Cuidado, pueden robarte WiFI con esta técnica de phishing

Redes

Robar la contraseña WiFi, por desgracia, es bastante sencillo porque los usuarios mantienen la contraseña por defecto y se puede hacer un ataque de repositorio. Ahora bien, incluso si cambiamos la contraseña de la red inalámbrica, hay un método para robar WiFi también de forma muy sencilla, y que deberíamos conocer para saber cómo estar prevenidos. Básicamente es un ataque de phishing, y la víctima difícilmente se dará cuenta de que han conseguido su clave de acceso WPA / WPA2.

La ‘buena’ noticia es que se requiere un sistema Kali Linux, así que seguramente tu vecino no vaya a emplear este método –por estadística, vaya-. Ahora bien, cumpliendo con esto, el servicio WiFiphiser se encarga de crear un punto de acceso falso que imita al de tu conexión a Internet por WiFi, con el mismos SSID que el original. De esta manera, lo que se pretende es que la víctima conecte al AP falso para que, al introducir los datos de inicio de sesión de su conexión de red, se almacenen automáticamente en el equipo del atacante.

robar wifi

Un clon de tu red WiFi para robarte la contraseña

 

El primer paso de la operación pasa por desconectar a la víctima de su red WiFi, con el clon de la misma ya creado, de tal forma que tenga que volver a iniciar sesión. Aquí es donde entra en juego el punto de acceso falso con un SSID idéntico. Y es cuando la víctima tendrá que iniciar sesión, pero para ello está preparada también una landing page que, supuestamente, solicita los datos de inicio de sesión del router para hacer una actualización de firmware del mismo. Cuando se introducen los datos, ya está todo hecho.

De esta forma, el atacante habría conseguido acceso a la red inalámbrica y el propio router, en tanto que el usuario ha tenido que iniciar sesión a través del punto de acceso clonado y también introduciendo el ‘login’ de su router. Es difícil detectar un problema de este tipo, pero ahora ya sabemos que ante una desconexión de la red WiFi de forma repentina y la solicitud de datos de acceso para actualizar el router, automáticamente deberíamos desconfiar de lo que está ocurriendo. También, si restringimos las IPs o por direcciones MAC, ganaremos algo de seguridad.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Christian Glace

    Nada nuevo, yo prefiero LInset, es el que use para demostrarles a mis padres lo poco cuidadosos que son. Ni 15 min y ya tenia la clave.
    P.S. Este tipo de software para auditorias solo debe usarse en redes propias o redes con permiso del dueño.

    • zercosz

      Al final nadie tiene que saber la contraseña, solo tu.

      Por ejemplo mis padres no la saben, entonces nunca podran caer en una trampa de estas.

  • Friszze

    Y yo que quería robarle el wifi del vecino me falta la distro y la notebook. Es para uso científico (?

  • Pingback: Cuidado, pueden robarte WiFI con esta técnica de phishing - SectorX()

  • anom7

    El primer paso de desconectar al objetivo de la red WiFi ya implica acceso físico, no? Entonces si vas a joder y a robar instalale un keylogger y sacas más info.
    En todo caso lo de robarte la wifi de tu casa no lo veo, a la mínima que sepas algo del tema lo veo complicado. En cambio hacerte un man in the middle en la típica wifi del aeropuerto lo veo mucho más factible.

    • Danixu

      No es necesario acceso físico…