piratería WiFi y descifrar contraseñas WiFi es un tema muy popular en la web. Todo el mundo quiere una conexión gratuita a Internet, ¿verdad? Bueno, hoy aprenderá Cómo piratear fácilmente la contraseña de WiFi en 2021 utilizando el método de ataque PMKID para WPA2 y WPA . Todo esto es posible debido a una nueva vulnerabilidad que acaba de descubrir un investigador de seguridad llamado 'Jens Steube'. Esta no es una tarea fácil y requiere algunos conocimientos básicos de cómo funcionan las redes de computadoras. Se le pedirá que ingrese algunos comandos en la CLI (interfaz de línea de comandos).
Esta guía paso a paso sobre piratería de redes WiFi y pruebas de seguridad requerirá mucha paciencia y enfoque. Este ataque funciona en todas las redes habilitadas para WPA y WPA2 que usan Identificador de clave maestra por pares o PMKID. La gran noticia es que funciona con todos los enrutadores inalámbricos nuevos y modernos de todas las marcas, incluidas Netgear, TP-link, Linksys, Asus y D-Link.
Actualizado en 2019 : Esta guía de piratería Wifi se ha actualizado con nuevos métodos mientras trabaja con diferentes debilidades en el protocolo WPA2 y WPA. También puedes descifrar contraseñas Wifi usando aplicaciones de Android.
Actualizado para 2021: También hemos agregado la guía para piratear contraseñas inalámbricas WPA3.
¡Empecemos!
Antes de continuar, lea la declaración de exención de responsabilidad a continuación:
SecuredYou. com no será responsable de nada que pueda hacer siguiendo nuestro tutorial. Esto es SOLO para fines educativos y solo debe usarse para mejorar la seguridad de su propia red inalámbrica o en la que tenga permiso para hacer tales cosas. No seremos responsables de ninguna regla o reglamento que pueda infringir en su país.
Si está de acuerdo, continúe leyendo este artículo; si no lo está, no continúe más.
A diferencia de las técnicas anteriores en las que tenía que esperar hasta que un usuario se conectara al punto de acceso para poder capturar el apretón de manos de 4 vías que es de EAPOL. Este nuevo método para averiguar las credenciales de contraseña ya no lo requiere. El ataque funciona en RSN-IE o Elemento de información de red de seguridad robusta. Solo usa un marco que solicita del enrutador inalámbrico.
Esta es una herramienta que le ayudará a capturar el paquete PMKID desde el punto de acceso. Después de capturar el marco, también puede volcarlo en un archivo. A continuación se muestran algunas características de Hcxdumptool:
Obtener Hcxdumptool
Después de instalar esta herramienta, ejecute el siguiente comando en la CLI.
$ ./hcxdumptool-o test.pcapng-i wlp39s0f3u4u5 –enable_status
El comando mostrado arriba volcará el marco a un archivo.
Después de realizar el paso anterior, ahora necesitará extraer algunos contenidos del archivo de marco. Estará en formato pcapng. Puede convertirlo fácilmente en un formato hash que el popular programa ' Hashcat ' puede aceptar. Utilice el siguiente comando para extraer el archivo pcapng.
$ ./hcxpcaptool-z test.16800 test.pcapng
Hashcat es una herramienta que se utiliza mucho en el campo de las pruebas de seguridad y penetración. Tanto los piratas informáticos como los investigadores lo utilizan para descubrir contraseñas descifrando su hash. Después de averiguar el hash de la contraseña, puede ingresar la contraseña en hashcat y la encontrará por usted. Tomará algún tiempo dependiendo de la complejidad de la contraseña de la red inalámbrica. Ingrese el cmd a continuación y ejecute hashcat.
$ ./hashcat-m 16800 test.16800-a 3-w 3 '? L? L? l? l? l? lt! '
Get Hashcat
Esto lo dejará muy claro para aquellos que son nuevos en este campo.
El investigador que descubrió este error en primer lugar ha dicho que es compatible con la mayoría de los enrutadores que existen. Es compatible con todos los 802.11b/g/n/p/q/r/i que tienen el roaming habilitado.
No es compatible con WPA3 , tiene muchas mitigaciones y es un protocolo mucho más seguro en comparación con WPA2. La razón es que utiliza SAE o autenticación simultánea de iguales.
Bueno, el la respuesta es simple! Utilice contraseñas más fuertes y más largas. Actualice el firmware de su enrutador a la última versión y esté atento mientras navega por la web. Oculte su SSID y asegúrese de que el alcance de su señal inalámbrica no esté tan lejos. Supervise aleatoriamente su red y vea cuántos dispositivos están conectados a su enrutador o conmutador.
Se están difundiendo muchas noticias en la web que hay algo así como una ' Descarga de PMKID '. Hasta cierto punto, hay herramientas que necesitará instalar para adivinar la contraseña y explotar la vulnerabilidad por usted. Tenga cuidado al buscar en línea dichas herramientas para piratear redes inalámbricas WPA y WPA-2. El tutorial de ataque PMKID anterior es el mejor método que existe que le explica el proceso completo.
A continuación se muestran las herramientas que necesitará descargar para realizar un ataque PMKID exitoso:
Leer:
Actualización:
A medida que se lanzó WPA-3, también se descubrieron vulnerabilidades en él. Esto permite a los atacantes realizar ataques DoS, ataques de tiempo y muchos otros métodos de piratería para obtener credenciales de inicio de sesión.
Kr00k es se acaba de descubrir una nueva vulnerabilidad en el popular protocolo inalámbrico WPA2 que afecta directamente al mecanismo de cifrado del protocolo.
Cómo funciona el ataque de vulnerabilidad Kr00k:
Los paquetes que WPA2 envía a través de la red inalámbrica están encriptados con su clave de contraseña WiFi. Ahora estas claves se restablecen en un proceso poco común llamado disociación. Kr00k afecta a todos los chips más recientes de Broadcom y Cypress.
Más específicamente, este kr00k solo se enfoca hacia los siguientes protocolos:
También tenga en cuenta que estos protocolos deben utilizar encriptación AES-CCMP para poder ser explotados y el atacante pueda obtener la contraseña.
Los más afectados son los dispositivos Android y Linux:
Los dispositivos que ejecutan chips de las empresas mencionadas anteriormente se verán afectados hasta que se publiquen los parches; varias empresas, incluidas Cisco, Huawei y Apple, ya han lanzado parches.
¿Cómo protegerse de Kr00k?
Esté atento a las actualizaciones de software recién lanzadas para sus adaptadores de red y dispositivos móviles e instálelas lo antes posible. Además, para tu tranquilidad, este no es un ataque que cualquiera pueda hacer y el atacante debe estar cerca de ti y poder escanear para encontrar tu red y estar dentro del alcance.
Algunas precauciones que puedes tomar uso:
El sueño de todos es descubrir la contraseña de WiFi de sus amigos, vecinos, etc. Sin embargo, debido a la naturaleza de esta tecnología de red inalámbrica, hay formas de evitar la seguridad y las personas pueden descifrar la contraseña. Siempre se lanzan nuevos métodos de piratería, pero se parchean tan pronto como se revelan al público.
Siempre tenga cuidado con lo que hace clic en Internet. Los piratas informáticos están descubriendo nuevos métodos y formas todos los días para robar la contraseña de su enrutador inalámbrico. La desventaja de ser pirateado es que luego pueden espiar su red, interceptar el tráfico e inyectar malware dañino. Con suerte, después de leer este artículo, habrá aprendido Cómo piratear fácilmente la contraseña de red WiFi utilizando el Método de ataque PMKID para WPA2 y WPA .
Microsoft lanzó el sistema operativo Windows 11 de próxima generación en el último mes de…
Parece que algunos de los desafortunados usuarios de Windows encuentran el error "No se encontró…
Windows tiene una utilidad incorporada llamada System File Checker o SFC que escanea todo el…
El sistema operativo Windows es la plataforma más popular para fines educativos y laborales que…
REVISIÓN 2: Realice una restauración del sistema:REVISIÓN 3: Ejecute el Comprobador de archivos del sistema:REVISIÓN…
El Nitro 5 es un portátil para juegos voluminoso de 2,4 kg, como es típico…