Descubrir el nombre de una red wifi oculta (length:X)
Anuncio:
Vamos a ver cómo descubrir los nombres de las redes wifi ocultas, esas que con airodump-ng nos aparece como nombre ‘length: X’ con X un número, siendo este la longitud del nombre.
Airodump-ng es un escáner pasivo, lo que significa que recoge los paquetes «silenciosamente» que viajan por el aire e identifica los AP, en contraposición tenemos el activo, que envía paquetes a estos para saber si están disponibles.
Vamos a ver algunas posibilidades:
La primera posibilidad es esperar a que un cliente se conecte, en ese momento, el cliente manda un “paquete de conexión” al AP que contiene su essid (nombre), pudiendo capturarlo con airodump-ng.
La segunda, es provocar una desautenticación, es decir, “echamos” a un cliente conectado a la red, para obligarlo a volver a conectarse, y con lo que sabemos del párrafo anterior, ya tendríamos lo que buscamos, para ello, vamos a utilizar aireplay-ng:
aireplay-ng --deauth -a MAC_AP -c MAC_CLIENTE [INTERFAZ]
La interfaz debe estar en modo monitor, para ello
airmon-ng start [wlanX]
siendo wlanX nuestra interfaz de red
También encontré una aplicación alternativa, llamada mdk3, la cual vamos a utilizar para sacar el nombre a través de diccionario o a través de fuerza bruta, como ya sabeis, con estas técnicas, la suerte ha de estar de nuestro lado
El uso con diccionario sería:
mdk3 [interfaz_wifi] p -c [canal] -t [bssid] -f [ruta_diccionario] -s [paquetes/segundo]
Por fuerza bruta:
mdk3 [interfaz_wifi] p -c [canal] -t [bssid] -b [seleccion caracteres] -s [paquetes/segundo]
teniendo como parametros para la seleccion de caracteres:
a – letras, numeros y caracteres especiales
l – minusculas
u – mayusculas
n – numeros
c – mayusculas y minusculas
m – mayusculas, minusculas numeros
Como conclusión, prefiero usar la primera alternativa, aunque requiere de algo de paciencia, el éxito, en un período corto de tiempo estaría asegurado, al contrario que con mdk3, ya que depende de diccionario/fuerza bruta.
HackSaludos!!
1 comentario
Me gusta mucho esta página