@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

hackear-wifi-con-raspberry-pi-0

Hackear Wifi con RaspBerry Pi

Hackear Wifi con RaspBerry Pi

Hoy os voy a mostrar qué necesitamos para descubrir la contraseña de una red Wifi. En mi caso, esto es un laboratorio, voy a “atacar” mi propia Wifi, intentando realizar un pentesting o test de penetración sobre mi propia red. Que nunca viene mal revisar el estado de la misma…

El material que voy a utilizar, es una RaspBerry Pi 4 y un adaptador USB Wifi. Aunque se puede hacer con la Wifi integrada, quería probar un adaptador con más potencia, que por lo que he visto, tampoco hay mucha variedad que funcionen realmente bien en todas las distribuciones.

Para el adaptador USB Wifi, encontré dos modelos:

  • ALFA Network AWUS036AC
  • TP-LINK Archer T4U Plus AC1300

Sinceramente, me orienté por TP-LINK, porque normalmente sus productos tienen calidad. Estuve unos días intentando hacerlo andar, pero no hubo forma. Y eso que encontré el driver compilado bajo este proyecto. Entiendo que la compilación no está muy actualizada para las nuevas versiones. Aunque la intención era usarlo en Linux, no pude hacerlo funcionar ni en Windows 10 o MacOS a la primera. De todas maneras os dejo el enlace por si tenéis más suerte:

https://github.com/morrownr/8812au-20210629

Al final, devolví el producto, y compré el dispositivo USB Wifi ALFA Network AWUS036AC, y fue conectar y casi funcionar sin yo hacer nada. Lo probé primero en Ubuntu, y luego en Kali Linux, que es lo que quiero utilizar. Utilicé Balena para la MicroSD y la versión de Kali Linux para RaspBerry Pi 4:

hackear-wifi-con-raspberry-pi-1

Una vez que arranca el sistema operativo realizamos las primeras comprobaciones de que todo funciona como debe…

Comprobaciones adaptador USB Wifi en Kali Linux RPi4

Verifico que el adaptador USB es detectado:

En mi caso no he tenido que meter drivers, pero para el adaptador ALFA Network AWUS036AC en otras distribuciones como Ubuntu puedes seguir este paso:

Siguiendo con las comprobaciones, se han generado dos interfaces para la Wifi, uno para la integrada y otro para el USB:

Para saber qué dispositivo está asociado a cada interfaz usaremos el comando:

Como podéis ver, el interface wlan0 es el que lleva el driver rt188XXau y el que corresponde al dispositivo wifi USB ALFA.

Reviso el estado:

Revisamos qué detecta el interface, así verificamos que funciona sin estar conectado:

Sabiendo esto, nos ponemos manos a la obra.

Descubrir contraseña en red Wifi

Lo primero que haremos es apagar cualquier cosa que esté utilizando la interfaz:

Una vez comprobado, necesitaremos ponerla en modo “monitor”, lo que nos permitirá escuchar:

Nos ponemos a “escuchar” que hay en el aire y qué detecta nuestro dispositivo:

Lo dejamos revisando unos cuantos minutos, y cuando sepamos cual va a ser nuestro objetivo lo paramos:

hackear-wifi-con-raspberry-pi-2

Y para el ataque usaremos wifite, que viene integrado en Kali Linux (igual solicita instalación de herramientas adicionales como pyrit, hcxdumptool y hcxpcapngtool):

Lo que intenta en este momento es encontrar el diálogo entre clientes para capturar la contraseña…según la dificultad y el momento en que se encuentre de la captura, si la contraseña no es muy complicada (lo hice para la prueba), será detectada. No le costó más de unos minutos extraerla, lo veis en el campo XXXXXXXXXX

Podéis agregar listado de contraseñas adicionales al diccionario que ya tiene la distribución, que eso seguro ayuda…buscar en google “password dictionary list”

Con esto te das cuenta, que con muy poco esfuerzo, alguien puede conocer tu contraseña y estar en tu red.

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

implementar-soc-monitorizacion-completa-con-prometheus-alertmanager-grafana-y-loki-bajo-contenedores-3

Implementar SOC: Monitorización Completa con Prometheus, AlertManager, Grafana y Loki bajo Contenedores

Implementar SOC: Monitorización Completa con Prometheus, AlertManager, Grafana y Loki bajo Contenedores Seguimos implementando nuestro …

Un comentario

  1. Por eso siempre digo a la gente de poner contraseñas más largas en los routers con números, letras mayúsculas y minúsculas, no dejar las que vienen por defecto. La gente no se da cuenta de lo importante que son las contraseñas de los routers, si acceden a tu red podrían espiar el trafico, hacer ataques Man in The Middle (MitM) o incluso hackear el firmware del router.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos × 3 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu