Wifiphisher - la herramienta para obtener contraseñas en redes WPA y WPA2

En muchos de los foros o grupos en Facebook que frecuento, una de las preguntas que más a menudo veo es: ¿Cómo hackear contraseñas de redes Wi-Fi con encriptación WPA? Pues bien, ahora les presento una herramienta que promete darte una solución para esta interrogante, te invito a leer las siguientes líneas para que descubras de qué estoy hablando.

El griego George Chatzisofroniou ha lanzado una versión estable de Wifiphisher, una herramienta destinada a la automatización de los ataques de phishing contra redes WPA con el fin de obtener la contraseña de estas.

¿Cómo funciona Wifiphisher?

El funcionamiento es sencillo: La herramienta desconecta a los usuarios conectados a la red inalámbrica segura y el punto de acceso mediante el envío paquetes de-autenticación de la AP al cliente y viceversa. A continuación, se hace pasar por la AP copiando sus ajustes. Cuando las víctimas tratan de conectarse a la red una vez más, lo más probable es que no se percaten de que se están conectando a un punto de acceso no autorizado. 

"Wifiphisher emplea un servidor web que responde a HTTP y HTTPS", explica Chatzisofroniou. "Tan pronto como la víctima solicita una página de Internet, Wifiphisher responderá con una página falsa realista que solicita la confirmación de contraseña WPA debido a una actualización del firmware del router."

Una vez utilizada la página de phishing, el atacante obtiene la contraseña. Técnicamente se pueden usar otras páginas de phishing adicionales, por ejemplo, para los servicios de correo populares y redes sociales. El software funciona en Kali Linux. 

¿Qué opinas de esta herramienta, crees que puede ser mejor a otras que ya conocemos?

Las 7 herramientas más populares de Kali Linux para hackear Wi-Fi