Si sigues nuestras recomendaciones al pie de la letra, poniendo una contraseña robusta, usando una encriptación WPA2 y cambiando el SSID, aún así, gracias a la ingeniería social tu red wifi puede estar en peligro.
Por cierto, si necesitas comprar cualquier tipo de software para tu empresa, te recomiendo que eches un vistazo a Revolution Soft, ofrece software de primeras marcas con un descuento de hasta el 80%.
Estoy usando la App de TuLotero para comprar lotería. Si te registras y usas mi código 419312355 te regalan 1 € y podrás echar una primitiva, una quiniela o una bonoloto completamente gratis. Puedes registrarte haciendo click aquí. ¡Suerte!
Por petición de varios lectores vamos a aprender a defendernos de una manera que utilizan los hackers profesionales para hackear wifi WPA2 PSK y WPA sin programas y sin diccionarios y aunque tengas el WPS desactivado (how to hack wifi a professional wifi hacker).
Esto se consigue a través de una herramienta llamada Linset que es uno de los métodos que existe para piratear Wifi basado en la ingeniería social. Otro método para hackear redes con este tipo de encriptación es a través de fuerza bruta con la ayuda de diccionarios WPA. No apagues aún tu Router porque es fácil defenderse de estos ataques sabiendo solamente un par de cosas que vamos a explicar más adelante.
Para defenderte de Linset Hay 2 métodos:
- Conociendo exactamente como funciona, para estar prevenido si algún día te lo intentan hacer a ti (en este artículo vamos a explicar como funciona).
- Instalando cualquier producto de Panda (Panda Antivirus Pro, Panda Internet Security, Panda Global Protection o Panda Gold Protection). Es lo primero que vamos a ver.
El módulo que traen todos los productos de Panda se llama «Protección Wi-Fi«.
Te va a permitir ver los dispositivos conectados a la red Wifi y también tiene un histórico con las conexiones pudiendo bloquear a cualquier dispositivo desconocido, con lo cual es imposible que ningún hacker entre en tu red, a parte Panda es el mejor Antivirus que existe.
Comprar Panda Antivirus Ahora – 50% Descuento
Otra posibilidad que tiene es la de asignar un nombre a cada dispositivo para bloquearlo en cualquier instante. Yo lo utilizo este módulo con el móvil de mi hija 🙂
Puedes hacer una buena auditoria de tu red, comprobando los parámetros de seguridad y rendimiento más importantes, todo de una manera muy gráfica.
Todo es muy fácil de hacer, en poco minutos puedes tener una wifi 100% segura,
Ahora vamos a ver como funciona Linset.
Contenido
Hackear Wifi WPA2 con WPS desactivado
Si quieres también puedes leer como descargar play store gratis.
Para hackear wifi WPA2 sin diccionario con el WPS desactivado los hacker lo hacen normalmente utilizando Wifislax, en concreto la herramienta: LINSET. Te voy a explicar paso por paso como funciona para que entiendas la manera de no caer en este truco y después te voy a contar como puedes configurar tu router para que ni si quiera el hacker puede intentar contigo este método.
Pasos que hace un hacker para hackear una red Wifi con seguridad WPA2:
- Lo primero de todo es escanear la red con Linset.
- El hacker maligno (no confundir con un hacker ético) selecciona la red que quiera, sin importar la seguridad que tenga, la única condición que hay, es que tiene que haber alguien conectado a la red (el propio programa nos lo va a indicar).
- Monta un router o AP falso para que un ingenuo como tu, escriba la contraseña en el falso AP, creando también un servidor de DHCP falso.
- Va a montar un servidor DNS para redirigir toda la información al verdadero Router.
- Va a echarte junto con el resto de los clientes de tu red, para que vuelvas a logearse de nuevo, y poder obtener el Handshake.
- Obtiene el handshake*.
- Instala una interfaz web similar a la del router para mostrártela y que escribas la contraseña, sin darle mucha importancia al porque te la está pidiendo de nuevo.
- Una vez que el hacker tiene la contraseña, detiene todo el tinglado, y tu sigues navegando como si no hubiera pasado nada.
*Handshake: significa apretón de manos en ingles, es la comunicación que hay cuando un cliente se conecta a un router. El cliente le envía al router su mac y la contraseña, para que el router le conteste: Ok puedes pasar o le deniegue la conexión si la contraseña esta mal.
El hacker intercepta esa información para conseguir su objetivo.
Parece todo super complicado pero Linset se encarga de todo. Vamos a ver como lo hace paso por paso para entenderlo mejor.
¿Que puedes hacer para protegerte del hacker de turno que intenta hackear la wifi?. La solución ideal es tener un buen router que te permita ocultar tu SSID, así no aparecerá en ningún dispositivo (ni en wifislax), si tu quieres conectarte a tu red wifi, deberás meter el SSID manualmente en tu dispositivo.
Arranca WifiSlax
Si no sabes que es WifiSlax, no sabes como arrancarlo y sientes curiosidad, puedes seguir la primera parte de este tutorial de Geminis Auditor.
Inicia LINSET
Antes de iniciar Linset, el hacker activa su tarjeta wifi pulsando en el icono que hay en la parte superior derecha, tal como se ve en la imagen de abajo, solo tiene que hacer click en Connect.
Espera un minuto a que arranque correctamente y ya puede abrir Linset para hackear Wifi WPA2.
Inicio -> WPA -> Linset (Evil Twin attack)
Selecciona una tarjeta Wireless
Una vez dentro de Linset, lo primero que el hacker hace es elegir el adaptador wifi con el que quiera realizar el ataque, si solo tiene un adaptador, le aparecera la Wlan0, como puedes ver en la imagen de abajo.
Tiene que pulsar 1 y pasa a la siguiente pantalla.
Seleccionar canales
El siguiente paso dentro de Linset es elegir el número de canales que quiera escanear el hacker, si pulsa 1 va a escanear todos los canales.
Escanear redes Wifi
Una vez que pulsa 1 dentro de la pantalla de Linset, se abrirá una nueva ventana llamada: «Escaneando objetivos…», tiene que dejarla abierta un par de minutos, para que le de tiempo a escanear todos los canales y luego la cierra.
Seleccionar objetivo del ataque
Una vez que la cierre le aparecerá una ventana como esta:
Los asteriscos blancos que están a la izquierda de la MAC, indican si hay clientes conectados. Si no hubiera ninguno, el hacker lo intentará más tarde. Si los hay, pulsa el número de la red wifi que quiera hackear.
Elegir FakeAP
La siguiente pantalla que aparece, es para elegir el falso AP que va a utilizar. La primera opción (hostapd) es la que más lograda está y si estás un poco despistado puedes caer fácilmente, solo hay que pulsar el 1 para elegirlo y pasar a la siguiente pantalla.
Tipo de comprobación de Handshake
La siguiente opción que debe seleccionar el hacker es el tipo de comprobación del Handshake, normalmente la que mejor funciona es la 2.
Capturar Handshake
A continuación para capturar el Handshake el hacker elige la opción 1 para desconectarte de tu red wifi, tu lo achacarás a un fallo, como otras muchas veces ocurre, sin darte cuenta de lo que realmente está pasando.
A continuación le saldrá una ventana nueva, después de un minuto con el Handshake de tu red.
Como puedes ver en la captura de abajo, le va a aparecer en la esquina superior derecha WPA handshake: «MAC». Una vez que os aparezca esto ya tiene el Handshake de tu red y puede cerrar esa ventana y continuar.
Cuando cierra la ventana, deberá pulsar la tecla 1, para responder SI a la pregunta de ¿Se capturó el Handshake?
Seleccionar Interfaz web
Lo siguiente que va a hacer el hacker maligno es seleccionar la interfaz web para que se te muestre a ti. Así que pulsa 1 para elegir la única que existe de momento.
Por último va a elegir el idioma de la Interfaz que quiere. Una vez elegida esta opción ya solo le queda esperar a que se muestre la contraseña wifi WPA2 y comienzas a sentir su risa malvada mientras espera a que muerdas el anzuelo.
Obtener contraseña wifi
Una vez que escribas tu contraseña wifi en la pantalla que te aparece en tu PC, al hacker le aparecerá la contraseña wifi como puedes comprobar en la siguiente captura de pantalla:
¿Qué hacer para defendernos de un ataque de Linset?
- Lo primero es no meter jamás, la contraseña de tu wifi en ninguna ventana, a no ser que hayas abierto la interfaz de tu router a proposito.
- Lo segundo y más recomendado es utilizar el filtro por Mac que tienen prácticamente todos los routers para que solo puedan conectarse al router los dispositivos que tu elijas de antemano.
Te dejo también un enlace a Xataka con unas recomendaciones para defenderse de los ataques letales de Linset.
Si te gusta el fútbol puedes ver el post de las mejores aplicaciones para ver fútbol.
Sigo los pasos correctamente solo que al elegir el metodo de comprobacion de Handshake , no me aparecen las mismas opciones que muestran en el post , me aparece opcion 1.Aircrack y opcion 2 unas letras extrañas , eligo la opcion uno pero no me abre la ventana que indicas despues de un minuto.
Alguna solucion ?
Linset ya no funciona, no envia el Fake correctamente, aun teniendo el handshake
todavia funciona, y la mac se puede cambiar en los dispositivos,haci que todavia hay vulnerabilidad
El Panda es basura, desde hace años, si dices que es el mejor o eres un inútil o estás cobrando por decirlo.
El panda era una basura hace años, me parece a mi que el inútil (además de no tener educación) eres tu buscando información en Internet, porque no solo digo yo que es el mejor, si no un montón de laboratorios independientes que se dedican a analizar antivirus 🙂
Un saludo.
Panda caca. Todo el mundo lo sabe.
Sin acritud, claro 🙂
Panda ha cambiado mucho, caca era hace unos años, que era vergonzoso, te comía más de la mitad de los recursos del PC, ahora es una maravilla.
Se ve que no tienes ni PUTA idea de lo que dices, solo tienes la base o lo que tu crees que es mejor.
Por lo menos tengo educación, que parece ser que es algo que tu no tienes y es mucho más importante que ser un experto en ciberseguridad, cosa que ni soy ni pretendo parecer, solo doy algunos consejos básicos.
Un saludo.