Cómo hackear wifi paso a paso

¿Harto de ver articulos sobre robar wifi al vecino que no funcionan? Aquí hemos probado todos los métodos existentes y en este articulo conocerás:

  • El programa para hackear wifi
  • Cómo hackear wifi android root
  • Cómo hackear wifi sin programas
  • Qué antenas son las mejores para pillar señal wifi

Todo ello funcionando a día de hoy, con todos los métodos paso a paso que presentamos cualquiera puede hacerlo.

Hoy en día es un hecho que el mundo moderno esta totalmente interconectado al Internet y por eso a cualquier parte a donde vamos siempre encontraremos redes wifi a nuestro alrededor.

Muchas redes se instalan en hogares y empresas y en muchos casos, las instalaciones de estas redes en el hogar poseen vulnerabilidades que podemos explotar para conseguir hacer un hack de wifi. Las vulnerabilidades pueden conseguirse en un protocolo de seguridad débil, contraseñas débiles, por que no se tomaron el tiempo de configurar mejor su punto de acceso inalámbrico e incluso por fallas de seguridad en el punto de acceso que estamos utilizando que vienen de fabrica.

Es un hecho que existen redes más vulnerables que otras y en este articulo mostraremos los métodos más fáciles y que funcionan para poder robar claves wifi. Antes de empezar a robar contraseñas wifi a diestra y siniestra, primero debemos saber un poco de los tipos de configuraciones que podemos encontrar en una red wifi.

Configuraciones de seguridad de redes wifi

 

Las configuraciones de redes wifi en el hogar por lo general nos permiten las siguientes alternativas de protocolos de cifrado para proteger la información

  • WEP, es un cifrado bastante antiguo por lo que posee muchas vulnerabilidades conocidas. Si nos encontramos con una red protegida con este protocolo, podremos de forma sencilla obtener contraseñas wifi para la red.
  • WPA/WPA2, son protocolos más fuertes en los cuales debemos de recurrir a diccionarios de contraseñas para poder ir probando las combinaciones y acertar la contraseña. Este tipo de redes tienen una mejor protección, pero antes de atacar directamente a estos protocolos, es mejor y más sencillo atacar el estandar WPS (Wifi Protection setup) que traen activo por defecto la mayoría de los routers wifi para el hogar.

 

Existen métodos y técnicas distintas para cada uno de estos cifrados, pero lo más rápido sera atacar el WPS, en caso de que este activo.

El WPS es un sistema que se creo para facilitar que un cliente nuevo se conecte a la red wifi de una forma más sencilla, como presionar un botón o introducir un PIN.

OJO: atacando el WPS de los puntos de acceso podemos obtener la clave wifi de redes WEP, WPA/WPA2.

Algunos routers wifi poseen una vulnerabilidad de fabrica que nos da de forma casi instantanea la contraseña, haciendo un ataque WPS con el modo pixie habilitado, que mostraremos más adelante.

 

Por lo que nuestra recomendación es atacar en el siguiente orden:

ruta

A continuación vamos ahora a ver que necesitamos para poder hackear wifi gratis y tambien aprenderemos como robar contraseña wifi al vecinos.

Preparación de tú maquina.

Para poder empezar a romper la seguridad de las redes wifi a nuestro alrededor es necesario contar con las herramientas de software adecuadas y una tarjeta de red que permita realizar los ataques.

Nosotros haremos uso de la distribución Linux, la cual incluye todo el software que necesitamos para realizar el hack wifi con Kali Linux. Esta es una distribución que trae una gran cantidad de  herramientas para hackear diferentes aplicativos y sistemas. Para facilitar las cosas, vamos a utilizar una maquina virtual por lo que debemos de descargar primero VirtualBox.

VirtualBox es un programa que te permite virtualizar varios sistemas operativos en tu ordenador. Para descargarlo ir al siguiente enlace:

http://download.virtualbox.org/virtualbox/5.1.0/VirtualBox-5.1.0-108711-Win.exe

Puedes descargar Kali la siguiente página donde encontraras versiones para pc, procesadores arm y maquinas virtuales :

https://www.kali.org/downloads/

Ahora solo nos falta una tarjeta de red inalámbrica que permita funcionar en modo monitor y para los ataques la inyección de paquetes. El porcentaje de éxito de nuestros ataques se ve seriamente afectado por la distancia de nuestra antena al punto de acceso y la potencia con que logremos transmitir y recibir los paquetes, por lo que elegir una buena tarjeta de red y hacer uso de un amplificador de señal incrementa muchísimo nuestro porcentaje de éxito, además que nos permite realizar los ataques desde distancias más lejanas al punto de acceso.

Nosotros hemos revisado las siguientes tarjetas de Red y nos ha ido de maravilla.

La primera es la que mejores prestaciones nos da con un amplio alcance gracias a que posee 1 W de potencia.

alfa1

Puedes adquirir el pack que incluye una antena adicional de 9 dbi y una ventosa en este enlace:

amazon AWUS036H-1000mW-Ventosa-Alfa-Network

La segunda opción de la misma marca viene optimizada para trabajar con redes wifi n.

alfa2

amazon.es Alfa-Network-AWUS036NH

Como tercera opción un poco más económica pero útil tenemos esta tarjeta tp-link.

tplink

amazon.es TP-LINK-150Mbps-High-Wireless-Adapter

 

 

Instalación de VirtualBox

Bien si llegas a este punto es porque ya haz descargado VirtualBox. El enlace de descarga es:

http://download.virtualbox.org/virtualbox/5.1.0/VirtualBox-5.1.0-108711-Win.exe

A continuación seguiremos los pasos para realizar la instalación de VirtualBox. Simplemente ejecutamos el asistente de instalación y seguimos los pasos que nos indica. De todos modos, a manera de guía te dejamos los pasos del asistente:

install1La instalación por defecto sera suficiente para nosotros asi que pulsamos siguiente sin más.

install2

No nos asustemos por esta advertencia, simplemente pulsemos siguiente:

install4install6

Durante el proceso de instalación es posible que nos pregunte para instalar drivers de dispositivos virtuales necesarios para que VirtualBox funcione, asi que si pregunta instalamos todos los drivers.

install10Una vez finalizada la instalación nos mostrara el instalador de maquinas virtuales.

VirtualBox es un software de virtualización, que nos permite ejecutar diferentes sistemas operativos sobre la misma maquina física al mismo tiempo. Nosotros vamos a crear una maquina virtual con la distribución Kali Linux la cual tiene un gran numero de herramientas de pentesting (pruebas de vulnerabilidades) cargadas. Ojo que las mismas herramientas que sirven para realizar el bien, probando la seguridad de un sitio, también sirven para hacer el mal y romper sistemas; todo dependerá del uso que la persona que las maneja le de.

Creación de Maquina Virtual para iniciar Kali Linux

Para crear la maquina virtual con Kali, debemos primero crear una nueva maquina virtual en VirtualBox, esto lo hacemos pulsando el botón “nuevo” que se muestra en la figura siguiente:

create1

Ahora vamos a seguir el asistente de creación de maquinas virtuales, eligiendo el nombre de la maquina y el tipo de sistema operativo que va a alojar.

create2

Indicamos la cantidad de memoria RAM que vamos a asignar a la maquina virtual.

create3Elegimos que la maquina virtual tendrá un Disco Duro.

create4Seguimos el asistente de creación de disco eligiendo que el tipo archivos

create5Elegimos que el espacio en disco sera llenado a medida que vayamos copiando datos a el.

create6Luego seleccionamos su ubicación y nombre como muestra la siguiente imagen:

create7

Ahora iniciamos la maquina virtual.

create8

La primera vez que iniciamos nos abre un asistente para elegir la imagen del sistema operativo a bootear, nosotros seleccionamos el archivo .iso descargado de la pagina de kali.

create9Y luego de eso veremos la siguiente pantalla. De la maquina virtual. Nosotros vamos a elegir iniciar Live. En otro post veremos como es la instalación de Kali Linux en virtualbox.

create16

Ataque a redes inalámbricas con WPS activado.

Como ya os he dicho, la forma más rápida de conseguir claves wifi gratis es atacar a los puntos de acceso haciendo el hack wifi wps. Les recuerdo que el WPS es un estándar diferente al los protocolos de seguridad (WEP, WPA/WPA2), por lo que podemos conseguir contraseña wifi de una red WPA2 atacando el WPS, para ello seguimos los siguientes pasos y al final sabremos como pillar wifi gratis. Con los pasos que seguiremos podremos hackear wifi wps de forma sencilla y con un poco de paciencia.

Asociar tarjeta de red a la maquina virtual

Primero debemos de asociar nuestra tarjeta de red a la maquina virtual para que Kali tomo por completo el control de ella. Una vez iniciada nuestra maquina virtual con Kali Linux, solo debemos de indicar a virtualbox que la maquina virtual tendrá el control de tarjeta de red inalámbrica, en nuestro caso una TPLINK-W422N.

Entonces hacemos click en el menú Dispositivos -> USB -> ATHEROS 2.0 WLAN.

asociar-tarjeta

Configurar tarjeta de red inalámbrica en modo monitor

Una vez que hemos iniciado la maquina virtual con Kali, pasamos a una fase de reconocimiento. Primero debemos de colocar nuestra tarjeta de red en modo monitor.

El modo monitor en la tarjeta de red, es un modo especial que permite capturar paquetes para realizar el análisis de las redes wifi a nuestro alrededor. Para poder hacer el reconocimiento e inyección de paquetes para los ataques, la tarjeta de red debe estar funcionando en este modo.

Manos a la obra, con solo unos sencillos comandos lograremos configurar la tarjeta en modo monitor, primero abrimos un terminal en Kali, como lo indica la figura:

abrir-terminal-min

Ahora en el terminal ejecutamos el siguientes comandos:
root@kali:~# airmon-ng check kill

La salida de este comando se muestra a continuación:

kill-mon
El comando anterior permite que otros servicios que hagan uso de la tarjeta de red wifi sean detenidos. Una vez liberada la tarjeta de estos procesos la pasamos al modo monitor con el siguiente comando:

root@kali:~# airmon-ng start wlan0

wifi-monitor-modepng

Ya hemos colocado la tarjeta en modo monitor, por lo podremos iniciar las otras fases. Este paso es la base para realizar los otros ataques y reconocimientos.

Detectar redes WPS a nuestro alcance

Para los ataques WPS haremos uso de reaver incluido en Kali el cual es unprograma para hackear wifi.

Ahora que tenemos la tarjeta de red en modo monitor, vamos a reconocer la redes wifi a nuestro alrededor que tienen el WPS activo y no esta bloqueado. Esto lo realizamos con el siguiente comando:

root@kali:~# wash -i wlan0mon

En la figura se muestra las diferentes redes wifi con el WPS activado.

wifi-wps-scan1

La lista de redes muestra los diferentes puntos de acceso cercanos que poseen WPS activado.
Lo que debemos saber es la identificación de los distintos campos resaltados en recuadros en la figura:

  • bssid: Es la dirección mac del punto de acceso. Este valor es el que utilizamos para indicarle a las herramientas que usamos que punto de acceso va a atacar.
  • wps Locked: Indica si el punto de acceso tiene un bloqueo WPS, el cual indica un wifi protegido a este tipo de ataques. Lo mejor es evitar atacar los puntos de acceso que tengan este valor igual a "yes" y proceder con los que indiquen que no están protegidos.
  • essid: Es el nombre que se visualiza de la red. En algunos casos el punto de acceso puede ocultar el nombre y este campo se vera vacío, pero aun así podremos realizar el ataque wps.

Como recomendación primero realicemos el ataque wps en modo pixie, el cual de ser vulnerable el punto de acceso, tendremos la clave en un corto periodo. en caso de que este ataque falle, aun podremos utilizar el ataque wps de fuerza bruta donde probamos las combinaciones de PIN hasta dar con la correcta.

Ataque WPS Pixie

El ataque WPS Pixie, ataca una vulnerabilidad en algunos router especificos, por lo que en caso de toparnos con un router vulnerable, podremos encontrar la clave de forma muy rapida. Para llevar a cabo este ataque solo debemos de ejecutar el siguiente comandos:

root@kali:~# reaver -i wlan0mon -b 64:66:B3:29:4F:86 -vv -K 1

donde wlan0mon es la interfaz de red de nuestro equipo para realizar el ataque y 64:66:B3:29:4F:86 es el bssid del punto de acceso a atacar.

reaver-wps-exitoso

El pin WPS sera el mostrado junto con la clave del punto de acceso.

