Generar Claves Con Crunch para WPA y WPA2
Generar Claves Con Crunch para WPA y WPA2
Generar Claves Con Crunch para WPA y WPA2
Hace un tiempo me venían pidiendo armar un tutorial sobre cómo crackear redes con
cifrados WPA y WPA2.
Entonces decidí por realizar este tuto utilizando una herramienta que reemplaza a los
diccionarios y en mi caso me dió bastante efectividad.
DESCARGAR CRUNCH
Entramos al directorio
cd crunch
make
make install
Voy a dar por sentado que tienen instalado aircrack-ng, pero como soy bueno, les dejo
el apt-get por las dudas:
Empezamos !!
Ponemos en modo promiscuo (monitor) nuestra placa (en mi caso la interfaz es aht1,
cada cual ponga la suya):
airodump-ng ath1
Bueno, sigamos, la que voy a utilizar es "default" que tiene cifrado WPA TKIP PSK:
En este caso:
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
En este caso vamos a utilizar la segunda opción, anotamos el MAC del AP y el MAC
del cliente conectado.
AP: 00:18:E7:56:26:89
Cliente Conectado: 00:0C:41:7A:77:43
En este caso:
Una vez que el usuario es desautenticado y vuelva a ingresar nos va a aparecer arriba a
la derecha el handshake
Escribimos esto:
En este caso:
Aclaración: "crunch 8 9" hace referencia a que las claves WPA como mínimo tienen 8
caracteres, en este caso yo quiero que sólo pruebe hasta 9 caracteres, y que utilice los
números 0123456789.
El 75% de los usuarios cometen el error de "securizar" la red con WPA y usar claves
numéricas, que en este caso vamos a ver lo fáciles que son de conseguir con crunch
Si quisiéramos que crunch use letras, pondríamos "crunch 8 15 (máximo 15
caracteres)" abcdefghijklmno"
Ahora vamos a ver como crunch empieza a generar claves y a probarlas con el aircrack-
ng:
Master Key : F0 BE A1 08 A5 4C D6 E4 08 5C 5F B4 42 4A 69 F0
32 1D C9 11 D5 F3 BB 64 3D F2 31 AB FA F7 A7 1E
Transient Key : 72 42 D4 F0 91 91 E9 27 F8 8E D0 DF 1D 48 1B AD
16 10 78 D5 B1 7E 8D 9E 7A 76 68 AC 44 2A 37 94
30 4C 47 F5 FE EB 01 7E 8B 64 87 EF 78 3D 2F 1E
E8 6B 4A 2E E4 95 F4 57 4A 32 05 54 66 AA D6 98
EAPOL HMAC : C8 28 B2 83 87 05 18 45 D8 26 C0 42 1D AB A0 7D