Si se entiende por público los puntos de acceso proporcionados por la empresa con una autorización centralizada, entonces es un no.
Si es un punto de acceso común en un vecindario, entonces hay una manera …
Tenga en cuenta que esto es ilegal y viola la ley. Solo puede hacerlo si está autorizado. No animo a hacerlo al punto de acceso de otros.
- Cómo crear un perfil WLAN en mi teléfono Android que haga ping al servidor WiFi con una contraseña incorrecta fija 20 veces por minuto (automáticamente)
- Cómo extender una señal WiFi para ser visto 100 yardas más
- ¿Podemos habilitar WiFi y datos móviles al mismo tiempo en un dispositivo Android y comunicarnos simultáneamente?
- ¿Existe un dongle wifi usb3 que realmente aprovecha la velocidad?
- ¿La radiación del teléfono móvil y el wifi tienen algún efecto en el cerebro?
PASO # 1 Romper la interfaz de aire
Aquí está el panorama general de WPA-2, ya que es el más utilizado hoy en día:
- Necesita una PC / computadora portátil con adaptador Wifi que sea capaz de capturar en modo monitor (RFMON) y realizar la inyección de paquetes. Mi favorito es Intel® Centrino® Ultimate- N 6300, en su mayoría viene integrado con portátiles Thinkpad.
- Debe usar el sistema operativo Backtrack / Kali Linux en lugar de Windows. Arrancarlo en vivo desde DVD o USB.
- Terminal abierto Use el comando airmon-ng para activar el modo monitor.
- Use airodump-ng para capturar paquetes Wifi que vuelan por el aire.
- Abra una nueva terminal y realice un ataque de desautorización de aireplay-ng . Esto obligaría a los clientes conectados a volver a conectarse, por lo que está capturando el proceso de protocolo de enlace.
- Luego, si captura lo suficiente, puede intentar descifrarlo usando aicrack-ng . Esta sería una fuerza bruta basada en el diccionario. Prepare su lista de palabras o cree una personalizada con crunch .
¿Siempre está funcionando entonces? NO. Si no hay clientes conectados y activos, estás condenado. Si la frase de contraseña real es realmente larga y compleja y no está en su lista de palabras, no se descifrará.
PASO # 2 Descifrando la contraseña del punto de acceso
Luego, después de que pueda conectarse a la red Wifi, debe iniciar sesión en el punto de acceso para cambiar su contraseña.
- Encuentra la puerta de enlace IP. Use el comando ip route en Linux. En la mayoría de los casos, IP de puerta de enlace = IP del punto de acceso.
- Abra esa IP en su navegador. Le pedirá una información de inicio de sesión. El usuario predeterminado es admin y la contraseña es admin o admin123 .
- Si no es así, debes volver a aplicar la fuerza bruta con hidra .
- Busque las opciones de seguridad de Wifi, la configuración de la frase de contraseña debe estar allí.
¿Siempre está funcionando? NO. Si la página de inicio de sesión aplica un mecanismo anti-fuerza bruta (como capctha o timeout), ya estás condenado.