El Tutorial definitivo
Wifislax USB
Los chipset ms recomendados para auditoria segn nuestra opinin son
Realtek 8187L y Ralink RT3070. Aunque otros modelos ms modernos
como atheros 9271L, o realtek 8188RU han surgido en los ltimos
aos, en nuestra opinin con Realtek 8187L se obtiene los mejores
resultados de inyeccin.
AWUS036H v5
AWUS036H LUXURY 9DBI
AWUS036NH
Melon N4000 10 metros
Leguang Lg-n100
Descargar Wifislax
Puedes descargar la ultima versin de WifiSlax de varias pgina
como https://wifislax.softonic.com/
Utiliza nicamente esta utilidad para tu red WiFi propia. No utilices redes
de otros usuarios sin permiso.
Seleccionar adaptador WiFi modo monitor para
inflator
Ejecuta el modo escaneo de redes para que tu antena wifi compatible con
modo monitor pueda buscar las redes WiFi cercanas
Aparecer en la pantalla un listado ordenado por calidad de la seal con
todas las redes detecta. Debes dejarlo aproximadamente 1 minuto para
que detecte todas las redes WiFi posibles.
Una vez ya detectadas todas las redes posible pasamos al siguiente punto
donde se analizarn de las posibles redes cuales son accesibles mediante
esta funcin.
Puede tardar algunos minutos en analizar todas las redes WiFi
detectadas.
Pasamos al punto 4 para tratar de obtener la contrasea por defecto de
alguna de las redes detectadas.
La aplicacin MultiAttack tratar de identificar si alguna de las redes
posee la contrasea por defecto.
En la siguiente imagen puedes comprobar como se muestra una red con
la clave por defecto. Tambin informar del nmero de redes vulnerables
en cuanto al acceso mediante WPS.
Una vez que hemos detectado la red WiFi con la contrasea por defecto
podemos recuperar esta contrasea mediante la opcin de obtener Key
con ESSID cambiado.
En la pantalla aparecer si ha detectado alguna red WiFi con la
contrasea por defecto.
En el siguiente vdeo puedes ver el todo el proceso realizado.
Wifislax WPSPinGenerator
Otro punto vulnerable de las redes WiFi esta basado en que algunos
fabricantes al generar la direccin de la red WiFi (BSSID) siguen siempre
un mismo patrn para asignar el PIN WPS. Esto quiere decir que en
algunos casos partiendo del nombre de la red WiFi puede obtenerse el
PIN WPS y por tanto acceder a la red WiFi.
Son algunas redes ya antiguas vodafoneXXXX y MOVISTAR_XXXX las que
sobre todo utilizan este sistema.
Este sistema es una mezcla del mtodo Reaver en el cual se iban probado
todos los cdigos WPS y el mtodo MultiAttack en el que se trata de
acceder a la red WiFi por la contrasea por defecto. En este sistema se
trata de acceder a la red WiFi a travs del PIN por defecto incluyen
algunos Routers.
Hay que decir que lgicamente este sistema solo funciona con algunos
Routers y solo si tienen el PIN WPS activado de fbrica.
Ten en cuenta este sistema mostrar el PIN de acceso que suele utilizar la
red indicada por defecto. Pero no verifica este sea el PIN correcto, ya que
no comprueba si con este PIN se puede conectar a la red.