Cómo Hackear el Nombre de Usuario y la Contraseña del Router

¿Acabas de hackear Wifi y ahora quieres hackear el router u olvidaste la contraseña de tu router, entonces aquí tienes todo lo que debes saber sobre el hacking de contraseñas de routers?

Hay básicamente tres maneras de hackear la contraseña del router wifi (“En la mayoría de los casos, la primera funciona a la perfección, pero en la universidad o en la oficina no se puede usar”).

como hackear router

Bien, como siempre, no más palabras.

Formas de hackear la contraseña del router:

  • Uso del nombre de usuario y la contraseña predeterminados
  • Aplicando ataque de fuerza bruta o ataque de lista de palabras
  • Usando el exploit del router.

Uso de Credenciales Predeterminadas

Es mejor cuando estás atacando a alguien personal / router en casa porque la gente generalmente no cambia su contraseña y Hackear Wifi no es fácil y el router se puede hackear sólo si está conectado a la red inalámbrica.

Suponga que si un hacker hackeó una contraseña wifi, ¿por qué hackeó la contraseña del router? La mayoría de la gente hackea wifi para usar el Internet gratuito, por eso la gente no cambia la contraseña por defecto. Otra razón es que algunas personas realmente no saben cómo cambiar la contraseña.

Aquí hay una lista predeterminada de nombres de usuario y contraseñas para cada enrutador.

Sr.N Username Password
1 admin admin
2 admin (blank)
3 admin password
4 admin secret

A continuación te explico cómo hackear el router utilizando las credenciales predeterminadas.

Si está usando window entonces abre el cmd y escribe “ipconfig” y escribe la dirección ip de la pasarela por defecto.

En la mayoría de los casos, será 192.168.1.1.

direccion ip de router usando window

Si eres un usuario de Linux, entonces reemplace cmd con el terminal y el ipconfig con el comando route, lo que quiero decir es que ejecutes el comando route. :p

direccion de ip router comandoPara el usuario móvil es difícil, pero como te dije en la mayoría de los casos es 192.168.1.1.1 escribe en el navegador y si te pide nombre de usuario y contraseña entonces tienes razón. Algunos móviles como redmi 4a muestran la dirección IP del router como se muestra en la captura de pantalla.

direccion ip router con tipo de celular

Ahora que has encontrado con total éxito la dirección IP del router, el siguiente paso es abrir tu navegador favorito y en la barra de direcciones copiar y pegar esa dirección IP. Como puedes ver, necesita credenciales de inicio de sesión. Es hora de intentarlo en la lista anterior.

entrar al router

En el caso de un enrutador personal/de casa, se l+te autorizará (90% de probabilidad). Si eres un estudiante universitario o quieres hackear un router de oficina, entonces el 99% de las posibilidades es de que no seas autorizado. En ese caso, use la segunda manera.

Por fuerza bruta o ataque de lista de palabras

Ya he explicado lo que es un ataque de fuerza bruta y lista de palabras en Hacking para principiantes.[Muy pronto]

Espero que lo sepas.

Ataque a la lista de palabras

Crearemos una lista de palabras personalizada con crunch porque es fácil de usar. Aquí está el comando para crear una lista de palabras.

ataque de lista de palabras comando router

crunch 5 8  123456 -d 1@ -o password.txt

Ahora déjame explicarte esto

crunch use para lanzar la herramienta crunch que se utiliza para crear listas de palabras personalizadas.

5 Le dice al crunch que la longitud mínima de la contraseña es de 5

8 Le dice al crunch que la longitud máxima de la contraseña es 8. Asegúrese de que haya espacio entre 5 y 8

123456 son los caracteres a utilizar en la lista de palabras personalizada. Ahora creará una lista de palabras sólo con este carácter que puedes reemplazar dependiendo de tu objetivo, pero yo estoy atacando mi propia máquina y conozco la contraseña.

-d 1@ -d 1@ argumento fuerza crunch para hacer lista de palabras sin repetir ningún carácter.

-o password.txt es nuestra ruta para guardar el resultado. o es el argumento y password.txt es el nombre de archivo, creará este archivo automáticamente y lo guardará en el directorio de trabajo actual que es /root en mi caso.

Comandos de Kali Linux para principiantes

Puedes confirmar ejecutando el comando ls pero no es necesario.

Hemos creado una lista de palabras con éxito. Ahora es el momento de aplicar cada palabra como contraseña. Voy a utilizar la hidra por lo cuál también puedes usar xhydra que es la versión de interfaz gráfica de usuario de Hydra. Aquí está el comando.

comando para hydra para hackear contraseña del router

Esto significa lo siguiente:

hydra para el lanzamiento de la herramienta hydra

-l admin le dice a la hidra que el nombre de usuario es admin, que es en 99.9% de los casos. también puede pasar la lista de palabras para el nombre de usuario, pero no es necesario.

-P password.txt es el archivo de contraseñas donde se almacenan las contraseñas que hemos creado anteriormente. Asegúrate de escribir P en mayúsculas, he perdido mis 2 horas porque usé p minúsculas, luego escribo un correo electrónico al creador de Hydra y ellos me responden.

respuesta de email

Soporte gratuito también (Respuesta en 10 minutos)

192.168.1.1. Se trata de nuestro objetivo que es 192.168.1.1. Ya te he dicho cómo encontrar la dirección IP del router.

http-header Este es el protocolo, no creo que sea necesario explicarlo. Básicamente, es el protocolo utilizado para el router. Para el nombre de usuario y la contraseña del sitio web puede utilizar http-form-post. No lo intentes en Facebook o Gmail, son más listos que tú.

Esto lanzará un ataque a la lista de palabras. Como puedes ver, encuentra mi contraseña.

encontrando la contraseña del router

Usando fuerza bruta de ataque

Espero que lo sepas, ya te dije que Hydra puede lanzar un ataque de fuerza bruta.

ataque de fuerza bruta con hydra

hydra -s 80 x 5:5:1 -l admin 192.168.1.1 http-head  -V

Ahora déjame explicarte esto

-s 80 indica que el número de puerto atacante es 80, que es el puerto HTTP

x 5:5:1 lanza el ataque de fuerza bruta de aquí x 5:5:1 dice la longitud mínima de la contraseña y el siguiente dígito dice la longitud máxima de la contraseña x 5:5:1 dice que la contraseña incluye sólo números digitales ( media 0-9) Para alfa inferior reemplazar 1 con a. Para mayúsculas reemplazar a con A.

-V no es necesario, pero le mostrará todos los intentos de acceso.

Aquí está el resultado:

resultado de contraseña del router

También puedes pasar -F para detenerse cuando el nombre de usuario y la contraseña de inicio de sesión se encuentran por defecto, continuará hasta que no se apliquen todas las combinaciones, tendrás que detenerlo presionando ctrl+c.

Consejo: también puedes aplicar dos o más combinaciones de contraseña, por ejemplo, A1 aplicará todas las combinaciones de mayúsculas y números. Espero que eso tenga sentido.

Ataque de fuerza bruta vs. ataque a una lista de palabras

Creo que el ataque de lista de palabras es mejor que el ataque de fuerza bruta porque podemos crear una lista de contraseñas personalizada que nos ahorra tiempo. En este tutorial utilicé el argumento -d 1@ que obliga a no repetir ningún carácter, pero en ataque de fuerza bruta, no podemos hacerlo.

Mi consejo

comando para guardar lista de palabras para el ataque

hydra -l admin -p contraseña 192.168.1.1.1 http-head -o save.txt; shutdown

Si ejecutas este comando, iniciará el ataque a la lista de palabras y guardará el resultado en el archivo save.txt y apagará el equipo cuando encuentre la contraseña correcta. Ejecuta este comando y vete a dormir. XD

Uso de la explotación del enrutador – Router exploit

Usando el Internet puedes encontrar explotar casi cualquier máquina. No puedo publicar mi router porque será diferente para cada enrutador. También puedes utilizar routersploit, pero hay un 99% de posibilidades de que no encuentre ninguna Vulnerabilidad.

También puedes utilizar el marco de trabajo de routersploit. Aquí está todo lo que debes saber sobre este marco.

Como Instalarlo

instalar router sploit

apt-get install routersploit

Cómo usar routersploit

Escriba routersploit y pulse enter. Esto lanzará esta herramienta

Ahora, como puedes ver, es como Metasploit.

Ejecute este comando para comprobar la vulnerabilidad

usar scanners/autopwn

run

Esto ejecutará todos los exploit para encontrar la vulnerabilidad. Como ves mi máquina no es vulnerable por ningún exploit.

router no vulnerable a exploit

Cómo Proteger Tu Router

En primer lugar, asegúrate de que tu contraseña WiFI sea lo suficientemente segura.

Las credenciales de usuario por defecto son el nombre de usuario y la contraseña. Mucha gente cambia la única contraseña que es vulnerable a los ataques de fuerza bruta.

Algunos enrutadores caros tienen la facilidad de bloquear automáticamente la cuenta si escribes 5 veces un nombre de usuario o contraseña incorrectos.

Espero que hayas aprendido algo sobre hackear contraseñas en el router. En el caso de que no puedas entender algo o necesites más ayuda, cuéntanos en los comentarios. Soy libre para ti. XD