Descifrar el password wifi de un router con WPS es muy fácil, aquí te explicamos cómo se hace, te recomendamos que lo pruebes con tu mismo router de Movistar, Vodafone, Ono, Orange, Jaztel… para comprobar si es muy vulnerable o tiene buena seguridad. El tema es que con WPS sólo hace falta conseguir un PIN de 8 cifras, por eso es tan fácil encontrar la clave wifi en estos casos, además con programas como Wash, Reaver, Bullycioso y PixieWPS se convierte en cosa de niños como verás en este artículo.
¿Qué es el WPS de un router?
Empecemos por los cimientos, ¿Qué es el WPS? Se trata de un mecanismo de seguridad wifi para conectar a un router, viene de la frase Wi-Fi Protected Setup, se creó para no tener que introducir largos passwords para acceder a la red y así facilitar las cosas, para que todo el proceso sea más rápido y no tan coñazo, lo que no se sabía es que fuese tan fácil de superar por parte de un pirata wifi.
El WPS tiene varios métodos de conexión, pero el que nos interesa se llama WPS PIN, consiste en una clave de 8 dígitos que encontramos normalmente en la base del router, basta introducir esa clave en nuestro dispositivo wifi y ya estaremos conectados.
El WPS PIN fue creado para esos dispositivos wifi que no son compatibles con WPS, ya que la forma habitual de conectar es haciendo clic en un botón WPS, así de manera alternativa se puede meter este PIN de 8 dígitos, que siempre es más sencillo que introducir el interminable password wifi.
El tema es que descifrar una clave de sólo 8 dígitos es coser y cantar para un programa, es ahí donde está la vulnerabilidad en el router, por tanto, lo primero que puedes hacer es desactivar el WPS PIN desde la configuración de tu router, con eso ya estarás más seguro.
Desde el punto de vista de un hacker lo primero que hay que hacer es detectar un router wifi que tenga activado el WPS PIN, veamos como se hace esto en el siguiente apartado.
[feedzy-rss feeds=»http://www.comprartec.com/category/destacado/feed/» max=»2″ offset=»0″ feed_title=»no» refresh=»3_hours» follow=»no» meta=»no» summary=»no» size=»100″ ]
Encontrar un router wifi WPS vulnerable con Wash
A nuestro alrededor hemos detectado muchas señales wifi pero ¿Cuál de ellas se puede descifrar gracias al WPS PIN? Ahí es donde entra la aplicación de wash, esta app es capaz de decirte cuál de las redes wifi que escaneas tiene el WPS PIN activado, más fácil ya no puede ser.
Wash v1.4 WiFi Protected Setup Scan Tool es un comando de Linux, así que tendrás que tener instalado este sistema operativo o tendrás que tener un live CD, usarlo no puede ser más fácil, simplemente desde una consola con el usuario root ejecuta lo siguiente:
root@kali:~# wash -i mon0
Entonces la utilidad de wash escaneará todas las wifis de alrededor, pero sólo te mostrará las que sean compatibles con WPS, que es lo que a nosotros nos interesa:
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
E0:3F:49:6A:57:78 6 -73 1.0 No ASUS
Por ejemplo en este caso el router con identificador (dirección MAC) E0:3F:49:6A:57:78 es vulnerable al WPS, prueba con tu propio router y sabrás si es fácil descifrar su PIN WPS o no.
Bien, ya tenemos un router wifi vulnerable detectado, ahora podemos proceder a descifrar su código PIN de 8 cifras, una vez hecho ya nos podremos conectar a él, para ello debemos pasar a la siguiente herramienta que se llama Reaver, vamos al siguiente apartado.
Descifrar clave PIN WPS de un router wifi con Reaver
Reaver es un comando de Linux, una aplicación que hace un ataque de fuerza bruta a un router concreto, con ese ataque prueba todas las combinaciones posibles de claves PIN WPS, hasta que encuentra la verdadera, la que tiene configurada ese router en concreto.
