Obtener la contraseña Wi-Fi de cualquier persona

thumbnail

Mientras que el descifrado de contraseñas y los ataques de PIN de configuración WPS reciben mucha atención, los ataques de ingeniería social son, con mucho, la forma más rápida de obtener una contraseña de Wi-Fi. Uno de los más potentes ataques de ingeniería social Wi-Fi es Wifiphisher, una herramienta que bloquea Internet hasta que los usuarios desesperados introducen la contraseña Wi-Fi para permitir una actualización falsa del firmware del router.

Los ataques de ingeniería social son poderosos porque a menudo eluden completamente la seguridad. Si puedes engañar a un empleado para que introduzca una contraseña en una página de inicio de sesión falsa, no importa lo fuerte que sea la contraseña.

Es lo contrario de los ataques de cracking, en los que se utiliza la potencia de procesamiento de un ordenador para probar rápidamente una lista gigante de contraseñas. Pero no puede tener éxito si la contraseña que está atacando es segura y no está incluida en su lista de contraseñas.

No saber cuán fuerte es la contraseña que estás atacando puede ser frustrante, ya que invertir el tiempo y la potencia de procesamiento que implica un ataque de diccionario o de fuerza bruta puede hacer que el hecho de que aparezca en seco parezca un enorme desperdicio de recursos. En cambio, herramientas como Wifiphisher hacen preguntas sobre la gente detrás de esas redes.

¿Sabe el usuario medio cómo es la página de inicio de sesión de su router Wi-Fi? ¿Se darían cuenta si fuera diferente? Y lo que es más importante, ¿un usuario ocupado, desconectado de Internet y estresado por la interrupción, seguiría introduciendo su contraseña para permitir una actualización falsa aunque notara que la página de inicio de sesión era un poco diferente?

Wifiphisher cree que la respuesta es “sí”. La herramienta puede seleccionar cualquier red Wi-Fi cercana, des-autentificar a todos los usuarios (atascarla), y crear un punto de acceso clonado que no requiere contraseña para unirse. A cualquier usuario que se conecte a la red abierta de tipo gemelo malvado se le sirve una página de phishing de aspecto convincente que exige la contraseña de Hackear WiFi para permitir la actualización del firmware, lo que se explica como la razón por la que el Wi-Fi ha dejado de funcionar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back To Top