Se ha hablado mucho de las auditorías en redes wireless. A día de hoy cualquiera pueda conseguir la clave de una red wireless. De hecho existen procesos automatizados que ya realizan todo el proceso completo, como es el caso del script de wifite. Pero hoy no hablaremos de eso.
Antes de empezar con el proceso de captura del handshake y por si no estás familiarizado con el tema, dejo un gráfico que lo explica muy bien.
Imagen original |
Cuando se está auditando una red WPA o WPA2, no basta con conseguir muchos paquetes DATA, lo que se necesita capturar es el handshake, y este paquete solo se consigue desautenticando a un cliente legítimo de la red, y cuando se vuelve a conectar con airodump-ng, una herramienta de la suite aircrack-ng capturaremos dicho fichero semilla.
En el artículo de hoy veremos cómo conseguir un handshake fácilmente, viendo qué tipo de red demanda un cliente.
Primero con airodump-ng miraremos qué redes hay disponibles.
Activamos la interfaz en modo monitor y vemos tanto las redes disponibles, como las que demandan los clientes.
Nos nos fijaremos en este caso en las redes disponibles. Nos iremos al apartado de abajo, si nos fijamos la MAC que acaba en 55 está solicitando gran cantidad de redes.
Otra de las MAC, la que acaba en D3, está también solicitando una red. Estas redes son las que el portátil/smartphone tiene configuradas y preguntará por estas redes.
Es por eso que prepararemos una pequeña trampa para el usuario nos facilite el handshake de la red. Para eso usaremos un script de Digininja.
Lo que haremos será crear diferentes redes con distintos cifrados. El usuario al detectar que hay una red como la que él tiene configurada, se intentará autenticar contra dicha red será entonces cuando capturemos el handshake.
¿Qué tiene de interesante este método?
Que no necesitamos estar cerca de la red de la que queremos conseguir el handshake, ya que, conociendo la red y viendo que tenemos al usuario cerca y que la está pidiendo, con eso ya podremos capturar el fichero semilla que necesitamos.
Bajamos y le damos permiso al script de DigiNinja
El uso del script es muy sencillo, sólo tendremos que darle el nombre de la red.
Wifi Honey se encargará de crear los distintos ESSID.
Cuando el cliente se conecte a uno de nuestros ESSID's conseguiremos el handshake de la red.
como ves en la parte superior derecha de la imagen, nos indica que hemos capturado el handshake.
Ahora sólo tendremos que hacer la parte del crackeo Offline.
WifiHoney es una solución para conseguir un handshake muy fácilmente, no tendremos ni que desautenticar al cliente, él mismo nos dará la clave de la red.
No hay comentarios:
Publicar un comentario