En el último taller que hicimos de ciberseguridad vimos cómo utilizar la utilidad «WiFite» para analizar redes WiFi. Esta utilidad está incluida dentro de las distribuciones «Kali Linux» y «Parrot» y la utilizamos entre nuestras herramientas para descubrir vulnerabilidades en nuestras redes WiFi cuando realizamos «Pentesting» para auditar la seguridad de los sistemas.
Wifite utiliza su propio diccionario para hacerlo, pero puedes generar los tuyos propios o algunos generados por terceros de uso habitual como:
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
También puedes probar éste más completo:
https://github.com/kaonashi-passwords/Kaonashi
Finalmente, si por ejemplo, «sospechas» que el password utilizado es de por ejemplo, 8 caracteres de longitud y es exclusivamente numérico, podemos generar nuestro propio diccionario con el comando mis alumnos decían si se podía generar un archivo con todas las variaciones usando «crunch«:
$ crunch 8 8 0123456789 -o nombrediccionario.lst
Y, para ejecutarlo con nuestro WiFite:
$ sudo wifite -e NOMBRESSID --dict nombrediccionario.lst
La duración del análisis del Handshake dependerá de la potencia del ordenador con el que lo realices, pero como siempre, paciencia, es la madre de la ciencia.
Aprendiz de todo, maestro de nada 