Cómo Descifrar la Contraseña WPA de una Red WiFi con Reaver

Tu red Wi-Fi es tu cómoda puerta de entrada inalámbrica a Internet, y como no te gusta compartir tu conexión con ningún hooligan que pase por tu casa, aseguras tu red con una contraseña, ¿verdad? Sabiendo, como puede ser, lo fácil que es descifrar una contraseña WEP, es probable que proteja su red utilizando el protocolo de seguridad WPA, que es más a prueba de balas.

Aquí están las malas noticias: Una nueva herramienta gratuita de código abierto llamada Reaver explota un agujero de seguridad en los routers inalámbricos y puede romper las contraseñas actuales de la mayoría de los routers con relativa facilidad. A continuación se explica cómo descifrar una contraseña WPA o WPA2, paso a paso, con Reaver, y cómo proteger su red contra los ataques de Reaver.

En la primera sección de este post, voy a repasar los pasos necesarios para descifrar una contraseña WPA usando Reaver. Usted puede seguir junto con el video o el texto a continuación. Después de eso, le explicaré cómo funciona Reaver y qué puede hacer para proteger su red contra los ataques de Reaver.

como descifrar una contraseña wifi con reaver

Primero, una nota rápida: Como recordamos a menudo recordamos a los lectores cuando hablamos de temas que parecen potencialmente maliciosos: El conocimiento es poder, pero el poder no significa que usted debe ser un imbécil, o hacer algo ilegal. Saber cómo forzar una cerradura no te convierte en un ladrón. Considere este ejercicio post educativo, o una prueba de concepto intelectual. Cuanto más sepa, mejor podrá protegerse.

Que Necesitarás Para Descifrar el Wifi con Reaver

No es necesario ser un asistente de redes para utilizar Reaver, la herramienta de línea de comandos que hace el trabajo pesado, y si tienes un DVD en blanco, un equipo con Wi-Fi compatible y unas pocas horas en tus manos, tienes básicamente todo lo que necesitas. Hay varias maneras de configurar Reaver, pero aquí están los requisitos específicos de esta guía:

hackear contraseña wifi con reaver

The BackTrack 5 Live DVD.

BackTrack es una distribución Linux de arranque que está repleta de herramientas de prueba de red, y aunque no es estrictamente necesario usar Reaver, es el método más fácil para la mayoría de los usuarios. Descargue el DVD en vivo desde la página de descargas de BackTrack y grábelo en un DVD. Puede descargar alternativamente una imagen de máquina virtual si está utilizando VMware, pero si no sabe lo que es VMware, sólo tiene que seguir con el DVD en directo.

Al momento de escribir esto, eso significa que debe seleccionar BackTrack 5 R3 en el menú desplegable Release, seleccionar Gnome, 32- o 64-bit dependiendo de su CPU (si no sabe cuál tiene, 32 es una apuesta segura), ISO para la imagen, y luego descargar la ISO.

Un ordenador con Wi-Fi y una unidad de DVD

BackTrack funcionará con la tarjeta inalámbrica en la mayoría de los portátiles, por lo que es muy probable que su portátil funcione bien. Sin embargo, BackTrack no tiene una lista completa de compatibilidad, así que no hay garantías. También necesitarás una unidad de DVD, ya que así es como arrancarás en BackTrack. Usé un MacBook Pro de seis años.

Una red Wi-Fi segura WPA cercana.

Técnicamente, tendrá que ser una red que utilice seguridad WPA con la función WPS activada. Explicaré con más detalle en la sección “Cómo funciona Reaver” cómo WPS crea el agujero de seguridad que hace posible el craqueo de WPA.

Un poco de paciencia

Este es un proceso de 4 pasos, y aunque no es muy difícil descifrar una contraseña WPA con Reaver, es un ataque de fuerza bruta, lo que significa que su equipo probará una serie de combinaciones diferentes de grietas en su router antes de encontrar la correcta. Cuando lo probé, Reaver tardó aproximadamente 2,5 horas en descifrar con éxito mi contraseña. La página de inicio de Reaver sugiere que puede tardar entre 4 y 10 horas. Su millaje puede variar.

Vamos a empezar de cero a crackear alguna contraseña wifi

En este punto debes tener BackTrack grabado en un DVD, y tener tu portátil a mano.

Paso 1: Arrancar en BackTrack

Para arrancar en BackTrack, simplemente ponga el DVD en su unidad y arranque su máquina desde el disco. (Busca en Google si no sabes nada sobre CDs/DVDs en vivo y necesitas ayuda con esta parte.) Durante el proceso de arranque, BackTrack le pedirá que elija el modo de arranque. Seleccione “BackTrack Text – Default Boot Text Mode” y pulse Intro.

Eventualmente, BackTrack se iniciará en una línea de comandos. Cuando haya llegado a la indicación, escriba startx y pulse Intro. BackTrack arrancará en su interfaz gráfica.

Paso 2: Instalar Reaver

Actualización: Este paso ya no es necesario, ya que Reaver viene preinstalado en Backtrack 5 R3. Pase al paso 3.

Reaver ha sido añadido a la versión de vanguardia de BackTrack, pero aún no está incorporado con el DVD en vivo, por lo que a partir de este momento, es necesario instalar Reaver antes de continuar. (Eventualmente, Reaver simplemente se incorporará con BackTrack por defecto.) Para instalar Reaver, primero tendrá que conectarse a una red Wi-Fi para la que tenga la contraseña.

Haga clic en Aplicaciones > Internet > Wicd Network Manager
Seleccione la red y haga clic en Conectar, escriba la contraseña si es necesario, haga clic en Aceptar y, a continuación, haga clic en Conectar por segunda vez.

Ahora que estás en línea, vamos a instalar Reaver. Haga clic en el botón Terminal en la barra de menú (o haga clic en Aplicaciones > Accesorios > Terminal). A la indicación, escriba:

apt-get update

Y entonces, después de que la actualización se complete:

apt-get install reaver

Si todo salió bien, Reaver debe instalarse ahora. Puede parecer un poco patético que necesite conectarse a una red para hacer esto, pero permanecerá instalado hasta que reinicie el equipo. En este punto, siga adelante y desconéctese de la red abriendo de nuevo Wicd Network Manager y haciendo clic en Desconectar. (Es posible que no sea estrictamente necesario hacer esto. Lo hice sólo porque sentí que de alguna manera estaba haciendo trampa si ya estaba conectado a una red.)

Paso 3: Reúna la información de su dispositivo – prepara tu crackeo

Para usar Reaver, necesitas obtener el nombre de la interfaz de tu tarjeta inalámbrica, el BSSID del enrutador que intentas descifrar (el BSSID es una serie única de letras y números que identifica a un enrutador), y necesitas asegurarte de que tu tarjeta inalámbrica esté en modo monitor. Así que hagamos todo eso.

Encuentra tu tarjeta inalámbrica: Dentro de la terminal, tipo:

iwconfig

Pulse Intro. Debería ver un dispositivo inalámbrico en la lista siguiente. Lo más probable es que se llame wlan0, pero si tiene más de una tarjeta inalámbrica, o una configuración de red más inusual, puede que se llame de otra forma.

romper clave wifi con reaver

Ponga su tarjeta inalámbrica en modo monitor

Asumiendo que el nombre de la interfaz de su tarjeta inalámbrica es wlan0, ejecute el siguiente comando para poner su tarjeta inalámbrica en modo monitor:

airmon-ng start wlan0

Este comando emitirá el nombre de la interfaz del modo monitor, del que también querrá tomar nota. Lo más probable es que sea mon0, como en la captura de pantalla de abajo. Tome nota de eso.

descifrar clave wifi con reaver

Encuentre el BSSID del router que desea descifrar

Por último, necesitas obtener el identificador único del enrutador que estás intentando descifrar para poder apuntar con el Reaver en la dirección correcta. Para ello, ejecute el siguiente comando:

airodump-ng wlan0

(Nota: Si airodump-ng wlan0 no funciona para usted, puede probar la interfaz de monitorización en su lugar, por ejemplo, airodump-ng mon0).

Verá una lista de las redes inalámbricas en el rango, que se parecerá a la captura de pantalla que se muestra a continuación:

hackear wifi con reaver

Cuando veas la red que deseas, presione Ctrl+C para evitar que la lista se actualice y, a continuación, copie el BSSID de esa red (es la serie de letras, números y dos puntos en el extremo izquierdo). La red debe tener WPA o WPA2 listado bajo la columna ENC. (Si es WEP, utilice nuestra guía anterior para descifrar contraseñas WEP.)

Ahora, con el BSSID y el nombre de la interfaz del monitor en la mano, tiene todo lo que necesita para iniciar Reaver.

