miércoles, 23 de abril de 2014

Comprobar si nuestra red Wifi WPA es vulnerable con WIFISLAX (Parte 2)


    Si habéis consultado la primera parte del tutorial ya sabréis cómo conseguir el "handshake" de la red Wifi. Ahora vamos a ver cómo pasar un diccionario de contraseñas para comprobar si se puede descifrar la clave de nuestra red Wifi.

    Como hemos dicho en la primera parte del tutorial el archivo "handshake" de la red wifi se almacenará en la carpeta "opt > goyscript > handshakes" de Wifislax. El archivo se llamará igual que la red seguido de la extensión ".cap".


    Teniendo estos archivos el atacante no necesitará estar en el radio de acción de nuestra red Wifi para intentar descifrar la contraseña. Podrá realizar el proceso en cualquier lugar, en cualquier momento y en cualquier ordenador.

    Por lo que si consigue descifrarla puede volver en cualquier momento en el que nuestra red esté disponible y hacer uso de ella. Esto quiere decir que aunque apaguemos el router por las noches, como hacen muchos propietarios, el atacante puede seguir intentando descifrar la clave.

    Para abrir la herramienta para pasar diccionarios de contraseñas nos dirigiremos al botón del "Menú lanzador de aplicaciones", después a "Wifislax", luego "Diccionarios" y por último "GOYscript DIC".


    La mayoría de herramientas de pasar diccionarios necesitan almacenar los diccionarios en el disco duro. Los diccionarios son archivos de texto en el que hay escritas millones de líneas cada una con una posible contraseña.

    Esto es un gran inconveniente ya que estos diccionarios ocupan muchísimo espacio. Por poner un ejemplo el diccionario con todas las posibles combinaciones de 6 cifras que se pueden hacer con letras y números ocupa unos 20 gb.

    Sin embargo hay herramientas que no necesitan almacenar el diccionario con las posibles contraseñas. Lo que hacen es generar una combinación, la comprueba y si no es la correcta la elimina y continua con la siguiente.

    GOYscript DIC utiliza este método. Siguiendo con el proceso veremos que aparecerá una lista de los archivos "handshake" que hay en la carpeta  "handshakes" de GOYscript identificados con un número cada uno.

    Escribimos el número que identifica al handshake de nuestra red wifi y pulsamos la tecla "ENTER". Después escribimos "0" (cero) y volvemos a pulsar "ENTER" para confirmar y continuar con el siguiente paso.


    Ahora aparecerá una lista con los diccionarios que tiene disponibles la herramienta identificados cada uno con un número y con la cantidad de contraseñas que incluye cada diccionario. Escribimos el número del diccionario que queremos utilizar y pulsamos la tecla "ENTER". Después escribimos "0" (cero) y volvemos a pulsar la tecla "ENTER".


    Nos preguntará si queremos usar el método "Pyrit" que consiste en utilizar la potencia de la tarjeta gráfica de nuestro ordenador si fuera compatible para acelerar el proceso. En este caso le indicaremos que no escribiendo "N" y pulsando la tecla "ENTER".

    El proceso se pondrá en marchá. Veremos una ventana donde aparecerá el tiempo transcurrido desde que empezó, la cantidad de contraseñas probadas, cuántas contraseñas está probado por segundo, las contraseñas que está probando en ese momento, etc.


    Este proceso se puede cerrar y continuar con él en otro momento por lo que aunque pueda parecer imposible que alguien pueda conseguir así nuestra contraseña debido a lo lento que es, no podemos descartar que en varias sesiones, si nuestra contraseña es sencilla, consigan descrifrarla con este método.

    Actualmente la capacidad de proceso de las tarjetas gráficas es muy alto y aumenta con cada nueva generación por lo que el tiempo que se puede tardar en descrifrar una clave con ellas cada vez es menor. Por lo tanto es importante que la contraseña que elijamos para nuestra red wifi sea lo más larga posible y con la mayor variedad de caracteres posible (número, letras, mayúsculas, minúsculas, símbolos, etc.)

    En el caso de la red que hemos elegido el proceso podría ser mucho más rápido, ya que la distribuidora de la conexión es "Orange". Para saber si nuestra red Wifi de Orange es vulnerable podéis consultar el siguiente tutorial:

(Publicación: 27 Abril 2014)


En el siguiente vídeo de nuestro Canal de Youtube podéis encontrar un ejemplo:



(Fecha publicación: 25 Abril 2014)

Si queréis seguir aprendiendo trucos sobre el programa no olvidéis pasaros por nuestra sección de videotutoriales sobre OTROS PROGRAMAS y consultar nuestra etiqueta de entradas sobre WIFISLAX

 Esperamos que este tutorial os haya servido de ayuda y no olvidéis que si tenéis alguna pregunta, duda, corrección, observación, sugerencia, etc. sobre el tutorial o sobre el blog no dudéis en comentárnoslo y estaremos encantados de intentar ayudar en lo que podamos.


Os recordamos que podéis encontrar nuevos contenidos todos los días en nuestro/vuestro Blog AYTUTO y que también estamos disponibles en las principales redes sociales y en nuestro canal de Youtube.


Si queréis ayudarnos comparte Blog AYTUTO en tus redes sociales y recomiéndanos a tus amigos y conocidos. Así nos ayudarás a difundirlo para llegar y ayudar a más personas.Podéis hacerlo fácilmente haciendo clic en los siguiente enlaces para compartir nuestro Blog en tu Twitter y en tu Facebook.

Compartir en TWITTER

Compartir en FACEBOOK

   
    * Puede que algunos detalles no sean exactos debido a las distintas versiones del mismo programa que hay actualmente en el mercado.

OTROS TÍTULOS PARA LA ENTRADA
- Comprobar wifi WPA/WPA2
- Comprobar contraseña wifi WPA/WPA2
 - Comprobar contraseña WPA/WPA2
- Comprobar clave  WPA/WPA2
- Comprobar clave wifi  WPA/WPA2
- Saber si nuestra red wifi es vulnerable
- Pasar diccionario a handshake
- Pasar diccionario WPA a handshake

2 comentarios:

  1. tengo telefono y adsl con orange con este metodo si aumento la seguridad la red se vuelve impenetrable?

    ResponderEliminar
  2. Aumentar tu sensacion de seguridad:
    1. Red oculta.
    2. Asociar direcciones MAC de tus aparatos (PC, tablet, smartphone, ...) al router wifi.
    3. WPA2 con clave de la maxima longitud que puedas.
    Con esto lograras que tu red sea la menos penetrable de tu calle.
    Pero, sobretodo, lo mas importante, es no tener un vecino como yo.

    ResponderEliminar