Peligros WIFI :: Como interceptar todas las comunicaciones de un usuario Windows

Al arrancar el ordenador Windows busca de forma automática las redes WIFI que tiene memorizadas para ver si se puede conectar a ellas. Para ello emite ‘beacons’ interceptables (los podéis ver con airdump).

La idea consiste en detectar los beacons e inmediatamente crear un punto de acceso falso con el mismo nombre y MAC. Windows se conectará automáticamente sin preguntar al usuario y le daremos salida a Internet por una pasarela propia. De este modo el usuario creerá estar conectado a una red legítima y TODO lo que haga podrá ser monitorizado por nosotros: claves de correo, webs visitadas, ficheros descargados, mensajes de chat… Con las herramientas de BTy algo de bash script podemos hacer esto, pero si lo quieres hecho y listo para usar por 70€ los chicos de Hak5 te venden un AP que hace todo solito.

Moraleja: Asegúrate que la red a la que estás conectado es la que toca, comprueba no sólo el nombre si no la IP pública y navega siempre que puedas con https.

Publicado en Hacking, Twitter Etiquetado con: , , , , , ,

Deja un comentario