Cracker wpa/wp2 "backtrack 5 reaver"

Nota: El conocimiento es poder, pero el poder no significa que debes ser un idiota, ni que debas hacer nada ilegal. Saber
abrir una cerradura no te hace un ladrn. Este post est hecho con fines meramente educativos. Ya que mientras ms
sepas, mejor podrs protegerte.

Debido a la facilidad con la que se pueden crackear las contraseas WEP, muchas personas prefieren proteger sus redes
con un protocolo de mayor seguridad como WPA y WPA2, y eso est bien. El problema es que como siempre digo, en el
mundo de la informtica nada es imposible, y crackear una red WiFi con contrasea WPA/WPA2 no escapa para nada a
esa regla.

Gracias a una herramienta de cdigo abierto llamada Reaver crackear las contraseas de los routers inalmbricos con
contraseas WPA/WPA2 es poco ms que un juego de nios. En ese sentido, el da de hoy, les explicar cmo obtener
las contraseas de las redes WiFi con cifrado WPA o WPA2. - See more at:
http://www.identi.li/index.php?topic=173908#sthash.R4QeT25p.dpuf

Lo que necesitas:
[ul][li]El Live DVD de BackTrack 5[/li][li]Un ordenador con WiFi y un lector de DVDs[/li][li]Una red WiFi cercana con
contrasea WPA[/li][li]Un poco de paciencia

Procedimiento
Paso 1. Arranca tu ordenador con BackTrack - See more at:
http://www.identi.li/index.php?topic=173908#sthash.R4QeT25p.dpuf

Para arrancar con BackTrack, slo tienes que poner el DVD en el lector de DVDs de tu equipo. Durante el proceso de
arranque, BackTrack te pedir que elijas el modo de arranque. Selecciona la opcin que dice BackTrack Text y
pulsa Enter. Ese es el modo de arranque por defecto.
Al presionar Enter BackTrack se iniciar en modo de lnea de comandos. Cuando el sistema haya cargado todos los
controladores el cursor aparecer parpadeando y te mostrar lo siguiente:
root@root:~#
Entonces debes escribir startx y pulsa Enter, y BackTrack se iniciar en modo grfico.

Paso 2. Instalar Reaver
Reaver ha sido aadido a la ltima versin de BackTrack, pero que todava no est incorporado con el Live DVD. Con la
prxima actualizacin Reaver se incorporar con BackTrack de forma predeterminad, de modo, que slo tendrs que
escribir Reaver para ejecutar la utilidad. Pero mientras tanto, les explicar cmo instalar Reaver, por si acaso no tienes la
ltima versin de BackTrack. Para instalarlo necesitas tener acceso a Internet en tu ordenador y ejecuta los siguientes
pasos:
Haga clic en Aplicaciones > Internet > Wicd Network Manager - See more at:
http://www.identi.li/index.php?topic=173908#sthash.R4QeT25p.dpuf


Selecciona tu red y haz clic en Conectar, escriba la contrasea si es necesario, haga clic en Aceptar y luego haga clic
en Conectar una segunda vez.
Ahora que ests en lnea, vamos a instalar Reaver. Haga clic en el botn de la terminal en la barra de men (o haga clic
en Aplicaciones > Accesorios > Terminal). Y escriba lo siguiente:




apt-get update
Cuando la actualizacin se haya completado escribe:
apt-get install reaver

Si todo ha ido bien, Reaver ya est instalado. Reaver permanecer instalado hasta que reinicies tu computadora.

Ahora slo tienes que desconectarte de la red WiFi y para ello debes volver a Wicd Network Manager y hacer clic en
Desconectar.
Vuelvo y repito, en la ltima versin de BackTrack no necesitars hacer este paso, ya que Reaver estar instalado en
BackTrack, de modo que podrs pasar directamente al paso siguiente.

Paso 3. Recopila informacin de la red a crackear
Para utilizar Reaver, necesitas el nombre de la interfaz de tu tarjeta de red inalmbrica, el BSSID del router que est
tratando de crackear (el BSSID es una serie nica de letras y nmeros que identifican un router), y por ltimo debes
asegurarte de que tu tarjeta inalmbrica est en modo monitor. As que vamos a hacer todo eso.
Encuentra tu tarjeta inalmbrica.
Para ver el nombre de tu tarjeta de red inalmbrica ve a la terminal y escribe:
iwconfig

Pulse Enter. Vers a un dispositivo inalmbrico en la lista que aparece. Lo ms probable es que se llame wlan0, pero si
tienes ms de una tarjeta inalmbrica, o una configuracin de red ms inusual, puede tener un nombre diferente.
Ponga la tarjeta inalmbrica en modo monitor
Suponiendo que el nombre de tu tarjeta inalmbrica es wlan0, ejecuta el comando siguiente para poner la tarjeta
inalmbrica en modo monitor:
airmon-ng start wlan0Este comando te mostrar el nombre de la interfaz en modo monitor, tendrs que anotar el
nombre de la interfaz. Lo ms probable es que se llame mon0, al igual que en la imagen siguiente.

Encuentra el BSSID del router que deseas crackear
Por ltimo, necesitas obtener el identificador nico del router que ests tratando de descifrar, de modo que puedas
apuntar Reaver en la direccin correcta. Para ello, ejecute el comando siguiente:
airodump-ng wlan0Nota: Si airodump-ng wlan0 no te funciona, puedes probar con la interfaz de monitoreo. Por
ejemplo, airodump-ng mon0.
Vers una lista de las redes inalmbricas a tu alrededor. El listado luce como la captura de pantalla a continuacin:

Cuando veas la red que deseas, pulsa Ctrl + C para evitar que la lista se siga refrescando, y luego copiar el BSSID (es la
serie de letras, nmeros y dos puntos que aparecen ms a la izquierda). La red debera tener una contrasea con cifrado
WPA o WPA2 en la columna de la ENC. (Si se trata de una red con encriptacin WEP, utilice nuestra gua anterior para
crackear contraseas WEP.)
Ahora, que tienes el BSSID y el nombre de la interfaz de monitoreo a mano, tienes todo lo necesario para arrancar
Reaver.

Paso 4. Crackear la red con contrasea WPA/WPA2 usando Reaver
Ejecuta el siguiente comando en la Terminal, reemplazando bssid y moninterface con el BSSID y el nombre de interfaz de
monitoreo que copiaste ms arriba:
reaver -i moninterface -b bssid -vvPor ejemplo, si tu interfaz de monitoreo era mon0 como la ma, y tu BSSID era
D0:64:D1:50:CA:B4 (un BSSID que me acabo de inventar), el comando se vera as:
reaver -i mon0 -b D0:64:D1:50:CA:B4 -vvPulsa Enter, sintate o sal a dar un paseo y deja que Reaver haga su magia
inquietante. Reaver probar una serie de PINs en el router en un ataque de fuerza bruta, uno tras otro. Esto tomar
tiempo, pero dar resultado. En mi prueba tom 2 horas y 28 minutos, pero como dije antes, puede tomar ms o menos
tiempo.

Cuando Reaver haya terminado vers que pone WPA PSK: XXXXXXXXX, donde las X correspondern a la contrasea.



este post lo hice ya que muchos usuarios se preguntaban si se podra liberar una red wpa y la respuesta es claro que si
solo aseguren que el modem tenga el modo WPS activado. - See more at:
http://www.identi.li/index.php?topic=173908#sthash.R4QeT25p.dpuf