¿Quiere probar la seguridad de su red? Si en el pasado necesitábamos un sistema operativo como Windows o Linux con una tarjeta de red inalámbrica específica para escanear y piratear redes inalámbricas, ahora podemos simplemente usar dispositivos Android. Esta herramienta está disponible de forma gratuita siempre que su dispositivo sea compatible. Tener en cuenta que piratear el enrutador sin permiso es ilegal. Debe seguir estos pasos para probar la seguridad de su propia red. Consulte el Paso 1 a continuación para averiguar cómo.
Paso
Método 1 de 2: enrutador WEP
Paso 1. Raíz - es un dispositivo compatible. No todos los teléfonos o tabletas con Android pueden piratear el PIN de WPS. Este dispositivo debe tener un chipset inalámbrico Broadcom bcm4329 o bcm4330 y debe estar rooteado. Cyanogen ROM ha demostrado ser la más actualizada para esto. Algunos de los dispositivos que se sabe que son compatibles incluyen:
- Nexus 7
- Galaxy S1 / S2 / S3 / S4 / S5
- Galaxy y
- Nexus One
- Deseo hd
- Micromax A67
Paso 2. Descargue e instale bcmon
Esta aplicación habilita el modo de monitorización en el chipset Broadcom, que es esencial para la piratería de PIN. El archivo APK de bcmon está disponible de forma gratuita en la página de bcmon del sitio web de Google Code.
Para instalar el archivo APK, debe permitir la instalación desde fuentes desconocidas desde el menú Seguridad. Consulte el paso 2 de este artículo para obtener más detalles
Paso 3. Ejecute bcmon
Una vez que el archivo APK esté instalado, ejecute la aplicación. Instale el firmware y los dispositivos de asistencia si se le solicita. Toque la opción Habilitar modo de monitor. Si la aplicación se bloquea repentinamente, ábrala y vuelva a intentarlo. Si aún falla la tercera vez, lo más probable es que su dispositivo no sea compatible.
Su dispositivo debe estar rooteado para poder ejecutar bcmon
Paso 4. Toque Ejecutar terminal bcmon
Esto lanzará una terminal similar a la mayoría de las terminales de Linux. Escribe airodump-ng y toca la tecla "Enter". El depósito de aire se cargará y volverá al símbolo del sistema. Escribe airodump-ng wlan0 y toca la tecla "Enter".
Paso 5. Especifique el punto de acceso que desea piratear
Verá una lista de puntos de acceso disponibles. Debe seleccionar un punto de acceso que utilice cifrado WEP.
Paso 6. Tome nota de la dirección MAC que aparece
Esta es la dirección MAC del enrutador. Asegúrese de escribir la dirección correcta si hay varios enrutadores en la lista. Anote esta dirección MAC.
También tenga en cuenta el canal transmisor de este punto de acceso
Paso 7. Empiece a buscar canales
Debe recopilar información de este punto de acceso durante varias horas antes de intentar descifrar la contraseña. Escribe airodump-ng -c channel # --bssid MAC address -w output ath0 y luego presiona "Enter". Airodump comenzará a escanear. Puede dejar que el dispositivo escanee temporalmente la información. Asegúrese de conectarlo a un cargador para que no se quede sin batería.
- Reemplace el número de canal con el número del canal de transmisión del punto de acceso (por ejemplo, 6).
- Reemplace la dirección MAC con la dirección MAC del enrutador (por ejemplo, 00: 0a: 95: 9d: 68: 16).
- Siga escaneando hasta que alcance al menos 20.000-30.000 paquetes.
Paso 8. Hackear la contraseña
Una vez que tenga la cantidad adecuada de paquetes, puede intentar piratear la contraseña. Regrese a Terminal y escriba aircrack-ng output *.cap, luego toque "Enter".
Paso 9. Anote la contraseña hexadecimal una vez hecho
Una vez que se completa el proceso de piratería (que puede tardar varias horas), se encuentra la clave. Aparece, seguido de una clave en forma hexadecimal. Asegúrese de que el valor de probabilidad sea 100%. De lo contrario, la clave no funcionará.
Al ingresar la clave, hágalo sin el signo ":". Por ejemplo, para la clave 12: 34: 56: 78: 90, ingrese 1234567890
Método 2 de 2: Enrutador WPA2 WPS
Paso 1. Raíz - es un dispositivo compatible. No todos los teléfonos o tabletas con Android pueden piratear el PIN de WPS. Este dispositivo debe tener un chipset inalámbrico Broadcom bcm4329 o bcm4330 y debe estar rooteado. Cyanogen ROM ha demostrado ser la más actualizada para esto. Algunos de los dispositivos que se sabe que son compatibles incluyen:
- Nexus 7
- Galaxy Ace / S1 / S2 / S3
- Nexus One
- Deseo hd
Paso 2. Descargue e instale bcmon
Esta aplicación habilita el modo de monitor en el chipset Broadcom, que es esencial para la piratería de PIN. El archivo APK de bcmon está disponible de forma gratuita en la página de bcmon del sitio web de Google Code.
Para instalar el archivo APK, debe permitir la instalación desde fuentes desconocidas desde el menú Seguridad. Consulte el paso 2 de este artículo para obtener más detalles
Paso 3. Ejecute bcmon
Una vez que el archivo APK esté instalado, ejecute la aplicación. Instale el firmware (firmware) y las herramientas si se le solicita. Toque la opción Habilitar modo de monitor. Si la aplicación se bloquea repentinamente, ábrala y vuelva a intentarlo. Si aún falla la tercera vez, lo más probable es que su dispositivo no sea compatible.
Su dispositivo debe estar rooteado para poder ejecutar bcmon
Paso 4. Descargue e instale Reaver
Reaver es un programa desarrollado para piratear PIN de WPS mediante la recuperación de frases de contraseña WPA2. El archivo APK Reaver se puede descargar desde el hilo del desarrollador en el foro XDA-Developers.
Paso 5. Ejecute Reaver
Toque el icono Reaver para Android en la lista de aplicaciones. Después de confirmar que no lo está utilizando para fines ilegales, Reaver buscará puntos de acceso disponibles. Toque el punto de acceso que desea piratear.
- Es posible que deba confirmar el modo de monitorización antes de continuar. Bcmon se abrirá de nuevo si esto sucede.
- El punto de acceso que seleccione debe poder aceptar la autenticación WPS. No todos los enrutadores (enrutadores) pueden hacer esto.
Paso 6. Verifique la configuración de su teléfono
En la mayoría de los casos, puede dejar la configuración predeterminada. Asegúrese de que la casilla Configuración avanzada automática esté marcada.
Paso 7. Inicie el proceso de piratería
Toque el botón Iniciar ataque en la parte inferior del menú Configuración de Reaver. El monitor se abrirá y verá los resultados del proceso en curso.
