Saltar al contenido

Robar Wifi con Aircrack-Ng

8 noviembre, 2017

En este tutorial aprenderás a hackear una red wifi con la aplicación Aircrack-Ng y el sistema operativo Kali Linux.

Abre Aircrack-Ng en Kali Linux

Inicia Kali Linux abre y comprueba que tu adaptador de red está operativo abriendo un terminal y tecleando.

iwconfig

En este caso wlan0

Pon el adaptador de red en modo monitoreo de red

Necesitamos poner el adaptador en monitoreo de red o en modo promíscuo. Teclea lo siguiente en un un terminal:

airmon-ng start wlan0

El nombre de la interfaz debería haber cambiado, en este caso mon0 by airmon-ng.

Empieza a capturar tráfico

Ahora necesitamos empezar a capturar tráfico para empezar a desencriptar la contraseña. Haremos esto mediante el comando mon0 en airmon-ng.

airodump-ng mon0

Una lista de todos los puntos de acceso y clientes en nuestro rango deberían aparecer.

Captura paquetes del punto de acceso que quieres cracker

Como puedes ver en la captura anterior la lista de puntos de acceso es bastante extensa, elige uno con encriptación WEP. En este caso elegiremos el segundo empezando por arriba. Copiamos el BSSID de dicho punto de acceso y comenzamos a capturar el tráfico con el siguiente comando:

airodump-ng --bssid 00:09:5B:6F:64:1E -c 11 -w WEPcrack mon0

Esto hará que empecemos a capturar paquetes de dicho SSID en el canal 11 y los escribirá en un log. Esto es suficiente para hackear dicha conexión Wifi, pero tardaría demasiado… Aceleraremos el proceso.

Injectando tráfico ARP

Necesitaremos copiar la dirección MAC y injectar paquetes, podemos usar el comando aireplay-ng. Necesitaremos el BSSID del punto de acceso y una dirección MAC de un cliente conectado a dicho punto de acceso.

Capturaremos un paquete ARP y después lo replicaremos miles de veces con la idea de generar las IVs que necesitamos para crackear la contraseña WEP.

aireplay-ng -3 -b 00::09:58:6F:64:1E -h 44:60:57:c8:58:A0 mon0

Ahora al injectar los ARPs en el punto de acceso, capturaremos los IVs que se generarán en nuestro fichero airodump WEPcrack.

Crackear la contraseña

Una vez que tengamos cientos de IVs en nuestro fichero WEPcrack, todo lo que necesitamos hacer es ejecutar dicho fichero en aircrack-ng, con el siguiente comando:

aircrack-ng WEPcrack-01.cap

Si previamente henos capturado suficientes IVs, la aplicación aircrack-ng nos mostará la contraseña en la pantaña, seguramente sea en formato hexadecimal, pero ello no impedirá que finalmente podamos hackear dicho Wifi. Simplemente coge dicha contraseña en formato hexademical e introducela a la hora de loguearte en dicha conexión inalámbrica.

 

Felicidades, ya tienes wifi gratis.