2012-01-12

Capturar Contraseña de WPA/WPA2 con REAVER

Gracias a una vulnerabilidad del sistema de configuración de los enrutadores inalámbricos, en un software denominado Wifi Protected Setup (WPS) el señor Craig Heffner desarrollo un software denominado REAVER, que permite obtener la contraseña de seguridad de WPA o WPA2, donde el enrutador configure usando el WPS.

Este software lo puedes conseguir en google code en la URL http://code.google.com/p/reaver-wps/ de donde pueden descargar la última versión de este programa. Antes de compilarlo en Ubuntu o Debian deben asegurarse de tener unos paquetes, por lo que sería bueno que ejecutaran el siguiente comando:

root@localhost:~# apt-get install build-essential libpcap0.8-dev libsqlite3-dev


Bueno una vez que tienes estos paquetes instalados entonces procedes a descomprimir el tar.gz y a compilar el paquete, eso se hace con los siguientes pasos:


root@localhost:~# wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.3.tar.gz&can=2&q= && cd reaver-1.3/src
root@localhost:src# ./configure
root@localhost:src# make    
root@localhost:src# make install

Si lo vas a instalar en Backtrack 5 R1 solo debes hacer


root@localhost:~# apt-get install reaver


Listo ya con esto lo tienes instalado ahora toca aprender a usarlo, por lo que vamos a ver como lo use en un Backtrack 5 R1. Lo primero es colocar la tarjeta inalámbrica en modo monitor, lo que se hace con el comando airmon-ng, de la siguiente manera:



Después de esto usas el comando airodump-ng, que te permite visualizar todas las redes inalámbricas que capta tu antena y conocer su identificador BSSID, con el cual el reaver podrá iniciar la explotación de la posible vulnerabilidad. Al ejecutar este comando verás algo como lo siguiente y debes tomar una de los BSSID y con un poco de suerte ese estará configurado usando WPS.




Bueno una vez hayas escogido la red entonces ejecutas el comando reaver con la siguiente estructura


root@localhost:# reaver -i [interface en modo monitor] -b [BSSID escogido]

Como se puede ver en la siguiente imagen el inicia el proceso de asociación y la carga de datos para  vulnerar el WPS, este proceso puede durar al rededor de 4 horas (como siempre en esto, toca tener calma), 



Pero tiene algo muy bueno y es que puedes detenerlo y cuando lo envíes de nuevo arrancar desde lo detuviste , así:


Espero que no lo usen para males, es con el animo de educar no de dar herramientas de ataques o violación a la privacidad de las personas. Recuerda que el HACKER es aquel que usa su conocimiento para ayudar y para mejorar las herramientas y montajes de los demás, el CRACKER es que usa su conocimiento para beneficio propio y hacer mal a su prójimo, decide de que lado deseas estar.