Crackear wifi usando Linset hack wpa2 sin wps
Linset es una herramienta basada en Evil twin attack, que nos permitirá conseguir claves wpa y wpa2 sin WPS. Al mismo estilo que lo hicimos con AirSSL.
Descarga:
Ejecución
Seleccionamos la interfaz: 1 (En mi caso corresponde a mi tarjeta Alpha.
El tipo de evil twin, consiste en simular un router igual al que queremos atacar, desautenticamos a todos los clientes del router bueno y si algún cliente se conecta al maligno e introduce la clave en un formulario ya la tendremos, así de sencillo y rápido.
Linset lo descargaremos de aquí, que es el repositorio de vk496, autor de la herramienta.
En la distribucion Wifislax 4.8 ya viene incluida, en Wifislax > Wpa > Linset (Evil twin attack).
Lo mas normal es que el archivo lo hayamos guardado en descargas y posteriormente lo ejecutamos. Abrimos una consola de comandos y escribrimos lo de naranja:
Nos movemos a descargas: cd Descargas
Damos permisos a todos los usuarios de ejecución: chmod a+x linset
Lo ejecutamos: linset
Inicio de Linset y seleccion de la tarjeta. |
Seleccionamos la interfaz: 1 (En mi caso corresponde a mi tarjeta Alpha.
Seleccionamos el canal: 1 (Escanear todo)
Nos empezara a capturar redes, cuando tengamos las deseadas, pulsamos Control + C , para que pare de capturar.
Redes capturadas, seleccionamos una que tenga clientes. |
Método de verificación de pass: 1 Handshake(Recomendado)
Tipo de comprobación del handshake: 1 Estricto
Capturar handshake del cliente: 1 Realizar desaut. masiva al AP objetivo
Desautentificación y captura del handshake |
Selecciona la interface web: 1 Interfaz web neutra.
Selecciona idioma: 2 Spanish
Elección de idioma e info del objetivo |
Y empezara el ataque, levanta el evil twin (Punto wifi malvado con idéntico nombre pero con autentificación open y luego echa a todos los clientes de la red verdadera para forzarlos a conectarse a la malvada y se queda así esperando una contraseña.
Desde un móvil/pc/tablet victima que estuviera conectado a la red y elija la malevola conseguirá acceder sin ningún problema a la red, pero al intentar cargar una pagina le saldrá un mensaje, y justo en el momento que presione enviar es enviada al atacante y automáticamente comprueba si es verdad la contraseña, en el caso de que no sea, saldrá que no es correcta.
Pero.... si esta esta correcta al atacante le aparecerá el mensaje como que la ha conseguido y la correspondiente password.
Un ataque muy sencillo interactuando con clientes de una red, que debemos cuidar como usuarios saber bien donde introducimos la contraseña y quien puede haber detrás de esa pantalla de login.