Averigua con linux si el wps de tu router wi fi esta activo

http://tutorialesok.blogspot.com Tutoriales OK

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html 1

Averigua con Linux si el WPS de tu Router WiFi estáactivo (Para descifrar WiFi).-

En Internet circulan varios métodos para descifrar la clave deuna red inalámbrica (WiFi) del tipo WPA y WPA2. Uno de estosmétodos es usando Reaver, un software que se utilizaen Linux y que en algunas versiones ya viene instalado pordefecto.Lo que hace este Software (Reaver), es descifrar el WPSPIN que es un número de 8 dígitos que tiene el Router quetiene acceso a Internet, número que una vez obtenido,permite descifrar rápidamente la clave de una red inalámbrica(WiFi).

El problema que se presenta es que para usar este método, elRouter debe tener el WPS PIN activado. Entonces la preguntaes ¿Cómo saber si mi Router tiene el WPS PIN activo?Aquí les enseñare como hacerlo, utilizando 3 métodosdiferentes, pero todos igual de efectivos.



Solo necesitamos cumplir con los siguientes requisitos:

1.- Una versión de Linux que tenga Reaver instalado, en estaocasión lo haremos con Wifislax 4.5 ya que es más liviano ytrae Reaver instalado, Aquí les dejo el link de descarga

http://www.downloadwireless.net/isos/wifislax-4-5-final.iso

O también pueden usar la última versión a la fecha decreación de este post que es la 4.6

http://www.downloadwireless.net/isos/wifislax-4-6-final.isohttp://descargas.seguridadwireless.es/isos/wifislax-4.6-final.isohttp://www.multiupload.nl/IMBKYHINUG

(También pueden usar Backtrack, Wifiway, Ubuntu, etc.).

2.- Un computador (PC) o un Notebook (Portátil) con unatarjeta inalámbrica ya sea interna o USB.

Comencemos.Una vez que hemos grabado la imagen de CD de Wifislax,arrancamos nuestro computador desde el CD y esperamos aque cargue por completo el Sistema Operativo Wifislax.Enumerare los 3 métodos para verificar si el Router a atacartiene WPS activo.

1.-Primer método.Comando wash.Este método lo realizaremos solo por comandos desde unaterminal, no se asusten, no es nada complicado si siguen lasinstrucciones al pie de la letra y si tienen problema con loscomandos solo copien y peguen. Recuerden que después deingresar cada comando en la Terminal deben presionar latecla ENTER para ejecutarlo (Solo por las dudas, Je!!)



1.1.- Lo primero es abrir una Terminal, para eso debenpresionar el botón que está en la esquina inferior izquierda(Inicio en Windows) y diríjanse a

Sistema > Konsole (Terminal)



1.2.- Aparecerá esta ventana

1.3.- Ahora verificaremos el nombre de nuestra tarjetainalámbrica con el comando

ifconfig





ifconfig





ifconfig



1.4.- Nos aparecerá algo así, como la imagen deabajo, donde wlan0 es mi tarjeta inalámbrica que usare, sitienen más de una tarjeta inalámbrica, como yo,les aparecerá como wlan1, wlan2, etc. Depende de lacantidad de tarjetas inalámbricas que tengan. Para este casoutilizaremos la tarjeta inalámbrica wlan0

1.5.- Ahora activaremos nuestra tarjeta inalámbrica (wlan0)en modo monitor, para poder empezar acapturar información, para esto ejecutaremos el siguientecomando

airmon-ng start wlan0













1.6.- En la siguiente imagen nos muestra que nuestra tarjetainalámbrica (wlan0) esta activada en modo monitor y queahora se llama mon0 (monitor mode enabled on mon0)

1.7.- A continuación ejecutaremos el comando que nosindicara que Routers de los alrededores de nuestra tarjetainalámbrica (mon0) tienen el WPS activo

wash -i mon0



1.8.- ¡¡Listo!! en la imagen siguiente podemos ver una listacon todos los Routers de nuestros alrededores que tienenel WPS activo.Aquí aparecen distintos datos, solo describiré los 3 másimportantes y necesarios para realizar un Ataquecon Reaver.

BSSID: Indica la MAC del Router.

Channel: Indica el canal de la red inalámbrica.

ESSID: Indica el nombre de la red inalámbrica.

RSSI: Indica la intensidad de la señal, mientras más cerca a0, mejor señal.

Una vez que escojas un Router víctima, todos estos datosdeben ser guardados y son imprescindibles para realizarun Ataque con Reaver



1.9.- Para detener el proceso de escaneo, solo debespresionar las teclas

Ctrl + C

Una vez guardados los datos necesarios, ya puedes comenzartu Ataque con Reaver.

Comienza el Ataque con Reaver aquí.http://tutorialesok.blogspot.com/2013/08/descifrarwifiwpa2.html

2.-Segundo método.Wifite2Este método consiste en utilizar el programa Wifite2 que estáincluido en Wifislax, este programa una vez que detecta losRouters con el WPS activo y se detiene el escaneo, ofrecela opción de realizar directamente el Ataque con Reaverseleccionando un Router objetivo. Pero aquí solo explicare elproceso de como detectar Routers con WPS activo.




Ctrl + C







Ctrl + C






2.1.- Abrimos el programa Wifite2, deben presionar el botónque está en la esquina inferior izquierda (Inicio en Windows) ydiríjanse a

Wifislax > Wireless > Wifite2

2.2.- Aparecerá algo así, mientras se inicia el programa, estese encarga de activar nuestra tarjeta inalámbrica en modomonitor













2.3.- Una vez que se activa el modo monitorautomáticamente inicia el escaneo de redes, para detectarRouters con WPS activo.Les daré una breve descripción de los datos más importantesa considerar para realizar un Ataque con Reaver.



Ch: Indica el canal de la red inalámbrica.

ENCR: Indica el tipo de encriptación de la red (WEP, WPA,WPA2)

POWER: Indica intensidad de la señal, mientras mayor elvalor, mejor señal.

WPS?: Indica si el WPS está activado (WPS) o desactivado(no)





















2.4.- Para detener el escaneo de redes, debes presionar lasteclas

Ctrl + C

2.5.- Una vez detenido el escaneo, puedes seleccionar tuobjetivo (NUM) ingresando el numero de este y elprograma automáticamente comenzara el Ataque conReaver, o simplemente cerrarlo y realizar elataque después directamente desde Reaver con los datos queguardaste de tu objetivo.

Comienza el Ataque con Reaver aquí.

http://tutorialesok.blogspot.com/2013/08/descifrarwifiwpa2.html




Ctrl + C







Ctrl + C






3.- Tercer método.Wireshark

Este método consiste en capturar paquetes,para después analizarlo con Wireshark, para poder buscarcierta información dentro de esta captura que nos indique siel Router objetivo posee o no el WPS activo.

3.1.- Lo primero es abrir una Terminal, para eso debenpresionar el botón que está en la esquina inferior izquierda(Inicio en Windows) y diríjanse a

Sistema > Konsole (Terminal)





ifconfig





ifconfig





ifconfig


















3.6.- En la siguiente imagen nos muestra que nuestra tarjetainalámbrica (wlan0) esta activada en modo monitor y queahora se llama mon0 (monitor mode enabled on mon0)

3.7.- Ahora podemos hacer un escaneo de las redes cercanascon el siguiente comando

airodump-ng mon0



3.8.- Se muestran las redes disponibles cercanas.Les daré una pequeña descripción de los datos a considerarque se muestran acá.


PWR: Indica la intensidad de la señal, mientras más cerca a0, mejor señal.

Beacons: Mientras más rápido aumenten es mejor.


ENC: Indica el tipo de encriptación de la red (WEP, WPA,WPA2, OPN)




3.9.- Una vez que comparamos las redes y consideramostodos los factores importantes comoPWR, Beacons y ENC, elegimos un objetivo para verificar sitiene WPS activo

3.10.- Ahora debemos realizar la captura de paquetes de estared, para saber si tiene o no WPS activo, el comando debetener la siguiente estructuraNOTA: Este no es el comando a ejecutar, solo el formato quedebe tener

airodump-ng mon0 -w WPS-TEST --beacons --channelCANALDELAVICTIMA --bssid BSSIDDELAVICTIMA



3.11.- Ahora ingresamos el comando con los datos de lavíctima y quedaría así

3.12.- Ahora ha comenzado la captura de paquetes











3.13.- Debemos esperar que el valor de Beacons aumentepor lo menos hasta 2000 y detenemos el proceso con lasteclas

Ctrl + C

3.14.- Ahora abriremos el Wireshark, para eso debenpresionar el botón que está en la esquina inferior izquierda(Inicio en Windows) y diríjanse a

Wifislax > Redes >Wireshark Network Analyzer




Ctrl + C






Ctrl + C





3.15.- Una vez en Wireshark nos vamos a la pestaña File ypresionamos Open

3.16.- Aparecerá una ventana en donde debemos hacer click en lacarpeta llamada "root" que esta al costado izquierdo de esta y luegobuscar en la derecha el archivo "WPS-TEST 01.cap" luego loseleccionamos y hacemos click en "Abrir"

















3.17.- Abriremos el archivo y solo debemos seguir la ruta queaparece de color azul en las siguientes imágenes hasta llegaral parámetro que dice

WiFi Protected Setup State: Configured (0x02)

Esta es la ruta que deben seguir:

>IEEE 802.11 wireless LAN management frame> Tagged parameters (xxx bytes)> Tag: Vendor Specific: Microsoft: WPS _> Wifi Protected Setup State: Configured (0×02)

Si aparece tal cual como esta en la imagen, quiere decir quela red de la cual capturamos paquetes, tiene WPS activo ypodemos realizar un Ataque con Reaver





Comienza el Ataque con Reaver aquíhttp://tutorialesok.blogspot.com/2013/08/descifrarwifiwpa2.html

Aviso legal

El uso de este producto de software de análisis Wireless debe ser unaherramienta básica para profesionales y particulares que ansían conocer elnivel de seguridad de sus instalaciones inalámbricas, queda totalmenteprohibido el uso de la misma para cometer actos delictivos de intrusión sobrelas redes Wireless de las cuales no somos propietarios o no tenemos lospermisos pertinentes para analizar su nivel de seguridad. Es vuestraresponsabilidad mantener la idea principal.

Bueno amigos, espero les haya quedado claro, si les gustoeste Tutorial pueden visitar mi Blog

http://tutorialesok.blogspot.com

O el post original de este Tutorial

http://tutorialesok.blogspot.com/2013/08/VerificarWPSactivo.html

Pueden comentar ante cualquier duda y compartirlo si les gusto.

Saludos.

Technology

Averigua con linux si el wps de tu router wi fi esta activo