Hay gente buscando y/o pagando a "juankers" para tener Wifi "gratis" por cortesía del vecino. Y me hago esta pregunta, ¿Para que pagar a un tipo para que te da la clave? Déjate de "intermediarios" y pídesela a tu vecino.
Hoy os voy a mostrar una de las múltiples formas que utilizan los "malos" para engañarnos y obtener la contraseña de nuestro WiFi.
El método que usaré será el de la "clonación" de una red WiFi que queramos conocer su contraseña. Básicamente lo que haremos será "simular" ser nosotros el router, al tener una distinta BSSID provocaremos una desconexión en sus aparatos (móviles, pcs, etc...), al quedarse sin internet, la víctima volverá a buscar su red WiFi, le pedirá nuevamente la clave (os recuerdo que se está conectando al clon) la volverá a escribir pensando que ha debido de haber algún fallo en el router.
Vamos a ponerlo en práctica
Lógicamente no iba a practicar con mi vecino, haré la prueba con el router de mi casa, usaré mi portátil con un adaptador WiFi de mayor alcance (compatible con modo promiscuo) y usaré mi iPhone como dispositivo víctima donde le lanzaremos el "phishing dirigido".
NOTA: He omitido pasos, la idea de este post es mostrar el ataque y poder defendernos de él, si tu idea es diferente, te invito a que abandones el blog.
Dispositivo atacante (Nuestro portátil)
La red que queremos obtener la contraseña se llamada "FUC", realizamos un escaneo de redes a mi alcance, esperaremos un poco para obtener mas tráfico.
Me llevo la lista a la terminal y selecciono la línea 18 como objetivo.
Ahora esperamos a tener el "handshake" de la red y la chequearemos, si es correcta, le crearemos un falso certificado SSL y provocaremos la desconexión de los dispositivos de la víctima.
Ahora toca esperar a que muerda el "anzuelo".
Dispositivo de la víctima (iPhone)
Podemos observar que se ha llevado acabo con éxito la desconexión del WiFi, el dispositivo ha conectado a sus datos móviles.
La víctima volverá a buscar su red WiFi, pero esta vez se conectará a la red "clon" (portátil atacante).
Se trata de un ataque de "phishing" simulando ser el asistente original, y os digo que muuuuucha gente cae en estas trampas.
Dicho esto, continuamos con el ataque, escribiré "miclavewifi" como contraseña y pulsaré en "Enviar".
Fuera sus preocupaciones, no sospechará que ha sido víctima de un "phishing dirigido".
Mientras tanto, esto es lo que muestra el portátil del atacante...
El ejemplo muestra una conexión de un aparato llamado "iCastellon" (es mi iPhone)
En Fake DNS (abajo a la izquierda) nos muestra las aplicaciones que tiene en ejecución la víctima, por lo que también podríamos usar algún sniffer para capturar sus paquetes y obtener mas información sobre esta (paginas web que está visitando, claves de correo electrónico, de bancos....)
Esto nos sirve para entender el riesgo que corremos al conectarnos a una WiFi abierta, pueden capturar nuestro tráfico y podemos ser "hackeados".
Dicho esto, vamos a buscar el ".log" para ver que contraseña ha puesto la víctima.
¡Perfecto! La contraseña del WiFi es: "miclavewifi".
No ha sido complicado ¿Verdad?
¿Que hemos aprendido?
- Nunca introduzcas contraseñas en formularios "sospechosos".
- Aprende a identificar tu red, si te sucede algo similar, escanea tu redes wifi y observa que identificador tiene la tuya (BBSID). Esta tiene que coincidir con la dirección MAC que está en la etiqueta tu router. (Ej. 00:1e:c2:9e:28:6b o 001ec29e286b)
- Evita conectarte a redes WiFi "sin claves", los "malos" no descansan nunca y pueden estar detrás de esas redes para "hackear" tus dispositivos.
¿Te ha gustado? ¿Te ha parecido interesante? ¡Pues comparte!
0 comentarios: