Linset, atacando tu WiFi WEP, WPA o WPA2

La seguridad de tu WiFi depende principalmente del protocolo de seguridad de usas.

WEP hace años que sabemos que es un chiste, en 5 minutos puede obtener la clave de seguridad cualquier Script Kiddie.

WPA es considerada más segura y requiere bastante más trabajo para obtener la clave de seguridad.

WPA2 se considera hoy en día segura, siempre que cambiemos la clave por defecto que trae el router, y además que esta clave no sean palabras extremadamente sencillas como “coche”, “jacinto”, etc, vamos, evitar cualquier palabra que esté en el diccionario.

Muchos de los mejores ataques a sistemas, hoy en día, se hacen a través de la ingeniería social, esto es, conseguir que el usuario revele la información sin ser consciente del hecho (error de seguridad en la capa 8). Si, si, sabeis a lo que me refiero, a mensajes como “pincha aquí para ver los Whatsapp de tus amigos”, “He comprado in iPhone 9 replus por 17€”, etc.

Toda esta ingeniería social se ha transladado también a las redes WiFi con herramientas como WiFiPhisher or Linset. Cuidado, es muy fácil caer en la trampa y entregarles nuestra clave de acceso a la WiFi sin darnos cuenta, así que explicaré brevemente como funciona para así poder evitarlo.

Las herramientas descritas básicamente lo que hacen es identificar la WiFi que queremos atacar, forzar que todos dispositivos conectados a la misma se desconecten e inmediatamente crear una nueva red WiFi (Rogue AP) con datos iguales (aparentemente) a la atacada pero controlada por el atacante. En el momento que los dispositivos intentan reconectar estos lo harán a la nueva red (sin clave esta vez, ya que el atacante no la conoce) y cuando intentemos navegar a una web (la que sea) nos mostrará una página que nos informa que “Por seguridad” debemos introducir de nuevo nuestra clave de acceso WiFi por que ha “caducado”.
Si picamos y la introducimos, la red WiFi falsa se desactiva y nuestro dispositivo se conectará correctamente a la WiFi real y podremos navegar sin problemas, eso si, nuestra clave de acceso WiFi ya está en manos del atacante.

Conclusión, nunca introducir nuestra clave de acceso WiFi si la pide el navegador, únicamente si lo pide el sistema operativo del dispositivo, sea ordenador, teléfono o la batidora.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *