Hola a tod@s
En el post de hoy realizaremos una PoC sobre seguridad wireless, en la que crearemos
un Punto de acceso Fake. Estos puntos de acceso falsos se encuentran repartidos en infinidad de lugares intentando engañar a los “usuarios despistados” creando
estos puntos de acceso con nombres similares a los ESSID donde se encuentra el
individuo, por ejemplo si nos encontramos en una universidad dan por nombre WIFI UNIVERSIDAD,
o si nos encontramos en un aeropuerto,
WFI AEROPUERTO.
Para comenzar yo utilizare la aplicación AIRSSL y para la conexión
a internet utilizare mi tarjeta de red interna llamada eth0, esta dará acceso a
internet al AP falso, por otro lado utilizare mi adaptador wireless USB con
nombre wlan1, este se conectará a la red anfitriona, es decir la tarjeta
interna.
Iniciamos la aplicación, al instante nos detectará la interfaz por defecto eth0 y la puerta de enlace.
Imagen 1: Inicio AIRSSL
A continuación seleccionaremos la interfaz que hará de punto
acceso fake. En mi caso wlan1.
Imagen 2: Elección Interfaz Fake AP
En el siguiente paso tendremos que dar nombre al ESSID,
imaginación al poder, he llegado a ver por ahí ESSID de puntos de acceso falsos
con algunos nombres de lo más originales…
Imagen 3: Dar nombre al ESSID
En la siguiente ventana he marcado la opción dos, para que el AP
Fake muestre el nombre que le adjudique anteriormente.
Imagen 4: Mostrar mismo ESSID AP Fake y Anfitrion
A continuación me dispongo a generar tráfico y me conecto con mi
dispositivo android al AP, con esta acción se abrirán cuatro ventanas:
Imagen 5: Mi Dispositivo Android Conectando al AP Fake
- Ventana 1: En la ventana FAKE AP mostrara el nombre del AP falso y toda la información de este.
- Ventana 2: Llamada DHCP, en ella veremos todos los dispositivos que se conectan con toda su información, IP, nombre del dispositivo y dirección MAC.
- Ventana 3: Ettercap, en esta ventana se podrá visualizar las negociaciones del AP y los dispositivos.
- Ventana 4: Passwords, en esta ventana lógicamente se
visualizará las contraseñas siempre que no sea tráfico
encriptado, perdón quería decir cifrado, en este momento un amigo +Alejandro Ramos se ha debido quedar medio ciego, jejeje, #Hacker Epico, bromas aparte, también mostrara los usuarios y el sitio que visita.
Imagen 6: MITM, Tráfico y Passwords
Ya sabéis, si vais a conectaros a una WIFI sin ningún tipo de
cifrado no os autentiquéis o podrán ver vuestras contraseñas.
Fuente: http://www.estacion-informatica.com/2013/06/crear-punto-de-acceso-fake.html
No hay comentarios:
Publicar un comentario