos en ““Hackear Redes WPA con Fern Wifi Cracker” by R4z0r

  1. abraham 6 junio, 2013 en 11:55 AM Reply

    muy bueno,solo una cosa aunque tenga un diccionario de 100 tb sí la palabra no se encuentra en el diccionario,no va a salir la clave podría durar años buscando y no la encontraria.

    • diegoasencio 13 junio, 2013 en 9:54 AM Reply

      Exactamente, solo funcionaria para Contraseñas que se encuentren en algun diccionario, es verdad lo que dices, puede tardar años o dias , quizas horas si corres con suerte…… saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: