Web sobre Tecnología y Seguridad Informática
Seguridad

Auditar Redes Wifi WEP, WPA PSK y WPA2 con Goyscript – La manera más fácil y segura

12

¿Cómo auditar una red wifi con una clave Wep? Hoy vamos a mostraros como auditar una red wifi con clave wep y también con claves wifi wpa PSK o wpa2 utilizando WifiSlax. Si quieres aprender Hacking Ético avanzado, únete a nuestra comunidad aquí, recibirás ahora mismo en tu correo el mejor libro gratis sobre Hacking ético y esto es solo el principio.

Quiero Aprender Hacking Ético

Por cierto, ¿Aún no has descargado Whatsapp Plus?.

Puedes visitar el artículo de Hackear redes wifi desde Android si aún no te atreves con Wifislax.

También te puede interesar nuestro artículo sobre Backtrack o Wifiway.

Como Auditar claves wifi con seguridad WEP, WPA y WPA2-PSK utilizando Goyscript

En otros idiomas también tienes estos post en ingles: wifi password hacker y Steal Wifi.

Si prefieres en español, sigue leyendo.

Pasos para auditar claves WEP, WPA PSK y WPA2

  1. Descarga Wifislax
  2. Instala la ISO de Wifislax (1,9 Gb) en un USB o DVD
  3. Inicia Wifislax
  4. Abre GoyScript
  5. Comprobar seguridad de tu red WPA PSK o WPA2

 

Primeros pasos

¿Cómo usar wifislax?, para comprobar la seguridad de la red wep, wpa y wpa2, una vez abierto WifiSlax vamos a utilizar la herramienta Goyscript como podemos ver en la imagen de abajo, deberemos hacer click en el menú de aplicaciones, es el icono azul de la esquina inferior izquierda, una vez abierto deberemos ir al menú Wifislax -> Wpa wps -> GOYscript WPS y hacemos click para poder comenzar a intentar descifrar la clave wifi para comprobar su robustez.

 

descifrar claves wifi

Lo primero que te va a pedir la aplicación para empezar a descifrar claves wifi wpa y wpa2 es que elijas una de las tarjetas wifi que tienes instalada, si solo tienes una, Goyscript la seleccionara por ti y seguirá con el proceso de descifrar la wifi. Si tienes más de una, solo tienes que escribir el número de la tarjeta wifi que quieras utilizar y automáticamente goyscript pondrá tu tarjeta en modo monitor y comenzará a realizar un escaneo de las redes wifi.

También se puede dar el caso de que no encuentre ninguna tarjeta wifi, bien sea porque tu PC no tiene ninguna tarjeta wifi o bien porque la que tengas no sea compatible con WifiSlax por lo que deberás obtener una tarjeta wifi compatible, yo lo que siempre recomiendo por precio es ir a Amazon o a todowifi.es y comprar una antena Alfa network, aunque la mejor opción si tienes una casa grande y estás lejos del router, sin duda, es comprar un antena wifi de largo alcance.

GoyScript

Para empezar con la auditoría de tu clave wifi wpa, en el modo monitor se te abrirá otra ventana, donde podrás ver las redes que ha detectado tu tarjeta wifi y donde podrás ver los datos de estas redes como puedes ver en la imagen de abajo. Si tu red wifi está marcada con una # tu red es muy vulnerable y seguramente en menos de 30 segundos cualquier persona que utilice esta herramienta te puede descifrar la clave wifi y hackear tu red. Si tu red aparece sin el símbolo # quiere decir que es más segura y mucho más difícil que alguien descifre tu clave web. Pero si tu contraseña no es robusta, será vulnerable usando métodos como la fuerza bruta.

De momento vamos a suponer que tu red tenga activado el WPS y vengan marcada con el #

descifrar wifi

 

Una vez hecho el escaneo de redes ya podremos cerrar la ventana que lleva por título “BUSCANDO REDES WIFI”. y nos aparecerá en la ventana principal de goyscript un menú para elegir la red que queramos auditar para empezar a descifrar las claves wifi. Elegiremos el número de la wifi que tenga la #. Entonces el proceso de auditoría comenzará y en menos de 1 minuto te debería aparecer la clave de tu red wifi. Si es fácil para ti, imagínate para un experto en seguridad.

Una vez que elijas el número de la red que quieres atacar se te mostrará en pantalla el modelo de router que estás atacando y después de mostrar esta información el sistema comenzará a atacar al router por medio de Pins. Lo que en realidad estas haciendo es intentar conectarse al wifi por medio de la conexión WPS.

Lo que hará el sistema en primer lugar será intentar conectarse al router utilizando la herramienta WPSPinGeneratorMOD enviando los pines por defecto que puede tener el router que estamos atacando.

Si has cambiado  la contraseña del router el siguiente paso será atacarlo mediante fuerza bruta. De todas formas si la red te viene marcada con la no vas a llegar al paso de los ataques de fuerza bruta. Lo normal va a ser que te aparezca en pantalla la clave del router y también el Pin WPS. Como puedes ver en la foto de abajo es lo que me ha ocurrido a mi al dejar activado el WPS de mi Router.

descifrar wifi wpa

 

Evitando que nos descifren la wifi de casa

Vamos a analizar un poco lo que hemos aprendido después de esta pequeña auditoría. Lo más importante que debemos saber es que es el Pin WPS y sobre todo es que en nuestro router debemos DESACTIVARLO. Como has podido comprobar en menos de 30 segundos te pueden hackear la red wifi con bastante facilidad.

El Pin WPS es muy cómodo sobre todo si invitas a alguien a tu casa y le permites que acceda a tu red. El pin WPS es un código de 8 cifras que puedes ver debajo del router, es fácil mirarlo y no tienes porque acordarte de la clave wifi que le pusiste al Router.

Lo que debemos hacer para desactivar el Pin WPS y que nadie pueda descifrar tu clave wifi de tu casa es lo siguiente:

Lo primero es acceder al router, escribiendo la dirección IP en la barra de direcciones de tu navegador, por lo general es la 192.168.1.1 o 192.168.0.1 una escrita la dirección del router te va a pedir un usuario y una contraseña por defecto lo normal es que sea admin – admin o admin – 1234. De todas formas lo tendrás escrito debajo del router.

Una vez que hayas accedido al router es donde deberás desactivar el Pin WPS y también cambia la clave WPA2 que trae el router por defecto al igual que el password para acceder al menú de configuración del propio Router.

Es importante actualizar el cifrado de tu contraseña, si tienes un cifrado WEP o WPA, deberás cambiarla a WPA2-PSK que son las más seguras y difíciles de descifrar a día de hoy.

Si tu Router es muy antiguo, no dudes en comprar un router nuevo, los tienes desde 15 euros en Amazon. Es mucho mejor tener un Router de 15 euros con seguridad WPA2 que uno de 300 euros con seguridad WEP. Ya que si alguien te descifra la contraseña WEP o WPA a parte de que internet te va a ir más lento, pones en peligro tus datos personales.

Si tienes alguna duda en como comprobar la seguridad wifi de tu casa, por favor escribirlo en un comentario y me pondré en contacto contigo. y si te ha servido de ayuda por favor comparte este artículo en las redes sociales. Gracias!!!!!

Espero que tengas más claro como proteger tu red wifi. ¡Y no hagas prácticas sobre router que no sean tuyos!

11 Comentarios
  1. Reply
    Ivan Marzo 2, 2017 at 12:04 am

    Baje el archivo wifislax, hice arranque con virtual clone y me dice ¡Atención! Se sobre escribirá el sector de arranque de la partición “F:”
    ¿Continuar? (obviamente pongo “s”)
    instalando cargador de arranque syslinux…
    Unsuported media
    Se produjo un error durante la instalación
    Presiona cualquier tecla para salir

    Que diablos!!!

    • Reply
      Álvaro Marzo 2, 2017 at 9:45 am

      Hola Ivan,

      No he utilizado nunca Virtual Clone, así que no puedo ayudarte 🙁

      P.D. Te eliminé la URL del mensaje porque no existía.

      Un saludo!

  2. Reply
    Ricardo Marzo 15, 2017 at 5:06 am

    Y como se hace si la señal q quiero desifrar la clave no tiene wps o esta desactivado, solo tiene la encrictacion wpa o wpa 2psk, como se aria en ese caso ahh y sin diccionario, abra una manera para sacar la clave, pienso q para un hack no hay imposibles. Y quisiera aprender

  3. Reply
    ENRIQUE Marzo 20, 2017 at 12:03 pm

    buenos dias alvaro tengo un problema con mi mode no puedo entrar a la configuracion soy cliente de movistar porq no me se el usuario ni la contraseña

    vivo en colombia

    • Reply
      Álvaro Marzo 20, 2017 at 3:10 pm

      Hola,

      Tienes 2 opciones, llamar a Movistar o resetear el Router. Si nunca has cambiado el usuario y contraseña, lo más seguro que sea admin/admin o admin/1234 o 1234/1234.

      Un saludo!

  4. Reply
    Jonnathan TRIANA PERDOMO Marzo 22, 2017 at 12:32 am

    Tengo wifislax 4.11 en wvmware 12 pero no me reconoce la tarjeta wifi interna, y no se como arrancarlo desde una usb en la bios porqk manejo windows 8.1

    • Reply
      Álvaro Marzo 22, 2017 at 7:45 am

      Hola, da igual que tengas Windows 8, 95 o 10. Busca un tutorial de tu modelo de portátil para ver donde está la opción de arrancar desde el USB.

      Un saludo!

  5. Reply
    Richard Abril 11, 2017 at 4:26 pm

    yo lo hice una vez y me funciono pude ver lo que queria pero algo paso que la tarjeta de wifi de mi computador ya no se puede conectar a una red wifi si las puede ver pero alingresar la contraseña de la red inalambrica no se conecta por nada del mundo y a ninguna red… que pudo haber pasado..

    Gracias

  6. Reply
    Braulio Peña Abril 12, 2017 at 12:29 pm

    Quiero instalar la herramienta para iphone

    • Reply
      Álvaro Abril 12, 2017 at 12:45 pm

      Wifislax no es una aplicación ni un programa de PC, es un Sistema Operativo, al igual que iOS, Android o Windows. Por lo que es imposible poder instalarlo en un iPhone.

      Un saludo.

    Dejar Comentario