¿Quieres probar la seguridad de tu red? Solía ser que necesitabas un sistema operativo de escritorio como Windows o Linux instalado en una computadora con una tarjeta de red inalámbrica específica. Ahora, sin embargo, también puede usar ciertos dispositivos Android para escanear y descifrar redes inalámbricas. Estas herramientas están disponibles de forma gratuita siempre que su dispositivo sea compatible. Hackear routers sin permiso es ilegal. Estos pasos se proporcionan para probar la seguridad de su propia red.
Pasos
Método 1 de 2: enrutadores WEP
Paso 1. Rootee un dispositivo compatible
No todos los teléfonos o tabletas con Android podrán descifrar un PIN de WPS. El dispositivo debe tener un chipset inalámbrico Broadcom bcm4329 o bcm4330 y debe estar rooteado. Cyanogen ROM proporcionará las mejores posibilidades de éxito. Algunos de los dispositivos compatibles conocidos incluyen:
- Nexus 7
- Galaxy S1 / S2 / S3 / S4 / S5
- Galaxy y
- Nexus One
- Deseo hd
- Micromax A67
Paso 2. Descargue e instale bcmon
Esta herramienta habilita el modo de monitorización en su chipset Broadcom, que es esencial para poder descifrar el PIN. El archivo APK de bcmon está disponible de forma gratuita en la página de bcmon del sitio web de Google Code.
Para instalar un archivo APK, deberá permitir la instalación desde fuentes desconocidas en su menú Seguridad. El paso 2 de este artículo entra en más detalles
Paso 3. Ejecute bcmon
Después de instalar el archivo APK, ejecute la aplicación. Si se le solicita, instale el firmware y las herramientas. Toque la opción "Habilitar modo de monitor". Si la aplicación falla, ábrala y vuelva a intentarlo. Si falla por tercera vez, lo más probable es que su dispositivo no sea compatible.
Su dispositivo debe estar rooteado para poder ejecutar bcmon
Paso 4. Toque "Ejecutar bcmon terminal"
Esto abrirá una terminal similar a la mayoría de las terminales de Linux. Escriba airodump-ng y presione el botón Enter. AIrdump se cargará y volverá a la línea de comandos. Escriba airodump-ng wlan0 y toque el botón Enter.
Paso 5. Identifique el punto de acceso que desea romper
Verá una lista de puntos de acceso disponibles. Debe seleccionar un punto de acceso que utilice cifrado WEP.
Paso 6. Anote la dirección MAC que aparece
Esta es la dirección MAC del enrutador. Asegúrese de tener el correcto si hay varios enrutadores en la lista. Anote esta dirección MAC.
También tenga en cuenta el canal en el que está transmitiendo el punto de acceso
Paso 7. Comience a escanear el canal
Deberá recopilar información del punto de acceso durante varias horas antes de poder intentar descifrar la contraseña. Escriba airodump-ng -c channel # --bssid MAC address -w output ath0 y presione Enter. Airodump comenzará a escanear. Puede dejar el dispositivo por un tiempo mientras busca información. Asegúrese de enchufarlo si se está quedando sin batería.
- Reemplace el número de canal con el número de canal en el que está transmitiendo el punto de acceso (por ejemplo, 6).
- Reemplace la dirección MAC con la dirección MAC del enrutador (por ejemplo, 00: 0a: 95: 9d: 68: 16)
- Siga escaneando hasta que alcance al menos 20 000-30 000 paquetes.
Paso 8. Descifre la contraseña
Una vez que tenga una cantidad adecuada de paquetes, puede comenzar a intentar descifrar la contraseña. Regrese a la terminal y escriba aircrack-ng output *.cap y presione Enter.
Paso 9. Anote la contraseña hexadecimal cuando termine
Una vez finalizado el proceso de descifrado (que puede tardar varias horas), aparece el mensaje ¡Clave encontrada! aparecerá, seguido de la clave en forma hexadecimal. Asegúrese de que "Probabilidad" sea 100% o la clave no funcionará.
Cuando ingrese la clave, ingrésela sin el ":". Por ejemplo, si la clave fuera 12: 34: 56: 78: 90, ingresaría 1234567890
Método 2 de 2: Enrutadores WPA2 WPS
Paso 1. Rootee un dispositivo compatible
No todos los teléfonos o tabletas con Android podrán descifrar un PIN de WPS. El dispositivo debe tener un chipset inalámbrico Broadcom bcm4329 o bcm4330 y debe estar rooteado. Cyanogen ROM proporcionará las mejores posibilidades de éxito. Algunos de los dispositivos compatibles conocidos incluyen:
- Nexus 7
- Galaxy Ace / S1 / S2 / S3
- Nexus One
- Deseo hd
Paso 2. Descargue e instale bcmon
Esta herramienta habilita el modo de monitorización en su chipset Broadcom, que es esencial para poder descifrar el PIN. El archivo APK de bcmon está disponible de forma gratuita en la página de bcmon del sitio web de Google Code.
Para instalar un archivo APK, deberá permitir la instalación desde fuentes desconocidas en su menú Seguridad. El paso 2 de este artículo entra en más detalles
Paso 3. Ejecute bcmon
Después de instalar el archivo APK, ejecute la aplicación. Si se le solicita, instale el firmware y las herramientas. Toque la opción "Habilitar modo de monitor". Si la aplicación falla, ábrala y vuelva a intentarlo. Si falla por tercera vez, lo más probable es que su dispositivo no sea compatible.
Su dispositivo debe estar rooteado para poder ejecutar bcmon
Paso 4. Descargue e instale Reaver
Reaver es un programa desarrollado para descifrar el PIN de WPS con el fin de recuperar la frase de contraseña WPA2. El APK de Reaver se puede descargar desde el hilo de los desarrolladores en los foros de desarrolladores de XDA.
Paso 5. Inicie Reaver
Toque el ícono Reaver para Android en el cajón de su aplicación. Después de confirmar que no lo está utilizando para fines ilegales, Reaver buscará puntos de acceso disponibles. Toque el punto de acceso que desea romper para continuar.
- Es posible que deba verificar el modo de monitorización antes de continuar. Si este es el caso, bcmon se abrirá nuevamente.
- El punto de acceso que seleccione debe aceptar la autenticación WPS. No todos los enrutadores admiten esto.
Paso 6. Verifique su configuración
En la mayoría de los casos, puede dejar la configuración que aparece por defecto. Asegúrese de que la casilla "Configuración avanzada automática" esté marcada.
Paso 7. Inicie el proceso de craqueo
Toca el botón "Iniciar ataque" en la parte inferior del menú Configuración de Reaver. El monitor se abrirá y verá los resultados de la grieta en curso.
