Hackear el WiFi (WPA / WPA2) se ha vuelto ahora más sencillo, con WifiPhisher

Screen Shot 2015-01-05 at 9.47.15 AMUna nueva herramienta lanzada por un grupo griego de seguridad ha hecho que hackear wifi, la conexión inalámbrica entre dispositivos que acceden a internet, sea ahora mucho, mucho más sencillo y peligroso. Lo que hace a WifiPhisher más peligroso es que evitar típicos métodos de ataque, y en lugar de ello, hace uso de engaños para obtener rápidamente una contraseña.

 

Cómo funciona WifiPhisher y por qué es tan peligroso?

El método común para hackear wifi toma bastante tiempo porque esencialmente se están probando cientos de miles de combinaciones de contraseñas contra un router para así obtener acceso. Esto se conoce como “brute force” o ataques de fuerza bruta. Son exitosos, pero toman tiempo.

El nuevo método implementado por Wifiphisher actúa de una manera totalmente diferente. Lo que la aplicación hace, es básicamente clonar y replicar a un punto de acceso familiar de la víctima, mientras que simultáneamente se bloquea el acceso al router original.  Con Wifiphisher, estamos haciéndole creer a la persona que está teniendo problemas de autentificación, al obligar a todos los clientes conectados al punto de acceso original a desconectarse1. Al hacerse pasar por el router original (enviando incluso una página falsa preguntando por la contraseña), los incautos usuarios simplemente ingresan la contraseña falsa al router, proporcionándosela voluntariamente a esta réplica maligna.

Y una vez que se obtiene la contraseña original, este “gemelo diabólico” puede seguir operando como intermediario de conexión (entre el punto de acceso original y los clientes), interceptando todo el tráfico que transita por ahí. Sí, esto podría llevarnos a robo de contraseñas, información y muchísimo más.

 

Screen Shot 2015-01-05 at 9.51.10 AM

 

El ataque es una inteligente mezcla de ingeniería social (el método más común de hacking), con una sencilla pero funcional aplicación

68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373312e706e67

La aplicación requiere de Kali Linux y dos interfaces de red, una que sea capaz de inyección.

 

Descargar Wifiphisher

via

 

 


  1. a través de ataques DoS o interferencia, bloqueando los canales. 

20 thoughts on “Hackear el WiFi (WPA / WPA2) se ha vuelto ahora más sencillo, con WifiPhisher”

  1. ¿Con “dos interfaces de red” se refiere a que es necesario tener dos tarjetas de WiFi físicas?

  2. Lo básico cada uno tiene conocimiento, si no se busca en “San Google”. lo que explica Arturo es suficiente para poner en practica este método. (Y)

  3. Es el clon de LINSET de la distribución de WIFISLAX DE LINUX, sirve para hacer auditoria de redes inalambricas.
    No entiendo porque todos los usuarios quieren las cosas fáciles, si se pusieran a leer y a buscar en internet lo encontrarían todo.

  4. La mayoría de las tarjetas wifi valen para auditar redes (comprobar la seguridad de una red wifi), algunas incluso pueden manejar un modo llamado “promiscuos mode”( casi la mayoría de las tarjetas que valen para auditar), con esto se hace totalmente innecesario tener dos tarjetas. La aplicación que aqui mencionas siento decirte que no la han inventado los griegos, solo han adaptado otras herramientas (ejem: linset), no des meritos equivocados a quien no los merece e informate un poquito mas cuando postees este tipo de herramientas.

    Y mucho cuidadito con este tipo de herramientas de “ingenieria social”, para que me entendais: la gente ya no es tan tonta y no cae tan facil en este tipo de tretas, ademas lo que hacen este tipo de herramientas no tiene ninguna defensa legal (le estas jodiendo internet, intentando substraer datos privados mediante engaño y le robas su conexión), como minimo un parde leyes te las estas pasando por el forro.

  5. wifiphisher.. no esiste mucha direfrencia con linset… de todos modo no funciona tienes k sperar par hora si tienes suerte ya bacan

Comments are closed.