Cómo sacar una clave Wi-Fi
Contenido del Artículo
Las claves Wi-Fi son un sistema de protección del Internet inalámbrico de las personas. Gracias a éstas claves, podremos evitar que nos entren personas no autorizadas a nuestro router, ya que eso supondría que tendrían conexión a internet a nuestra costa sin pagar nada.
Además de robarnos la conexión,un atacante también podría robarnos la información de nuestro equipo utilizando métodos de escaneo de red como por ejemplo el man in the middle,en el cual se hacen pasar por router y capturan todo el tráfico de la red, incluyendo las contraseñas de los sitios que visitamos.
Éste artículo está creado para que seas capaz de saber los métodos que usan los atacantes para atacar tu router, y de ésta manera poder defenderte del mismo y contrarrestarlo. En ningún momento está pesando para que robes el internet al vecino, lo cual además de poco ético es ilegal.
Por éste motivo, éste artículo es meramente informativo y desde doncomos.com no nos hacemos responsables del mal uso que le puedas dar al mismo. Lo que sí que te aseguro es que después de éste artículo, nadie volverá nunca a robar tu conexión y podrás estar seguro de cómo actuar para evitarlo y mantener tu red siempre segura.
¿Que necesitas para sacar una clave Wi-Fi?
- Una grabadora de DVD y un DVD virgen.
- Un PC con Wi-Fi
- Imagen ISO de Wifislax que se descargará de la página de Seguridad Wireless.
- Una red Wi-Fi propia(ya que hacerlo con la del vecino es ilegal).
- Una buena seña Wi-Fi y si la quieres mejorar aquí te contamos cómo. Cómo Aumentar la Señal de Wifi
Instrucciones para sacar una clave Wi-Fi
- Descargar y grabar el sistema operativo Wifislax:
No vamos a utilizar Windows para ésto, sino un sistema operativo GNU/Linux llamado Wifislax, el cual viene con todas las herramientas necesarias para atacar nuestro router. Vamos a acudir a la página oficial de seguridad Wireless y a descargar la última versión de Wifislax, la cual ocupará aproximadamente 1 GB. Al descargarla, la quemamos en un DVD con nuestro programa favorito y ya tendremos listo el sistema operativo para su uso en live CD autoarrancable.
- Configurar la BIOS y arrancar:
Deberemos configurar la BIOS de nuestro ordenador para que arranque directamente desde el DVD quemado. Para ello debemos encender el ordenador y pulsar el botón de la Bios varias veces para entrar(suele ser suprimir o F2). Ahora debemos buscar las opciones de arranque y poner como primer arranque el arranque desde CD. Ahora guardamos cambios y arrancamos desde el CD, nos saldrá un menú de arranque para escoger las mejores opciones. Si nuestro ordenador es moderno, arrancaremos desde el escritorio KDE y si no es moderno, lo haremos desde el escritorio de bajos recursos Xfce.
- Atacar Clave WEP:
Antes de nada decir que hay dos tipos de claves Wi-Fi, las claves WEP y las WPA. Las claves WEP son más primitivas y fáciles de sacar y las WPA en teoría son más difíciles(aunque hay una laguna que explicaré después). Para atacar la clave WEP, vamos a servirnos de Airoscript, una manera automatizada de sacar claves Wi-Fi. Vamos a encontrarlo en Wifislax/Suite aircrack. Al pulsarlo, deberemos escoger nuestra tarjeta de red y activar el modo monitor. Ahora pulsamos 1 para escanear claves wep, cuando haya encontrado la nuestra cerramos la pestaña y pulsamos en 2 para seleccionarla, no elegimos ningún cliente. Vamos a pulsar 3 para atacar con la opción 1. Ahora debemos esperar a que suban los números del data. Si nuestra clave se llama wlan_xx, solo necesitaremos 4 paquetes de datos, si se llama de otra forma, necesitaremos unos 100.000, por lo cual deberemos esperar bastante(si alguien está usando la red subirán los paquetes). Sin cerrar la ventana, volvemos al menú y pulsamos 4 para atacar. Si la clave es Wlan_xx pulsaremos la opción 2 y si es otro tipo pulsaremos la opción 1 y la opción 1 otra vez. Tardará un poco y nos saldrá un recuadro que pone Key Found, con la clave separada por dos puntos(los cuáles no se ponen). Como ves, la clave coincide con la tuya.
- Sacar claves WPA:
Las claves WPA son más robustas, sin embargo no te creas que por tener una clave WPA o WPA2 estás a salvo, ya que existe una vulnerabilidad en el protocolo WPS(el botón ese para conectarse rápido), que te hará caer siempre. Tenemos dos métodos.- Aprovechando el protocolo WPS: Para ésto, vamos a usar el script WPS PIn generator, que se basa en el programa Reaver para atacar claves con WPS. Lo vamos a encontrar en Wifislax/WPA-WPS. Ahora deberemos pulsar 1 para buscar todas las claves con WPS activado, si tu router no sale, es que no lo tienes activado y deberás pasar al método 2. Si lo tienes te saldrá, lo escogerás y pulsarás el 2(sacar pin genérico). Si el router es movistar, seguramente saques la clave en poco segundos, si no sale la clave, prueba la opción 3. Ahí pueden pasar dos cosas, o que saques la clave después de muchos intentos o que salga un aviso de que debes esperar 60 segundos, lo cual significa que el router se ha dado cuenta del ataque y te ha echado.
- Ataque por diccionario:
Era la forma común de atacar antes la clave WPA. Consiste en utilizar un diccionario con un montón de palabras, las cuáles va comprobando el programa una a una, es un proceso largo y costoso(puede tardar semanas o meses). Para usarlo, descarga un diccionario WPA de internet y guárdalo en tu disco duro, después usaremos airoscript otra vez y los pasos serán idénticos a las claves wep, salvo que ocurrirán dos cosas. Lo primero que necesitamos un cliente para obtener el handshake y segundo que deberemos elegir el diccionario para atacar la clave cuando usemos aircrack.
Consejos para sacar una clave Wi-Fi
- Proteger tu router: Ahora vamos a aprender a proteger tu router ante atacantes que intenten abrir tu conexión.
- Entrar al router: Vamos a teclear en el navegador la dirección 192.168.1.1 y a poner el usuario y la contraseña dados por el fabricante.
- Clave WPA2: Si tienes clave wep, deberás cambiarla por clave WPA2, para ello acude a seguridad y cambia el tipo de clave. Añade una clave robusta, con números, letras y símbolos.
- Quitar WPS: Si quitas el wps tu router será casi al 100% seguro.
- LIstas de acceso: Las listas de acceso o ACL te permiten filtrar la direcciones MAC de los equipos que quieras que entren a tu red. Para ello dale a opciones avanzadas y a filtrado por MAC. Aquí mete las direcciones MAC de los equipos de tu casa, de ésta manera nadie podrá entrar al router más que los de casa, aunque los otros conozcan la clave.
- Cambiar contraseña: Ahora debemos cambiar el usuario y la contraseña del router por defecto, ya que se pueden encontrar fácilmente en internet y un usuario avanzado podría entrar al router y quitar toda la seguridad.
- Este artículo donde te contamos cómo descifrar claves wi-fi seguro también será de tu interés.