WiFi | Computacion Para Todos

Archivos de la categoría ‘WiFi’

Como Encontrar Wifi Passwords WPA / WPA2

Publicado: agosto 5, 2014 en Seguridad, Tutoriales, WiFi
Etiquetas:aircrack, aircrack-ng, airmon-ng, averiguar password, conexion inalambrica, crack, crackear wifi, crackear wpa, crackear wpa2, encontrar password, hack, hack wifi, hackear, linux, password, punto de acceso inalámbrico, wifi, wifi password, wireless extensions, WPA

Este tutorial te mostrara la manera de como averiguar el password de una red inalambrica WiFi usando la utilidad Aircrack. WPA/WPA2 es compatible con muchos tipos de autenticación más allá de las claves pre-compartidas. Aircrack-ng puede crackearse solamente con claves pre-compartidas. Así que asegurate que airodump-ng muestre la red que tienen el tipo de autenticación de clave pre-compartida, de lo contrario, no se moleste en tratar de descifrarlo.

La autenticacion de clave pre-compartida es la mas comun de todas. Es cuando la señal WiFi tiene un password y debes usar el mismo password en tu laptop / smartphone, etc para que puedas acceder a la señal de Internet.

Hay otra diferencia importante entre WPA/WPA2 y WEP cracking. Este es el método utilizado para obtener la clave pre-compartida WPA/WPA2. A diferencia de WEP, donde los métodos estadísticos pueden utilizarse para acelerar el proceso de craqueo, sólo técnicas de fuerza bruta se ppdran utilizar contra WPA/WPA2. Esto es, porque la clave no es estático, se cambian cada cierto tiempo. Lo único hace mostrar la información para iniciar un ataque es la conexion inicial entre el cliente y el router el cual coloquialmente se llama el apreton de manos. El apretón de manos se realiza cuando el cliente se conecta a la red. Aunque no es absolutamente cierto, para los fines de este tutorial, consideramos que es cierto. Dado que la clave pre-compartida puede ser de 8 a 63 caracteres de longitud, se hace prácticamente imposible de descifrar la clave pre-compartida.

El único momento en que se puede obtener la clave pre-compartida es si se trata de una palabra del diccionario o de longitud relativamente corta. Por el contrario, si usted quiere tener una red inalámbrica en casa irrompible, utilice WPA/WPA2 y una contraseña de caracteres compuesta de 63 caracteres al azar que incluyen símbolos especiales.

El impacto de tener que utilizar un método de fuerza bruta es sustancial. Debido a que es muy intensivo, una computadora sólo puede probar de 50 a 300 posibles claves por segundo, dependiendo del CPU del ordenador. Puede tomar horas, si no es que días, para probar todas las posibilidades de un diccionario. Si usted está pensando en la generación de su propia lista de contraseñas para cubrir todas las permutaciones y combinaciones de caracteres y símbolos especiales, revise primero este calculador de password para que tengas una idea del tiempo que tomara crackear un password usando fuerza bruta. Usted estara muy sorprendido por lo que se requiere.

IMPORTANTE Esto quiere decir que la clave del WiFi debe estar en la lista del diccionario que se está utilizando para crackear la clave WPA/WPA2. Si no está en el diccionario entonces aircrack-ng no será capaz de determinar la clave.

No hay ninguna diferencia entre crackear redes WPA o WPA2. La metodología de autenticación es básicamente la misma entre ellos. Así que las técnicas que utiliza son idénticos.

Se recomienda que pruebe con el punto de acceso inalámbrico de su casa para familiarizarse con estas ideas y técnicas. Si usted no es dueño de un punto de acceso de red WiFi en particular, por favor recuerde que debe obtener el permiso del propietario.

Favor enviarme cualquier sugerencia, positiva o negativa. Las ideas de solución de problemas adicionales y sugerencias son bienvenidos.

