Web sobre Tecnología y Seguridad Informática
Seguridad

Cómo defenderse de un ataque con Linset

2

Si sigues nuestras recomendaciones al pie de la letra, poniendo una contraseña robusta, usando una encriptación WPA2 y cambiando el SSID, aún así, gracias a la ingeniería social tu red wifi puede estar en peligro.

Por petición de varios lectores vamos a aprender a defendernos de una manera que utilizan los hackers profesionales para  hackear wifi WPA2 PSK y WPA sin programas y  sin diccionarios y aunque tengas el WPS desactivado (how to hack wifi a professional wifi hacker).

Esto se consigue a través de una herramienta llamada Linset que es uno de los métodos que existe para piratear Wifi basado en la ingeniería social. Otro método para hackear redes con este tipo de encriptación es a través de fuerza bruta con la ayuda de diccionarios WPA. No apagues aún tu Router porque es fácil defenderse de estos ataques sabiendo solamente un par de cosas que vamos a explicar más adelante.

Para defenderte de Linset Hay 2 métodos:

  • Conociendo exactamente como funciona, para estar prevenido si algún día te lo intentan hacer a ti (en este artículo vamos a explicar como funciona).
  • Instalando cualquier producto de Panda (Panda Antivirus Pro, Panda Internet Security, Panda Global Protection o Panda Gold Protection). Es lo primero que vamos a ver.

El módulo que traen todos los productos de Panda se llama “Protección Wi-Fi“.

red wifi protegida

Te va a permitir ver los dispositivos conectados a la red Wifi y también tiene un histórico con las conexiones pudiendo bloquear a cualquier dispositivo desconocido, con lo cual es imposible que ningún hacker entre en tu red, a parte Panda es el mejor Antivirus que existe.

Comprar Panda Antivirus Ahora – 50% Descuento

Otra posibilidad que tiene es la de asignar un nombre a cada dispositivo para bloquearlo en cualquier instante. Yo lo utilizo este módulo con el móvil de mi hija 🙂

evitar robo wifi

Descarga un Libro sobre Hacking Ético GRATIS

También recibirás los siguientes regalos:

    • FORMACIÓN sobre Hacking Ético y Pentesting.
    • DESCUENTOS para formarte en HACKING ÉTICO.

Puedes hacer una buena auditoria de tu red, comprobando los parámetros de seguridad y rendimiento más importantes, todo de una manera muy gráfica.

proteger red Wifi

Todo es muy fácil de hacer, en poco minutos puedes tener una wifi 100% segura,

Ahora vamos a ver como funciona Linset.

Hackear Wifi WPA2 con WPS desactivado

Si quieres también puedes leer como descargar play store gratis.

Para hackear wifi WPA2 sin diccionario con el WPS desactivado los hacker lo hacen normalmente utilizando Wifislax, en concreto la herramienta: LINSET. Te voy a explicar paso por paso como funciona para que entiendas la manera de no caer en este truco y después te voy a contar como puedes configurar tu router para que ni si quiera el hacker puede intentar contigo este método.

Pasos que hace un hacker para hackear una red Wifi con seguridad WPA2:

  1. Lo primero de todo es escanear la red con Linset.
  2. El hacker maligno (no confundir con un hacker ético) selecciona la red que quiera, sin importar la seguridad que tenga, la única condición que hay, es que tiene que haber alguien conectado a la red (el propio programa nos lo va a indicar).
  3. Monta un router o AP falso para que un ingenuo como tu, escriba la contraseña en el falso AP, creando también un servidor de DHCP falso.
  4. Va a montar un servidor DNS para redirigir toda la información al verdadero Router.
  5. Va a echarte junto con el resto de los clientes de tu red, para que vuelvas a logearse de nuevo, y poder obtener el Handshake.
  6. Obtiene el handshake*.
  7. Instala una interfaz web similar a la del router para mostrártela y que escribas la contraseña, sin darle mucha importancia al porque te la está pidiendo de nuevo.
  8. Una vez que el hacker tiene la contraseña, detiene todo el tinglado, y tu sigues navegando como si no hubiera pasado nada.

*Handshake: significa apretón de manos en ingles, es la comunicación que hay cuando un cliente se conecta a un router. El cliente le envía al router su mac y la contraseña, para que el router le conteste: Ok puedes pasar o le deniegue la conexión si la contraseña esta mal.

El hacker intercepta esa información para conseguir su objetivo.

Parece todo super complicado pero Linset se encarga de todo. Vamos a ver como lo hace paso por paso para entenderlo mejor.

¿Que puedes hacer para protegerte del hacker de turno que intenta hackear la wifi?. La solución ideal es tener un buen router que te permita ocultar tu SSID, así no aparecerá en ningún dispositivo (ni en wifislax), si tu quieres conectarte a tu red wifi, deberás meter el SSID manualmente en tu dispositivo.

