miércoles, 7 de enero de 2015

Wifiphisher, la herramienta para obtener contraseñas en redes WPA

En muchos de los foros o grupos en Facebook que frecuento, una de las preguntas que más a menudo veo es: ¿Cómo hackear contraseñas de redes Wi-Fi con encriptación WPA? Pues bien, ahora les presento una herramienta que promete darte una solución para esta interrogante, te invito a leer las siguientes líneas para que descubras de qué estoy hablando.




El griego George Chatzisofroniou ha lanzado una versión estable de Wifiphisher , una herramienta destinada a la automatización de los ataques de phishing contra redes WPA con el fin de obtener la contraseña de estas.



El funcionamiento es sencillo: La herramienta desconecta a los usuarios conectados a la red inalámbrica segura y el punto de acceso mediante el envío paquetes de-autenticación de la AP al cliente y viceversa. A continuación, se hace pasar por la AP copiando sus ajustes. Cuando las víctimas tratan de conectarse a la red una vez más, lo más probable es que no se percaten de que se están conectando a un punto de acceso no autorizado. "Wifiphisher emplea un servidor web que responde a HTTP y HTTPS ", explica Chatzisofroniou. "Tan pronto como la víctima solicita una página de Internet, Wifiphisher responderá con una página falsa realista que solicita la confirmación de contraseña WPA debido a una actualización del firmware del router."

wifiphisher como se usa
Una vez utilizada la página de phishing, el atacante obtiene la contraseña. Técnicamente se pueden usar otras páginas de phishing adicionales, por ejemplo, para los servicios de correo populares y redes sociales. El software funciona en Kali Linux. 

¿Qué opinas de esta herramienta, crees que puede ser mejor a otras que ya conocemos?

15 comentarios:

  1. El script Linset hace algo similar si no es que lo mismo, cierto?

    ResponderEliminar
    Respuestas
    1. La verdad no utilizo Linset pero si he escuchado que hace algo parecido.

      Eliminar
  2. Respuestas
    1. También, aquí esta el link de descarga y mas información sobre la herramienta
      https://github.com/sophron/wifiphisher

      Eliminar
  3. y para descifrar WPA2, WPA es una chorrada se hace muy facil con wifilax

    ResponderEliminar
    Respuestas
    1. También, aquí esta el link de descarga y mas información sobre la herramienta
      https://github.com/sophron/wifiphisher

      Eliminar
  4. Hola, primero que todo gran post! Y tengo un duda, la herramienta wifiphisher necesita de una usb wifi portadle, espero respondas pronto. Gracias.

    ResponderEliminar
    Respuestas
    1. La verdad no te sabría decir, no la he usado. En este link puedes encontrar toda la información necesaria https://github.com/sophron/wifiphisher. Saludos Andres.

      Eliminar
  5. Es un robo por captura de datos no descifra lo hace por error de usuaria
    ..

    ResponderEliminar
    Respuestas
    1. Se le llama ingeniería social, y es un método común utilizado para el acceso a cosas

      Eliminar
  6. Funciona en windows o solo en linux?

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.