Supuestos

En primer lugar, esta solución requiere que:

Usted está utilizando controladores parcheados para la inyección. Utilice la prueba de inyección para confirmar su tarjeta puede inyectar.
Estás físicamente suficientemente cerca para enviar y recibir paquetes del punto de acceso y los clientes inalámbricos. Recuerde que sólo porque usted puede recibir paquetes de ellos no significa que es posible que sea capaz de transmitir paquetes. La fuerza de la tarjeta inalámbrica es típicamente menor que la fuerza del AP. Así que hay que estar físicamente lo suficientemente cerca como para que sus paquetes transmitidos puedan llegar y ser recibidos tanto por la AP y el cliente inalámbrico. Se puede confirmar que se puede comunicar con el AP siguiendo estas instrucciones.
Está utilizando v0.9.1 o superior de aircrack-ng. Si utiliza una versión diferente algunas de las opciones de comandos pueden haber cambiado.

Asegurate en cumplir estas condiciones, de otra manera no podras crackear el password. En los ejemplos siguientes tendras que cambiar el nombre de la interface «ath0» con el nombre especifico que lleva tu tarjeta inalambrica.

Equipo utilizado

En este tutorial utilizamos lo siguiente:

Dirección MAC del PC que ejecuta suite aircrack-ng: 00:0 F: B5: 88: AC: 82
Dirección MAC del cliente inalámbrico usando WPA2: 00:0 F: B5: FD: FB: C2
BSSID (dirección MAC del punto de acceso): 00:14:6 C: 7E: 40:80
ESSID (nombre de red inalámbrica): teddy
Canal del punto de acceso: 9
Interfaz inalámbrica: ath01

Usted debe reunir la información equivalente para la red a la que va a trabajar en. A continuación, sólo cambiar los valores en los ejemplos siguientes para la red específica. (más…)

5 Trucos para evitar que me roben WiFi

Publicado: marzo 5, 2014 en Seguridad, WiFi, Windows, Windows 7
Etiquetas:inalambrica, password, router, seguridad, wifi, wireless

Dice un popular dicho en Internet que un buen vecino es aquel que deja el WiFi sin contraseña, pero estoy seguro que no todos quieren ser buenos vecinos, ni mucho menos desean que cualquier persona se conecte a su red fácilmente, pues por razones de seguridad estaríamos exponiéndonos a muchos peligros, así que vamos a aprender a protegernos un poco.

Hace un tiempo les comparti la herramienta SoftPerfect Wifi, con la cual podemos saber si alguien esta conectado a nuestra red WiFi para asi tener una idea de si realmente hay gente que utilice nuestro Internet sin permiso, pero la cuestión en ese entonces fue que hacer si confirmamos que alguien esta usando nuestra red para conectarse, así que hoy vamos a dar algunos consejos para evitar que me roben WiFi.

Antes de empezar debemos aclarar que los siguientes consejos requieren tener acceso al router que tenemos en nuestro hogar, y para ello vamos a ingresar en un navegador web la dirección 192.168.0.1 o 192.168.1.1, pues estas son las dos direcciones mas comunes para acceder a la administración de nuestro dispositivo. Si ninguna de ellas te funciona, puedes utilizar los comandos necesarios para conocer la dirección IP privada.

Luego de ingresar la dirección correspondiente a nuestro router, lo mas seguro es que se nos pida un nombre de usuario y contraseña, si los sabemos pues lo ingresamos, de lo contrario tenemos tres opciones para conocerlas:

1. Ingresar a http://www.routerpasswords.com, seleccionar la marca y modelo de nuestro router y probar la contraseña por default que utiliza.

2. Buscar en Google: clave del router “marca de nuestro router” seguido de “la empresa (ISP) con la que tenemos contratado el servicio”. Muchos usuarios comparten las claves de acceso que normalmente son las mismas para todos los dispositivos instalados por la empresa en los diferentes hogares.

3. Contactar con la empresa a la que le contratamos el servicio de Internet y solicitarle los datos de administración del router.

Suponiendo que ya hemos ingresado a la administración de nuestro router o módem, vamos ahora si a realizar alguna o todas las opciones que a continuación vamos a mencionar, solo recuerda que si no estas seguro de lo que vas a hacer mejor no lo hagas.

