Diccionario Para Beini Wpa Wpa2 Espa
Milan Skidmore
Actualmente la mayora de las redes inalmbricas WiFi utilizan autenticacin WPA/WPA2-Personal, esto significa que tenemos una contrasea de paso de entre 8 y 63 caracteres que es precompartida con todos los clientes inalmbricos que se quieran conectar. Este tipo de redes WiFi se pueden auditar de forma fcil y rpida por varios mtodos, lo primero que debemos comprobar es si el WPS est habilitado e intentar crackearlo, a continuacin, podramos realizar un ataque por fuerza bruta para probar todas las combinaciones, o tambin podremos atacar las redes WiFi por diccionario. Si vas a atacar una red WiFi por diccionario, nuestra recomendacin es que descargues diferentes diccionarios de palabras que existen por Internet. Hoy en RedesZone os vamos a indicar cmo descargar los mejores diccionarios de claves.
Los protocolos de seguridad tienen un papel muy importante en la confidencialidad de las redes inalmbricas. Entre los ms destacados se encuentran WEP, WPA, WPA2 y la ltima versin, WPA3.
Aunque el protocolo WEP ya no se utiliza, es importante mencionarlo por ser el pionero en la seguridad WiFi. Fue el primero en cifrar las comunicaciones inalmbricas, pero su uso ha disminuido mucho por las vulnerabilidades que presenta y por la evolucin de los distintos protocolos. La necesidad de mejorar la seguridad WiFi llev al desarrollo del protocolo WPA, con el que se mejor mucho la autenticacin y el cifrado con el uso de TKIP.
Por otro lado, tenemos al sucesor de WPA, WPA2, que mejora el protocolo con una capa ms robusta de proteccin utilizando el cifrado AES, y aunque nos da una defensa ms slida que sus predecesores, la constante evolucin de las amenazas en red ha provocado el desarrollo del ltimo protocolo de seguridad WiFi, el WPA3.
Antes de pasar a nuestro tema principal, es bastante conveniente que sepamos que es cada protocolo, ya que de esta manera puedes identificar mejor la informacin y aplicar mejor las soluciones que te ofrecemos sobre los diccionarios de claves tanto en uno como en otro sistema de proteccin.
En el caso de WPA o Wi-Fi Protected Access por sus siglas en ingls, un protocolo de proteccin que fue creado alrededor del ao 2003 con la finalidad de mejorar la funcionalidad que tena el protocolo WEP que en comparacin tenda una seguridad ms bajo, aunque fuese un poco ms fcil de configurar ya que el WPA est basado en el protocolo TKIP que es un protocolo de integridad contraseas temporales, lo cual justamente ayudaba a que cumpliese con su funcin y aumentase la seguridad de las redes un peldao ms.
A pesar de que la transicin de WEP a WPA por parte de Wi-Fi Alliance fue paulatina hacia este protocolo ms avanzado, tuvieron que mantener varios aspectos y funcionalidades del primero, y esto se debe a que, si lo retiran del todo, varios dispositivos, sobre todo los ms antiguos, dejaran de funcionar correctamente debido a que dejaran de ser compatibles y esto ha significado a lo largo del tiempo que sigan existiendo vulnerabilidades que puedan ser explotadas por parte de los piratas debido a su limitada capacidad de seguridad a da de hoy.
Cuando hablamos de WPA2, que es la segunda versin o una versin mejorada del propio WPA, vio la luz por primera vez en 2004 y vino a paliar las carencias tanto en seguridad como en complejidad de configuracin de las anteriores, ya que mejoraba en ambos aspectos, no solo es ms seguro si no que a su vez, tambin es ms fcil de configurar, la vulnerabilidad ms destacable que presenta, es el hecho de que una que cualquier atacante logra romper su seguridad, puede atacar sin ningn tipo de inconveniente a cualquier dispositivo que forme parte de dicha red.
Un ataque por diccionario a una contrasea, ya sea en un sistema o a una red WiFi, consiste en probar todas las palabras que hay contenidas en un fichero de texto. Generalmente podemos encontrar diccionarios de millones de palabras que ocupan varias decenas de GB de tamao, el ordenador deber ir probando cada una de estas palabras o combinacin de palabras una a una, hasta dar con la contrasea correcta o hasta que se termine el diccionario que nos hemos descargado. Tener un buen diccionario de claves es fundamental para poder acertar con la contrasea, es muy importante que disponga de millones de palabras y tambin combinaciones de las ms habituales que un humano podra poner como contrasea.
Cuando descargamos un diccionario de claves, si queremos crackear las redes inalmbricas WiFi, debemos asegurarnos de que no tenemos palabras o combinacin de palabras y nmeros por debajo de los 8 caracteres ni tampoco por encima de los 63 caracteres. Debemos recordar que las redes WiFi con WPA tienen entre 8 y 63 caracteres, por lo que probar estas palabras no tiene ningn sentido, ya que no conseguiremos acertar con la contrasea WiFi.
Actualmente existen programas muy potentes y configurables que nos permiten crear un diccionario bajo demanda, como Crunch. Si sabemos o intuimos que la contrasea WPA de un objetivo tiene, por ejemplo, 10 caracteres y que solamente usa letras maysculas y minsculas, podremos crear un diccionario que tenga todas las combinaciones y permutaciones de letras maysculas y minsculas. De esta forma, no tendremos que usar diccionarios que estn fuera de estos parmetros. Crunch nos permitir configurar el diccionario como nosotros queramos, y lo exportar a un fichero de texto para posteriormente utilizarlo en programas como Aircrack-ng entre otros. Debemos tener en cuenta que esta herramienta genera un diccionario con todos los caracteres, generalmente una persona pone una contrasea WiFi fcil de recordar, y no una clave que es casi aleatoria, por lo que recurrir a diccionarios de palabras es una gran decisin.
Actualmente disponemos de una gran cantidad de repositorios en GitHub con archivos de texto con una gran cantidad de contraseas que podemos probar. Por supuesto, en los algunos diccionarios que os vamos a poner, podremos encontrar contraseas que no son vlidas para las redes WiFi porque son claves de menos de 8 caracteres o ms de 63 caracteres, no obstante, podemos usarlo sin problemas porque los diferentes programas para crackear las claves WPA.
En el repositorio de GitHub Probable-Wordlists, encontraremos una gran lista de diccionarios de contraseas que estn especficamente orientadas a las redes inalmbricas WiFi. El autor ha cogido diccionarios de otros proyectos de GitHub y ha filtrado todas las contraseas que no seran vlidas para las redes inalmbricas WiFi. Por tanto, podremos estar seguros que todas las claves que probemos de este diccionario funcionarn perfectamente. Este diccionario de claves lo podemos descargar a travs del propio GitHub o utilizar el archivo .torrent para descargarlo va P2P porque seguramente te funcione ms rpido. El tamao de este diccionario es de 8GB porque dispone de millones de contraseas filtradas durante aos, pero estn adaptadas a las redes WiFi.
Si accedemos al repositorio de GitHub completo, podremos encontrar una gran listado de diccionarios de claves generalistas, no estn orientados a redes inalmbricas WiFi de forma especfica, por tanto, aunque podremos usarlo, no todas las claves que probemos sern vlidas.
CrackStation es una plataforma online y gratuita que nos permitir crackear hashes de contraseas en base a unos diccionarios que tienen ellos. En el caso de que queramos descargar los diccionarios de contraseas que tienen en su plataforma, podremos hacerlo directamente desde aqu. El diccionario ms grande tiene un total de 1.493.677.782 palabras y ocupa 15GB de espacio, podemos descargarlo desde la web o utilizar la red BitTorrent que ir mucho ms rpido.
Otro diccionario que tenemos disponible es una versin pequea de la anterior, basada en diferentes filtraciones que han ocurrido a lo largo de los aos. En esta lista tenemos un total de 64 millones de contraseas en el listado y ocupa unos 300MB sin comprimir, por lo tanto, tambin tendremos una gran cantidad de palabras y claves para probar a la hora de crackear una clave WPA.
En el repositorio de GitHub SecLists tambin encontraremos una gran cantidad de diccionarios de contraseas, no obstante, en este caso no estn adaptados a las redes inalmbricas WiFi con WPA, por lo tanto, podras probar contraseas que luego realmente nunca podran ser. No obstante, este repositorio es muy conocido y ampliamente utilizado por investigadores de seguridad.
En la web oficial de WeakPass podremos encontrar una gran cantidad de diccionarios de claves que estn diseados para diferentes usos, en esta web podremos encontrar una gran cantidad de informacin: tamao del diccionario sin comprimir, tamao comprimido que vamos a descargar, el tiempo aproximado de crackeo usando diferentes hashes de contraseas y tambin de WPA. Por ejemplo, el diccionario ms grande nos tardar unas 2 horas aproximadamente en probar todas las contraseas. Todos los diccionarios podremos descargarlo a travs de descarga directa o a travs de la red BitTorrent. Esta web es muy recomendable porque dispone de muchsimas contraseas de diferentes filtraciones que han ido ocurriendo a lo largo del tiempo.
Gracias a estos diccionarios de palabras, vamos a poder utilizar programas automticos para ir probando clave por clave cul es la contrasea correcta de la red WiFi. Debemos tener en cuenta que lo primero que debemos hacer para poder hackear una red WiFi es capturar el handshake, una vez que tengamos este handshake tendremos que usar los programas como Aircrack o hashcat para comprobar todas y cada una de las contraseas que hemos obtenido de los diccionarios anteriores. Este proceso puede tardar horas e incluso das, depende del nmero de palabras del diccionario en cuestin y de la potencia de nuestro ordenador o servidor para crackearlas.
El programa Aircrack-ng es la herramienta para auditoras WiFi ms conocida que podemos encontrarnos actualmente, junto con hashcat para utilizar la potencia de la GPU para realizar un ataque por fuerza bruta. Para poder crackear una red WiFi con WPA necesitamos hacer un total de tres pasos. El primer paso consiste en poner nuestra tarjeta wiFi en modo monitor y empezar a capturar todos los datos para capturar el handshake:
b37509886e