Aprende a hackear cualquier red Wi-Fi con Aircrack-ng

Aprende a hackear cualquier red Wi-Fi con Aircrack-ng

Sergio De Luz

Si quieres comprobar la seguridad de tu red inalámbrica Wi-Fi, uno de los programas más importantes que debes usar es la suite Aircrack-ng. Esta suite de seguridad está orientada específicamente para auditar redes inalámbricas con cifrado WEP, WPA y también WPA2. Dentro de esta suite, disponemos de diferentes herramientas que se encargan de diferentes aspectos, como la monitorización de los paquetes, el ataque activo a los objetivos, comprobar la compatibilidad de las tarjetas WiFi y, finalmente, el crackeo de la red inalámbrica. Hoy en RedesZone os vamos a explicar todas las herramientas de la suite Aircrack-ng y cómo se utilizan todas ellas.

Qué es la suite Aircrack-ng y para qué sirve

Aircrack-ng es una suite de programas que nos permitirán realizar auditorías inalámbricas WiFi a routers y puntos de acceso WiFi. Esta suite es una de las más utilizadas para intentar hackear o crackear las redes WiFi con cifrado WEP, WPA y también WPA2 en los diferentes equipos. Este software es una completa suite de auditoría que está dividida en diferentes programas específicamente diseñados para una tarea en concreto, no tenemos un programa «grande» que en base a argumentos realizan diferentes acciones. Con el fin de facilitar al usuario el uso de las diferentes herramientas, dependiendo de lo que nos interese hacer con la red inalámbrica, tendremos que utilizar un programa u otro.

Esta suite de seguridad se centra específicamente en cuatro áreas bien diferenciadas de la ciberseguridad en las redes inalámbricas:

  • Monitorización: este software permite capturar todos los paquetes de una red inalámbrica, exportar los datos a archivos de texto y también a otros formatos para ser analizados por otros programas. Por ejemplo, podemos capturar todos los paquetes de la red WiFi y analizarlos con el programa WireShark.
  • Ataques: podemos hacer ataques replay, ataques de desautenticación, montar un punto de acceso falso para que se conecten las víctimas e incluso hacer inyección de paquetes en la red inalámbrica.
  • Testing: vamos a poder comprobar si la tarjeta WiFi es compatible con los diferentes ataques, y también si podemos configurarla en modo monitor y si es capaz de inyectar paquetes a la red.
  • Cracking: permite crackear directamente el cifrado WEP, WPA y WPA2 basado en diccionario o por fuerza bruta.

Este software es compatible con sistemas operativos Windows, Linux, Unix y macOS, de hecho, tenemos disponible el código fuente para que nosotros mismos podamos compilarlo en nuestro sistema operativo. En la gran mayoría de los casos, si quieres realizar auditorías inalámbricas, vas a utilizar un sistema operativo basado en Linux ya que tendremos una compatibilidad perfecta, sobre todo por los drivers de las diferentes tarjetas de red WiFi ya que suelen soportar modo monitor e inyección de paquetes.

Un aspecto muy importante, es que esta suite de programas está disponible de manera predeterminada en las populares distribuciones Kali Linux y también en WifiSlax, esta última distribución está específicamente diseñada para las auditorías inalámbricas Wi-Fi.

Otra característica muy importante es que todas las herramientas se ejecutan a través de la línea de comandos, esto permite automatizar diferentes ataques en base a scripts. También es cierto que podemos aprovecharnos de esto para tener interfaces gráficas de usuario, pero llega un momento en el que utilizar la línea de comandos es mucho más rápido. Este proyecto de la suite Aircrack-ng está más vivo que nunca, y es que recientemente han lanzado la última versión 1.7 con una grandísima cantidad de mejoras en el funcionamiento, optimización de comandos y nuevas opciones, todo ello después de 2 años desde la anterior versión.

Ahora que ya conocéis qué es la suite aircrack-ng, os vamos a explicar brevemente todas las herramientas que tenemos incorporadas y cómo se utilizan cada una de ellas.

Instalación de Aircrack-ng

El software para Aircrack-ng está disponible en el sitio web de la propia utilidad. Pero, primero, debes ir a la página de descarga de Aircrack-ng para obtener el instalador.

Tenemos disponibles dos versiones de Aircrack-ng para Windows en esta página. Una de ellas requiere que el usuario cree una DLL para conectar el software Aircrack-ng a la NIC inalámbrica del ordenador. La expectativa de que los usuarios potenciales estén preparados para dar este paso, o incluso sepan cómo hacerlo, demuestra la exclusividad de la comunidad Aircrack-ng. Desafortunadamente, el creador de esta herramienta no nos facilitará el uso de la utilidad.

Afortunadamente, la segunda versión de Aircrack-ng para Windows no requiere que el usuario sea un graduado en Ciencias de la Computación, esta versión se vincula a la NIC inalámbrica a través del controlador AirPcap de Riverbed, está disponible en la página de descarga de Riverbed AirPcap si no lo tienes en tu dispositivo Windows.

Los usuarios de Linux, Unix y macOS pueden descargar el código fuente y compilarlo. Si tienes Kali Linux, ya tiene Aircrack-ng en tu equipo.

Funcionamiento de las herramientas

La suite aircrack-ng está formada por una gran cantidad de herramientas, cada una de ellas están específicamente diseñadas para un objetivo en concreto, por lo que todas son muy importantes dependiendo de los diferentes ataques que vayas a realizar. A continuación, os explicamos para qué sirven cada una de ellas, y os explicaremos algunos de los comandos más habituales.

airmon-ng

Este programa nos permite habilitar el modo monitor en la tarjeta de red WiFi, este programa se usa para matar el proceso de los gestores de redes que puedan estar usando la tarjeta, con el objetivo de ponerlo en modo monitor. En una auditoría WiFi, poner la tarjeta en modo monitor es el primer paso para poder realizar el resto de ataques habituales.

El uso de airmon-ng es muy sencillo, la sintaxis es la siguiente:

  • Si quieres mostrar las tarjetas WiFi: airmon-ng
  • airmon-ng <start|stop> <interface> [channel]
  • airmon-ng <check|check kill>

El primer comando nos permite ver un listado de todas las tarjetas WiFi que tenemos conectadas a nuestro ordenador.

El segundo comando es el que debemos usar para arrancar la interfaz en modo monitor con el comando «start», o pararla con el comando «stop», también debemos elegir la interfaz física a utilizar, e incluso podemos poner a escuchar la tarjeta en un determinado canal o en todos.

El tercer comando nos permite comprobar qué otros procesos están interfiriendo con la suite de aircrack-ng, para poder matar todos los procesos (kill) y que así no tengamos problemas. En el caso de matar todos los procesos que estén interfiriendo, podemos ejecutar la orden «airmon-ng check kill» y lo hará automáticamente.

Este programa dispone de otros argumentos como el de «verbose» para ver a bajo nivel todo lo que está ocurriendo y si hay algún tipo de problema.

airbase-ng

Esta herramienta nos permite atacar a los clientes inalámbricos en lugar de a los puntos de acceso en sí. Esta herramienta es realmente versátil y muy flexible, por lo que nos permitirá realizar una gran cantidad de ataques:

  • Permite capturar el handshake del protocolo WPA y WPA2.
  • Actúa como punto de acceso ad-hoc para que se conecten los clientes.
  • Permite actuar como punto de acceso completo.
  • Filtra por SSID o dirección MAC de cliente.
  • Posibilidad de manipular y reenviar paquetes.
  • Capacidad para cifrar paquetes enviados y descifrar paquetes recibidos.

El objetivo de este programa es que los clientes se asocien con el Fake AP, no con el punto de acceso real. Los clientes reales enviarán solicitudes de sondeo para redes configuradas, y estos frames nos permitirá vincular a los clientes a nuestro Fake AP que configuramos. El AP responderá a cualquier solicitud de sondeo con una respuesta de sondeo adecuada, por lo que se le indica a los clientes que se conecten al BSSID de airbase-ng. Debido a esto, es posible que al hacer este ataque se interrumpan los AP reales de nuestro alrededor, por lo que sería recomendable usar filtros para minimizar este «daño» a otros AP. Las opciones que tenemos disponibles en airbase-ng son muy amplias, por lo que os vamos a indicar los principales comandos que podemos utilizar para realizar ciertas acciones en concreto.

Si queremos crear un punto de acceso falso llamado «RedesZone» para capturar el handshake de WPA, tenemos que introducir la siguiente orden:

airbase-ng -c 9 -e RedesZone -z 2 wlan0
  • -c: especifica el canal utilizado.
  • -e: especifica el SSID del AP.
  • -z 2: especifica el modo de cifrado. Aunque también podríamos utilizar 4 para usar CCMP (WPA2 con AES).
  • wlan0: es la interfaz física de la tarjeta WiFi.

En el caso de que sea WPA2 AES, tenemos que cambiar el -z a valor 4, de esta forma:

airbase-ng -c 9 -e RedesZone -z 4 wlan0

El resto de parámetros serían exactamente los mismos.

Este programa tiene otros muchos ataques, también para redes WEP que son más antiguas.

airodump-ng

airodump-ng es el software que se encarga de realizar la captura de los paquetes en la red inalámbrica, es capaz de capturar las tramas en bruto del estándar 802.11, y es fundamental el modo monitor para que funcione a la perfección. Este programa es fundamental para crackear redes WEP y WPA, en el primer caso es capaz de capturar los vectores de inicialización, y en el segundo caso es capaz de capturar el handshake de los clientes inalámbricos, para posteriormente intentar crackearlos con aircrack-ng que es el programa encargado para ello.

Otras características muy importantes de este software, es que funciona a través de la línea de comandos, por lo tanto, vamos a poder hacer nuestros propios scripts de forma fácil y rápida, para obtener una gran cantidad de información sobre todas las redes WiFi de nuestro alrededor. Antes de ejecutar airodump-ng, es fundamental que uses airmon-ng con el objetivo de poner tu tarjeta inalámbrica en modo monitor, de lo contrario, no funcionará.

Este programa tiene muchas opciones y filtros para solamente capturar cierta información, a continuación, os vamos a poner algunos ejemplos. La sintaxis de este programa es la siguiente:

  • airodump-ng <options> <interface>

Si quieres capturar todos los paquetes de todos los canales WiFi y visualizar todos los datos, debes poner la siguiente orden:

  • airodump-ng wlan0

En el caso de querer monitorizar solamente ciertos canales WiFi o un canal en concreto, puedes poner:

  • airodump-ng -c 6 wlan0
  • airodump-ng -c 1,6,11 wlan0

Si quieres filtrar por redes WiFi con WPA, entonces debes poner la siguiente orden:

  • airodump-ng –encrypt wpa wlan0

Si quieres filtrar por BSSID, entonces debes poner:

  • airodump-ng –bssid 00:01:02:03:04:05 wlan0

En el caso de que quieras escribir todos los datos a un archivo, tendrás que utilizar argumentos adicionales:

  • airodump-ng -w archivo –output-format pcap wlan0

Tal y como podéis ver, este programa es realmente completo.

aireplay-ng

El objetivo de este programa es generar tráfico en las redes inalámbricas con WEP y WPA, con el objetivo de crackearlas posteriormente con aircrack-ng. Existen diferentes ataques que vamos a poder realizar, entre los que se encuentran los ataques de desautenticación para capturar el handshake de WPA, también permite realizar autenticaciones falsas, hacer un replay de los paquetes para acelerar el crackeo de las redes WEP, e incluso inyección de paquetes. Este programa está bastante relacionado con packetforge-ng, porque es posible crear frames específicamente diseñados como nosotros queramos.

A continuación, tenéis un completo listado de todos los ataques que es capaz de realizar, es muy importante el número del ataque porque es el que tendremos que poner en la orden.

  • 0: Deauthentication
  • 1: Fake authentication
  • 2: Interactive packet replay
  • 3: ARP request replay attack
  • 4: KoreK chopchop attack
  • 5: Fragmentation attack
  • 6: Cafe-latte attack
  • 7: Client-oriented fragmentation attack
  • 8: WPA Migration Mode
  • 9: Injection test

La sintaxis de utilización de aireplay-ng es la siguiente:

  • aireplay-ng <options> <replay interface>

En el caso de que queramos hacer un ataque de desautenticación, tenemos que ejecutar lo siguiente:

  • aireplay-ng -0 1 -a MAC_AP -c MAC_CLIENTE_WIFI wlan0

Este es uno de los ataques más utilizados si quieres crackear una red WPA o WPA2, ya que podemos forzar la desautenticación al cliente para posteriormente capturar el handshake con airodump-ng.

aircrack-ng

Este programa es el núcleo de la suite que le da nombre, el objetivo de este programa es recuperar las contraseñas de WEP, WPA y también WPA2. Existen diferentes modos de crackeo, generalmente se hace por fuerza bruta, por diccionario, o una combinación de ambos métodos. Dependiendo de la red inalámbrica que queramos crackear, tendremos que utilizar unos comandos u otros, nosotros os vamos a enseñar un crackeo de WPA y WPA2 una vez que hemos capturado el handshake con airodump-ng.

La sintaxis de utilización de este programa es la siguiente:

  • aircrack-ng [options] <capture file(s)>

Este programa permite añadir múltiples archivos de entrada, aunque lo normal es utilizar solamente una captura donde tengamos el handshake de la red inalámbrica.

Imaginemos que queremos crackear la contraseña WPA o WPA2 en base a un diccionario de contraseñas, el comando que necesitas ejecutar es el siguiente:

  • aircrack-ng -w password_diccionario.lst *.cap

Este comando cogerá los archivos con extensión .cap del directorio, y probará una a una todas las contraseñas que tenemos contenidas en el diccionario de claves. Una vez que lo hayamos hecho, tendremos que elegir cuáles de las redes WiFi que hemos capturado el handshake queremos crackear, a modo de asistente de configuración.

