PiKarma, un script de Python para ayudar a identificar redes WiFi maliciosas

Escrito por Javier Jiménez

PiKarma es un proyecto de código abierto lanzado en diciembre de 2017. Ha llamado nuestra atención debido a que tiene mucha utilidad. Especialmente para aquellos usuarios que viajan mucho y que tienen que conectarse a muchas redes WiFi. Esto es un hábito que puede ponerlos en un riesgo considerable de ser pirateados. Ya hemos visto en alguna ocasión que las redes inalámbricas gratuitas no siempre es lo más aconsejable.

Identificar redes WiFi maliciosas con PiKarma

PiKarma es un script de Python creado por el investigador de seguridad turco Besim Altinok. Su función es que puede detectar redes WiFi que están llevando a cabo ataques KARMA. Es una forma conocida de ataques WiFi.

El principio detrás de un ataque de KARMA es simple. Cuando los usuarios se conectan a redes WiFi, la mayoría de los dispositivos registrarán la configuración de la red inalámbrica, por lo que el dispositivo intentará conectarse a ella la próxima vez que se habilite WiFi en él.

Cuando esto sucede, el dispositivo envía solicitudes de WiFi a puntos de acceso cercanos, preguntándole si una red inalámbrica particular que el dispositivo utilizó anteriormente está cerca.

Un atacante ejecutando un ataque KARMA configurará su punto de acceso malicioso para cambiar la configuración de red WiFi y responder a todas estas solicitudes con la información que el dispositivo está buscando. Engaña así al dispositivo de la víctima al pensar que se está conectando a una red previamente conocida.

Ataques KARMA y MANA

Los ataques de KARMA y MANA (variación de KARMA) son el núcleo de la mayoría de los kits de herramientas de interceptación WiFi de hardware o software actualmente disponibles en línea. Estos pueden ser gratuitos o comerciales.

Estas herramientas funcionan porque la mayoría de los dispositivos recuerdan automáticamente los detalles de todas las redes WiFi anteriores. También porque la mayoría de los usuarios no saben que esto está sucediendo. Incluso aquellos que sí lo hacen, generalmente no eliminan las redes anteriores de la sección de configuración WiFi de su dispositivo.

PiKarma permite a los usuarios probar redes WiFi y determinar si la red WiFi en un lugar determinado es segura de usar antes de realizar cualquier comunicación sensible sobre ellos.

Si el script detecta un ataque KARMA, registra los detalles y luego envía automáticamente una solicitud, desconectando al usuario de la red maliciosa. El único inconveniente de PiKarma es que los usuarios necesitarán una segunda tarjeta WiFi para vigilar la principal.

Altinok solo ha probado PiKarma en TP LINK TL-WN722N y Dark RangeMax. Pero no hay razón para creer que el script no funcionará con otras tarjetas WiFi conectables basadas en USB. Del mismo modo, Altinok solo probó PiKarma en Kali Linux. Sin embargo el script debería funcionar en otras plataformas, como Windows o Mac. “Si los módulos necesarios están instalados, funcionan en todos los sistemas”, dice el investigador.

En definitiva, PiKarma es una interesante herramienta para aquellos usuarios que constantemente estén conectándose a redes públicas. Así podemos evitar posibles problemas que pongan en riesgo nuestros dispositivos.