Banner 1

Crear Punto de acceso Fake

Hola a tod@s
En el post de hoy realizaremos una PoC sobre seguridad wireless, en la que crearemos un Punto de acceso Fake. Estos puntos de acceso falsos se encuentran repartidos en infinidad de lugares intentando engañar a los “usuarios despistados” creando estos puntos de acceso con nombres similares a los ESSID donde se encuentra el individuo, por ejemplo si nos encontramos en una universidad dan por nombre WIFI UNIVERSIDAD, o si  nos encontramos en un aeropuerto, WFI AEROPUERTO.
Para comenzar yo utilizare la aplicación AIRSSL y para la conexión a internet utilizare mi tarjeta de red interna llamada eth0, esta dará acceso a internet al AP falso, por otro lado utilizare mi adaptador wireless USB con nombre wlan1, este se conectará a la red anfitriona, es decir la tarjeta interna.

Iniciamos la aplicación, al instante nos detectará la interfaz por defecto eth0 y la puerta de enlace.
Imagen 1: Inicio AIRSSL

A continuación seleccionaremos la interfaz que hará de punto acceso fake. En mi caso wlan1.

Imagen 2: Elección Interfaz Fake AP

En el siguiente paso tendremos que dar nombre al ESSID, imaginación al poder, he llegado a ver por ahí ESSID de puntos de acceso falsos con algunos nombres de lo más originales…
Imagen 3: Dar nombre al ESSID

En la siguiente ventana he marcado la opción dos, para que el AP Fake muestre el nombre que le adjudique anteriormente.
 
Imagen 4: Mostrar mismo ESSID AP Fake y Anfitrion
A continuación me dispongo a generar tráfico y me conecto con mi dispositivo android al AP, con esta acción se abrirán cuatro ventanas:

Imagen 5: Mi Dispositivo Android Conectando al AP Fake


  • Ventana 1: En la ventana FAKE AP mostrara el nombre del AP falso y toda la información de este.
  • Ventana 2: Llamada DHCP, en ella veremos todos los dispositivos que se conectan con toda su información, IP, nombre del dispositivo y dirección MAC.
  • Ventana 3: Ettercap, en esta ventana se podrá visualizar las negociaciones del AP y los dispositivos.
  • Ventana 4: Passwords, en esta ventana lógicamente se visualizará las contraseñas siempre que no sea tráfico encriptado, perdón quería decir cifrado, en este momento un amigo +Alejandro Ramos se ha debido quedar medio ciego, jejeje, #Hacker Epico, bromas aparte, también mostrara los usuarios y el sitio que visita.

Imagen 6: MITM, Tráfico y Passwords


Ya sabéis, si vais a conectaros a una WIFI sin ningún tipo de cifrado no os autentiquéis o podrán ver vuestras contraseñas.
 
Fuente: http://www.estacion-informatica.com/2013/06/crear-punto-de-acceso-fake.html

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay