Cómo hackear contraseñas WiFi en 2021 (Ataque PMKIDKr00k actualizado)

piratería WiFi y descifrar contraseñas WiFi es un tema muy popular en la web. Todo el mundo quiere una conexión gratuita a Internet, ¿verdad? Bueno, hoy aprenderá Cómo piratear fácilmente la contraseña de WiFi en 2021 utilizando el método de ataque PMKID para WPA2 y WPA . Todo esto es posible debido a una nueva vulnerabilidad que acaba de descubrir un investigador de seguridad llamado 'Jens Steube'. Esta no es una tarea fácil y requiere algunos conocimientos básicos de cómo funcionan las redes de computadoras. Se le pedirá que ingrese algunos comandos en la CLI (interfaz de línea de comandos).

Esta guía paso a paso sobre piratería de redes WiFi y pruebas de seguridad requerirá mucha paciencia y enfoque. Este ataque funciona en todas las redes habilitadas para WPA y WPA2 que usan Identificador de clave maestra por pares o PMKID. La gran noticia es que funciona con todos los enrutadores inalámbricos nuevos y modernos de todas las marcas, incluidas Netgear, TP-link, Linksys, Asus y D-Link.

Actualizado en 2019 : Esta guía de piratería Wifi se ha actualizado con nuevos métodos mientras trabaja con diferentes debilidades en el protocolo WPA2 y WPA. También puedes descifrar contraseñas Wifi usando aplicaciones de Android.

Actualizado para 2021: También hemos agregado la guía para piratear contraseñas inalámbricas WPA3.

¡Empecemos!

Mitos y hechos comunes sobre el pirateo de WiFi

1. No existe un software de pirateo de WiFi, todos estos son programas infectados con malware que se utilizan para infectar su computadora con malware y virus.
2. No todas las redes inalámbricas son fáciles de piratear, y algunas también son a prueba de piratería.
3. No todos los tipos y técnicas de ataque funcionarán en un red diferente.
4. Los protocolos inalámbricos WPA y WPA2 tienen sus propias mejoras y características de seguridad.
5. El único método popular que funciona es mediante un ataque de fuerza bruta con una lista de palabras de contraseñas comunes. Si no sabe qué es una lista de palabras, es un archivo que contiene cientos de miles de contraseñas, nombres y fechas de uso común.

Cómo piratear la contraseña de WiFi en 2021: Nuevo método de ataque PMKID (WPA2 y WPA)-Actualizado

Antes de continuar, lea la declaración de exención de responsabilidad a continuación:

SecuredYou. com no será responsable de nada que pueda hacer siguiendo nuestro tutorial. Esto es SOLO para fines educativos y solo debe usarse para mejorar la seguridad de su propia red inalámbrica o en la que tenga permiso para hacer tales cosas. No seremos responsables de ninguna regla o reglamento que pueda infringir en su país.

Si está de acuerdo, continúe leyendo este artículo; si no lo está, no continúe más.

Solicitar PMKID desde el enrutador

A diferencia de las técnicas anteriores en las que tenía que esperar hasta que un usuario se conectara al punto de acceso para poder capturar el apretón de manos de 4 vías que es de EAPOL. Este nuevo método para averiguar las credenciales de contraseña ya no lo requiere. El ataque funciona en RSN-IE o Elemento de información de red de seguridad robusta. Solo usa un marco que solicita del enrutador inalámbrico.

Instale Hcxdumptool \u0026 amp; Hcxpcaptool

Esta es una herramienta que le ayudará a capturar el paquete PMKID desde el punto de acceso. Después de capturar el marco, también puede volcarlo en un archivo. A continuación se muestran algunas características de Hcxdumptool:

• Puede capturar fácilmente identidades y nombres de usuario desde una WLAN.
• Puede capturar fácilmente contraseñas, claves maestras simples, apretones de manos y PMKID del tráfico en WLAN .

Obtener Hcxdumptool

Después de instalar esta herramienta, ejecute el siguiente comando en la CLI.

$ ./hcxdumptool-o test.pcapng-i wlp39s0f3u4u5 –enable_status

El comando mostrado arriba volcará el marco a un archivo.

Después de realizar el paso anterior, ahora necesitará extraer algunos contenidos del archivo de marco. Estará en formato pcapng. Puede convertirlo fácilmente en un formato hash que el popular programa ' Hashcat ' puede aceptar. Utilice el siguiente comando para extraer el archivo pcapng.

$ ./hcxpcaptool-z test.16800 test.pcapng

Uso de Hashcat para descifrar la contraseña de Wifi (recuperación de clave precompartida WPA PSK)

Hashcat es una herramienta que se utiliza mucho en el campo de las pruebas de seguridad y penetración. Tanto los piratas informáticos como los investigadores lo utilizan para descubrir contraseñas descifrando su hash. Después de averiguar el hash de la contraseña, puede ingresar la contraseña en hashcat y la encontrará por usted. Tomará algún tiempo dependiendo de la complejidad de la contraseña de la red inalámbrica. Ingrese el cmd a continuación y ejecute hashcat.

$ ./hashcat-m 16800 test.16800-a 3-w 3 '? L? L? l? l? l? lt! '

Get Hashcat

A continuación se muestra un ataque de PMKID basado en video tutorial

Esto lo dejará muy claro para aquellos que son nuevos en este campo.

Los enrutadores inalámbricos modernos también son compatibles con este nuevo WiFi método de piratería

El investigador que descubrió este error en primer lugar ha dicho que es compatible con la mayoría de los enrutadores que existen. Es compatible con todos los 802.11b/g/n/p/q/r/i que tienen el roaming habilitado.

No es compatible con WPA3 , tiene muchas mitigaciones y es un protocolo mucho más seguro en comparación con WPA2. La razón es que utiliza SAE o autenticación simultánea de iguales.

¿Cómo protegerse contra PMKID Wifi Hack y asegurar su enrutador?

Bueno, el la respuesta es simple! Utilice contraseñas más fuertes y más largas. Actualice el firmware de su enrutador a la última versión y esté atento mientras navega por la web. Oculte su SSID y asegúrese de que el alcance de su señal inalámbrica no esté tan lejos. Supervise aleatoriamente su red y vea cuántos dispositivos están conectados a su enrutador o conmutador.

Descarga de PMKID WiFi Hacking Attack

Se están difundiendo muchas noticias en la web que hay algo así como una ' Descarga de PMKID '. Hasta cierto punto, hay herramientas que necesitará instalar para adivinar la contraseña y explotar la vulnerabilidad por usted. Tenga cuidado al buscar en línea dichas herramientas para piratear redes inalámbricas WPA y WPA-2. El tutorial de ataque PMKID anterior es el mejor método que existe que le explica el proceso completo.

A continuación se muestran las herramientas que necesitará descargar para realizar un ataque PMKID exitoso:

• <×Hcxdumptool</×
• < wentHcxpcaptool</×
• Hashcat

Leer:

• ¿Cómo proteger su red WiFi doméstica contra piratas informáticos?
• Cómo eliminar malware de su PC con Windows (el mejor método para eliminar software malicioso)
• ¿Cómo saber si mi PC está infectada con software malicioso? Principales signos de infección de malware (2021)
• Cuatro formas principales de mantener su PC segura y limpia de virus

Actualización:

A medida que se lanzó WPA-3, también se descubrieron vulnerabilidades en él. Esto permite a los atacantes realizar ataques DoS, ataques de tiempo y muchos otros métodos de piratería para obtener credenciales de inicio de sesión.

Descifrar WPA2 usando la nueva vulnerabilidad WiFi Kr00k

Kr00k es se acaba de descubrir una nueva vulnerabilidad en el popular protocolo inalámbrico WPA2 que afecta directamente al mecanismo de cifrado del protocolo.

Cómo funciona el ataque de vulnerabilidad Kr00k:

Los paquetes que WPA2 envía a través de la red inalámbrica están encriptados con su clave de contraseña WiFi. Ahora estas claves se restablecen en un proceso poco común llamado disociación. Kr00k afecta a todos los chips más recientes de Broadcom y Cypress.

Más específicamente, este kr00k solo se enfoca hacia los siguientes protocolos:

• WPA2-Personal
• WPA2-Enterprise

También tenga en cuenta que estos protocolos deben utilizar encriptación AES-CCMP para poder ser explotados y el atacante pueda obtener la contraseña.

Los más afectados son los dispositivos Android y Linux:

Los dispositivos que ejecutan chips de las empresas mencionadas anteriormente se verán afectados hasta que se publiquen los parches; varias empresas, incluidas Cisco, Huawei y Apple, ya han lanzado parches.

¿Cómo protegerse de Kr00k?

Esté atento a las actualizaciones de software recién lanzadas para sus adaptadores de red y dispositivos móviles e instálelas lo antes posible. Además, para tu tranquilidad, este no es un ataque que cualquiera pueda hacer y el atacante debe estar cerca de ti y poder escanear para encontrar tu red y estar dentro del alcance.

Algunas precauciones que puedes tomar uso:

• Habilite el filtrado de direcciones MAC
• Vigile su red y quién está conectado a su red inalámbrica
• Verifique si hay cualquier actualización disponible para el enrutador

Conclusión

El sueño de todos es descubrir la contraseña de WiFi de sus amigos, vecinos, etc. Sin embargo, debido a la naturaleza de esta tecnología de red inalámbrica, hay formas de evitar la seguridad y las personas pueden descifrar la contraseña. Siempre se lanzan nuevos métodos de piratería, pero se parchean tan pronto como se revelan al público.

Siempre tenga cuidado con lo que hace clic en Internet. Los piratas informáticos están descubriendo nuevos métodos y formas todos los días para robar la contraseña de su enrutador inalámbrico. La desventaja de ser pirateado es que luego pueden espiar su red, interceptar el tráfico e inyectar malware dañino. Con suerte, después de leer este artículo, habrá aprendido Cómo piratear fácilmente la contraseña de red WiFi utilizando el Método de ataque PMKID para WPA2 y WPA .