BlogCyber Weapons Lab

Cómo: piratear redes Wi-Fi de 5 GHz con un adaptador Wi-Fi Alfa

Las redes Wi-Fi vienen en dos versiones: la más común de 2.4 GHz utilizada por la mayoría de los enrutadores y dispositivos de IoT, y la de 5 GHz que ofrecen los enrutadores más nuevos como alternativa. Si bien puede ser frustrante atacar un dispositivo que se mueve fuera del alcance de una red Wi-Fi de 5 GHz, podemos usar un Adaptador Alfa de doble banda para piratear dispositivos Wi-Fi en cualquier tipo de red.

Wi-Fi es un estándar de radio que existe desde 1997, y la cantidad de dispositivos que lo utilizan ha hecho que su parte del espectro esté bastante saturada. Para aliviar ese estrés, se introdujo 5 GHz para ofrecer conexiones Wi-Fi rápidas a distancias similares a las de una red de 2,4 GHz comparable. Para los piratas informáticos que buscan dispositivos Wi-Fi, un enrutador que proporcione redes de 2.4 y 5 GHz puede ser un problema real, ya que los ataques que requieren el envío de marcos de desautenticación pueden simplemente hacer que el dispositivo objetivo se mueva fuera del alcance de la red de 5 GHz.

Wi-Fi de 2,4 GHz frente a 5 GHz

En los Estados Unidos, el Wi-Fi de 2,4 GHz puede funcionar en cualquier canal entre el uno y el once. Si bien puede parecer mucho espacio, la verdad es que todos menos tres de estos canales se superponen entre sí, lo que causa problemas de interferencia y velocidades lentas cuando hay demasiados dispositivos en el mismo canal. La razón por la que sucede es que cada canal es en realidad solo la frecuencia central de un canal de 22 MHz de ancho. Eso significa que solo los canales uno, seis y once están lo suficientemente separados como para no superponerse.

Imagen vía Wikimedia Commons

Como puede ver en la imagen de arriba, los dispositivos en los canales uno y dos interferirían entre sí y compartirían mucho espacio en el espectro de radio. Eso hace que sea un desafío empacar demasiados dispositivos en la misma red, principalmente porque la mayoría de los dispositivos IoT Wi-Fi operan solo en 2.4 GHz.

La oferta de 5 GHz ofrece velocidades más rápidas, más canales y más espacio para que los dispositivos transmitan que los de 2,4 GHz, pero adolece de algunas limitaciones de alcance. En distancias más cortas, los canales más amplios de 5 GHz pueden permitir transferencias de datos más rápidas, pero no todos los dispositivos admiten la frecuencia. Los enrutadores modernos generalmente ofrecerán ambos tipos para proporcionar la mayor cantidad de espectro para redes Wi-Fi congestionadas, y los teléfonos inteligentes y computadoras portátiles modernos probablemente admitirán redes de 5 GHz. Eso hace que sea igualmente probable que un dispositivo que pertenezca a un objetivo pueda estar conectado a las redes de 5 GHz o 2,4 GHz, por lo que es fundamental poder interactuar con ambos.

Hackear Wi-Fi de 5 GHz

Para comenzar a piratear redes de 5 GHz, necesitaremos un adaptador de red con el chipset adecuado. El Alfa Wireless AWUS036ACS es un adaptador de red de doble banda que ofrece recepción de 2,4 y 5 GHz en una sola línea de alimentación, y se puede combinar con una antena direccional de largo alcance como la Yagi Wi-Fi simple de 2,4 / 5 GHz antena. Si bien el controlador AWUS036ACS no es plug-and-play con Kali Linux, es fácil de instalar en los sistemas Kali y Ubuntu.

Un primer plano del Alfa AWUS036ACS. Imagen de Kody / Null Byte

Una vez que tengamos los controladores instalados, los piratas informáticos encontrarán que muchas herramientas de pirateo de Wi-Fi estándar funcionan perfectamente bien contra objetivos de 5 GHz. Kismet, Wireshark, la suite Aircrack y Wifite2 se actualizaron para aprovechar la capacidad de apuntar a redes de 5 GHz. Eso significa que los piratas informáticos que no pueden acceder a los canales de 5 GHz se están perdiendo la mitad de la diversión, lo que puede convertirse en un problema con los dispositivos que pueden realizar la transición entre ambos tipos de redes.

El Alfa AWUS036ACS cableado y listo. Imagen de Kody / Null Byte

Lo que necesitarás

Para comenzar a piratear redes de 5 GHz, necesitará un adaptador de red inalámbrica que admita 5 GHz y preferiblemente 2,4 GHz. El Adaptador de red inalámbrica Wi-Fi Alfa AWUS036ACS 802.11ac AC600 hace un gran trabajo.

Si desea ampliar su alcance, también puede mirar hacia una antena direccional de largo alcance como la Antena Wi-Fi de doble banda simple, que puede captar 2,4 y 5 GHz desde más de una milla de distancia.

Imagen de Kody / Null Byte

Paso 1: instale los controladores en Kali

Gracias a la demanda popular, Kali Linux ha incluido los controladores RealTek necesarios para controlar muchos adaptadores de 5 GHz. El proceso de instalación en Kali es, con mucho, el más simple, pero es fundamental actualizar y actualizar su sistema antes de hacerlo. Tenga en cuenta que en una conexión lenta, puede llevar bastante tiempo.

