Auditando Redes Wi-Fi con Linset / Auditing Wi-Fi Networks with Linset [ES/EN]]

avatar
(Edited)

▶️ Watch on 3Speak


VERSIÓN ESPAÑOL

Auditar redes Wi-Fi con seguridad WPA Y WPA2 fácilmente con Linset

Por @cumanadigital

image.pngImágenes de mi autoría / Capturas de pantallas

Saludos, en esta oportunidad les traigo una video-tutorial de como auditar sus propias redes inalámbricas, es importante destacar que todo el contenido mostrado es con carácter educativo, y no debe ser utilizado para otros fines.

El video lo he realizado al estilo de presentación de diapositivas mientras voy explicando el procedimiento.

WifiSlax

Wifislax es una Distribución GNU/Linux con una gran colección de aplicaciones de hacking ético, siendo otra de las más completas distros que podemos encontrar para comprobar la seguridad de cualquier red Wi-Fi. Esta basada en la distribución GNU/Linux Slackware y contiene una gran colección de herramientas de seguridad y auditoría para todo tipo de redes, no solo redes Wi-Fi, sino también la protección contra diferentes ataques.

Linset

image.pngImágenes de mi autoría / Capturas de pantallas

La aplicación que vamos a utilizar en esta auditoria se llama Linset, y su nombre viene de acrónimo: "Linset Is Not a Social Enginering Tool". Esta gente de Linux tiene la costumbre colocar nombres jocosos a las aplicaciones..

image.pngImágenes Generadas con Bing desde mi teléfono móvil

Antes de que la comunidad de #Hive se alarme por decir que estamos enseñando a Hackear dispositivos, no es así, esta publicación se dedica a ver que tan fácil puede ser aplicar un técnica de ingeniería social, y nos demuestra que el punto más vulnerable siempre han sido los humanos y no los sistemas, y como prueba tenemos muchos personajes reales así como otros del mundo cripto que sus wallets ha sido "Auditadas" por sus contraseñas llamadas "contraseña", "fechas varias", "nombres de mascotas".. y otras por le estilo

Para los interesados en descargar la ultima versión de wifislax, les dejo su página web.

https://www.wifislax.com/

image.pngImágenes de mi autoría / Capturas de pantallas o Dispositivas

Explicando con palabras sencillas para lo no tan expertos en temas tecnológicos, la estrategia utilizada consiste en montar un falso AP (Access Point), hacer que los clientes originales del Router Wi-Fi se desconecten (desautenticarlos de manera permanente).

image.pngImágenes de mi autoría / Capturas de pantallas o Dispositivas

Y que cuando quieran volver a conectarse lo hagan en mi AP Falso, que debería tener más potencia que su propio Router. Luego se les envía una ventana parecida a la misma que pide el Router para conectarse a Wifi, es decir, le decimos, "Oh no te puedes conectar, tienes problemas, no importa vuelve a ingresar la contraseña del wifi".

image.pngImágenes de mi autoría / Capturas de pantallas o Dispositivas

Por eso siempre es recomendable, elevar la cultura de la seguridad informática, en nuestros hogares, trabajos, en la vía pública. Este ataque es muy fácil de utilizar en aeropuertos...

image.pngImágenes Generadas con Bing desde mi teléfono móvil




ENGLISH VERSION

Audit Wi-Fi networks with WPA and WPA2 security easily with Linset.

By @cumanadigital

image.pngImages of my authorship / Screenshots

Greetings, this time I bring you a video tutorial on how to audit your own wireless networks, it is important to note that all content shown is for educational purposes, and should not be used for other purposes.

The video has been made in a slideshow style while explaining the procedure.

WifiSlax

Wifislax is a GNU/Linux distribution with a large collection of ethical hacking applications, being another of the most complete distros we can find to check the security of any Wi-Fi network. It is based on the GNU/Linux Slackware distribution and contains a large collection of security and auditing tools for all types of networks, not only Wi-Fi networks, but also protection against different attacks.

Linset

image.pngImages of my authorship / Screenshots

The application we are going to use in this audit is called Linset, and its name comes from the acronym: "Linset Is Not a Social Enginering Tool". These Linux people are in the habit of giving funny names to the applications..

image.pngImages Generated with Bing from my cell phone

Before the #Hive community is alarmed to say that we are teaching how to hack devices, we are not, this post is dedicated to see how easy it can be to apply a social engineering technique, and shows us that the most vulnerable point has always been humans and not systems, and as proof we have many real people as well as others in the crypto world that their wallets have been "Audited" for their passwords called "password", "various dates", "pet names".. and others like that.

For those interested in downloading the latest version of wifislax, here is its web page.

https://www.wifislax.com/

image.pngImages of my authorship / Screenshots or Device Captures

Explained in simple words for the not so tech-savvy, the strategy used consists of setting up a fake AP (Access Point), making the original clients of the Wi-Fi router disconnect (permanently de-authenticate them).

image.pngImages of my authorship / Screenshots or Device Captures

And that when they want to reconnect they do it on my Fake AP, which should have more power than their own Router. Then they are sent a window similar to the same one the Router asks for to connect to Wifi, that is, we tell it, "Oh you can't connect, you have problems, never mind re-enter the wifi password".

image.pngImages of my authorship / Screenshots or Device Captures

That is why it is always advisable to raise the culture of computer security, in our homes, at work, on public roads. This attack is very easy to use in airports...

image.pngImages Generated with Bing from my cell phone



Sources:

  • Imágenes Generadas con BING desde mi teléfono.
  • Capturas de Pantalla utilizando de la propia Distribución WifiSlax / Diapositivas creadas con varias capturas de pantalla.

▶️ 3Speak



0
0
0.000
21 comments
avatar

Congratulations @cumanadigital! You have completed the following achievement on the Hive blockchain And have been rewarded with New badge(s)

You published more than 10 posts.
Your next target is to reach 20 posts.

You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

0
0
0.000
avatar

Bastante interesante. Lo importante es recomendar que tipo de contraseña podemos usar para tener mayor seguridad de nuestras redes. Gracias por compartirlo en la comunidad.

!DHEDGE

0
0
0.000
avatar

Saludos, por supuesto siempre le insisto a las personas que le deben dar mayor importancia a sus contraseñas, siempre colocar combinaciones entre números, letras y caracteres especiales. Que no sean alusivos a datos personales fáciles de adivinar.

0
0
0.000
avatar

1


This post has been selected for upvote from our token accounts by @alberto0607! Based on your tags you received upvotes from the following account(s):

- @dhedge.bonus
- @dhedge.stem

@alberto0607 has 2 vote calls left today.

Hold 10 or more DHEDGE to unlock daily dividends. Hold 100 or more DHEDGE to unlock thread votes. Calling in our curation accounts currently has a minimum holding requirement of 100 DHEDGE. The more DHEDGE you hold, the higher upvote you can call in. Buy DHEDGE on Tribaldex or earn some daily by joining one of our many delegation pools at app.dhedge.cc.

0
0
0.000
avatar

!ALIVE

0
0
0.000
avatar

@cumanadigital! You Are Alive so I just staked 0.1 $ALIVE to your account on behalf of @ visual.alive. (1/20)

The tip has been paid for by the We Are Alive Tribe through the earnings on @alive.chat, feel free to swing by our daily chat any time you want, plus you can win Hive Power (2x 50 HP) and Alive Power (2x 500 AP) delegations (4 weeks), and Ecency Points (4x 50 EP), in our chat every day.

0
0
0.000
avatar

Un gusto conocerte amigo cumana! Bienvenido a este gran proyecto sabes que cuentas con nosotros! Saludos.
!BBH

0
0
0.000
avatar

Excelente hermano, muchos desconocen de la seguridad por wifi compartida y por más que tengan una contraseña al compartir el QR por móvil obtienen su acceso. Esto beneficia mucho en evitar ese acceso y saber quienes ingresan.

Saludos!

0
0
0.000
avatar

Exacto, eso de los códigos QR es otro tema adicional de la seguridad, y se complica más con los códigos QR para realizar pagos, hay mucho que enseñarles

0
0
0.000
avatar

Que instructivo Oswaldo! Viene a complementarse con las clases de Seguridad de Informática para el Ecosistema HIVE dado por #Hivedesdecero.

0
0
0.000
avatar

Gracias @cristino-wist,claro que si seguiremos promoviendo la seguridad informática, y esas herramientas que todos deben conocer, muchos temas más

0
0
0.000
avatar

@cumanadigital felicitaciones grandioso aporte, muy sustancial para conocimiento general

0
0
0.000
avatar

gracias,esa es la idea seguir compartiendo y aportando contenido de valor para la comunidad

0
0
0.000
avatar

Excelente Material @cumanadigital. Los usuarios en general subestiman la importancia de una buena contraseña... Aunque parezca insignificante tiene gran poder..
Gracias por instruirnos y sumar en el área de seguridad informática.

0
0
0.000
avatar

Gracias por tu comentario, por supuesto esa es una campaña constante con los usuarios para que entiendan lo importantes que son sus contraseñas, ni pensar en los correos para que entiendan que no las estén facilitando en cualquier cyber que acuden en la calle, solo por no querer aprender a usar las aplicaciones en la web

0
0
0.000
avatar

EXCELENTE CONTENIDO, EXPRESION DELPROCESO DISRUPTIVO TECNOLOGICO

0
0
0.000
avatar

Interesante, necesito leerlo varias veces para entenderlo. Gracias por el aporte.

0
0
0.000
avatar

Cualquier consulta estamos para apoyarnos, gracias por tu comentario.

0
0
0.000