Hola amigos y amigas. El otro día viendo un capitulo de la serie MR. Robot de la segunda temporada, el protagonista Elliot, crea una antena para poder aumentar la señal de una tarjeta wireless USB.

Esto me recordó a las primeras versiones de Wifislax que tuve en mis manos con las que podías en unos 20 minutos romper la seguridad de los routers que poseían una clave web poco segura. Hoy en día los mecanismos de protección que vienen integrados en el software de los puntos de acceso es muy diferente haciendo imposible este tipo de ataques si el router es relativamente nuevo.

Para salvar estas medidas de seguridad nacen programas como Lynset o Fluxion que permiten llevar a cabo un ataque DoS que deja al punto de acceso sin capacidad de respuesta tirando la conexión, después genera un ataque de tipo Spoofing que clona la red victima generando otra red con el mismo nombre sin ningún tipo de protección. Una vez que la victima se conecta a esta nueva red debido a la impotencia y la confusión que genera que tu red real no permite la navegación y se visualiza la nueva red falsa con el mismo nombre, en el 80% de las ocasiones nos conectaremos a la nueva red para “ver que pasa” iniciándose así el ataque de ingeniería social.

El material necesario no es nada dificil de conseguir ni mucho menos caro.

  • Un alargador USB
  • Una tarjeta de red wireless USB
  • Una lata de patatas  o refresco ( cortada como en a foto gana bastante                               calidad en la recepción de ondas)
img_20161016_161155

img_20161016_161258

Se agujerea el costado de la lata y se inserta la tarjeta de red wireless USB conectada al alargador USB

Una vez que he explicado el proceso del ataque, os dejo con un vídeo demostrativo que he montado en mi propia red, ya sabéis que estas técnicas están tipificadas en el código penal y que pueden conllevar sanciones administrativas y penales.

Vídeo demostrativo POC

Os pido disculpas desde ya dado que el audio en partes del vídeo se mueve adelantado a la imagen.
Anuncios