rompiendo mi WPA / WPA2 /PSK etc... Manual + Programas

Iniciado por doblefoul, 28 Septiembre 2012, 02:49 AM

0 Miembros y 4 Visitantes están viendo este tema.

doblefoul

PROGRAMAS Y MANUAL DE INSTALACIÓN Y USO PARA:


XIAOPAN (Instalándolo en una máquina virtual).  Todos los créditos para DobleFoul.
(OBTENER CLAVES WPA/WPA2/WPA2-PSK, sin diccionarios)


Sigue los pasos al pie de la letra y no tendrás problema alguno.

Todo  lo que necesitarás, ya lo habrás descargado, asique no te preocupes y guarda bien todo el archivo RAR que has bajado.
Te mostraré cómo lograr, lo tan ansiado, conseguir descifrar tu WPA o WPA2.
Ya sabíamos hacerlo con las claves WEP, pero si no queríamos esperar más de 30 años intentando descifrar una WPA con diccionarios, o fuerza bruta, pues nos era imposible. :)
Quiero insistir, en que se debe de usar solamente en redes de tu dominio o en las que tengas permiso y no en ajenas, para robarle el WiFi al vecino....

El proceso se puede llevar a cabo de 3 modos;
Desde un USB, desde un Live CD o Live DVD, o desde una máquina virtual.

Como quemar CD/DVD´s  a la ligera me parece lo menos lógico por su precio, lo mejor será usar, o bien un USB, o una máquina virtual en tu Windows, como en este caso.
En este tutorial te muestro cómo hacerlo desde "Virtual Box", de  <<Oracle>>.


INSTRUCCIONES:


1) Primero, instala "Virtual Box" De Oracle. (Incluido en la descarga). Y ejecútalo después, a continuación.






2) Haz click en "Nueva"





-Ponle nombre a tu máquina.

-Selecciona "Linux" y versión "Other Linux"














Y aqui ya le damos a "Crear":







Una vez aquí, nos vamos a "Configuración". Para seleccionar la memoria de video, y lo más importante, CONFIGURAR LA MAQUINA PARA QUE DETECTE Y USE NUESTRA TARJETA WIFI...

Que aquí es dónde muchos de vosotros teneis el gran problema...

He visto, creo que docenas de hilos en los foros, comentando el problema de que en este paso no eran capaces de reconocer sus tarjetas inalámbricas...

Cabe decir, que sólo se reconocen las tarjetas de red inalámbricas que NO SEAN INTEGRADAS, es decir, sólo sirve con las USB.

Primero seleccionamos la memoria de video que le dedicaremos a la máquina desde la pestaña "Pantalla":



Luego seleccionamos nuestro adaptador de red, y PONEMOS  TODO en la pestaña "Red", como en la siguiente imagen:




Tras dejar todo como en las imágenes, ya puedes aceptar y arrancar tu máquina virtual.
Damos Click en "Iniciar":






Al darle a siguiente, nos pedirá la ruta de la ISO de Xiaopan, (ya descargada), por tanto, montaremos ese ISO con daemon Tools y teniendolo ya montado, lo seleccionamos en el desplegable.
En mi caso la unidad "H", y presionamos "Siguiente" e "Iniciar" después:



Hechos estos pasos arrancará el Sistema Operativo dentro de tu Virtual Box, como se muestra en estas capturas de pantalla:






Finalmente se muestra el escritorio; Una vez aquí, hay que hacer lo siguiente: vamos arriba a la pestaña "dispositivos" y seleccionamos lo siguiente como se muestra en la imagen (Aunque el nombre de tu adaptador, puede ser diferente):





En ese momento vuestro Windows detectará la red de Virtual Box, e instalará los drivers en caso de ser necesario...
Después, se desconectará la conexión WiFi de tu Windows, y ya está lista para ser usada la tarjeta de red con el Sistema Operativo "Xiaopan", dentro de tu "Virtual Box".
Asique , ya no hay problemas tipo, no me reconoce el adaptador... ¿Qué podrá ser?...  y tal y tal y tal...
¿Quien no sabe a que me refiero...? ;)


Aunque se puede usar sólo el "Inflator" para sacar tu WPA / WPA2 / WPA2-PSK, es mucho más sencillo y automatizado el hacerlo por medio del programa "Minidwep-GTK", que en esta versión de Xiaopan, viene incorporado y actualizado, por lo que ahora hacemos click sobre el icono de "Minidwep-GTK" (El tercer icono por la derecha, que es una gota derramada de agua ), para ejecutarlo, como en la imagen:






Damos en OK, aceptando que solo lo usaremos con nuestras redes y ya se abre el programa.
Selecionamos WPA/WPA2:



Y le damos al botón "Scan":



Cuando termine de escanear el sólo, aparecerá esto:





Fijate que tu AP, tenga el "WPS" activado como se muestra en el círculo rojo. Solo esos AP, pueden ser vulnerados por este medio.

_________________________________________________________________________
(Consejo):
<<Si tu rúter tiene desactivado el WPS y usas clave WPA/WPA2, nunca te robarán el WiFi. :)>>
Por el momento.... Septiembre de 2012...
_________________________________________________________________________


Seleccionamos el AP que deseamos, y le damos al botón "Reaver":



Damos a OK para continuar, o introducimos más comandos a la línea para añadir otras opciones. (Sólo si sabes lo que haces)...




Tras darle a "OK" ya comienza el proceso... :)

Lo primero es que el rúter nos permita asociarnos, en caso de que si nos lo permita, como en la imagen superior... ¡Bingo!... :)

Si no lo permite tras un par de minutos, lo más probable es que no podamos obtener la WPA, pues no comenzará el proceso de envío de Pines, o se detendrá porque el rúter nos bloquee por enviar varios Pines erróneos.
En ese caso, cambia de AP, y elige otro. (Siempre que sea tuyo, o tengas permiso).

Como veis,  el Reaver comienza a enviar Pines al rúter a fin de asociarse a él po medio del WPS y de ese modo ya una vez dentro, copiar y facilitarnos la clave WPA ó WPA2.
En mi caso es una clave tipo WPA2-PSK para mayor información...

Como ya lo había hecho previamente, sé que tardará entre 3 horas y media, y 5 horas, poco más o menos... Con el 100% de efectividad...

Después de hacer las pruebas para este tutorial, de nuevo, desactivaré el WPS en mi rúter y recomiendo que todos lo hagáis. Ya se sabe el porqué...

Y continua trabajando, empieza a enviar pines a modo de fuerza bruta y nos va indicando el porcentaje...






Llegado mas o menos al 20%-25%, saltará de repente al 90% en un momento determinado, creo que ocurre cuando descifra 3 o 4 dígitos consecutivos del Pin del WPS, y de ese modo acelera el ataque.

Esto lo creo por lo que he visto, pero realmente ni sé porqué lo hace, ni puedo explicarlo mejor, pero sé que sucede. Por eso me imagino que será debido a lo que comento.





Llegados a este punto...

Esperamos pacientemente, jugando a la Play 3, o yendo a ligar a la playa...
Tienes la certeza que a la vuelta verás la siguiente imagen y te alegrarás mucho...





Listo, ya sabemos ahora con absoluta certeza que con WPS activado en el rúter, las claves de red WPA / WPA2 / WPA2-PSK, no son seguras...
Ha tardado 5 horas y media. La vez anterior me tardo como 3 horas y poco. Creo que en maquina virtual es algo más lento que por USB, pero efectivo igualmente.

Espero que las personas que quieran comentar el post, crean con la vista, ya que con palabras a veces, no se lo creen...

SIN DICCIONARIO Y EN 5 HORAS PUDE ROMPER MI WPA2-PSK... SI QUE SE PUEDE :)

Un saludo, me despido de todos, espero no tengáis problemas para llevar a cabo el procedimiento.


ENLACE DE DESCARGA:

El password para el RAR es: doblefoul

http://uploaded.net/file/xsh49aow

El_Andaluz

Y añadir una cosa con una buena antena también lo saca la clave WPA O WPA2 con el reaver menos algunos router perdona el Minidwep-GTK lo lleva tambien incorporado el wifislax 4.2 ese también me vale para sacar claves WPA Y WPA2 verdad no hace falta descargame el virtual bot ni nada eso el xiopan lo puedo boteear desde el unetbotin pregunto ? otra cosa yo probe e minidweb-gtk y  a mi las orange-xxxx no me la saca. y son wpa2.

Charles Mayer

#2
Gracias por la explicación que has posteado. Es la primera red WPA2 (TKIP+AES) a la que puedo acceder. Obviamente acabo de avisar a mi vecino para decirle que mejore su protección inhabilitando el WPS de su router.

