Screen Shot 2015-01-05 at 9.47.15 AMUna nueva herramienta lanzada por un grupo griego de seguridad ha hecho que hackear wifi, la conexión inalámbrica entre dispositivos que acceden a internet, sea ahora mucho, mucho más sencillo y peligroso. Lo que hace a WifiPhisher más peligroso es que evitar típicos métodos de ataque, y en lugar de ello, hace uso de engaños para obtener rápidamente una contraseña.

 

Cómo funciona WifiPhisher y por qué es tan peligroso?

El método común para hackear wifi toma bastante tiempo porque esencialmente se están probando cientos de miles de combinaciones de contraseñas contra un router para así obtener acceso. Esto se conoce como “brute force” o ataques de fuerza bruta. Son exitosos, pero toman tiempo.

El nuevo método implementado por Wifiphisher actúa de una manera totalmente diferente. Lo que la aplicación hace, es básicamente clonar y replicar a un punto de acceso familiar de la víctima, mientras que simultáneamente se bloquea el acceso al router original.  Con Wifiphisher, estamos haciéndole creer a la persona que está teniendo problemas de autentificación, al obligar a todos los clientes conectados al punto de acceso original a desconectarse1. Al hacerse pasar por el router original (enviando incluso una página falsa preguntando por la contraseña), los incautos usuarios simplemente ingresan la contraseña falsa al router, proporcionándosela voluntariamente a esta réplica maligna.

Y una vez que se obtiene la contraseña original, este “gemelo diabólico” puede seguir operando como intermediario de conexión (entre el punto de acceso original y los clientes), interceptando todo el tráfico que transita por ahí. Sí, esto podría llevarnos a robo de contraseñas, información y muchísimo más.

 

Screen Shot 2015-01-05 at 9.51.10 AM

 

El ataque es una inteligente mezcla de ingeniería social (el método más común de hacking), con una sencilla pero funcional aplicación

68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373312e706e67

La aplicación requiere de Kali Linux y dos interfaces de red, una que sea capaz de inyección.

 

Descargar Wifiphisher

via

 

 


  1. a través de ataques DoS o interferencia, bloqueando los canales. 
  • Perro del Mal

    ¿Con “dos interfaces de red” se refiere a que es necesario tener dos tarjetas de WiFi físicas?

  • will

    explica bien pues pelao !!!, que es eso de interfaces de red ?

    • Pensé que quedaba claro y ya lo respondí en el comentario de abajo

  • Este ataque es telaza, lo usé hace unos meses y nadie cae, mejor funciona la fuerza bruta.

  • Carlytos Tapias

    hey pero explica como se instala

  • argtynwa

    Pobre Arturo, tener que lidiar con comentarios como los de “will” y “Carlytos Tapias”

    • jamiin

      Yo me descarge el program para robar wifi de esta pagina http://unionapps.blogspot.com/

    • Arturo Alvarez

      Lo mismo pienso yo jejeje, pero es comprensible porque este es un artículo informativo más que práctico pero de todas maneras bueno para darnos una idea de cómo funciona esto.
      Con respecto al hackear wifi con herramientas como wifiphisher basadas en linux, también las hay para celulares android y las posibilidades son amplias para con algunos routers.

      Fuente: http://bit.ly/hackear-wifi-desde-android

  • Kevinn

    Lo básico cada uno tiene conocimiento, si no se busca en “San Google”. lo que explica Arturo es suficiente para poner en practica este método. (Y)

  • dragonjar

    arturo, esto no es algo nuevo, desde hace 2 años la comunidad seguridadwireless viene trabajando con este tipo de ataques y sacaron el script LINSET que es muy superior al que comentas http://www.dragonjar.org/crackeando-redes-wpa-y-wpa2-sin-diccionario.xhtml

  • Arturo Bornacelli Mendivil

    un xploit mejorado 😀

  • Eduardo Garcia

    Es el clon de LINSET de la distribución de WIFISLAX DE LINUX, sirve para hacer auditoria de redes inalambricas.
    No entiendo porque todos los usuarios quieren las cosas fáciles, si se pusieran a leer y a buscar en internet lo encontrarían todo.

  • carlos

    La mayoría de las tarjetas wifi valen para auditar redes (comprobar la seguridad de una red wifi), algunas incluso pueden manejar un modo llamado “promiscuos mode”( casi la mayoría de las tarjetas que valen para auditar), con esto se hace totalmente innecesario tener dos tarjetas. La aplicación que aqui mencionas siento decirte que no la han inventado los griegos, solo han adaptado otras herramientas (ejem: linset), no des meritos equivocados a quien no los merece e informate un poquito mas cuando postees este tipo de herramientas.

    Y mucho cuidadito con este tipo de herramientas de “ingenieria social”, para que me entendais: la gente ya no es tan tonta y no cae tan facil en este tipo de tretas, ademas lo que hacen este tipo de herramientas no tiene ninguna defensa legal (le estas jodiendo internet, intentando substraer datos privados mediante engaño y le robas su conexión), como minimo un parde leyes te las estas pasando por el forro.

  • Vin San

    wifiphisher.. no esiste mucha direfrencia con linset… de todos modo no funciona tienes k sperar par hora si tienes suerte ya bacan

  • Vin San

    si mejorar se preocupara mas.. en desarrollar en fuerza bruta wpa

  • manuel

    no inventen! esto le copió el estilo a linset. Linset es una herramienta mas facil de utilizar!

  • Richard

    Lo que hiciste fue traducir el articulo original….

  • Norman

    esto es lo mismo que linset .-.

  • Alvaro Blanco Nistal

    La verdad que hay un monton de aplicaciones para hackear redes Wifi, la que está de moda ahora y funciona perfectamente es CR WIFI y si que está en la Google Play Store. https://play.google.com/store/apps/details?id=ga.nauta.crwifi

    Un saludo.