Por tanto Reaver es capaz de descifrar la clave PIN de 8 dígitos de cualquier router, además de una manera muy fácil y rápida. Una vez lo tenemos instalado sólo debemos ir a una consola de Linus y ejecutar un sencillo comando.
Por ejemplo, supongamos que queremos obtener la clave wifi del router detectado con Wash en el apartado anterior, se trataba del router E0:3F:49:6A:57:78, pues bien, basta meter esta dirección MAC en el comando de Reaver para obtener su clave:
root@kali:~# reaver -i mon0 -b E0:3F:49:6A:57:78 -v
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacon from E0:3F:49:6A:57:78
[+] Associated with E0:3F:49:6A:57:78 (ESSID: ASUS)
[+] Trying pin 12345670
Cómo ves el comando de Reaver ha empezado a provar claves, va por la 1245670, irá probando con diferentes combinaciones hasta dar con la buena, nosotros sólo tenemos que ir a tomar un café tranquilamente, al volver ya tendremos el router wifi pirateado para poder conectar a él sin problemas.
Encontrar clave wifi de un router con Bully/Bullycioso
Bully es una alternativa más moderna a Reaver, sirve para lo mismo y funciona igual, pero tiene ciertas mejoras que lo hacen todavía más efectivo a la hora de encontrar el PIN de un router con WPS.
Lo más fácil es usar el comando «BullyWPSdialog«, que es una pequeña interfaz gráfica que te guía en todo el proceso de descifrar el password wifi, desde el escaneo y detección de routers vulnerables hasta descifrar su clave PIN WPS.
Aquí tienes unas cuantas capturas de pantalla del proceso guiado con Bully
Descifrar password wifi con PixieWPS
Sí tanto Reaver como Bully te fallan siempre puedes provar PixieWPS, es una utilidad escrita en C que funciona en combinación con Reaver o Bully, también funciona por fuerza bruta, intentando averiguar el código PIN del router, pero tiene una serie de mejoras que lo hacen más efectivo.
PixieWPS también es un comando que debe ejecutarse en Linux, su linea típica de ejecución sería la siguiente:
pixiewps --pke <pke> --pkr <pkr> --e-hash1 <e-hash1> --e-hash2 <e-hash2> --authkey <authkey> --e-nonce <e-nonce>
Para los detalles de que significa cada una de estas opciones puedes consultar la página oficial de PixieWPS en el siguiente enlace.
Cómo descargar, instalar y utilizar Reaver, Wash, Bully y PixieWPS
La forma más sencilla, efectiva y rápida de descifrar un PIN wifi con Reaver, Wash, Bully y PixieWPS es usar este Kit Wifislax de Alfa Networks.
Este Kit de auditoría wifi incluye todo lo que necesitas, desde una tarjeta de red wifi compatible con el modo monitor (necesario para Wash y Reaver), hasta el sistema operativo Linux Wifislax, que ya viene con todo el software necesario instalado, configurado y preparado para ser utilizado, Reaver, Wash, Bully y PixieWPS están en Wifislax ya incluidos:
Pero si lo deseas también puedes descargar e instalar uno por uno los programas que te hemos mencionado, aquí tienes los links de descarga:
- Descargar Wash y Reaver, ambos están incluidos en el mismo paquete.
- Descargar bully, bullycioso y BullyWPSdialog
- Descargar PixieWPS, debes hacer clic en «Download zip», opción que aparece a la derecha de la pantalla.
Luego debes seguir las instrucciones de compilación e instalación de cada aplicación, recuerda que si quieres ahorrarte todo esto siempre te puedes comprar este Kit de Auditoria wifi de Alfa Networks, que ya lo trae todo apunto para usar.
Si quieres saber más sobre descifrar claves wifi no te pierdas nuestro artículo Cómo descifrar claves wifi. Recuerda que piratear redes wifi está penado por la ley, sólo debes usar estas herramientas para comprobar la seguidad de tu propio router wifi.
Pingback: Aprender a robar wifi al vecino, los mejores libros, tutoriales, guías, manuales, trucos y recursos gratis | CompartirWIFI