Fuerza Bruta
wifi hacking
Un ataque de fuerza bruta es un método de ciberataque donde se intentan descifrar contraseñas y credenciales de inicio de sesión probando sistemáticamente todas las combinaciones posibles de letras, números y símbolos hasta encontrar la correcta. Los atacantes automatizan este proceso con bots y herramientas especiales, que pueden ser muy efectivos contra contraseñas débiles o sistemas poco seguros.
Explotación WPA/WPA2 (Aircrack-ng Suite)
Primero necesitamos settear la tarjeta WiFi que soporte el modo monitor:
airmon-ng start wlan0Capturando el handshake
al enumerar la red objetivo, el siguiente paso es encontrar el handshake de la red
Focalizas en la red objetivo:
airodump-ng --bssid <BSSID_DE_LA_RED_AQUI> -c <CH> -w captura wlan0monEn captura.cap se guarda el output
Necesitas un 4-way handshake:
El 4-way handshake es un proceso criptográfico en las redes Wi-Fi que utiliza el protocolo WPA2 para que un cliente y un punto de acceso (AP) intercambien mensajes que les permitan generar y confirmar una clave de cifrado compartida sin revelar la clave de la red. Este proceso, que se realiza después de la autenticación y la asociación, consta de cuatro mensajes que incluyen números aleatorios únicos (nonces) y códigos de integridad del mensaje (MICs) para garantizar que ambas partes poseen las credenciales correctas y para establecer una conexión segura para la comunicación de datos.
el siguiente paso, es hacer un deauth, El cliente se desconectará y al reconectarse se captura el handshake.
4. Crackear la contraseña
Con el handshake guardado en captura.cap, usas un diccionario:
aircrack-ng -w diccionario.txt -b <BSSID_DE_LA_RED> captura.cap-w diccionario.txt:ruta a una wordlist
Si la contraseña está en el diccionario, lograras crackearla.
Last updated