También es posible utilizar diferentes diccionarios como entrada para crackear un handshake en concreto, la sintaxis sería la siguiente:

  • aircrack-ng -w password_diccionario1.lst,password_diccionario2lst,password_diccionario3.lst,password_diccionario4.lst *.cap

En el caso de que quieras automatizar esto, puedes usar el argumento «-e ESSID» para seleccionar el SSID del punto de acceso WiFi a crackear, para que no nos pregunte y lo haga todo solo automáticamente.

1Password avisará de cuentas comprometidas

airdecap-ng

Este programa es bastante sencillo, el objetivo es desencriptar las capturas de WEP, WPA y WPA2. También se puede usar para eliminar todas las cabeceras de una captura inalámbrica sin cifrar (cuando el punto de acceso está sin cifrado de ningún tipo). Este programa generará un nuevo archivo que termina en «-dec.cap» que es la versión descifrada del archivo de entrada.

La sintaxis de este programa es la siguiente:

  • airdecap-ng [options] <pcap file>

Imaginemos que queremos quitar todas las cabeceras de una captura de una red WiFi abierta, podemos ejecutar la siguiente orden:

  • airdecap-ng -b MAC_AP open-network.cap

Imaginemos que queremos descifrar toda la captura donde se esté usando WPA o WPA2, tenemos que ejecutar la siguiente orden:

  • airdecap-ng -e ‘nombre red wifi’ -p contraseña_WPA captura.cap

Tal y como podéis ver, es una forma sencilla de tener una captura descifrada, aunque esto mismo lo podríamos hacer también con Wireshark a través de la interfaz gráfica de usuario.

Otras herramientas

Dentro de la suite aircrack-ng existen otras herramientas muy específicas que nos permitirán aumentar las funcionalidades que hemos visto, por ejemplo, tenemos herramientas muy interesantes como airdecloak-ng, airdrop-ng, airgraph-ng, airolib-ng, airserv-ng, airtun-ng, besside-ng, dcrack, easside-ng, packetforge-ng, tkiptun-ng, wesside-ng. Dependiendo de nuestras necesidades y lo que queramos hacer, podemos utilizar algunas de ellas para facilitarnos enormemente la tarea de las auditorías inalámbricas.

Por ejemplo, una de las más destacables serían dcrack, esta herramienta nos permite realizar un crackeo de claves WPA y WPA2 distribuido en varios ordenadores, con el objetivo de aumentar la potencia de CPU y disminuir el tiempo que tardamos en crackear una contraseña. Este programa utiliza un modo cliente-servidor, tenemos un servidor que será el coordinador de los diferentes clientes que se conecten a él, el usuario enviará comandos al servidor y posteriormente enviará los datos necesarios a los clientes.

Tal y como habéis visto, esta suite es realmente completa porque disponemos de una gran cantidad de herramientas, además, es modular por lo que podemos ejecutar cada herramienta por separado para tener aún más opciones.

Ventajas y desventajas de Aircrack-ng

Aircrack-ng es una herramienta clásica de los hackers. Pero, como la mayoría de los clásicos, es antiguo, y gran parte de la emoción de obtener este famoso sistema de piratería gratis se disipa cuando descubres que los diseñadores de WiFi saben todo sobre este sistema y han tomado medidas para bloquearlo.

Es una herramienta que puede utilizarse completamente gratis y además cuenta con versiones tanto para Windows como para Unix, Linux y macOS, de hecho, en Kali Linux viene instalado por defecto y además puede descifrar la red inalámbrica.

Por contra, la aplicación es un poco difícil de instalar y no es muy intuitiva ya que la interfaz de usuario es prácticamente inexistente y además su mayor fortaleza radica en descifrar el cifrado WEP que en la mayoría de casos ya no se utiliza y además de esto hay utilidades como la de WPA-TKP que no funcionan del todo bien.

Conclusiones

Hemos visto que la suite de Aircrack-ng es un software realmente completo para realizar auditorías inalámbricas WiFi a cualquier router o punto de acceso. Este software permite crackear redes con WEP en un tiempo realmente bajo, no obstante, hoy en día este tipo de cifrado está dado de bajo por la WiFi Alliance, por lo que es realmente raro que podamos encontrarnos con este tipo de redes ahora mismo. Lo mismo ocurre con el cifrado WPA, apenas se utiliza hoy en día porque se considera «deprecated» en favor de WPA2 que sí se utiliza actualmente de forma mayoritaria.

Aunque muchas de estas herramientas están orientadas para redes WEP que ya no se usan, lo cierto es que aún tenemos diferentes ataques que podemos realizar a redes con WPA2. Si quieres probar la seguridad de cualquier red WPA2, esta suite para auditorías es lo que estás buscando, y es que es simplemente la mejor. Además, debes tener en cuenta que distribuciones orientadas específicamente a auditorías inalámbricas lo traen de manera predeterminada, pero también incluyen diferentes scripts y otros programas basados en esta suite, para facilitar a los usuarios el uso de todas las herramientas.

1 Comentario