1.001 formas de hackear por wifi

En realidad no se si existan o yo conozca 1.001 formas de hackear por wifi, pero al menos me gustaría describir las más notables.

Vamos un poco a la parte teórica, el wifi(norma IEEE 802.11) es un estándar de transferencia de datos mediante ondas de microondas.
Estos datos pueden utilizar varios canales, encriptaciones y estándares. Algunos de estos algoritmos de encriptación son AES, PSK, WEP, WPA; Algunos estándares son las normas b/g/n y canales tenemos del 1 al 11.

Estos paquetes de datos vuelan en el espacio y son fácilmente interpretables y manipulables, lo que puede llevar a robos de información, falcificación de identidades, intervención de la navegación, etc.

WIFI Cracking & Hijacking

Para muchos ya es muy común escuchar hablar de las posibilidades de hackear contraseñas wifi, y si, estas son efectivamente hackeables, vamos a revisar las 2 más importantes.

WEP  Cracking (Wired Equivalent Privacy) (Deprecated)
WEP es un algoritmo de encriptación un tanto antiguo y descontinuado en los AP modernos.
Recolectando varios paquetes de red en el aire se puede llegar a descifrar la contraseña y acceder a la red sin ninguna dificultad.

WPA2 Bruteforce
WPA2 es la evolución de WEP y entrega un algoritmo más robusto y casi imposible de desencriptar.
Dada la complejidad de este algoritmo la única alternativa que tenemos es descargar suficientes paquetes de la red los que nos permitan tener la contraseña encriptada, la cual puede ser identificada mediante fuerza bruta.

La herramienta más común para atacar redes WIFI es Aircrack.

Posibles ataques personales

Existen dos maneras de hackear a usuarios mediante wifi, la primera es accediendo directamente a esta red y esniffeando los paquetes, y la otra es creando una red idéntica (mismo BSSID, mismo SSID y mismo canal) y mediante algunas redirecciones (iptables posiblemente) manipular y/o robar lo que el usuario navega.

Alternativamente una vez conectados a la red WIFI de la víctima podemos visualizar todo el tráfico de este libremente, literalmente podemos ver lo que el resto ve en sus navegadores; Y no, certificados SSL no son suficiente para proteger esa información.

Una herramienta muy útil para sniffing de paquetes es WireShark basado en Ettercap que está disponible para todas las plataformas.

Conclusiones

  • Navegar por WIFI no es seguro, ni en tu casa, ni en la universidad, ni en el metro, ni en ningún lado.
  • Los certificados SSL no protegen realmente tu navegación, una vez descargado el Handshake ya podemos desencriptar los paquetes.
  • No existen métodos reales para proteger tu contraseña WIFI un 100%, la mejor recomendación es utilizar WPA2 con una contraseña MUY robusta.
  • De todas formas es hermoso navegar por WIFI.
Creative Commons License
1.001 formas de hackear por wifi by jptosso is licensed under a Creative Commons Attribution 3.0 Unported License.
Creative Commons License
1.001 formas de hackear por wifi by jptosso is licensed under a Creative Commons Attribution 3.0 Unported License.

Leer artículo original: 1.001 formas de hackear por wifi

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.