Si no conseguimos vulnerar el router con este ataque, no os desanimes que todavía existen otras técnicas que podemos probar, te invitamos a realizar un ataque WPS por fuerza bruta. La salida de un ataque no exitoso se muestra parecida a la siguiente:

[P] E-Hash1: 96:c5:31:38:bf:fb:49:a5:aa:17:a8:07:ff:97:22:bb:4a:fe:64:41:a0:45:aa:ba:d3:79:22:cf:22:c6:59:69
[P] E-Hash2: 45:5e:46:36:a0:ed:d0:16:5d:27:73:18:3d:f7:f4:25:a2:cb:98:2f:05:26:13:65:1a:33:fb:2d:5c:67:d6:4d
[Pixie-Dust] 
[Pixie-Dust] Pixiewps 1.2
[Pixie-Dust] 
[Pixie-Dust] [-] WPS pin not found!
[Pixie-Dust] 
[Pixie-Dust] [*] Time taken: 0 s 420 ms
[Pixie-Dust]

Ataque WPS (en caso de que el ataque WPS Pixie no de resultado)

El ataque WPS intenta encontrar un código pin de 8 dígitos en el router, para ello empieza a comprobar todas las combinaciones posibles.  El tiempo en que tarda en como conseguir la contraseña del wifi depende de la rapidez en comprobar las combinaciones, el alcance y potencia de la señal del punto de acceso al que queremos atacar y si el punto de acceso tiene o no protección contra este tipo de ataques.

Para ejecutar este ataque a una red, ejecutamos el comando:

root@kali:~# reaver -i wlan0mon -b D8:5D:4C:B9:A1:90 -vv 

y lo dejamos correr hasta que encuentre la contraseña lo que puede demorar entre pocos minutos a 2 días. Lo bueno es que seguro tenemos el tiempo para esperar conseguir la contraseña.

Ataque a redes WEP

El ataque a redes con seguridad WEP es otro tipo de ataque que recomendamos por la sencilles de ejecución. Este ataque consiste en capturar la mayor cantidad de paquetes de una red e irlos almacenando en un archivo, los cuales iremos almacenando hasta tener el número de paquetes necesarios que nos permita conseguir la contraseña.

Escaneo de redes wifi cercanas

Primero debemos de tener la tarjeta de red inalambrica en modo monitor, como lo vimos en los puntos anteriores.

Luego hacemos una captura de paquetes para detectar que redes estan a nuestro alcance con seguridad WEP configurada. esto lo logramos con el siguiente comando:

root@kali:~# airodump-ng -i wlan1mon

Donde wlan1mon es la interfaz de red en modo monitor que estemos utilizando.

Esta es la salida de una captura de paquetes:

wifi-scan-wep

Lo primero es obtener el valor del bssid del punto de acceso que vamos a atacar. También debemos de saber en que canal esta el punto de accaso a atacar, el cual se representa en el escaneo como CH. El valor del essid es el nombre de la WIFI que estamos atacando. Y en la parte de abajo tenemos los diferentes clientes asociados o no a un punto de acceso.

En el caso de un ataque WEP con clientes conectados, solo debemos  de capturar un gran número de paquetes hasta tener suficientes para descifrar la contraseña, por esto si hay bastante trafico entre los clientes y el punto de acceso sera muy fácil descifrar la clave.

Captura de paquetes IVS

Bien, manos a la obra, vamos a empezar la captura de paquetes del punto de acceso a atacar los cuales  iremos guardando en un archivo. Esto lo logramos con el comando:

root@kali:~# airodump-ng --channel 11 -b C8:3A:35:20:45:78 -w paquetes -i wlan1mon

donde colocamos los valores en base a la detección anterior:

  • --channel 11: Es el canal por donde escucha la red wifi a atacar
  • -b C8:3A:35:20:45:78: Es el bssid de la red wifi a atacar
  • -w paquetes: Sera el nombre del archivo donde guardaremos los paquetes capturados.
  • -i wlan1mon Es la interfaz de red en modo monitor que usaremos para capturar los paquetes del punto de acceso.

Crack de wifi wep

Mientras ejecutamos el comando anterior abrimos otra terminal para ir realizado el análisis de los paquetes capturados con el comando siguiente:

root@kali:~# aircrack-ng -a 1 -b C8:3A:35:20:45:78 paquetes.*

donde:

  • -b C8:3A:35:20:45:78 es el bssid de la red que queremos descifrar
  • paquetes.* seran los diferentes archivos con paquetes a analizar.La siguiente figura muestra las 2 terminales funcionando con los comandos anteriores. Una realizando la captura de paquetes y la otra analizando los archivos con los paquetes capturados intentando descifrar la clave.
    wifi-wep-attack
  • Debemos de obtener cerca de 10.000 a 40.000 paquetes IVS dependiendo de la profundidad con que hayan establecido el cifrado de la wifi en cuestión.En nuestro caso luego de 10.000 paquetes descifro la contraseño mostrando un mensaje como el de la siguiente figura:wifi-wep-decripted

Ataques a redes WPA/WPA2

 

Los protocolos WPA/WPA2 son protocolos muy seguros por lo que no existe un método o algoritmo matemático que me permita conseguir  la contraseña, sino que debemos recurrir a ataques de diccionario probando todas las posibles combinaciones hasta conseguir la respuesta, por eso es que dependiendo de diccionario utilizado o la complejidad de la contraseña lograremos descifrar la contraseña o no. Esto no significa que no podamos hackear wifi wpa2 - wpa, sino que dependiendo de la contraseña y nuestro diccionario, talvez debamos de tardar un poco más.

El procedimiento es el siguiente, debemos de capturar un paquete de autenticación valido (handshake) y guardarlo a un archivo, para luego probar todas las combinaciones posibles hasta conseguir la contraseña.

Bueno para iniciar este tipo de ataque primero debemos de tener nuestra tarjeta de red configurada en modo monitor, como mostramos en un punto anterior.

Escaneo de redes wifi

Iniciamos el escaneo wifi, para detectar redes WPA en nuestro alrededor. Esto lo hacemos con el comando:

root@kali:~# airodump-ng -i wlan1mon

donde wlan1mon es la interfaz de red en modo monitor de nuestro computador

wpa-scan1

Lo importante sera reconocer lo siguiente:

  • bssid: es la mac address del router wifi a atacar
  • ch: es el canal por donde trabaja esa red
  • enc: es el metodo de seguridad que tiene la red. En este caso WPA2
  • station: Sera la mac address del dispositivo conectado a esa red.

Una vez determinado estos datos, procederemos a efectuar la captura del handshake. Es necesario que exista al menos un dispositivo wifi conectado al router, para que así podamos realizar la captura del handshake.

Captura de handshake WPA/WPA2

Una vez determinado el punto de acceso a atacar, junto con sus datos:

  • bssid
  • ch (canal)
  • mac de la STATION

podemos empezar a realizar una captura del handshake. Primero debemos de ir guardando los paquetes en un archivo  en una terminal con el comando:

root@kali:~# airodump-ng --channel 11 -b C8:3A:35:20:45:78 -w wpa -i wlan1mon

donde:

  • --channel 11 es el canal donde esta el punto de acceso a capturar
  • -b C8:3A:35:20:45:78 es el bssid del punto de acceso que estamos capturando sus paquetes
  • -w wpa es el nombre del archivo donde son guardados los paquetes
  • -i wlan1mon es el nombre de la interfaz en modo monitor que estamos utilizando para realizar la captura de paquetes.

Esto lo haremos hasta conseguir capturar un paquete handshake (de autenticación valido). Estos paquetes son transmitido al momento en que una estación o dispositivo se valida con el punto de acceso, por lo que forzaremos un poco las cosas y haremos un ataque a una estación para que esta se desconecte y vuelva a validarse contra el punto de acceso. Así que en otra terminal ejecutamos:

root@kali:~# aireplay --deauth 5 -a C8:3A:35:20:45:78 -d F0:5B:7B:CA:B9:98 wlan1mon

donde:

  • --deauth 5: es el modo de ataque a efectuar, en este caso un ataque de desautenticación
  • -a C8:3A:35:20:45:78 Es el bssid del punto de acceso a atacar
  • -d F0:5B:7B:CA:B9:98 Es la mac de la estación de trabajo a atacar
  • wlan1mon Es la interfaz de red en modo monitor a utilizar.

Si nuestro ataque es efectivo, ese cliente sera desconectado de la red wifi y este intentara conectarse nuevamente, mientras que en la otra terminal estaremos capturando el paquete de autenticación enviado. Sabremos que tenemos el handshake capturado cuando en la otra terminal aparesca el mensaje de handshake capturado.

La figura muestra un ejemplo de ese mensaje:

wpa-handshake

Crack wifi WPA/WPA2

Una vez conseguido el handshake procedemos a comparar contra un diccionario, y si la clave esta en él habremos descubierto cual es la contraseña del WPA, realizando un hackeo de wifi. Por este método depende de que la contraseña este o no en le diccionario.

El comando siguiente comprueba las contraseñas contra un diccionario sencillo que esta en kali:

aircrack-ng -a 2 -b C8:3A:35:20:45:78 -w /usr/share/wordlists/fasttrack.txt wpa-01.ivs

La figura siguiente muestra la detección de la contraseña:

wpa-clave-detect

Cómo hackear wifi con Android

 

Muchas veces tenemos la necesidad de tener un acceso a Internet pero no tenemos a mano la laptop como para robar las claves wifi cercanas con todo nuestro arsenal de herramientas (Kali Linux, wifislax, antenas de potencia, etc.). Lo que seguro siempre tendremos a mano sera nuestro teléfono, el cual podemos utilizar para obtener claves de wifi gratis. Este post se lo dedicamos a esas aplicaciones android que nos permitiran hackear wifi wpa wpa2 psk con android.

