El crackeo de una red wifi implica autenticarse en una red ajena, y para lograrlo existen diversas técnicas:

• Fuerza bruta: lento y poco efectivo sin un diccionario de contraseñas adecuado.
• Phishing: más rápido y con mayores posibilidades de éxito.
• Ingeniería social: difícil y arriesgado, pero potencialmente efectivo.

Descubrí la técnica de phishing en 2019, inspirado por distribuciones de Linux para hacking como Wifislax, que se especializa en la administración de redes inalámbricas, entre otros.

Esta técnica implica el uso de Linset para saturar la red, desconectar a los usuarios y realizar un ataque "man in the middle" para obtener credenciales. A continuación, detallaré el proceso paso a paso:

Paso 1: Abrimos la herramienta y esperamos que el programa escane el equipo

Paso 2: Nada mas entrar nos pedira que interfaz de red queremos utilizar en el caso de que tengamos mas de una interfaz seleccionaremos aquella que nos interese y que tenga la capacidad de conectarse de manera inalambrica

Paso 3: Ahora vamos a elegir por que canal vamos a escanear las redes inalambricas por si solo nos interesa un canal especifico, en mi caso seleccionare todos ya que no se en que canal se encuentran las redes que voy a atacar

Paso 4: El programa comenzara a escanear todas las redes wifi que hay disponibles para vulnerar una vez esten todos cargados como se ve en la imagen cerramos esa pestaña

Paso 5: Las redes wifi que hemos escaneado nos aparecen disponibles en este paso apra seleccionar el objetivo que vamos a atacar

Paso 6: Una vez con la red seleccionada vamos a elegir el modo de FakeAP que utilizaremos, esto es un punto de acceso falso al que se van a conectar los dispositivos para nosotros recoger las credenciales

Paso 7: Seleccionamos la ruta donde se va a guardar el archivo con las credenciales

Paso 8: Despues, vamos a seleccionar el tipo de comprobacion de handshake, el programa nos recomienda utilizar pyrit aunque mejor seria probar para ver con cual tenemos el resultado esperado.

Paso 9: En este paso, procederemos a desconectar los Puntos de Acceso (AP) de la red. Podemos optar por desconectar todos los APs disponibles o solo uno específico. Generalmente, es más efectivo desconectar todos los APs, lo que aumenta las posibilidades de éxito, aunque también incrementa el riesgo de exposición.
PD: la mayoría de las redes domésticas suelen tener solo un AP.

Paso 10: El programa empezara a capturar el handshake haciendo muchisimas peticiones al punto de acceso haciendo que este no pueda responder ni compartir internet por un breve periodo de tiempo que nosotros vamos aprovechar (captura roja) y consiguiendo adquirir el handshake de la red (captura negra) una vez lo tengamos podemos continuar (tercera captura)
NOTA: si el handshake aparece corrupto como en la ultima captura es normal simplemente le damos a la opcion 1 de nuevo y ya podremos continuar

Paso 11: Ya por ultimo vamos a seleccionar la interfaz web que vamos a utilizar para hacer pyshing esta se puede modificar pero como es una prueba utilizare la que viene por defecto y el idioma

Paso 12: Una vez con el idioma se empieza a lanzar el ataque, entonces se nos ejecutara todo lo necesario para poder llevarlo acabo y si vemos un cliente que estaba conectado a la red de repente veremos como se desconectara

Paso 13: El usuario al volver a conectarse a su red le aparecera un formulario en el cual tendra quie introducir la contraseña y hasta que no introduzca la contraseña correcta no podra conectarse

Paso 14: Una vez el cliente introduzca la contraseña ya la tendremos capturada

Es importante destacar que el éxito de este tipo de ataques puede verse afectado por los firewalls de los routers, y que la herramienta Linset se considera obsoleta desde 2014 y puede no funcionar correctamente.

Wifislax ofrece muchas más funcionalidades además del crackeo de redes wifi. Con su última versión lanzada el 4 de diciembre de 2023, es una excelente herramienta para operaciones de redes tanto inalámbricas como alámbricas.

Para obtener más información sobre este sistema operativo, se puede consultar la abundante documentación disponible.