Buen día a todos, vamos a dejar descansar
el tema de OpenCV y Qt para ver algo relacionado con el hackeo de redes wifi. Siempre
hay un cierto morbo sobre obtener la clave de un wifi ajeno, Si eres
informático o electrónico o tienes algo de interés por la tecnología y los
demás lo saben, tú habrás escuchado una pregunta cómo está: ¿Sabes cómo hackear
una red wifi? Y quiero pensar que si estás metido en la tecnología ya tendrás
al menos una que otra herramienta que te permita contestar a esa pregunta que
sí. Pero si contestas que sí y ayudas a obtener esa clave, lamento decirte que haces
muy mal, 😁😁😁. Recuerda que esas herramientas son hechas para auditorias y
nosotros las podemos usar para reforzar la seguridad de nuestras propias redes wifi 😉.
Dejando atrás las clases de
ética, hoy quiero hablar de Pixiscript. Esta es una herramienta
que nos permite obtener claves de wifi utilizando WPS, este es un
estándar que facilita la autenticación de dispositivos en redes de oficina y
caseras. WPS consiste en insertar un pin de 8 dígitos en lugar de la clave
WPA2, este número suele estar en etiquetas adheridas a nuestros modes
o routers.
El método que utiliza Pixiscript es también conocido como
el “Ataque de polvo de Hadas”, donde se aprovecha una vulnerabilidad de algunos
chipsets
instalados en nuestros módems o routers inalámbricos que presentan
problemas para generar números aleatorios, esto permite que se adivine la semilla y se utilice
en el algoritmo de fuerza bruta.
Bueno para empezar a trabajar con
Pixiscript,
utilizaremos nuestro wifilax. Nos dirigimos a todos los programas y
vamos al área de Wifilax, buscamos Wpa wps
y seleccionamos PixieScript.
 |
| hubicación de PixieScript en Wifislax |
Dentro de la aplicación
presionamos el botón de MODO MONITOR,
cuando la interfaz se ponga en modo monitor presionamos el botón de INICIAR ESCANEO, esto tarda 30 segundo
pero también se pude configurar modificando el valor TIEMPO MAX. DE ESCANEO. Cuando termine el escaneo se muestran los
posibles objetivos. Seleccionamos la red que deseamos atacar y elegimos la
opción ATACAR AP SELECIONADO, por
último presionamos e botón de INICIAR EL
ATAQUE. Si todo sale bien tendremos la clave en menos de un minuto. Para
ver la clave que obtuvimos vamos a la pestaña ATAQUE y buscamos al final del reporte, también podemos ir a la
sección de MENU -> CLAVES -> VER.
 |
| Clave recuperada |
Para poder mitigar este ataque en
nuestras redes debemos quitar el funcionamiento de WPS en nuestros routers o
módems, dejo un enlace si desea saber más sobre este ataque (Info). Sin más que agregar me despido y agradezco sus visitas.