~$ apt update && apt upgrade
~$ apt dist-upgrade

Una vez que su sistema esté completamente actualizado, puede instalar los controladores que necesita en Kali con el siguiente comando.

~$ apt install realtek-rtl88xxau-dkms

Eso debería instalar el controlador, y puede intentar conectar el adaptador de red después de reiniciar para ver si el LED parpadea inmediatamente. A continuación, probaremos la funcionalidad del adaptador.

Paso 2: Establecer el modo de monitorización en Kali Linux

Si puede ver el adaptador cuando se ejecuta ifconfig o ip a después de instalar el controlador, podemos pasar a intentar ponerlo en modo monitor para verificar que funciona. Primero, necesitaremos bajar la interfaz para ponerla en modo monitor. Asegúrese de reemplazar wlan0 con el nombre de su tarjeta inalámbrica.

~$ sudo ip link set wlan0 down

A continuación, configuraremos el modo de monitor usando iwconfig en el siguiente comando.

~$ sudo iwconfig wlan0 mode monitor

Finalmente, recuperaremos la interfaz después de que se haya puesto en modo monitor.

~$ sudo ip link set wlan0 up

Si todos estos pasos funcionaron sin problemas, entonces su tarjeta debería estar en modo monitor y puede estar listo para comenzar. Para probar a trabajar con canales de 5 GHz, podemos pasar al siguiente paso.

Paso 3: prueba la tarjeta en Kali

Para probar si tenemos la tarjeta funcionando en Kali, intentaremos configurarla en un canal de 5 GHz. Primero, podemos intentar configurar el canal con el siguiente comando en una ventana de terminal.

~$ sudo iw wlan0 set channel 6 HT40-

Eso intentará configurar el canal a una frecuencia de 5 GHz. En general, puede usar este comando para especificar un canal en el rango de 5 GHz para escuchar. Para establecer el canal en 149 con el ancho de canal establecido en 80 MHz, podemos modificar el comando para que se parezca al ejemplo siguiente.

~$ sudo iw wlan0 set freq 5745 80 5775

Si no funciona, puede pasar a la instalación manual, que también funciona en Ubuntu.

Paso 4: instale los controladores en Ubuntu

Para instalar los controladores directamente, usaremos el repositorio Aircrack-ng GitHub y DKMS. Primero, necesitaremos instalar DKMS y descargar el repositorio de GitHub con el siguiente comando.

~$ sudo apt-get install dkms
~$ git clone https://github.com/aircrack-ng/rtl8812au.git

Una vez que está instalado, podemos cambiar de directorio al repositorio escribiendo cd rtl8812au. Luego, solo necesitamos ejecutar un solo comando para instalar el controlador desde la carpeta que descargamos.

~$ sudo ./dkms-install.sh

Debería ver un resultado como el siguiente si tiene éxito.

About to run dkms install steps...

Creating symlink /var/lib/dkms/rtl8812au/5.3.4/source ->
                 /usr/src/rtl8812au-5.3.4

DKMS: add completed.

Kernel preparation unnecessary for this kernel.  Skipping...

Building module:
cleaning build area...
'make' -j2 KVER=4.15.0-55-generic KSRC=/lib/modules/4.15.0-55-generic/build..........................
Finished running dkms install steps.

Finalmente, ejecutemos airodump-ng para probar si la tarjeta puede capturar en un canal de 5 GHz. El siguiente comando usa el –banda opción para configurar Airodump para escanear a través de canales de 5 GHz.

~$ airodump-ng wlan1 --band a

Si tenemos la tarjeta en funcionamiento, ¡deberíamos comenzar a ver aparecer redes de 5 GHz!

CH 200 ][ Elapsed: 12 s ][ 2019-08-19 04:56

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 00:69:54:32:12:99  -55        3        0    0   1  54e  WPA2 CCMP   PSK  MySpectrumWiFi69-2G
 88:24:62:94:10:2A  -74        1        0    0  -1  54e  WPA2 CCMP   PSK  MySpectrumWiFi96-5G

Las redes de 5 GHz están al alcance de la mano

Mientras que los adaptadores de red como el Alfa Wireless AWUS036ACS puede que no sea plug-and-play con Kali Linux, están bien soportados y son fáciles de configurar con solo unos pocos comandos. Una vez que haya instalado los controladores, puede usar fácilmente herramientas familiares como Wireshark para capturar datos en redes de 5 GHz al igual que en redes de 2,4 GHz. Gracias a estos adaptadores de red baratos y fáciles de configurar, una antena direccional puede permitir que un pirata informático manipule redes de 5 GHz desde distancias extremas con un presupuesto limitado.

¡Espero que haya disfrutado de esta guía para comenzar a piratear redes Wi-Fi de 5 GHz! Si tiene alguna pregunta sobre este tutorial sobre cómo configurar un Alfa Wireless AWUS036ACS, pregunte a continuación, y si tiene un comentario o una idea para un episodio futuro, no dude en comunicarse conmigo en Twitter. @KodyKinzie.

Foto de portada de Kody / Null Byte

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar