Auditando Redes Wi-Fi con Linset / Auditing Wi-Fi Networks with Linset [ES/EN]]
VERSIÓN ESPAÑOL
Auditar redes Wi-Fi con seguridad WPA Y WPA2 fácilmente con Linset
Por @cumanadigital
Imágenes de mi autoría / Capturas de pantallas
Saludos, en esta oportunidad les traigo una video-tutorial de como auditar sus propias redes inalámbricas, es importante destacar que todo el contenido mostrado es con carácter educativo, y no debe ser utilizado para otros fines.
El video lo he realizado al estilo de presentación de diapositivas mientras voy explicando el procedimiento.
WifiSlax
Wifislax es una Distribución GNU/Linux con una gran colección de aplicaciones de hacking ético, siendo otra de las más completas distros que podemos encontrar para comprobar la seguridad de cualquier red Wi-Fi. Esta basada en la distribución GNU/Linux Slackware y contiene una gran colección de herramientas de seguridad y auditoría para todo tipo de redes, no solo redes Wi-Fi, sino también la protección contra diferentes ataques.
Linset
Imágenes de mi autoría / Capturas de pantallas
La aplicación que vamos a utilizar en esta auditoria se llama Linset, y su nombre viene de acrónimo: "Linset Is Not a Social Enginering Tool". Esta gente de Linux tiene la costumbre colocar nombres jocosos a las aplicaciones..
Imágenes Generadas con Bing desde mi teléfono móvil
Antes de que la comunidad de #Hive se alarme por decir que estamos enseñando a Hackear dispositivos, no es así, esta publicación se dedica a ver que tan fácil puede ser aplicar un técnica de ingeniería social, y nos demuestra que el punto más vulnerable siempre han sido los humanos y no los sistemas, y como prueba tenemos muchos personajes reales así como otros del mundo cripto que sus wallets ha sido "Auditadas" por sus contraseñas llamadas "contraseña", "fechas varias", "nombres de mascotas".. y otras por le estilo
Para los interesados en descargar la ultima versión de wifislax, les dejo su página web.
Imágenes de mi autoría / Capturas de pantallas o Dispositivas
Explicando con palabras sencillas para lo no tan expertos en temas tecnológicos, la estrategia utilizada consiste en montar un falso AP (Access Point), hacer que los clientes originales del Router Wi-Fi se desconecten (desautenticarlos de manera permanente).
Imágenes de mi autoría / Capturas de pantallas o Dispositivas
Y que cuando quieran volver a conectarse lo hagan en mi AP Falso, que debería tener más potencia que su propio Router. Luego se les envía una ventana parecida a la misma que pide el Router para conectarse a Wifi, es decir, le decimos, "Oh no te puedes conectar, tienes problemas, no importa vuelve a ingresar la contraseña del wifi".
Imágenes de mi autoría / Capturas de pantallas o Dispositivas
Por eso siempre es recomendable, elevar la cultura de la seguridad informática, en nuestros hogares, trabajos, en la vía pública. Este ataque es muy fácil de utilizar en aeropuertos...
Imágenes Generadas con Bing desde mi teléfono móvil
ENGLISH VERSION
Audit Wi-Fi networks with WPA and WPA2 security easily with Linset.
Images of my authorship / Screenshots
Greetings, this time I bring you a video tutorial on how to audit your own wireless networks, it is important to note that all content shown is for educational purposes, and should not be used for other purposes.
The video has been made in a slideshow style while explaining the procedure.
WifiSlax
Wifislax is a GNU/Linux distribution with a large collection of ethical hacking applications, being another of the most complete distros we can find to check the security of any Wi-Fi network. It is based on the GNU/Linux Slackware distribution and contains a large collection of security and auditing tools for all types of networks, not only Wi-Fi networks, but also protection against different attacks.
Linset
Images of my authorship / Screenshots
The application we are going to use in this audit is called Linset, and its name comes from the acronym: "Linset Is Not a Social Enginering Tool". These Linux people are in the habit of giving funny names to the applications..
Images Generated with Bing from my cell phone
Before the #Hive community is alarmed to say that we are teaching how to hack devices, we are not, this post is dedicated to see how easy it can be to apply a social engineering technique, and shows us that the most vulnerable point has always been humans and not systems, and as proof we have many real people as well as others in the crypto world that their wallets have been "Audited" for their passwords called "password", "various dates", "pet names".. and others like that.
For those interested in downloading the latest version of wifislax, here is its web page.
Images of my authorship / Screenshots or Device Captures
Explained in simple words for the not so tech-savvy, the strategy used consists of setting up a fake AP (Access Point), making the original clients of the Wi-Fi router disconnect (permanently de-authenticate them).
Images of my authorship / Screenshots or Device Captures
And that when they want to reconnect they do it on my Fake AP, which should have more power than their own Router. Then they are sent a window similar to the same one the Router asks for to connect to Wifi, that is, we tell it, "Oh you can't connect, you have problems, never mind re-enter the wifi password".
Images of my authorship / Screenshots or Device Captures
That is why it is always advisable to raise the culture of computer security, in our homes, at work, on public roads. This attack is very easy to use in airports...
Images Generated with Bing from my cell phone
Sources:
- Imágenes Generadas con BING desde mi teléfono.
- Capturas de Pantalla utilizando de la propia Distribución WifiSlax / Diapositivas creadas con varias capturas de pantalla.
▶️ 3Speak
Congratulations @cumanadigital! You have completed the following achievement on the Hive blockchain And have been rewarded with New badge(s)
Your next target is to reach 20 posts.
You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!
Bastante interesante. Lo importante es recomendar que tipo de contraseña podemos usar para tener mayor seguridad de nuestras redes. Gracias por compartirlo en la comunidad.
!DHEDGE
Saludos, por supuesto siempre le insisto a las personas que le deben dar mayor importancia a sus contraseñas, siempre colocar combinaciones entre números, letras y caracteres especiales. Que no sean alusivos a datos personales fáciles de adivinar.
This post has been selected for upvote from our token accounts by @alberto0607! Based on your tags you received upvotes from the following account(s):
- @dhedge.bonus
- @dhedge.stem
@alberto0607 has 2 vote calls left today.
Hold 10 or more DHEDGE to unlock daily dividends. Hold 100 or more DHEDGE to unlock thread votes. Calling in our curation accounts currently has a minimum holding requirement of 100 DHEDGE. The more DHEDGE you hold, the higher upvote you can call in. Buy DHEDGE on Tribaldex or earn some daily by joining one of our many delegation pools at app.dhedge.cc.
!ALIVE
@cumanadigital! You Are Alive so I just staked 0.1 $ALIVE to your account on behalf of @ visual.alive. (1/20)
The tip has been paid for by the We Are Alive Tribe through the earnings on @alive.chat, feel free to swing by our daily chat any time you want, plus you can win Hive Power (2x 50 HP) and Alive Power (2x 500 AP) delegations (4 weeks), and Ecency Points (4x 50 EP), in our chat every day.
Un gusto conocerte amigo cumana! Bienvenido a este gran proyecto sabes que cuentas con nosotros! Saludos.
!BBH
@cumanadigital! Your Content Is Awesome so I just sent 1 $BBH (Bitcoin Backed Hive) to your account on behalf of @bulkathos. (1/5)
Muchas gracias @bulkathos , por eso digo que la comunidad de #hive es grandiosa por el apoyo que brindan
Excelente hermano, muchos desconocen de la seguridad por wifi compartida y por más que tengan una contraseña al compartir el QR por móvil obtienen su acceso. Esto beneficia mucho en evitar ese acceso y saber quienes ingresan.
Saludos!
Exacto, eso de los códigos QR es otro tema adicional de la seguridad, y se complica más con los códigos QR para realizar pagos, hay mucho que enseñarles
Que instructivo Oswaldo! Viene a complementarse con las clases de Seguridad de Informática para el Ecosistema HIVE dado por #Hivedesdecero.
Gracias @cristino-wist,claro que si seguiremos promoviendo la seguridad informática, y esas herramientas que todos deben conocer, muchos temas más
@cumanadigital felicitaciones grandioso aporte, muy sustancial para conocimiento general
gracias,esa es la idea seguir compartiendo y aportando contenido de valor para la comunidad
Excelente Material @cumanadigital. Los usuarios en general subestiman la importancia de una buena contraseña... Aunque parezca insignificante tiene gran poder..
Gracias por instruirnos y sumar en el área de seguridad informática.
Gracias por tu comentario, por supuesto esa es una campaña constante con los usuarios para que entiendan lo importantes que son sus contraseñas, ni pensar en los correos para que entiendan que no las estén facilitando en cualquier cyber que acuden en la calle, solo por no querer aprender a usar las aplicaciones en la web
EXCELENTE CONTENIDO, EXPRESION DELPROCESO DISRUPTIVO TECNOLOGICO
Congratulations, your post has been upvoted by @dsc-r2cornell, which is the curating account for @R2cornell's Discord Community.
Enhorabuena, su "post" ha sido "up-voted" por @dsc-r2cornell, que es la "cuenta curating" de la Comunidad de la Discordia de @R2cornell.
Interesante, necesito leerlo varias veces para entenderlo. Gracias por el aporte.
Cualquier consulta estamos para apoyarnos, gracias por tu comentario.