AndroDumpper ( WPS Connect )

Esta es la primera aplicación que veremos, siendo una de las más versatiles y efectiva. Androdumpper ataca directamente router con vulnerabilidades en su firmware que le permiten mediante un ataque wps obtener la contraseña wifi del router.

AndroDumpper puede correr en Android lollypop sin ser root. Para otras versiones de Android es necesario que el teléfono este rooteado.

Bien, ahora te mostraremos como conseguir contraseñas de wifi con AndroDumper.

Lo primero que debemos de hacer es instalar la aplicación desde google play, desde la siguiente dirección

https://play.google.com/store/apps/details?id=com.bigos.androdumpper&hl=es

Para instalar presionamos el botón instalar.

androdumpper-1Nos pedira que demos las autorizaciones necesarias para instalar la aplicación, los cuales otorgamos presionando el botón de aceptar.

androdumpper-2Ahora esperamos a que instale y descargue la aplicación y una vez descargada podemos empezar a robar claves wifi gratis. Primero debemos de realizar un escaneo de las redes wifi a nuestro alrededor presionando el botón de scan.

scan

Una vez realizado el escaneo de redes wifi, nos mostrara aquellas redes con el WPS habilitado, procederemos a elegir una red con buena señal. AndroDumpper nos permitira elegir entre 3 métodos de ataques WPS:

  • CUSTOM PIN: Si conocemos el PIN WPS, podemos introducirlo.
  • NO CUSTOM PIN: Inicia un ataque con algoritmos de explotación de vulnerabilidades en los router. Este es el metodo recomendado a utilizar.
  • BRUTEFORCE: Mediante este metodo se intenta adivinar el PIN WPS del router. Para ello AndroDumpper hace uso de un archivo de diccionario. Los diccionarios podemos descargarlos directamente desde los enlaces que aparecen en el sitio de googleplay de la aplicación.

Nosotros elegimos "NO CUSTOM PIN"

metodo-ataqueAhora solo debemos de esperar a que AndroDumpper haga su trabajo.

connectSi el router es vulnerable aparecera en pantalla la clave de acceso del wifi.

exito-ataqueAndroDumpper es una muy buena aplicación, solo les recuerdo que debemos estar cerca de los punto de acceso y no todos los routers son vulnerables, así que si no podemos conseguir la contraseña con uno, pasamos a probar otro.

WPS Connect

Es una aplicación que nos permitira chequear el PIN por defecto de muchos fabricantes. Si el usuario no a cambiado el pin por defecto, WPS Connect comprueba y obtiene la contraseña del router. WPS Connect solo funciona en teléfonos rooteados.

Para instalar solo debemos de ir al siguiente enlace y descargarla desde google play.

https://play.google.com/store/apps/details?id=com.ngb.wpsconnect&hl=es_419

Una vez instalada solo debemos de iniciar un escaneo de redes y esperar.

wps-connect1Ahora esperamos a que aparescan las redes con WPS activado y seleccionamos una. Luego nos aparecera los diferentes PIN que trae ese router por defecto con la opción de probarlos.

wps-connect2Si nuestro router tiene su pin por defecto, entonces conseguiremos la contraseña del wifi. Como punto adicional WPS Connect almacena las contraseña previamente obtenidos..

movistar-wps-connectSin duda alguna, wps connect nos sera de mucha ayuda con router Movistar, Vodafone, entre otros. Con WPS Connect tambien podemos intentar con un PIN personalizado.

Cómo aumentar la señal de la wifi

Para probar a hackear la wifi tendrás que tener una señal más o menos decente y para ello quizás necesites alguna antena de amplificación. Hemos hecho el trabajo por ti haciendo una comparativa de antenas que puedes comprar en Amazon(el pedido te llega en 24 horas).

En el mundo del hack wifi se necesita tener una potencia de señal bastante buena para poder realizar ataques de como robar wifi al vecino, obtener clave wifi, entre otros. Tener una combinación entre un buen adaptador de red y una antena con la ganancia suficiente para alcanzar el objetivo a atacar nos ayudara a completar nuestra labor.

