Como obtener la clave de una red Wifi

Clave Wifi

¿Cómo obtener la clave de una red Wifi?… ¿Cuanto tiempo nos puede llevar obtenerla?, pues depende… Estos días que tenía algo de tiempo he estado haciendo unas cuantas pruebas y realmente me ha sorprendido lo fácil que es obtener la clave de una red Wifi en algunos casos, aunque para ser sensatos en otros muchos me ha sido imposible, comentaré ahora una forma sencilla de obtener la clave la red wifi para los routers de telefóncia.Nota: todo esto es por si “se te ha olvidado la clave de tu red”, no para obtener la del vecino claro… que es que hay que decirlo todo.

¿Cómo sabemos si es un router vulnerable?,

cosas necesarias:

Tiene que llamarse la red wifi algo asi: WLAN_xx (donde xx es cualquier cosa).
El tipo de encriptación de la red tiene que ser WEP.

Pasos a realizar para obtener la clave:

1. Necesitamos un conjunto de programas para realizar las tareas (poner la tarjeta en modo monitor, un capturador de paquetes, programas de inyección de tráfico, crackers de wep, …)… pero lo más fácil es bajarnos esta distribución linux que tiene todo lo necesario. La descargamos (es un .iso) y luego tostamos el CD, con este arrancamos nuestro equipo y continuamos. (al arrancar seguimos los pasos necesarios para entrar en modo X Window (usuario root, contraseña toor, y teclear startx).

2. Poner la tarjeta en modo monitor, en caso de que no esté, para eso utilizamos la primera opción del menú de parches de tarjeta, para poner nuestra tarjeta en modo de inyección, aunque esto sólo es necesario para algunas tarjetas en concreto, en la mayor parte no hace falta.

3. Lo más sencillo es ejecutar un script que lo hace todo a través de un menú, está en en menú de la distribución en la opción “herramientas”, y se llama airoscript. Una vez que lo ejecutamos nos aparece un menú. Los pasos son estos.

a) Seleccionamos la opción 1, buscar redes, se abre una ventana que nos muestra las redes que hay, vemos la red de la que queremos la clave (la nuestra claro), que es de la forma WLAN_xx, nos aparecen varias columnas , además de la del nombre nos fijamos en la de “beacons” y la de “data”, cuanto más beacons veamos mejor, aunque lo importante son los “data”, si la red tiene data… esa. Una vez que vemos la red que nos interesa cerramos la ventana sin ningún miedo. Y volvemos al menú del script.

b) Ahora podemos intentar seleccionar el cliente, opción 2, ¿para qué es esto?, básicamente para ver si podemos obtener la mac de un cliente que esté conectado a esa wifi y y cambiar la mac de nuestra tarjeta por esa, para hacernos pasar por el (por si el router tiene un filtro de mac). Entramos e intentamos encontrar un cliente, si se encentra ok, sino no pasa nada seguimos.

c1) si hemos encontrado un cliente entramos en la opción 3 (ataque) y seleccionamos la opción de ataque con cliente asociado.

c2) si no hemos encontrado cliente entramos también en la opción 3 (ataque) pero ahora seleccionamos la opción 1, ataque anónimo.

d) Tanto si hemos seleccionado c1, como c2, se abren varias ventanas, una de las cuales comienza a capturar paquetes de red mientras que otra intenta hacer una inyección de tráfico con los ARP que va encontrando. Ahora toca esperar, puede que en 3 minutos hayamos capturado suficientes paquetes o que tengamos que dejarlo una hora… depende. ¿cómo sabemos cuanto esperar?, fácil. En cuanto tengamos un paquete de datos volvemos al menú y seleccionamos la opción 12 (obtener clave WLAN_), se abre una nueva ventana con el cracker, lógicamente no encuentra la clave sólo con un paquete pero nos indica el número necesario (aproximadamente), si la clave es muy larga nos puede decir… necesarios 800.000 paquetes… yo pasaría salvo que fuera imprescindible, no obstante en muchos casos la clave es muy fragil y nos puede decir “necesarios 4 IV” (4 paquetes) para obtener la clave… entre estos extremos cualquier otra cosa. Pues nada, cerramos la ventana, que siga capturando. Cuando queramos, las veces que nos de la gana… volvemos a lanzar la opción 12 y probamos de nuevo. Cuando tenga suficientes paquetes nos dará la clave. Y ya está.
Así de fácil, yo he conseguido 3 claves WEP de tres resdes distintas (todas mías claro), a modo de prueba, y de la experiencia obtenida cuando he logrado la clave ha sido en menos de 5 minutos, cuando he cesitado miles y miles de paquetes de datos no la he logrado. Pero tampoco he perdido demasiado tiempo.