Auditando mi red inalámbrica

 

Hola a todos!

Hoy he pensado en auditar mi red inalámbrica, aunque estaba seguro que mi red era lo bastante robusta, con una clave lo bastante fuerte, con caracteres especiales, números y letras mayúsculas y minúsculas y el acceso protegido con WPA2, siempre queda el “por si acaso”.

Me dispuse a ello, cogí mi distribución favorita Bactrack y vamos a ver que sucedió.

1º Poner la tarjeta en modo monitor

airmon-ng start wlan0

2º El siguiente paso es escanear las redes que nos rodean, en este caso la mía.

airodump-ng mon0

clip_image002

3º Ahora me asocio a la red para capturar el handshake, el paquete especial que se transmite cuando nos conectamos al punto de acceso, así que ya os imagináis ¿no? vamos a interceptar el clave que viene el handshake.

airodump-ng -c CANAL –bssid BSSID –w NombreDeArchivo mon0

clip_image004

4º Abrimos otro terminal para ahora si capturar el handshake, eso si, es imprescindible que haya un cliente conectado, sino no tendréis éxito alguno.

aireplay-ng –deauth 20 -a BSSID -c CLIENTE mon0

clip_image006

5º Sólo falta volver a la consola anterior y comprobar si hemos tenido éxito, pues nos saldrá arriba a la derecha “WPA handshake MAC”.

clip_image008

6º Bien ya tenemos el handshake, sólo falta comprobar la contraseña que tenemos con un buen diccionario. Esto consiste en buscar la contraseña en un archivo de texto, irá mirando hasta que coincida con alguna palabra del diccionario con la clave, y nos saldrá la contraseña.

aircrack-ng -a 2 -w /ruta/al/diccionario NombreDeArchivo-01.cap

clip_image010

En mi caso probé varios días y con distintos diccionarios y no pudo sacarme la clave, por ahora tengo una buena password.

¿Y tu has auditado tu Wifi?

Hasta la próxima, saludos.

Artículo cortesía de Francisco Javier Santiago (@EInformtica, @ElJavi_sv )