Cómo obtener contraseñas Wi-Fi WPA/WPA2 con Wifiphisher
Wifiphisher es una herramienta que te obtener contraseñas WI-FI utilizando ingeniería social. Es una herramienta ideal para realizar auditorías de seguridad en redes inalámbricas.
Al utilizar Wifiphisher, los auditores de seguridad pueden, sin mucho esfuerzo, realizar un ataque de hombre en el medio para obtener contraseñas de redes seguras.
Wifiphisher también se puede utilizar para realizar ataques de phishing web para capturar credenciales.
El dispositivo con WiFi-Phisher puede imitar un escenario de “Evil Twin (gemelo malvado)“. Al igual que Evil Twin, todo consiste en crear un punto de acceso (AP) remoto falso. Este punto de acceso se disfraza como punto de acceso Wi-Fi real.
Posteriormente, se debe realizar un ataque de DOS contras el AP real para desconectar a los usuarios que están conectados a él. Cuando se desconectan del AP auténtico, la herramienta obliga a los dispositivos a volver a conectarse con el Evil Twin. Esto permite al atacante interceptar todo el tráfico desde y hacia ese dispositivo.
A continuación, veremos un breve tutorial con fines educativos del funcionamiento y uso de Wifiphisher.