Fluxion es una nueva herramienta para realizar auditorías de redes inalámbricas Wi-Fi. Fluxion funciona de manera similar a Wifite, lanza un ataque de ingeniería social y comprueba si el usuario de la red Wi-Fi atacada introduce la contraseña de su red y comprueba si dicha contraseña Wi-Fi es la correcta o no.
Fluxion se añade a la larga lista de herramientas para realizar auditorías inalámbricas Wi-Fi, el único requisito de esta herramienta es tener un sistema operativo Windows (utilizando bash) o Linux (recomendable este último), además se recomienda utilizar Kali Linux 2 o Kali 2016 ya que soportan las últimas versiones de aircrack-ng sin ningún problema, y las dependencias de Fluxion estarán cubiertas.
Esta nueva herramienta nos permitirá saber las contraseñas WPA y WPA2 de todas las redes inalámbricas lanzando un ataque de ingeniería social, es decir, creará un AP falso con todo lo necesario para que la víctima se conecte a nuestro punto de acceso e introduzca en él su contraseña Wi-Fi. Una vez que hayamos capturado la contraseña, la herramienta probará automáticamente si funciona correctamente para acceder a la red inalámbrica Wi-Fi objetivo.
Principales características de Fluxion
Las principales características de Fluxion es que incorpora un escáner de redes inalámbricas, permite capturar el handshake de la conexión Wi-Fi (también se puede usar sin handshake ya que usa la ingeniería social), monta un FakeAP imitando al original para que los dispositivos móviles de la víctima se conecten a él. Además, Fluxion crea todo lo necesario como un servidor DHCP y servidor DNS en el FakeAP para redirigir las peticiones de la víctima, y por último crea una web falsa para que introduzca sus credenciales Wi-Fi.
Por supuesto, para que este ataque tenga éxito, lanza un ataque de desautenticación a todos los clientes inalámbricos de la red Wi-Fi legítima, de esta forma se conectarán al FakeAP para que introduzca su clave.
Todo el proceso es realmente fácil ya que Fluxion incorpora como un asistente, siguiendo paso a paso las diferentes etapas podremos conseguirlo de forma fácil y rápida. En el siguiente vídeo podéis ver una demostración de cómo funciona:
Os recomendamos entrar en la página web oficial del proyecto Fluxion en GitHub, aquí encontraréis instrucciones sobre cómo funciona la herramienta y también descargarla a través de Git. En el blog de underc0de tenéis un breve manual de instalación y ejecución de esta herramienta en diferentes sistemas operativos (Windows, Linux y Android con NetHunter), ideal por si no sabéis descargar un proyecto de Github a través de consola.
En nuestra página dedicada a la seguridad informática tenéis más manuales sobre cómo realizar auditorías inalámbricas Wi-Fi. También os recomendamos darle una oportunidad a Wifislax, una distribución Linux orientada específicamente a auditorías inalámbricas de todo tipo.
Os dejamos un artículo sobre los ataques de ingeniería social.