En este mini tutorial, les voy a enseñar a ver los nombres de las redes ocultas, que siempre es necesario saberlo tanto como para romper su password, como para conectarse.
Lo primero que debemos hacer, es poner nuestra interface en modo monitor. Explicaré brevemente este proceso, ya que lo he explicado varias veces en tutoriales previos.
1.- Identificamos el nombre de nuestra interface:
- airmon-ng
2.- La colocamos en modo monitor:
- airmon-ng wlan0 start
Lo mas probable, es que una vez hecho esto, su interface en modo monitor pase a llamarse mon0. En mi caso se llama wlan1, asique solo reemplacen el wlan1 por mon0 y listo.
El paso siguiente, es scannear y ver que redes hay disponibles. Para ellos utilizaremos el siguiente comando:
- airodump-ng wlan1
Y veremos algo como esto:
Como se ve en la captura, hay una red marcada en rojo llamada <length: 0>. Esta es nuestra red oculta. A su vez, con amarillo está resaltada su BSSID (MAC del Router).
Por
otro lado, en la parte inferior, este BSSID vuelve a aparecer, y a su
derecha aparece un STATION. Esto quiere decir, que hay un cliente
conectado a ese router.
Cabe resaltar que para poder obtener el nombre de la red, debe haber alguien conectado. De lo contrario no se podrá.
Detenemos el scanneo presionando CTRL + C y colocamos el siguiente comando:
- airodump-ng -c 1 -w cap –bssid D8:5D:4C:C7:DC:EE wlan1
El parámetro del -c es el numero del canal. En este caso esta red está en el canal 1. Y en –bssid va la MAC del router.
Lo que hará esto, será escuchar solo a esa red incógnita.
Ahora en otra consola, pondremos lo siguiente:
- aireplay-ng -0 3 -a D8:5D:4C:C7:DC:EE -c 00:25:D3:4C:1B:84 wlan1
Este
comando es el que se suele utilizar para sacar las claves WPA. En el
parámetro -a pondremos la MAC del router y en el parámetro -C pondremos
la MAC del cliente conectado.
Una vez hecho esto, aparecerá el nombre de la red oculta:
Espero que les sirva!