En este articulo veremos lo que debemos de tomar en cuenta a la hora de elegir una antena para mejorar la potencia de la señal wifi recibida.

Lo primero que debemos considerar son los tipos de antena que existen y para que se usan:

Omnidireccional:

Son el modelo de antenas más conocido y se diferencia de las otras por que su radio de emisión es en todas direcciones, cubren un angulo de 360°. Los dispositivos de red del hogar generalmente traen este tipo de antenas. Este tipo de antenas son ideales para sitios dentro del hogar, parques y cualquier lugar que se necesite cubrir desde una locación central.

El patron de radiación de una antena omnidireccional se muestra en la siguiente figura:

Omnidireccional

Golinton - 20 DBi

La siguiente antena ofrece grandes prestaciones a un módico precio, con la cual obtendremos máximo una amplificación de la señal de 20DBi mejorando la calidad de la señal y el alcance de la misma. La antena incluye un cable externo de 3 metros que nos permitirá posicionarla en un lugar adecuado, sin embargo en las pruebas nos dio mejores resultados conectada directamente a nuestra tarjeta wifi. Esta en una muy buena antena a bajo costo la cual podemos utilizar de forma discreta en cualquier ubicación. Es ideal para capturar señales de punto de acceso que estan en un rango medio - corto de alcance.

antena-wifi-2Detalles:

  • 16 - 20 dbi de ganancia.
  • RP-SMA conector macho de 2,4 GHz Wireless WLAN Antena aérea.
  • El anillo de goma en el poste de la antena para doblar la antena fácilmente.
  • Base magnética / soporte para evitar la abrasión de su mesa.
  • Conector: RP-SMA (macho) (Sin pin dentro).

https://www.amazon.es/Goliton®-Antena-Amplificador-magnética-Tarjeta/dp/B00ZW54V3K/

CSL - antena de varilla 12dBi

Esta es una buena antena omnidireccional con 12DBi de ganancia la cual mejora la señal. (A mayor cantidad de DBi mejor es la ganancia de la antena).

Detalles:

• Antena de varilla y amplificador se señal WLAN de CSL / antena omnidireccional / antena WLAN/WiFi (Wireless LAN)
• Mejora de la señal/amplificación: 12 dBi,
• Emisión: omnidireccional 360° horizontal/~12° vertical, frecuencia: 2,4 GHz, impedancia: 50 Ohm nominal
• Conexión RP-SMA de tipo estándar, apta para estándar WLAN IEEE 802.11 b/g/n

Esta antena nos permite amplificar un poco la señal y aunque su ganancia es menor que la anterior, en ambientes de rango corto nos dara buenas prestaciones que las antenas regulares.

antena-wifi-pie-1

https://www.amazon.es/CSL-amplificadores-omnidireccional-Wireless-tarjetas/dp/B00WK1F8Q8/

Antenas Direccionales:

Son antenas que suelen ser utilizadas para conexiones punto a punto, o en algunos casos para sistemas multipunto, dependiendo de la configuración. Estas antenas son ideales si tu intentas capturar la señal desde un sitio especifico a otro. Su radio de cobertura viene dado por pocos grados, podemos decir que entre 5° y 40° dependiendo del modelo de antena direccional elegido. Una antena direccional podrá captar la señal del sitio a donde la apuntemos. Entre las antenas direccionales más populares tenemos las antenas yagi, dish y de panel.

El patron de radiación de una antena direccional viene dado por la siguiente figura:

direccional[1]Antena de panel ALFA APA-L2419. 19 DBi

Esta antena es el complemento ideal para los adaptadores de red alfa especificados en el articulo anterior. Es importante destacar que estas antenas son direccionales por lo que tendremos un alcance mayor pero solo en la dirección en que apuntemos la antena.

panel-alfaDetalles:

  • Antena Direccional para exteriores marca ALFA Network.
  • Amplificación de 19 dBi.
  • Frecuencia: 2400 - 2483MHz
  • Ganancia: 19 dBi
  • Angulo: vertical & horizontal Horizontal .35° Vertical .18°- VSWR: ≤1.5:1-
  • Impedancia: 50 Ohm
  • Tamaño: L 263 x A 263 x P 50mm
  • Peso: 1.285g
  • Conector: Tipo-N / Hembra
  • Importante: El conector de la antena de panel es tipo N, si quieres conectarla con una ALFA 1000mW o con cualquier adaptador WIFI con entrada SMA necesitas comprar el cable adaptador que se ofrece como accesorio.

https://www.amazon.es/Wifi-Antena-panel-ALFA-APA-L2419/dp/B00TDPM4J8

Esta antena es ideal para exteriores, su alcance es barbaro sin obstaculos.

