Mejores alternativas al Flipper Zero, el dispositivo favorito de los hackers
Seguramente hayas leído que Amazon ha prohibido la venta de Flipper Zero, uno de los dispositivos de hacking más populares. Por ello, en este artículo te mostramos algunas alternativas que puedes comprar. Vamos a explicarte también dónde puedes adquirirlos y por qué son interesantes. Verás que hay otras opciones que también vas a poder utilizar para realizar tus pruebas de seguridad.
¿Por qué ha prohibido Amazon la venta de Flipper Zero? El motivo es claramente por seguridad. Pero si mostramos el punto principal, el que al menos desde Amazon indican como causa, es el robo de tarjetas. Es un dispositivo que, si se utiliza de forma maliciosa, puede llegar a permitir el robo de tarjetas al contar con tecnología RFID y NFC, entre otras.
Dispositivos similares
Si buscas alternativas a Flipper Zero, estás de suerte porque hay otros dispositivos similares, sobre todo si quieres hackear redes WiFi. Lógicamente no son iguales, no siempre vas a tener la misma usabilidad porque el Flipper Zero dispone de una pequeña pantalla que nos permitirá realizar diferentes ataques fácilmente, no obstante, usando un PC tendremos a nuestra disposición muchas más opciones de configuración y personalización, perfecto para hacer ataques más efectivos.
WiFi Pineapple
Una de las alternativas a Flipper Zero si te interesan las auditorías WiFi es WiFi Pineapple. Es un dispositivo especialmente diseñado para auditar redes Wi-Fi. Vas a poder encontrar vulnerabilidades que haya en una red, como puede ser el Wi-Fi de tu casa, y de esta forma tomar medidas para corregirlas antes de que un atacante pueda hacerlo. No existe solo un modelo de WiFi Pineapple, sino que vas a encontrar varios. Con el paso del tiempo, han ido lanzando nuevas versiones con mejores características. Tienen su propia suite de hacking ético, que se denomina PineAP. Podrás hacer numerosas pruebas, detectar ataques variados y diferentes herramientas. Verás que en Amazon tampoco aparece disponible este dispositivo, porque se considera que está orientado para hackear redes WiFi, pero sí lo puedes comprar en páginas como Hak5.
Este dispositivo de la piña WiFi es ampliamente usado para realizar auditorías WiFi de forma muy fácil y rápida, ya que tenemos todas las herramientas necesarias para ello. Además, es una herramienta muy popular entre investigadores de seguridad para comprobar si las redes WiFi son seguras o no.
Hak5 Lan Turtle
Este dispositivo es más pequeño que el anterior. Hak5 Lan Turtle es, básicamente, como un adaptador Ethernet por USB. Lo puedes llevar a cualquier lugar en el bolsillo. Se conecta a través de un puerto USB normal y en el otro extremo tiene un puerto LAN. Está especialmente creado para lanzar ataques Man-in-the-Middle y recopilar información cuando te conectas a una red cableada.
Pero no te preocupes, que no solo sirve para el mal; también vas a poder realizar diferentes pruebas de penetración en tus sistemas. El objetivo, una vez más, es detectar posibles vulnerabilidades y comprender mejor hasta qué punto tu seguridad puede verse comprometida simplemente con un aparato de estas características. Nunca debemos pensar que todas estas herramientas están hechas para hacer el mal, sino también para comprobar la seguridad por parte de un pentester contratado por una determinada empresa.
Esta alternativa a Flipper Zero también la puedes comprar en la web de Hak5. No lo vas a encontrar en Amazon, ni tampoco en otras plataformas similares, ya que es algo bastante específico para investigadores de seguridad, y no sirve para todos los usuarios ya que requiere tener ciertos conocimientos sobre administración de redes.
Alfa Network
Pero existe otro aparato más parecido a Flipper Zero, pero orientado únicamente a auditorías de redes WiFi, nada de usar otro tipo de frecuencias como sí permite el Flipper Zero. Se trata de Alfa Network y una de las marcas más recomendables de adaptadores de red Wi-Fi por USB con el que también puedes realizar pruebas de pentesting. Tiene bastante potencia, especialmente si lo comparamos con los anteriores dispositivos. Es una tarjeta WiFi que nos permitirá configurarla en modo monitor para capturar todas las tramas WiFi, y también nos permite inyección de paquetes para realizar otro tipo de ataques como desautenticación de clientes inalámbricos y mucho más.
En la página web de Alfa encontrarás diferentes modelos y todas sus especificaciones, así como el precio. Podrás comprar la que se adapte mejor a lo que necesitas. Además, lo puedes usar simplemente para transmitir Internet a lugares más lejanos. Como es una tarjeta WiFi USB, esto sí está disponible directamente en Amazon, podemos encontrar diferentes modelos con más o menos antenas, pero todos ellos nos proporcionarán una compatibilidad completa para auditorías WiFi, tanto en sistemas operativos Windows como en Linux.
Si piensas hacer auditorías WiFi, ya sea en sistemas operativos Windows con el programa Acrylic Analyzer, o bien usar sistemas operativos basados en Linux, las tarjetas WiFi por USB de Alfa Network es de lo mejor que puedes comprar hoy en día.
Lo más importante cuando vamos a comprar una tarjeta WiFi para auditorías, es la sensibilidad de recepción de las antenas WiFi que incorpora, para poder capturar hasta el último paquete que emita el router, pero también es muy importante el chipset utilizado en la tarjeta, porque gracias a este chipset podremos tener compatibilidad con diferentes sistemas operativos como Windows o cualquier distribución de Linux. Otro aspecto muy importante, es que la tarjeta WiFi también sea compatible con el protocolo WPS (Wi-Fi Protected Setup), con el objetivo de poder comprobar la seguridad de este protocolo en un determinado router, hay que recordar que este protocolo WPS es vulnerable cuando tenemos activado el código PIN de 8 dígitos como mínimo y 8 dígitos como máximo, de esta forma, podremos realizar cientos de pruebas para adivinar el código PIN. En circunstancias normales, deberíamos poder auditar fácilmente un router en unas 24 horas como mucho, aunque esto depende si el router tiene algún tipo de seguridad para mitigar este tipo de ataques.
Proxmark3
El Proxmark3 es un dispositivo de hardware ampliamente utilizado en la investigación y pruebas de seguridad de sistemas de identificación por radiofrecuencia (RFID). Se considera una herramienta versátil y poderosa para interactuar con tarjetas RFID, clonar y emular tarjetas, realizar análisis de protocolos y llevar a cabo pruebas de penetración en sistemas de acceso físico. Entre todas sus características, nos podemos encontrar con:
- Lectura y escritura de tarjetas RFID
- Emulación de tarjetas RFID
- Análisis y decodificación de protocolos
- Pruebas de penetración y auditoría de seguridad
- Funciones para desarrollo y personalización
Tal y como podéis ver, gracias a este dispositivo podemos realizar amplias pruebas con la tecnología RFID que está en multitud de equipos, perfecto para facilitarnos la vida y no tener que comprar diferentes dispositivos, con uno solo podremos hacer todo lo que hemos comentado anteriormente.
The M1
El M1 ahora mismo se encuentra en fase de financiación en KickStarter, y es el dispositivo que más se parece al popular Flipper Zero, ya que dispone de todas las tecnologías inalámbricas y un aspecto muy similar. Este nuevo dispositivo dispone de una pantalla de 1,54» de tipo LCD, y con una resolución de 128 x 64 píxeles, además, tenemos un total de cinco botones para controlar el dispositivo a través de esta pantalla, y también uno adicional para salir de los diferentes menús.
Algunas características de este dispositivo, es que cuenta con un puerto de alimentación por USB tipo C, entrada GPIO para ampliar las funcionalidades, como conectar una tarjeta Wi-Fi o hacer proyectos más complejos, y todo tipo de tecnologías inalámbricas. En cuanto a las tecnologías inalámbricas incorporadas en este dispositivo, tenemos infrarrojos, RFID, NFC, y una antena Sub-1GHz, por lo que es realmente completo y solamente necesitaríamos la parte de Wi-Fi, lo mismo que ocurre en el Flipper Zero.
Este dispositivo también nos permite atacar equipos a través del puerto USB, ya que puede actuar como un USB Rubber Ducky, lo mismo que hace el popular dispositivo Flipper Zero. Otras características son que dispone de una ranura para instalar tarjetas micro SD de hasta 256GB, todo el software es código libre, por lo que podemos tener acceso a miles de programas para realizar auditorías de todo tipo.
En el siguiente enlace podéis ver todas las características en detalle, este dispositivo aún no está a la venta, pero parece ser que ha superado los 10.000 dólares iniciales que se pedían para iniciar la fabricación, ya que cuenta con más de 1 millón ahora mismo.
Como podéis ver, este dispositivo es el verdadero Flipper Zero «killer», ya que dispone de unas características muy similares, por lo que tendremos las mismas funcionalidades.
Precauciones necesarias
Al utilizar las diferentes alternativas a Flipper Zero, es importante tomar ciertas precauciones para garantizar un uso seguro y ético. Para mantenernos siempre dentro de los límites legales, hay algunas recomendaciones que podemos seguir para no tener problemas. Debemos tener en cuenta que todos estos equipos son completamente legales, porque las auditorías con permiso de los propietarios son completamente legales.
- Legalidad: Asegúrate de conocer y cumplir las leyes y regulaciones aplicables en tu país o jurisdicción. El uso indebido de dispositivos de hacking puede ser ilegal y puede resultar en consecuencias legales graves.
- Consentimiento y privacidad: Asegúrate de obtener el consentimiento adecuado antes de realizar pruebas de seguridad en sistemas, dispositivos o redes que no sean de tu propiedad. Respeta la privacidad de otras personas y evita utilizar los dispositivos de forma intrusiva o ilegítima.
- Uso ético: Utiliza los dispositivos de forma ética y responsable. No utilices las capacidades de hacking para dañar sistemas, robar información, realizar acciones maliciosas o causar perjuicio a otros. En su lugar, enfócate en el análisis de seguridad y mejora de sistemas.
- Educación y capacitación: Asegúrate de tener el conocimiento y la capacitación adecuados antes de utilizar dispositivos de hacking. Familiarízate con las técnicas de seguridad, protocolos y sistemas que pretendes analizar. Mantente actualizado sobre las mejores prácticas y novedades en el campo de la seguridad informática.
- Protección de datos: Ten en cuenta que, al utilizar dispositivos de hacking, puedes estar expuesto a datos sensibles o confidenciales. Asegúrate de proteger adecuadamente los datos y no divulgar información sensible sin el consentimiento adecuado.
- Comunidad y colaboración: Participa en comunidades y grupos de seguridad informática para compartir conocimientos, experiencias y buenas prácticas. Colabora con otros investigadores y profesionales para contribuir a un entorno de seguridad más robusto.
En definitiva, como ves hay diferentes alternativas a Flipper Zero, sobre todo orientado a redes inalámbricas WiFi, las cuales son claramente mejores que las herramientas que incluye este pequeño dispositivo, aunque necesitaremos un sistema operativo dedicado específicamente a este uso, y no lo tenemos todo «integrado» en un dispositivo con una pequeña pantalla. Está claro que las personas que se dedican a las auditorías WiFi a nivel profesional, seguirán utilizando una tarjeta de Alfa Networks con el sistema operativo Kali Linux o bien Wifiway, ambas soluciones son perfectas para este tipo de usos.
Aunque Amazon ha decidido prohibir la venta de este popular dispositivo de hacking ético, eso no significa que no haya otras opciones similares y que vas a poder encontrar en otras páginas en Internet. Hay que tener en cuenta que, este tipo de dispositivos para hackers, normalmente se pueden comprar en webs especializadas por los amantes de la ciberseguridad, así que no es mucho problema que no esté en Amazon.
Actualmente el Flipper Zero ya se encuentra disponible para su compra en la web oficial por tan solo 165€, normalmente el precio de este dispositivo ronda los 200€ aproximadamente, por lo que tenemos una rebaja importante en su web oficial. En la web de compra también tenemos la posibilidad de comprar una funda de silicona, varios protectores de pantalla, e incluso podemos comprar la placa para proporcionar conectividad WiFi al dispositivo, porque internamente no dispone de WiFi, sino que tenemos que comprar una placa adicional que tiene un precio de 28€. Por lo tanto, si quieres realizar auditorías WiFi y diferentes tipos de ataque a redes inalámbricas con este estándar, tendrás que comprar obligatoriamente esta placa y flashearle un firmware en concreto para que funcione con el Flipper, de lo contrario, no funcionará.
Hay que tener en cuenta que, el firmware predeterminado que viene instalado no tiene demasiadas opciones de configuración y posibilidades, nuestra recomendación es que busques por Internet otros firmwares más avanzados que nos permitirá «desbloquear» el verdadero potencial del dispositivo. Hay tres firmwares alternativos que funcionan realmente bien, el más completo es el Flipper-XFW ya que está basado en otros pero mejorado, también puedes instalar el Unleashed Firmware e incluso hay otros que simplemente son un conjunto de utilidades que funcionan con el firmware por defecto. Gracias a todo este software de terceros, podemos tener a nuestra disposición una gran cantidad de opciones para realizar auditorías de todo tipo.
Un aspecto muy importante, es que os recomendamos flashear los firmwares directamente desde el ordenador, conectando el Flipper vía cable, ya que es mucho más rápido que hacerlo vía Bluetooth con el móvil, además, nos quitaremos de posibles errores en la transmisión debido a interferencias. Podrás hacerlo tanto con la aplicación qFlipper que es totalmente gratuita, como también con el navegador Google Chrome que nos permitirá conectarnos al puerto COM donde se conecta el Flipper a nuestro PC, perfecto para que no necesites instalar nada más en tu ordenador y simplemente bajarte el firmware.