Los pasos aquí son difíciles de generalizar porque todos los módems y routers tienen una interfaz de administración muy diferentes, así que la idea es que naveguemos en el menú hasta encontrar la opción que buscamos. Los términos no suelen variar mucho, algunas veces pueden estar en español, en ingles u otro idioma, pero si somos detallistas seguro sabremos que significan lo mismo.

Cambiar el nombre de la red WiFi

La gran mayoría de personas dejan los datos de su red tal y como los entregan las empresas de Internet, y es algo muy entendible pues no todos tienen los conocimientos necesarios para hacer cambios, pero en nuestro caso queremos hacer las cosas diferentes, así que vamos a quitar el nombre que trae por defecto nuestra red WiFi y a poner la que mas nos guste.

Para hacerlo debemos buscar en nuestro menú algún ítem que diga SSID, nombre de la red, o cualquier cosa que pueda parecérsele, lo cual sera fácil de encontrar ya que debe contener escrito el nombre actual de nuestra red, así que no tenemos perdida.

Haciendo esto podemos dar a entender que nuestra red no es tan accesible como venia de fabrica y que acceder a ella puede ser un trabajo tedioso para cualquier atacante, aunque en realidad este método no es muy efectivo si no lo complementamos con los que siguen a continuación.

Cambiar la contraseña del WiFi

Así como muchos routers y módems traen su contraseña por default, también existen redes wifi que mantienen un cierto estándar en cuanto a contraseñas, por eso lo mejor es crear nuestra propia clave de acceso y asignársela a nuestra red. Lo ideal es que la contraseña sea lo mas segura posible, combinando letras, números y caracteres especiales.

Para cambiarla debemos buscar una opción que se relacione con WPA-PSK, Key, Password o algo parecido, donde seguramente encontraremos escrita la clave actual de nuestra red, solo debemos cambiarla por la nueva y listo.

Poner la red WiFi como oculta

Esta es una forma que puede ser efectiva para la mayoría de dispositivos, pues ocultando nuestra red WiFi podemos estar evadiendo a muchos curiosos que se paseen buscando redes disponibles, ya que al estar ocultos sus aparatos no la encontraran, aunque existen algunos que la detectan como red oculta, en esos casos no es tan eficiente esta opción.

Para hacer eso debemos buscar en nuestro router una opción que se relacione con la difusión del SSID, por ejemplo en mi caso dice: Broadcast SSID y me ofrece las opciones de Yes y No, solo debo seleccionar No y ya mi red esta oculta. Ahora la cuestión es que cada vez que queramos conectar un nuevo dispositivo debemos agregar manualmente la red.

Cambiar la contraseña por defecto del router

Una vez me paso que alguien se conecto a mi red Wifi, me cambio el nombre de la red, la contraseña y tras de eso cambios la clave de acceso al router, me dejo bloqueado y tuve que resetear el router a su estado de fabrica, por eso este punto es muy importante para prevenir este tipo de ataques.

Muchos routers mantienen sus datos de acceso preconfigurados, por lo que es mu fácil para muchos usuarios con conocimientos ingresar y manejarlo a su antojo, lo que nos hace vulnerables. Para evitarlo debemos buscar entre las opciones la que nos permita cambiar la clave de acceso para administrar el router, en mi caso se hace en la opción System Management, alli solo debemos editar la clave actual y poner una mas segura.

Utilizar el filtrado por MAC en la red WiFi

Este método es bastante efectivo para ese tipo de vecinos que vienen a pedirnos que los dejemos conectar un rato a la red WiFi, ya que al momento de estar conectados podemos consultar sus direcciones MAC y con ellas bloquear sus equipos para que no se puedan conectar mas a la red.

Para este caso debemos buscar el item relacionado a Wireless MAC Address Filter, y allí tendremos dos opciones:

1. Premitir a todos por defecto y bloquear solamente a las direcciones que agreguemos.

2. Bloquear a todos por defecto y permitir solamente a las direcciones que agreguemos.

En cada caso debemos pensar muy bien cual es la opción que mas nos conviene, y debemos tener cuidado de no bloquearnos a nosotros mismos.