▷ Cómo descifrar una contraseña de WiFi con WiFi Pineapple y Kali |

¿Qué necesito?

Cualquier servidor dedicado o virtual
Kali Linux
WiFi Piña Nano de Hak5

¿Qué es una piña WiFi?

WiFi Pineapple de Hak5 se ha convertido en la nueva plataforma pentest estándar de la industria para penetrar redes WiFi y cableadas. Automatice la verificación de WiFi de manera fácil y eficiente con scripts y comandos; Domine el espacio aéreo con un tablero de reconocimiento interactivo y manténgase en el objetivo y en el área con el conjunto de puntos de acceso no autorizados líder para ataques avanzados de intermediarios.

Configurar piña WiFi
1. Para la configuración inicial, recomiendo conectar el WiFi Pineapple Nano a una fuente de alimentación USB estable que entregue 9 W. Utilice el cable USB-y suministrado para conectarse a una PC.
2. Descargue el último firmware WiFi Pineapple Nano desde el Centro de descargas de Hak5.
3. Conecte el Nano a su computadora usando el cable USB Y suministrado.
4. Vaya a la página de destino estándar:
```
http://172.16.42.1:1471
```
5. Siga las instrucciones en pantalla para completar la configuración. Este proceso solo debería tomar de 5 a 10 minutos, dependiendo del rendimiento de su dispositivo.

Captura de apretones de manos de corrugadoras
1. Inicie sesión en su portal de administración.
1. En el menú de la izquierda, seleccione la opción “Administrar módulos”.
1. Seleccione ‘Obtener módulos de WiFiPineapple.com’.
1. Hay muchos módulos para elegir y la biblioteca es cada vez más grande. En serio. Conéctate y échales un vistazo.
1. Queremos instalar un módulo inteligente llamado ‘SiteSurvey’. El módulo ‘SiteSurvey’ permite al evaluador mostrar los puntos de acceso que se transmiten a su alrededor con información como ssid, mac, método de cifrado, cifrado, método de autenticación, canal, frecuencia y calidad de la señal. Aquí también comenzamos con la adquisición de datos desde el punto de acceso y, por supuesto, la desautenticación del punto de acceso.
1. Tan pronto como se instale el módulo ‘SiteSurvey’, puede llamarlo a través del menú de la izquierda en ‘Módulos’.
1. Haga clic en el módulo ‘SiteSurvey’ y se instalarán todas las dependencias adicionales necesarias. Se recomienda instalar el módulo en la memoria “interna”. Se ha informado que pueden ocurrir problemas de vinculación si las dependencias del módulo están instaladas en la memoria de la ‘tarjeta SD’.
1. Tan pronto como se instalan las dependencias, aparecen nuevos elementos de menú en el módulo ‘SiteSurvey’. Antes de que pueda comenzar a escanear, debe especificar la interfaz que se utilizará. Normalmente sería wlan0 o wlan1. Recuerda que el nano tiene dos interfaces.
1. Para saber qué puntos de acceso (AP) están actualmente cerca, solo podemos buscar AP o clientes AP. Por ahora, busquemos AP.
1. Una vez que se detectan los puntos de acceso cercanos, hay varias opciones en el extremo derecho. La captura comienza escuchando el canal del AP seleccionado y resaltando el tráfico que se está enviando y recibiendo actualmente. El módulo ‘SiteSurvey’ escucha específicamente los ‘apretones de manos’.
1. Haga clic en el botón Capturar que corresponde al AP que le interesa. Inicie el proceso de grabación.
1. A continuación, haga clic en el menú ‘Procesos en ejecución’ y verá que airodump-ng se está ejecutando actualmente.
1. Tan pronto como comience la adquisición, SiteSurvey crea una nueva entrada en el menú “Adquirir” en la parte inferior de la interfaz de usuario. Se actualiza cada 5 segundos para mostrar el número de “IVS” y “apretones de manos WPA” registrados.
1. Si los apretones de manos se muestran durante mucho tiempo o no se muestran en absoluto, puede intentar anular la autenticación o expulsar a los usuarios de esta red enviando paquetes ‘Deauth’. Para hacer esto, haga clic en el botón ‘Deauth’ de acuerdo con el objetivo que está escaneando.
1. Una vez que el proceso de Deauth ha comenzado, puede verificar que se esté ejecutando mirando los ‘Procesos en ejecución’ para ver que el aireplay-ng está en funcionamiento.
1. Una vez que haya adquirido la captura ‘WPA Handshake’, puede detener todos los demás procesos que se estén ejecutando actualmente.
2. Ahora puede ver, descargar o eliminar las grabaciones actuales a continuación en el módulo “SiteSurvey”. Primero, descarguemos “Capture” e intentemos descifrar los valores hash del “Apretón de manos WPA” grabado.
1. Se descargará una carpeta comprimida. Después de descomprimir o descomprimir, queda algo que se parece un poco a la captura de pantalla a continuación. Los hashes de apretón de manos se guardan en .Cubrir Archivo.

Rompe el hachís
1. Kali Linux incluye varios métodos nativos para descifrar hashes WPA / WPA2. Una de las grandes herramientas es algo llamado ‘Hashcat’.
2. Para descifrar un hash con Hashcat, necesitamos convertir el archivo de capturas a algo que Hashcat pueda entender. Hay dos maneras de hacer esto.
- La primera es que puede cargar su archivo .cap de captura en https://hashcat.net/cap2hccapx/ para la conversión en línea.
- La segunda es que puede descargar las utilidades de Hashcat en su sistema y realizar la conversión localmente.
1. Una vez que hayas convertido el tuyo .hccapx Una vez que haya descargado el archivo, puede reenviarlo directamente a Hashcat para que lo descifre Modo 2500 con el siguiente comando:
```
./hashcat64.exe -m 2500 hash.hccapx
```
1. Ahora siéntese, relájese y espere. Esto puede llevar algún tiempo dependiendo de las especificaciones de su computadora.

Conclusión

Hay muchos casos de uso en los que este conocimiento es extremadamente valioso. Sin embargo, siempre debe recordarse que un gran conocimiento conlleva una gran responsabilidad, lo que simplemente significa que no lo hace solo porque puede, solo porque sabe cómo hacer algo. Hay muchos más detalles que podríamos obtener usando la guía anterior; B. mediante el uso de tablas de arco iris especialmente diseñadas para forzar brutalmente los valores hash del apretón de manos. Pero no importa cómo descifre esas contraseñas de WiFi, es probable que sea computacionalmente intensivo.