Fluxion: Conoce el mejor script para auditar redes wifi [2019]

Efectivamente muchas herramientas del pasado son inútiles al día de hoy. En cualquier caso, existe una variable que permanece y facilita realizar un hackeo, el error humano.Es este justamente el punto en el que Fluxion se enfoca, ofreciendo una nueva optativa para obtener contraseñas de las redes.

Aprovechando esta vulnerabilidad Fluxion se nos presenta como una nueva herramienta orientada en todos aquellos entusiastas del hacking y si bien se orienta en este tipo de personas, también el usuario promedio puede emplearla.

 Si deseas ver un tutorial del uso de fluxión te recomiendo que leas: Descifrar claves wifi 

¿Qué es Fluxion?

Fluxion es una herramienta pensada para la realización de auditorías inalámbricas, lo que se traduce a tratar de obtener acceso a una red esperando que uno de sus usuarios nos proporcione directamente la información necesaria para penetrar en sus sistemas de seguridad.

fluxion

La herramienta nace como respuesta a las mejoras constantes en la seguridad de las redes WiFi, lo que en muchas ocasiones dificultan los ataques. Ante esto nos propone otra manera de obtener acceso a las contraseñas, esta vez no se relaciona al hackeo convencional, es decir, romper con una vulnerabilidad del sistema, en este caso la vulnerabilidad es el usuario.

¿Cómo se solían obtener las contraseñas wifi antes?

En el pasado las herramientas para hackear WiFi funcionaban usando el método de fuerza bruta, lo que se traducía a intentar obtener las claves aprovechando bases de datos o listas que usualmente abarcaban millones de contraseñas posibles.

En cualquier caso esto tiene algunas limitantes, por ejemplo: La dificultad de la contraseña. Cierto, la mayoría de contraseñas son relativamente sencillas de deducir o suelen ser empleadas muy comúnmente. De cualquier modo, algunos usuarios son quisquillosos con su seguridad y emplean contraseñas de gran dificultad que imposibilitan el anterior proceso.

¿Cómo funciona Fluxion?

Fluxion opta por otra manera de obtener las contraseñas, en este caso es más directo y se dirige al usuario, es decir a alguien que esté conectado en la red que se atacará. La herramienta se enfoca en las personas que ya tienen acceso al usuario aplicando la ingeniería social mediante el uso de un phishing.

¿Qué es Phishing?

Phishing es una técnica que mediante el uso de herramientas como el correo o mensajería, se engaña a los usuarios, buscando de obtener información importante relacionada a la privacidad.

El Phishing de Fluxion

Fluxion emplea el phishing de la siguiente manera:

  1. Fluxion se envía un ataque a la red de manera que todos los usuarios se desconecten.
  2. Cuando los usuarios son desconectados e intentan ingresar nuevamente, se les presentara una red falsa que luzca idéntica a la red interna del router.
  3. Dicha red indicará al usuario que el router se está actualizando y es requerido escribir nuevamente la contraseña. El punto más interesante, es que el phishing seguirá exigiendo la contraseña hasta que el usuario introduzca la correcta.
  4. Tras este proceso se obtendrá la contraseña indicada.

El funcionamiento de Fluxion puede parecer sencillo, pero requiere de conocimientos medianamente avanzados de informática. