Las redes Wi-Fi pueden atacarse de muchas maneras según su cifrado. Una de las formas más utilizadas para atacar estas redes es utilizando aplicaciones que mediante el SSID y la MAC obtengan de un diccionario la clave por defecto de acceso. Otra forma también bastante utilizada es utilizar técnicas de ingeniería social avanzadas para que sea la propia víctima quien facilite la clave y permita conectarnos a su red. Os recomendamos leer nuestro tutorial sobre configurar WPA3 Enterprise en un router.
Linset es una herramienta escrita completamente en español que nos permite comprobar fácilmente la seguridad de nuestra red utilizando técnicas de crackeo que buscan las contraseñas en tiempo real en los routers y puntos de acceso víctimas sin utilizar diccionarios de claves pre-configuradas para ello.
El funcionamiento de Linset se resume en pocos pasos:
- Escanea la red en busca de puntos de acceso para conectarse y nos muestra una lista de todos los encontrados.
- Lanza un handshake a la red seleccionada.
- Crea un falso punto de acceso con el mismo SSID que la red víctima.
- Realiza un ataque DoS contra los clientes conectados a la red seleccionada a la espera de que se bloquee la conexión e intenten conectarse de nuevo, esta vez a nuestro falso punto de acceso.
- Se monta automáticamente un servidor DHCP y cuando los clientes se conectan a nuestro punto de acceso se les muestra una web donde se solicita la contraseña del router.
- Cuando se envía la contraseña a nuestra web esta se compara con el handshake enviado anteriormente para ver si es correcta.
- Si la clave es correcta se finaliza el ataque DoS, el punto de acceso y el DHCP de manera que el usuario vuelve a conectarse automáticamente de nuevo al punto de acceso original.
- Un script limpia todos los datos generados de nuestro sistema para no dejar rastro de la actividad y a la vez que ningún archivo temporal pueda influir en nuestra conexión.
El proceso realizado para el crackeo de la clave de la red Wi-Fi es muy similar al de otras herramientas de ataque sin diccionario como WiFiPhisher, sin embargo, esta aplicación es mucho más completa y madura respecto a las demás alternativas. Por ejemplo, con Linset contamos con una amplia lista de fabricantes que, al montar el servidor DHCP, cargará automáticamente una web especialmente diseñada para ese tipo de routers con los logotipos y la apariencia correspondiente para que sea más fácil que el usuario termine por introducir allí la contraseña.
Podemos descargar Linset de forma gratuita desde GitHub. Igualmente desde el script que nos descargamos podemos acceder al código fuente de la herramienta de manera que cualquier usuario puede revisarlo, modificarlo o añadirlo a otras herramientas más avanzadas.
Para ejecutar la herramienta en nuestro sistema Linux lo primero que debemos hacer es dar permisos de ejecución al script descargado tecleando:
sudo chmod +x linset
Y a continuación ejecutarlo en el terminal y seguir las instrucciones que aparecen en pantalla, completamente en español.
sudo ./linset
¿Qué te parece Linset? ¿Utilizas o conoces otras herramientas similares?