Arranca WifiSlax

Si no sabes que es WifiSlax, no sabes como arrancarlo y sientes curiosidad, puedes seguir la primera parte de este tutorial de Geminis Auditor.

Inicia LINSET

Antes de iniciar Linset, el hacker activa su tarjeta wifi pulsando en el icono que hay en la parte superior derecha, tal como se ve en la imagen de abajo, solo tiene que hacer click en Connect.

Linset

 

 

Espera un minuto a que arranque correctamente y ya puede abrir Linset para hackear Wifi WPA2.

Inicio -> WPA -> Linset (Evil Twin attack)

hackear wifi WPA2

 

 

 

Selecciona una tarjeta Wireless

Una vez dentro de Linset, lo primero que el hacker hace es elegir el adaptador wifi con el que quiera realizar el ataque, si solo tiene un adaptador, le aparecera la Wlan0, como puedes ver en la imagen de abajo.

Tiene que pulsar 1 y pasa a la siguiente pantalla.

hackear wpa2 con wps desactivado

 

 

Seleccionar canales

El siguiente paso dentro de Linset es elegir el número de canales que quiera escanear el hacker, si pulsa 1 va a escanear todos los canales.

hackear redes con Linset

 

Escanear redes Wifi

Una vez que pulsa 1 dentro de la pantalla de Linset, se abrirá una nueva ventana llamada: “Escaneando objetivos…”, tiene que dejarla abierta un par de minutos, para que le de tiempo a escanear todos los canales y luego la cierra.

auditar redes wifi con linset

 

 

Seleccionar objetivo del ataque

Una vez que la cierre le aparecerá una ventana como esta:

 

hackear wifi wpa 2 linset

 

Los asteriscos blancos que están a la izquierda de la MAC, indican si hay clientes conectados. Si no hubiera ninguno, el hacker lo intentará más tarde. Si los hay, pulsa el número de la red wifi que quiera hackear.

 

Elegir FakeAP

La siguiente pantalla que aparece, es para elegir el falso AP que va a utilizar. La primera opción (hostapd) es la que más lograda está y si estás un poco despistado puedes caer fácilmente, solo hay que pulsar el 1 para elegirlo y pasar a la siguiente pantalla.

como hackear wifi wpa2

 

 

Tipo de comprobación de Handshake

La siguiente opción que debe seleccionar el hacker es el tipo de comprobación del Handshake, normalmente la que mejor funciona es la 2.

handshake linset

 

 

Capturar Handshake

A continuación para capturar el Handshake el hacker elige la opción 1 para desconectarte de tu red wifi, tu lo achacarás a un fallo, como otras muchas veces ocurre, sin darte cuenta de lo que realmente está pasando.

linset wpa2

 

 

A continuación le saldrá una ventana nueva, después de un minuto con el Handshake de tu red.

Como puedes ver en la captura de abajo, le va a aparecer en la esquina superior derecha WPA handshake: “MAC”. Una vez que os aparezca esto ya tiene el Handshake de tu red y puede cerrar esa ventana y continuar.

Cuando cierra la ventana, deberá pulsar la tecla 1, para responder SI a la pregunta de ¿Se capturó el Handshake?

usar linset

 

Seleccionar Interfaz web

Lo siguiente que va a hacer el hacker maligno es seleccionar la interfaz web para que se te muestre a ti. Así que pulsa 1 para elegir la única que existe de momento.

defenderse de linset

 

Por último va a elegir el idioma de la Interfaz que quiere. Una vez elegida esta opción ya solo le queda esperar a que se muestre la contraseña wifi WPA2 y comienzas a sentir su risa malvada mientras espera a que muerdas el anzuelo.

romper wifi wpa2

 

 

Obtener contraseña wifi

Una vez que escribas tu contraseña wifi en la pantalla que te aparece en tu PC, al hacker le aparecerá la contraseña wifi como puedes comprobar en la siguiente captura de pantalla:

sacar contraseña con Linset

 

¿Qué hacer para defendernos de un ataque de Linset?

  • Lo primero es no meter jamás, la contraseña de tu wifi en ninguna ventana, a no ser que hayas abierto la interfaz de tu router a proposito.
  • Lo segundo y más recomendado es utilizar el filtro por Mac que tienen prácticamente todos los routers para que solo puedan conectarse al router los dispositivos que tu elijas de antemano.

Te dejo también un enlace a Xataka con unas recomendaciones para defenderse de los ataques letales de Linset.

Si te gusta el fútbol puedes ver el post de las mejores aplicaciones para ver fútbol.

 

Nos haría muy feliz que comentaras algo sobre este artículo

      Dejar Comentario