Desglose WPS y encuentre su contraseña WiFi con Reaver

Objetivo

Demuestre la necesidad de deshabilitar WPS obteniendo su frase de contraseña WPA2 con Reaver.

Distribuciones

Esto funcionará en todas las distribuciones, pero se recomienda Kali.

Requisitos

Una instalación de Linux en funcionamiento con privilegios raíz en una computadora con un adaptador inalámbrico.

Dificultad

Fácil

Convenciones

• # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
• ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Introducción

WPS es basura. No lo uses. No lo uses nunca. No hay absolutamente ninguna excusa para usarlo. Esta guía lo guiará a través de los pasos de romper WPS para obtener la contraseña de WPA de una red inalámbrica.

Esta guía es puramente para fines educativos. Usar este proceso en una red que no posee es ilegal.

Instalar Aircrack y Reaver

Kali Linux tiene todo lo que necesita instalado y listo para usar. Si está en una distribución diferente, deberá instalar ambos Aircrack-ng y saqueador.

$ sudo apt install aircrack-ng reaver

Escanee para su red

Encuentre el nombre de su interfaz inalámbrica con ip a. Luego, úselo para iniciar una interfaz de monitoreo virtual con airmón-ng.

$ sudo airmon-ng inicio wlan0

Eche un vistazo a la salida resultante y encuentre el nombre de la interfaz virtual que se creó. Usar airodump-ng para mostrar actividad inalámbrica en su área en la terminal.

$ sudo airodump-ng mon0

Fin su red en la tabla resultante. Observe el BSSID y el canal de su red. Cuando los tienes, puedes parar airodump-ng.

Lanza tu ataque con Reaver

Tienes todo lo que necesitas para lanzar tu ataque con Reaver. Reaver tomará su información de red y la usará para probar todos los PIN WPS posibles. Hay un número limitado de alfileres disponibles, por lo que eventualmente lo encontrará. Tomará algo de tiempo, pero una vez que lo tenga, Reaver usará el PIN para obtener la contraseña de su red.

El comando necesario para lanzar el ataque contiene varias banderas obligatorias. Esta guía cubrirá cada pieza primero. Entonces, lo pondrá todo junto.

Por supuesto, el comando comienza con el nombre del programa. La siguiente pieza, difícil, es la interfaz que Reaver usará.

$ sudo reaver -i mon0

Entonces, debes darle a Reaver el bssid del enrutador que va después.

-b xx: xx: xx: xx: xx: xx

Es una buena idea agregar un retraso entre los intentos del pin. Esto ayudará a eludir cualquier posible protección que el enrutador pueda tener. En este caso, el retraso es de 10 segundos. Eso podría ser algo extremo. Puedes reducir la duración si quieres.

-D 10

Las siguientes dos opciones aceleran el proceso y ayudan a minimizar posibles problemas.

-S -n

Por último, puede elegir cómo desea que se ejecute este comando. Toma mucho tiempo, para que puedas demorarlo. Si solo desea suprimir los mensajes, también puede hacerlo. Si prefiere ir de manera opuesta, puede decirle a Reaver que sea lo más detallado posible.

Demorar

-D

Tranquilo

-Q

Verboso

-VV

Esto es lo que parece todos juntos.

$ sudo reaver -i mon0 -b xx: xx: xx: xx: xx: xx -d 10 -s -n -vv

Reaver probablemente tomará varias horas para descubrir su PIN, pero cuando lo haga, generará toda la información relevante en la ventana del terminal, incluida la contraseña de red.

Pensamientos de cierre

Claramente, no hay WPs redentores en este momento. A menos que la tecnología reciba una revisión masiva, continuará siendo un agujero de seguridad masivo. Si bien puede parecer conveniente, cualquier beneficio que pueda pagar no es nada en comparación con el riesgo. Si tiene WPS habilitado en su enrutador, desactívelo ahora.

Tutoriales de Linux relacionados:

• Cómo habilitar y deshabilitar WiFi en Kali Linux
• Cómo arrancar dual Kali Linux y Windows 10
• Lista de las mejores herramientas de Kali Linux para pruebas de penetración y ..
• Cómo instalar Kali Linux en VMware
• Cosas para instalar en Ubuntu 20.04
• Configuración del servidor Kali HTTP
• Establezca la contraseña de root de Kali y habilite el inicio de sesión root
• Endurecimiento de Kali Linux
• Cómo verificar la versión de Kali Linux
• Cómo descifrar la contraseña con cremallera en Kali Linux