Que contraseñas WEP son vulnerables, WPA tampoco es demasiado seguro. Se dice que WPA2 ofrece una protección bastante segura, pero incluso el mejor sistema de seguridad no puede hacer nada contra la ingeniería social y los ataques como el phishing, en el que la víctima entrega la contraseña en una tableta al final.
Herramientas como Wifiphisher están ahí precisamente para eso. Para obtener contraseñas para redes WiFi protegidas por Protocolos WPA/WPA2 que en principio sería robusto. Pero le permite automatizar ataques de phishing personalizados, brindándole las credenciales y permitiéndole acceder fácilmente a la red.
Desde este blog no fomentamos las prácticas delictivas utilizando este tipo de software. Es simplemente una guía con fines de aprendizaje o para hacer sus propias auditorías WiFi. Usted comete cualquier acto delictivo bajo su propio riesgo y no somos responsables de ello…
WEB frente a WPA
En primer lugar, debe conocer estos métodos de fabricación de redes inalámbricas. WEP (privacidad equivalente por cable) Actualmente es uno de los menos seguros y ahora se considera vulnerable y debe cambiar a WPA/WPA2. WEP a menudo está presente en algunos enrutadores más antiguos, así que asegúrese de verificar si ese es su caso.
Durante años, los atacantes cibernéticos han podido descifrar fácilmente su encriptación utilizando herramientas gratuitas. Por esta razón, en 2005, el FBI demostró públicamente su fragilidad para generar conciencia pública. La Wi-Fi Alliance haría cambios en 2004 y cambiaría al nuevo WPA/WPA2. Más están trabajando actualmente en WPA3, un nuevo sistema que es mucho más robusto que el actual WPA2.
Por debajo Mejoras WPA3 brinda protección contra ataques de fuerza bruta/diccionario, incluso para usuarios con contraseñas débiles. También aumenta la privacidad de la red pública con el cifrado individual de datos, más seguridad para los dispositivos IoT y un cifrado más sólido de 192 bits.
wifiphisher
wifiphisher es un software capaz de realizar un ataque de ingeniería social como el phishing en el que la víctima envía la contraseña WiFi sin necesidad de ataques de fuerza bruta u otros trucos. E incluso puede obtenerlo en claves WPA/WPA2 que se supone que son seguras.
En este caso utiliza un AP idéntico al original, pero esta mal Luego realiza un ataque para desconectar al usuario de su Wi-Fi y AP real. Si vuelve a autenticarse en su AP falso con el mismo SSID y contraseña, será capturado y puede ser tuyo. Además, puede continuar usando el AP falso normalmente para que no sospeche.
Procedimiento para obtener la contraseña
a Usar WifiphisherDebe tener algunos requisitos previos para comenzar y seguir algunos pasos simples…
requisitos
Empezar, Deberías:
- Distribución Kali Linux. No necesita instalarlo en su computadora, puede usarlo en modo en vivo.
- 2 adaptadores WiFi (recomendado). Uno debe usarse como punto de acceso (AP) y el otro como un adaptador inalámbrico compatible con el modo de monitor. Si solo usa uno, debe usar la opción -sin atascos para deshabilitar la desautenticación.
- Proximidad a la red WiFi que deseas consultar.
pasos
para empezar y Obtener contraseña WPA/WPA2 una red WiFi protegida, simplemente siga estos pasos:
- Descarga e instala Wifiphisher gratis GitHub. Puedes usar los siguientes comandos desde la terminal de tu Kali Linux:
- Clonar Git https://github.com/wifiphisher/wifiphisher.git
- cd wifiphisher
- Instale sudo python setup.py
- Si recibe un mensaje sobre el paquete hostapd, simplemente acéptelo presionando Y.
- Ahora comprueba si se instaló correctamente. Para hacer esto, ejecute Wifiphisher para ver la ayuda:
- Para generar una red WiFi abierta con el mismo ESSID, ejecute el siguiente comando (para una sola tarjeta de red):
- Verá las redes disponibles con solo presionar un botón. Ahora use las flechas hacia arriba y hacia abajo en el teclado para seleccionar la red de destino de la que desea obtener la contraseña. Cuando esté en la parte superior, presione ENTER.
- En la pantalla siguiente, seleccione 2 para seleccionar la página de actualización del firmware.
- Ahora deje que la herramienta haga su trabajo y capture la contraseña.
Como una cuestión de hecho, plantillas están disponibles, se encuentran en la ruta donde instalaste Wifiphisher, en el subdirectorio ../wifiphisher/data/phishing-pages/. Ahí puedes modificar las existentes si tienes conocimientos de programación o descargar las páginas que quieras, editar el HTML para adaptarlo a esta app y ponerlas en esta ruta para que puedas usarlas…