Tiempo invertido 5 horas y 20 minutos.

Tardó como unas tres horas en ir aumentando poco a poco superando el 20-25% que se indica hasta alcanzar el 43%, para efectuar el salto al 91% y el resto del tiempo (unas dos horas y media) para alcanzar el 95,88% del porcentaje para conseguir la clave.

;-) ;-) ;-) ;-) ;-)

He instalado el Virtual Box para mac OS X y lo he probado con este virtualizador. Recomiendo usar el Parallels si tienes un mac: muchi mas fluido.

La captura de pantalla de rigor para inmortalizar este gran paso  :laugh: :laugh:




Una cosa. Lo intenté con un adaptador USB con chipset RT8187b y no conseguía la conexión. Lo cambié por otro USB de la marca Belkin con Chipset RT73 y bingo. He creado un pendrive booteable con XiaoPan OS 0.4.2 para seguir haciendo pruebas en un netbook que tengo.

GRACIAS POR COMPARTIR

Charles Mayer

#3
He probado con otra red y efectivamente funciona  ;-) ;-) ;-)

Para este ejercicio he bajado la última version disponible en inglés de la distro "XiaoPan", concretamente la 0.4.2.2 y la he ejecutado a través del virtualizador Parallels para mac OS X. Indico esto para mas info.



En este caso ha empleado el ordenador 7 horas para obtenerla y pertenece al mismo proveedor "ONO", si bien las mac de cada router son diferentes. Obviamente dispongo del permiso de ambos vecinos para hacer estas pruebas y consecuentemente a cada uno le he advertido que debe bloquear el WPS si quiere tener protegida su red.

Lástima que la tarjeta usb que tengo con más ganancia en mi casa disponga del chipset RTL8187b (adquirida a DLX hace un par de añitos). La distro Xiaopan incluye los drivers de serie para la RTL8187L. Aparentemente funciona pero no se asocia a ninguna red. En la propia pagina de Xiaopan advierte de esto:

• You can run / home/tc/rtl8187B.sh compat driver on boot through XFE to load the rtl8187B manually  (http://xiaopan.co/downloads/)

robeiniesta90

buenas,

me pasa igual que a otro del foro?

1.me repite siemrpe el mismo pin, lo raro que manualmente con otra distro, usando el reaver manual, si me iba avanzando...

2.otra coas más importante, me estoy volviendo loco para q virtual box me coja el dispositivo usb(realtel 8187), de 20 veces, hasta ahora solo he podido una...

no se si hay conflicto con los drives..

alguna solucion para mis dos dudas?

saludos y estupendo manual.

Campe0n

Hola, primero gracias por el tutorial, es un fenomeno,  ;-) ;-) ;-)

ahora bien, he echo todos los pasos, todo me va perfecto, PEROOO, al intentar hack-ear una red WPA/WPA2 con wps activo, al ingresar unos 10 pins, me dice algo como "WARNING: 10 pins ... failed" o algo parecido, y sigue.. pero es que ese error creo que no está bien. A

A que se debe?

ChimoC

Buenas:

@Campe0n: El router está protegido contra el ataque. Si no es tuyo, déjalo tranquilo

ChimoC

Campe0n

Cita de: ChimoC en 18 Abril 2013, 16:24 PM
Buenas:

@Campe0n: El router está protegido contra el ataque. Si no es tuyo, déjalo tranquilo

ChimoC

Hola, el router es de una amigo cercano, pero es para intentar a ver si funcciona.

El problema es que, tiene WPS activo, pues tengo otro vecino que tiene WPA2 con WPS, y me hace igual...

Al mirar en internet algunos videos de xiopan, veo que a otros tambien le salen el error, pero al cabo de unas horas, le dan la contraseña..

Que problema hay?

gracias


jemez44

¿eres el famoso doblefoul?
Yo lo usé y no me funcionó. Creo que es porque el adaptador no era compatible. AHora tengo otro nuevo. Lo probaré dentro de unos días para ver si funciona.
Si eres novato en el hacking wireless, toma estos consejos para no cometer los errores que yo cometí:

*1--> Léete todos los hilos chicheta de estas secciones "hacking wireles" "hacking wireles windows" y hacking wireless linux"

*2--> Las distribuciones suelen llevar programas que también se encuentran por libre, los cuales suelen tener una pagina web con foros. Regístrate y haz preguntas.