Cómo descifrar contraseñas Wi-Fi rápidamente con Fluxion
Fluxion es una herramienta de investigación de ingeniería social y auditoría de seguridad. Es una nueva versión de la herramienta linset de vk496 que no se actualizó durante los últimos 6 años.
Fluxion tiene mucha más funcionalidad. El script intenta recuperar la clave WPA/WPA2 de un punto de acceso de destino mediante un ataque de ingeniería social (phishing). Es compatible con nuestro Kali Linux.
En HackWise Hemos desarrollado un Curso de Hacking de Redes Inalámbricas donde aprenderemos cómo es que funcionan las redes inalámbricas WIFi y cómo podemos hackearlas crackeando sus contraseñas con diversas técnicas.
Funciones de Fluxion:
- Buscar una red inalámbrica de destino.
- Lanza un ataque Handshake Snooper.
- Captura un handshake (necesario para la verificación de la contraseña).
- Lanza un ataque de portal cautivo.
- Genera un punto de acceso (AP) (falso), imitando el punto de acceso original.
- Genera un servidor DNS, redirigiendo todas las solicitudes al host del atacante que ejecuta el portal cautivo.
- Crea un servidor web, que muestra al portal cautivo que solicita a los usuarios su clave WPA/WPA2.
- Genera un bloqueador, anula la autenticación de todos los clientes del AP original y los atrae al AP falso.
- Todos los intentos de autenticación en el portal cautivo se comparan con el archivo del handshake capturado anteriormente.
- El ataque terminará automáticamente una vez que se haya enviado una clave correcta.
- La clave se registrará y los clientes podrán volver a conectarse al punto de acceso de destino.