ANTENA PANEL WIFI KASENS N9600 80dbi + adaptador USB 6600mW

Esta es otra alternativa que incluye el adaptador de red (tarjeta de red chipset ralink) dentro de la antena.panel-kasens-N9600

Detalles:

  • Adaptador de red CHIPSET RALINK 3070
  • ANTENA PANEL "80DBI"
  • tamaño 31,2 x 19,6 x 5,6 cm

Con esta antena no tendremos que comprar una tarjeta de red aparte.

https://www.amazon.es/ANTENA-KASENS-N9600-6600mw-similar/dp/B00ILV8WLO

Antena Yagi Abaks 18dB

La siguiente antena es una antena Yagi para exteriores, esta antena es muy direccional pero con ella podemos alcanzar señales que van entre los 200m a máximo 2Km sin interferencias ni obstáculos.

Con esta antena siempre debemos de apuntar a nuestro objetivo.

Detalles:

  • Antena tipo Yagi de 18 elementos randomizada
  • Ganancia de 18dbi
  • Conexión universal RP- SMA.
  • Frecuencia: 2,4GHz - 2,5GHz
  • Polarización: Horizontal o vertical Apertura horizontal: 35º Apertura vertical: 35º VSWR: 1,3:1
  • Impedancia: 50Ohm
  • Cable: 3mts + conector Abrazaderas:
  • Incluidas Conector: RP-SMA
  • Peso: 0.9Kg
  • Tamaño: 500x75mm

https://www.amazon.es/Antena-Abaks-18dBi-metros-pérdida/dp/B00BSSW57Y

Conclusiones

Debemos de tener en cuenta el patrón de radiación de la antena, por ejemplo, en rangos de medio y corto alcance nos va muy bien antenas omnidireccionales, sin embargo en campos abiertos y en distancias largas lo mejor sera antenas direccionales.

Al usar antenas direccionales debemos de conocer la ubicación del punto de acceso que deseamos captar y apuntar la antena hacia él.

Las antenas direccionales son utilizadas mayormente para realizar conexiones punto a punto entre un sitio y otro.

Las opciones presentadas en este articulo son opciones bastante buenas y económicas en relación precio/valor. La recomendación es probar con varias antenas según sea el caso, en vista de que con una antena podremos capturar señales que otra serán invisibles. Incluso podemos acercarnos al objetivo conseguir la contraseña y luego utilizar antenas yagi para recibir la señal desde una ubicación más lejana.

Otro punto a tener en cuenta es la interferencia y obstáculos que puedan afectar a la señal, los cuales serán nuestros enemigos.

Recuerda que la antena no lo es todo sino que también necesitaremos adaptadores de red con la suficiente potencia para suministrar a la antena, en los cables que conectan el adaptador a la antena pueden existen perdidas que darán mayor o menor atenuación a la señal según su calidad.

La mejor antena para robar wifi

Sin duda alguna en interiores y exteriores a corto alcance la antena "Golinton - 20 DBi" nos dará en conjunto con un un adaptador de red de entre 1000mW - 2000mW nos dará las mejores prestaciones para realizar los ataques wifi. Su tamaño hace que sea facilmente portable y discreta para llevar a cualquier locación.

Esta antena es excelente por que lograremos captar y hacer un barrido de 360° a nuestro alrededor por lo que no tenemos que preocuparnos por la orientación de la antena y en un edificio serán muchas las wifi que lograremos captar.

Para exteriores y lugares lejanos mayores a 200m donde tengamos pocos obstáculos lo mejor sera utilizar antenas direccionales y la "Antena de panel ALFA APA-L2419. 19 DBi" no nos dejara mal por su excelente ganancia.

Conclusiones

En este articulo vimos algunos métodos para obtener una wifi gratis, sin embargo esto puede estar penado por la ley y no nos hacemos responsables.

Existen redes que están mejor protegidas que otras asi que empiece por las sencillas.

La potencia de la señal es un factor determinante en el exito de los ataques y capturas.

 

Wifi gratis

wifi gratis

En esta entrada vamos a hablar un poco del wifi gratis y sus redundancias. Para empezar pondremos como ejemplo el típico edificio de muchas plantas y pisos donde existen muchas wifis, para ello conviene explicar la evolución del wifi. Mirando…
Leer más