Cómo hackear la contraseña de WiFi. Amigos que me contactan y me preguntan c ómo hackear la contraseña de WiFi son cada vez más numerosos. Algunos simplemente están fascinados por el tema y me preguntan si «perforar» una red Wi-Fi es realmente tan fácil como algunas películas y series de televisión quieren que creamos, mientras que otros buscan consejos sobre cómo proteger eficazmente su red inalámbrica de ataques.

Bueno, hoy estoy aquí para responder ambas preguntas. Si pasas cinco minutos de tu tiempo, intentaré explicarte cuáles son los ataques más comunes que se lanzan contra las redes Wi-Fi y qué hacer para contrarrestarlos de manera efectiva, o mejor, para evitarlos. Entonces, ¿qué esperas para continuar?

PRECAUCIÓN: acceder a la red inalámbrica de otra persona sin permiso equivale a cometer una violación grave de la privacidad. Este tutorial es solo para fines ilustrativos, no es mi intención promover actividades que dañen la privacidad de otros y, en consecuencia, no asumo ninguna responsabilidad por el uso que pueda hacerse de la información presente en él.

Cómo hackear la contraseña de WiFi: programas

Para proteger sus redes de manera efectiva, debe aprender a conocer al «enemigo», por lo tanto, debe averiguar cuáles son las herramientas que los malos pueden usar para «perforar» las redes de los demás.

Kali Linux

Kali Linux es un Linux diestro, por lo tanto, un sistema operativo real, que incluye muchas herramientas para probar la seguridad de las redes Wi-Fi. Esto significa que puede usarse tanto de manera «buena», para probar la seguridad de su conexión, como de manera «mala», para tratar de violar las redes de otros.

Kali Linux se puede instalar en su Pc como cualquier otra distribución de Linux (por ejemplo, Ubuntu), se puede realizar en modo «en vivo» desde una memoria USB o desde un disquete, o se puede utilizar en una máquina virtual gracias a un software como VirtualBox. Usar mediante máquina virtual requiere la compra de una Tarjeta de red wifi USB.

Uso de Kali Linux

Una vez que Kali Linux se inicia, para piratear la contraseña de WiFi tienes que comenzar el terminal y dar una serie de comandos:

  • airmon-ng para averiguar el nombre de la tarjeta de red (que se indica debajo de la redacción interfaz ). Debería ser algo como wlan0. Si su tarjeta no aparece en la lista, significa que no admite el modo de monitor y, por lo tanto, no puede usarla para monitorear redes inalámbricas.
  • airmon-ng start wlan0 para activar la función de monitoreo en la tarjeta de red. En lugar de wlan0 debe escribir el nombre de su tarjeta de red.
  • airodump-ng mon0 para comenzar a monitorear las redes inalámbricas circundantes. En lugar de mon0 debe escribir el nombre de la interfaz del monitor que se indica en la salida del comando anterior (p. ej. modo monitor habilitado en mon0 ).

Una vez que se identifica la red inalámbrica que se va a «perforar», se debe detener el monitoreo de Kali Linux presionando Ctrl + C en el teclado de la Pc y tienes que copiar el BSSID la red de su interés (puede usar el mouse cómodamente).

Cuando se completa la operación, debe escribir el comando airodump-ng -c (canale Wi-Fi) --bssid (BSSID della rete) -w /root/Desktop/ (interfaccia monitor) reemplazar los valores entre paréntesis por los valores relacionados con la red que se hackeará y esperar a que se lleve a cabo la llamada apretón de manos de cuatro vías. El apretón de manos de cuatro vías es el proceso por el cual el enrutador permite que un dispositivo acceda a su red, y es precisamente al entrometerse en este proceso que Kali Linux logra obtener las claves de acceso de las redes inalámbricas vulnerables.

Si después de esperar un tiempo, Kali Linux no puede interceptar el protocolo de enlace del enrutador, puede forzar el proceso abriendo una nueva ventana de terminal y escribiendo el comando aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) mon0.

Al final del procedimiento, si el ataque es exitoso, se obtienen archivos en el escritorio que, analizados adecuadamente a través del terminal, logran mostrar la clave de acceso a la red.

Claves de acceso en el sistema operativo

En algunos casos, para averiguar la contraseña de una red Wi-Fi no es necesario ser un hacker: solo necesita tener la PC del usuario a mano para «atacar».

Como seguramente sabe, Windows y macOS almacenan automáticamente las claves de acceso de todas las redes Wi-Fi a las que nos conectamos y esto permite a cualquier persona, ya sean amigos, familiares o posibles atacantes, rastrear las contraseñas de las redes Wi-Fi a lo que nos conectamos más a menudo.

  • Si tienes un PC con Windows, haga clic derecho en el icono de red ubicado en el área de notificación (al lado del reloj de Windows) y seleccione el elemento Centro abierto de redes y recursos compartidos desde el menú que aparece. En la ventana que se abre, haga clic en el nombre del red inalámbrica cuya contraseña desea averiguar, luego presiona el botón detalles y haga clic en la pestaña seguridad. Finalmente, coloque la marca de verificación junto a la entrada Mostrar personajes y puede ver la contraseña de la red Wi-Fi en claro.
  • Si usas un Mac, abre la aplicación Acceso a contraseñas (ubicado en la carpeta «Otro» del Launchpad), seleccione los elementos sistema y contraseña desde la barra lateral izquierda y haga doble clic en el nombre del red inalámbrica cuya contraseña quieres averiguar. Luego, seleccione la tarjeta atributos, ponga la marca de verificación al lado del artículo Mostrar contraseña, escriba la contraseña de su cuenta de usuario en macOS y se le mostrará la clave de acceso a la red.

Cómo hackear la contraseña de WiFi con Aplicación para smartphone

Como acabamos de ver, piratear la contraseña de WiFi no requiere medios excepcionales. De hecho, a veces ni siquiera necesita usar una PC: puede hacer todo desde un teléfono móvil usando aplicaciones como las que se enumeran a continuación.

  • WIFI WPS WPA TESTER (Android) – es una aplicación gratuita para Android que le permite descubrir las contraseñas de las conexiones Wi-Fi explotando las vulnerabilidades del sistema WPS. Esto significa que solo funciona si el enrutador a atacar tiene WPS activo. También requiere root y la instalación de la aplicación BusyBox.
  • Fastweb.Alice.WiFi.Recovery (Android) – Otra aplicación gratuita para Android que le permite encontrar las contraseñas de las redes Wi-Fi. A diferencia del WIFI WPS WPA TESTER, no ataca a los enrutadores directamente explotando las vulnerabilidades del sistema WPS, sino que incluye las contraseñas predeterminadas de algunos enrutadores Fastweb, TIM e Infostrada. Esto significa que solo funciona con modelos de enrutadores bastante antiguos y solo si los dispositivos en cuestión usan las contraseñas predeterminadas para la red Wi-Fi.
  • WiFi Key Recovery (Android) – muestra las contraseñas de las conexiones Wi-Fi almacenadas en el teléfono móvil. Solo funciona en dispositivos desbloqueados a través de root.
  • Kali Linux NetHunter (Android) – Esta no es una aplicación, sino una ROM que le permite tener Kali Linux en dispositivos como Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 y OnePlus One. Solo para usuarios avanzados. Las instrucciones para su instalación y uso están disponibles en el sitio web oficial del proyecto.
  • Pase Wifi (iOS) – es una aplicación gratuita para iPhone que le permite encontrar las contraseñas predeterminadas de los enrutadores Alice (TIM) y Fastweb. Solo funciona con enrutadores bastante anticuados en los que no se ha cambiado la contraseña predeterminada de Wi-Fi.

Cómo defenderse de aquellos que quieren hackear contraseñas WiFi

Ahora que tiene algunas ideas más claras sobre las herramientas que permiten a los atacantes «pinchar» las redes inalámbricas, puede tomar medidas y proteger todas sus redes. Las medidas preventivas a implementar son diferentes, todas igualmente importantes:

Use una clave de acceso compleja y una tecnología de cifrado adecuada

La forma más efectiva de evitar las intrusiones de los atacantes es proteger las redes inalámbricas con una contraseña compleja y tecnología de cifrado con altos estándares de seguridad. Para cambiar estos dos parámetros, acceda al panel de administración de su enrutador conectándose a la dirección 192.168.0.1 o en la dirección 192.168.1.1 y acceder a la sección de Red wifi. Si no puede iniciar sesión en el enrutador, intente seguir los consejos de mi tutorial sobre cómo acceder al enrutador.

Una vez en el menú relacionado con la configuración de la red Wi-Fi, configure como llave de protección una contraseña sin sentido compuesta por 12-16 caracteres (incluidos números, mayúsculas, minúsculas y caracteres especiales) y configure el sistema de encriptación en WPA2-AES (que actualmente es el estándar más seguro). Si WPA2-AES no está disponible como sistema de encriptación o no es compatible con algunos de sus dispositivos, use WPA / WPA2 – TKIP / AES.

Si tiene un enrutador de doble banda (es decir, admite redes de 2,4 GHz y 5 GHz), debe aplicar los cambios para las redes de 2,4 GHz y 5 GHz). Más detalles sobre todo el procedimiento están disponibles en mi guía sobre cómo poner contraseñas WiFi.

Apague WPS

La WPS es una tecnología que permite que el enrutador se comunique con los dispositivos que desean conectarse a la red Wi-Fi (por ejemplo, impresoras, extensores de alcance, etc.) simplemente presionando un botón en ambos dispositivos.

Esta es una tecnología muy conveniente de usar, pero en el pasado estuvo sujeta a numerosos agujeros de seguridad. Si no se considera estrictamente necesario, es mejor deshabilitarlo (una operación que se puede realizar en el panel de administración del enrutador, generalmente en la sección dedicada a la configuración de Wi-Fi más avanzada).

Consulte la lista de dispositivos conectados a su red

Si sospecha que alguien pudo «colarse» en su red inalámbrica, acceda al panel de configuración del enrutador, ubique la sección en dispositivos a red local o allo estado de la red (desafortunadamente en cada marca de enrutador hay un diseño de menú diferente y, por lo tanto, no puedo ser muy preciso en mis indicaciones) y consulte el lista de dispositivos conectados a la red.

Si, entre los dispositivos conectados a la red, observa algún dispositivo que no le pertenece, ordene la desconexión (si es posible) e inmediatamente cambie la contraseña de su red inalámbrica.