Wifiphisher - la herramienta para obtener contraseñas en redes WPA y WPA2

En muchos de los foros o grupos en Facebook que frecuento, una de las preguntas que más a menudo veo es: ¿Cómo hackear contraseñas de redes Wi-Fi con encriptación WPA? Pues bien, ahora les presento una herramienta que promete darte una solución para esta interrogante, te invito a leer las siguientes líneas para que descubras de qué estoy hablando.

El griego George Chatzisofroniou ha lanzado una versión estable de Wifiphisher, una herramienta destinada a la automatización de los ataques de phishing contra redes WPA con el fin de obtener la contraseña de estas.

¿Cómo funciona Wifiphisher?

El funcionamiento es sencillo: La herramienta desconecta a los usuarios conectados a la red inalámbrica segura y el punto de acceso mediante el envío paquetes de-autenticación de la AP al cliente y viceversa. A continuación, se hace pasar por la AP copiando sus ajustes. Cuando las víctimas tratan de conectarse a la red una vez más, lo más probable es que no se percaten de que se están conectando a un punto de acceso no autorizado. 

"Wifiphisher emplea un servidor web que responde a HTTP y HTTPS", explica Chatzisofroniou. "Tan pronto como la víctima solicita una página de Internet, Wifiphisher responderá con una página falsa realista que solicita la confirmación de contraseña WPA debido a una actualización del firmware del router."
wifiphisher funciona
Una vez utilizada la página de phishing, el atacante obtiene la contraseña. Técnicamente se pueden usar otras páginas de phishing adicionales, por ejemplo, para los servicios de correo populares y redes sociales. El software funciona en Kali Linux. 

¿Qué opinas de esta herramienta, crees que puede ser mejor a otras que ya conocemos?

16 Comentarios

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

  1. El script Linset hace algo similar si no es que lo mismo, cierto?

    ResponderBorrar
    Respuestas
    1. La verdad no utilizo Linset pero si he escuchado que hace algo parecido.

      Borrar
  2. Respuestas
    1. También, aquí esta el link de descarga y mas información sobre la herramienta
      https://github.com/sophron/wifiphisher

      Borrar
  3. y para descifrar WPA2, WPA es una chorrada se hace muy facil con wifilax

    ResponderBorrar
    Respuestas
    1. También, aquí esta el link de descarga y mas información sobre la herramienta
      https://github.com/sophron/wifiphisher

      Borrar
  4. Hola, primero que todo gran post! Y tengo un duda, la herramienta wifiphisher necesita de una usb wifi portadle, espero respondas pronto. Gracias.

    ResponderBorrar
    Respuestas
    1. La verdad no te sabría decir, no la he usado. En este link puedes encontrar toda la información necesaria https://github.com/sophron/wifiphisher. Saludos Andres.

      Borrar
  5. Es un robo por captura de datos no descifra lo hace por error de usuaria
    ..

    ResponderBorrar
    Respuestas
    1. Se le llama ingeniería social, y es un método común utilizado para el acceso a cosas

      Borrar
  6. Funciona en windows o solo en linux?

    ResponderBorrar
  7. wifiphisher puede también pedir contraseña y correo de Facebook y otras redes sociales en una red wifi libre

    ResponderBorrar
Publicar un comentario
Artículo Anterior Siguiente Artículo