Herramientas para romper / crackear cifrados WiFi

Como ya comentamos en una anterior entrada sobre los distintos cifrados WiFi, ahora vamos a pasar a la parte práctica: cómo romper estos cifrados.

Antes de empezar, cabe destacar que estas herramientas se publican con fines didácticos: por lo que no me hago responsable del mal uso que se le pueda dar a las diversas herramientas.

  • Aircrack

Dentro de esta categoría, la suite por excelencia es aircrack. Aunque podemos instalarlo en Windows, lo mejor es utilizar una suite / SO dedicado a esto, como Wifislax (que detallaremos en otra entrada cómo instalarlo).

Esta herramienta combina diversos tipos de ataque (fuerza bruta, CHOP-CHOP, captura handshake, etc), por lo que es compatible con WEP, WPA y WPA2. Adjunto vídeos sobre algunos tipos de ataques.

Link tutorial claves WEP con aircrack: haz clic aquí.

Ataque a red WEP utilizando aircrack dentro de Wifislax

Cabe destacar que aunque aircrack pueda lanzar ataques a redes WPA/WPA2, no merece la pena debido a la complejidad del ataque en caso de que la contraseña se la red sea robusta. Por eso, si estamos ante una red con seguridad WPA/WPA2, lo mejor es probar con herramientas que se aprovechen del protocolo WPS (como la siguiente)

  • Goyscript

Está incluido, igualmente, en la serie de herramientas que posee Wifislax para realizar ataques. En este caso, el ataque se realiza directamente mediante el pin WPS, intentando comprobar mediante la MAC del router a crackear si coincide con algún patrón conocido o ese modelo tiene un mismo PIN genérico en todos los routers. También tiene la posibilidad de ir probando mediante un ataque de fuerza bruta posibles PIN WPS, aunque muchos routers actuales están protegidos ante este tipo de ataque, por lo que al detectarlo proceden a bloquear el estado WPS e impedir la negociación entre cliente y router. IMPORTANTE: WPS está ligado a WPA/WPA2, por lo que teóricamente no existe un router que tenga una clave WEP y a la vez utilice WPS. Destacar que Goyscript es un conjunto de herramientas tanto para WEP, WPA y WPA2, pero la que destaca es la GoyscriptWPS

Utilización de la herramienta Goyscript para obtener la clave de la red.

  • Dumpper

Lo bueno de esta herramienta, es que se puede utilizar desde Windows, por lo que no necesitamos tener ninguna distro de Linux y derivados. Además, el programa en sí ya incluye una cuidada interfaz gráfica y es multi-idioma, por lo que tiene muchos puntos a favor. Funciona de forma similar a Goyscript, atacando el protocolo WPS de los routers. Al igual que el resto de herramientas, también está su código fuente a disposición de quien lo quiera.

Link de descarga y proyecto de Dumpper: haz clic aquí

 

Con esto finalizamos esta útil entrada. Puedes comentar tus dudas y dar tu opinión al final de entrada.