Paso 4: Descifrar la contraseña WPA de una red con Reaver

Ahora ejecute el siguiente comando en el Terminal, reemplazando bssid y moninterface con el BSSID y la interfaz de monitorización y copiando hacia abajo:

reaver -i moninterface -b bssid -vv

Por ejemplo, si su interfaz de monitor era mon0 como la mía, y su BSSID era 8D:AE:9D:65:1F:B2 (un BSSID que acabo de inventar), su comando se vería como:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vvv

Presione Enter, siéntese y deje que Reaver haga su inquietante magia. Reaver intentará ahora una serie de PINs en el router en un ataque de fuerza bruta, uno tras otro. Esto tomará un tiempo. En mi exitosa prueba, Reaver tardó 2 horas y 30 minutos en descifrar la red y entregarme la contraseña correcta. Como se mencionó anteriormente, la documentación de Reaver dice que puede tomar entre 4 y 10 horas, así que podría tomar más o menos tiempo del que experimenté, dependiendo. Cuando el agrietamiento de Reaver haya terminado, se verá así:

romper contraseña wifi con reaver

Algunos factores importantes a considerar

Reaver funcionó exactamente como lo anuncié en mi prueba, pero no necesariamente funcionará en todos los routers (ver más abajo). Además, el enrutador que estás descifrando necesita tener una señal relativamente fuerte, por lo que si apenas estás al alcance de un enrutador, es probable que experimentes problemas, y es posible que Reaver no funcione.

A lo largo del proceso, Reaver a veces experimentaba un tiempo de espera, a veces se quedaba bloqueado en un bucle intentando el mismo PIN repetidamente, y así sucesivamente. Dejé que siguiera funcionando y lo mantuve cerca del enrutador, y al final se abrió camino.

Además, también puedes pausar su progreso en cualquier momento presionando Ctrl+C mientras Reaver se está ejecutando. Esto cerrará el proceso, pero Reaver guardará cualquier progreso para que la próxima vez que ejecute el comando, pueda retomarlo donde lo dejó, siempre y cuando no apague el equipo (lo cual, si está ejecutando un DVD en vivo, lo restablecerá todo).

Cómo funciona Reaver

Ahora que ha visto cómo usar Reaver, vamos a hacer un rápido repaso de cómo funciona Reaver. La herramienta aprovecha una vulnerabilidad en algo llamado Wi-Fi Protected Setup, o WPS. Es una característica que existe en muchos enrutadores, destinada a proporcionar un proceso de configuración fácil, y está vinculada a un PIN que está codificado en el dispositivo. Reaver explota una falla en estos PINs; el resultado es que, con suficiente tiempo, puede revelar su contraseña WPA o WPA2.

Cómo protegerse contra los ataques de Reaver

Dado que la vulnerabilidad reside en la implementación de WPS, su red debe ser segura si simplemente puede desactivar WPS (o, mejor aún, si su enrutador no lo soporta en primer lugar). Desafortunadamente, como Gallagher señala como Ars, incluso con WPS apagado manualmente a través de la configuración de su router, Reaver fue capaz de descifrar su contraseña.

Así que eso es un fastidio. Puede que aún así quieras intentar deshabilitar WPS en tu router si puedes, y probarlo contra Reaver para ver si ayuda.

También puede configurar el filtrado de direcciones MAC en el enrutador (que sólo permite la conexión a la red de dispositivos específicamente incluidos en la lista blanca), pero un hacker lo suficientemente inteligente puede detectar la dirección MAC de un dispositivo incluido en la lista blanca y utilizar la suplantación de direcciones MAC para imitar a ese equipo.

Doble fastidio. Entonces, ¿qué funcionará?

Tengo el firmware del router de código abierto DD-WRT instalado en mi router y no pude usar Reaver para descifrar su contraseña. Resulta que el DD-WRT no soporta WPS, así que hay otra razón para amar el router-booster gratuito. Si eso te tiene interesado en DD-WRT, revisa su lista de dispositivos soportados para ver si tu router está soportado.

Es una buena actualización de seguridad, y DD-WRT también puede hacer cosas geniales como monitorear el uso de Internet, configurar un disco duro de red, actuar como un bloqueador de anuncios de toda la casa, aumentar el alcance de su red Wi-Fi, y mucho más. Esencialmente, convierte su enrutador de $60 en un enrutador de $600.

¿Tiene alguna experiencia en el uso de Reaver? ¿Otros comentarios o preocupaciones? Oigámoslo en los comentarios.