VERSIÓN ESPAÑOL
Auditar redes Wi-Fi con seguridad WPA Y WPA2 fácilmente con Linset
Por @cumanadigital
Imágenes de mi autoría / Capturas de pantallas
Saludos, en esta oportunidad les traigo una video-tutorial de como auditar sus propias redes inalámbricas, es importante destacar que todo el contenido mostrado es con carácter educativo, y no debe ser utilizado para otros fines.
El video lo he realizado al estilo de presentación de diapositivas mientras voy explicando el procedimiento.
WifiSlax
Wifislax es una Distribución GNU/Linux con una gran colección de aplicaciones de hacking ético, siendo otra de las más completas distros que podemos encontrar para comprobar la seguridad de cualquier red Wi-Fi. Esta basada en la distribución GNU/Linux Slackware y contiene una gran colección de herramientas de seguridad y auditoría para todo tipo de redes, no solo redes Wi-Fi, sino también la protección contra diferentes ataques.
Linset
Imágenes de mi autoría / Capturas de pantallas
La aplicación que vamos a utilizar en esta auditoria se llama Linset, y su nombre viene de acrónimo: "Linset Is Not a Social Enginering Tool". Esta gente de Linux tiene la costumbre colocar nombres jocosos a las aplicaciones..
Imágenes Generadas con Bing desde mi teléfono móvil
Antes de que la comunidad de #Hive se alarme por decir que estamos enseñando a Hackear dispositivos, no es así, esta publicación se dedica a ver que tan fácil puede ser aplicar un técnica de ingeniería social, y nos demuestra que el punto más vulnerable siempre han sido los humanos y no los sistemas, y como prueba tenemos muchos personajes reales así como otros del mundo cripto que sus wallets ha sido "Auditadas" por sus contraseñas llamadas "contraseña", "fechas varias", "nombres de mascotas".. y otras por le estilo
Para los interesados en descargar la ultima versión de wifislax, les dejo su página web.
Imágenes de mi autoría / Capturas de pantallas o Dispositivas
Explicando con palabras sencillas para lo no tan expertos en temas tecnológicos, la estrategia utilizada consiste en montar un falso AP (Access Point), hacer que los clientes originales del Router Wi-Fi se desconecten (desautenticarlos de manera permanente).
Imágenes de mi autoría / Capturas de pantallas o Dispositivas
Y que cuando quieran volver a conectarse lo hagan en mi AP Falso, que debería tener más potencia que su propio Router. Luego se les envía una ventana parecida a la misma que pide el Router para conectarse a Wifi, es decir, le decimos, "Oh no te puedes conectar, tienes problemas, no importa vuelve a ingresar la contraseña del wifi".
Imágenes de mi autoría / Capturas de pantallas o Dispositivas
Por eso siempre es recomendable, elevar la cultura de la seguridad informática, en nuestros hogares, trabajos, en la vía pública. Este ataque es muy fácil de utilizar en aeropuertos...
Imágenes Generadas con Bing desde mi teléfono móvil
ENGLISH VERSION
Audit Wi-Fi networks with WPA and WPA2 security easily with Linset.
Images of my authorship / Screenshots
Greetings, this time I bring you a video tutorial on how to audit your own wireless networks, it is important to note that all content shown is for educational purposes, and should not be used for other purposes.
The video has been made in a slideshow style while explaining the procedure.
WifiSlax
Wifislax is a GNU/Linux distribution with a large collection of ethical hacking applications, being another of the most complete distros we can find to check the security of any Wi-Fi network. It is based on the GNU/Linux Slackware distribution and contains a large collection of security and auditing tools for all types of networks, not only Wi-Fi networks, but also protection against different attacks.
Linset
Images of my authorship / Screenshots
The application we are going to use in this audit is called Linset, and its name comes from the acronym: "Linset Is Not a Social Enginering Tool". These Linux people are in the habit of giving funny names to the applications..
Images Generated with Bing from my cell phone
Before the #Hive community is alarmed to say that we are teaching how to hack devices, we are not, this post is dedicated to see how easy it can be to apply a social engineering technique, and shows us that the most vulnerable point has always been humans and not systems, and as proof we have many real people as well as others in the crypto world that their wallets have been "Audited" for their passwords called "password", "various dates", "pet names".. and others like that.
For those interested in downloading the latest version of wifislax, here is its web page.
Images of my authorship / Screenshots or Device Captures
Explained in simple words for the not so tech-savvy, the strategy used consists of setting up a fake AP (Access Point), making the original clients of the Wi-Fi router disconnect (permanently de-authenticate them).
Images of my authorship / Screenshots or Device Captures
And that when they want to reconnect they do it on my Fake AP, which should have more power than their own Router. Then they are sent a window similar to the same one the Router asks for to connect to Wifi, that is, we tell it, "Oh you can't connect, you have problems, never mind re-enter the wifi password".
Images of my authorship / Screenshots or Device Captures
That is why it is always advisable to raise the culture of computer security, in our homes, at work, on public roads. This attack is very easy to use in airports...
Images Generated with Bing from my cell phone
Sources:
- Imágenes Generadas con BING desde mi teléfono.
- Capturas de Pantalla utilizando de la propia Distribución WifiSlax / Diapositivas creadas con varias capturas de pantalla.
▶️ 3Speak