Cómo hackear la contraseña de Wi-Fi sin crackear usando Wifiphisher

¿Hackear cualquier contraseña de Wi-Fi usando Wifiphisher sin crackear?

Descargo de responsabilidad: Este tutorial es solo para fines educativos. Hackear contraseñas de Wi-Fi puede ser ilegal en su parte del mundo.

Una de las muchas consultas que recibimos de nuestros lectores es cómo hackear la contraseña de Wi-Fi. Aunque hay muchas formas de hackear Wi-Fi, hoy vamos a mostrarte cómo hackear cualquier contraseña de Wi-Fi usando Wifiphisher. La belleza de Wifiphisher es que puede hackear redes Wi-Fi protegidas por WPA/WPA2 sin crackear.

Sin más preámbulos, aquí está cómo deberías proceder para hackear la contraseña de Wi-Fi sin crackear usando Wifiphisher. Lee el descargo de responsabilidad anterior y procede bajo tu propio riesgo.

Tabla de Contenidos

• ¿Qué es Wifiphisher? - ¿Cómo funciona?
• Requisitos para hackear Wi-Fi usando la herramienta de hacking Wifiphisher - - Paso 1: Instalar o actualizar Python
• Paso 2: Desempaquetar el script de Wifiphisher
• Paso 3: Navegar al directorio
• Paso 4: Ejecutar el script “wifiphisher.py”
• Paso 5: Seleccionar AP y obtener la contraseña

¿Qué es Wifiphisher?

Wifiphisher es una herramienta de seguridad que monta ataques de phishing automatizados contra redes Wi-Fi con el fin de obtener frases secretas que las personas utilizan para proteger sus redes Wi-Fi. Básicamente, es una herramienta de ingeniería social a diferencia de otros métodos que utilizan ataques de fuerza bruta. Wifiphisher presenta una forma muy fácil de obtener contraseñas secretas protegidas por WPA/WPA2.

¿Cómo funciona?

Wifiphisher crea un AP gemelo malicioso, luego desautentica o realiza un DoS al usuario desde su AP real. El usuario de Wi-Fi inicia sesión y encuentra que necesita re-autenticarse, y ahí es donde Wifiphisher funciona muy bien. Wifiphisher redirige al usuario de Wi-Fi a un AP falso con el mismo SSID.

Después de conectarse al AP falso, el propietario de la red Wi-Fi verá una página web que parece legítima que le solicita que ingrese la contraseña para “Actualizar firmware.” Cuando el usuario ingresa la contraseña en la página web clonada, se informa de vuelta al hacker sin el conocimiento del usuario de Wi-Fi. El usuario se le permite acceder a internet desde el AP gemelo malicioso, por lo que no puede sentir nada sospechoso.

El propietario de Wi-Fi navega por internet sin ser consciente de que has hackeado su contraseña de Wi-Fi usando Wifiphisher.

Requisitos para hackear Wi-Fi usando la herramienta de hacking Wifiphisher

• PC/laptop que ejecute Kali LINUX

• Descargar Wifiphisher desde GitHub.

Paso 1: Instalar o actualizar Python

Primero, debes instalar o actualizar “python” en Kali LINUX. Abre la terminal y escribe el siguiente comando

apt-get install python

Paso 2: Desempaquetar el script de Wifiphisher

Después de instalar python, debes desempaquetar Wifiphisher.

kali > tar -xvzf /root/wifiphisher-1.1.tar.gz

Alternativamente, puedes clonar el código desde GitHub escribiendo:

kali > git clone https://github/sophron/wifiphisher.git

Paso 3: Navegar al directorio

Navega al directorio donde se ha instalado Wifiphisher. Para navegar, escribe el siguiente comando en la terminal.

sudo
cd wifiphisher/

Ahora confirma el nombre del script. Para confirmar el nombre del script, escribe

ls -l

Paso 4: Ejecutar el script “wifiphisher.py”

Para ejecutar el script, escribe los siguientes comandos en la terminal y presiona enter.

python wifiphisher.py

Una vez instalado, la primera vez que ejecutes el script, probablemente te dirá que “hostapd” no se encuentra y te pedirá que lo instales. Instala escribiendo “y” para sí. Luego procederá a instalar hostapd.

Cuando haya terminado, nuevamente ejecuta el script de Wifiphisher.

kali > python wifiphisher.py

Esta vez, comenzará el servidor web en el puerto 8080 y 443, luego procederá a descubrir las redes Wi-Fi disponibles. Wifiphisher comenzará a trabajar y listará todas las redes Wi-Fi que ha descubierto.

Paso 5: Seleccionar AP y obtener la contraseña

De las redes Wi-Fi listadas, selecciona tu AP objetivo. Para seleccionar el objetivo, simplemente presiona ctrl+c (para detener el escaneo) y escribe “num” del AP. Después de ingresar el num, presiona enter. Wifiphisher te mostrará el SSID y la dirección Mac del AP objetivo. Ahora deja que Wifiphisher haga su magia y clone este SSID mientras interfiere con el AP real. Una vez que este proceso se complete, Wifiphisher dirigirá al propietario original de la red Wi-Fi a la página clonada y les pedirá que re-autenticen sus credenciales de inicio de sesión.

Después de conectarse al AP gemelo malicioso, Wifiphisher sirve una página web proxy legítima 10.0.0.58 y muestra un mensaje al propietario de Wi-Fi que su firmware está siendo actualizado y que deben ingresar su nombre de usuario y contraseña.

Cuando el usuario ingresa su contraseña, se te pasará a través de la terminal abierta de Wifiphisher. Así, Wifiphisher hace su trabajo sin crackear o incluso dejar que el usuario de Wi-Fi sepa que ha sido hackeado.

• Cómo hackear Wi-Fi usando tu smartphone Android

• Hackeo de contraseñas de Wifi: Hackea fácilmente la contraseña de WiFi usando la nueva falla WPA/WPA2