5 ene. 2015

WiFiPhisher: ataques de ingeniería social sobre Wi-Fi

El investigador de seguridad griego George Chatzisofroniou ha desarrollado una herramienta de ingeniería social para Wi-Fi que está diseñada para robar credenciales de los usuarios de redes Wi-Fi consideradas seguras, que utilizan cifrado WPA.


La herramienta WiFiPhisher ha sido liberada en GitHub y está libremente disponible para todos los usuarios. "WiFiPhisher realiza ataques de ingeniería social, no utiliza fuerza bruta y es una forma sencilla de obtener contraseñas WPA" dijo George Chatzisofroniou.

WiFiPhisher utiliza la técnica "Evil Twin": crea un punto de acceso (AP) falso y se enmascara como el AP legítimo. Luego dirige un ataque de denegación de servicio (DoS) contra AP legítimo -o crea interferencia RF alrededor de él- para lograr desconectar a los usuarios que se hayan conectado. Finalmente los usuarios inspeccionarán las redes disponibles y se conectarán al AP falso, permitiendo que el delincuente pueda interceptar todo el tráfico del dispositivo.
Tan pronto como la víctima solicite cualquier página web de Internet, WifiPhisher mostrará una página de configuración a la víctima y pedirá confirmación de la contraseña WPA debido a una actualización de firmware del router.

"WiFiPhisher es una herramienta de seguridad que monta los ataques de phishing automatizados rápidos contra redes WPA para obtener la contraseña."

Fuente: The Hacker News

2 comentarios:

  1. Mejor promocionar herramientas escritas por latinos en nuestro idioma ¿no?
    http://www.dragonjar.org/crackeando-redes-wpa-y-wpa2-sin-diccionario.xhtml

    ResponderEliminar
  2. Si estas hablando de Linset, te comento que es una cagada, no funciona. Jamas muestra el html pidiendo la contraseña al cliente. Para eso prefiero hackear con fuerza bruta usando crunch aunque tarde 10 dias. Quiza antes funcionaba, pero ya no. Podra ser muy latina pero no anda. Y sugiero probar las cosas antes de comentar sobre ellas, no solo leer por internet

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!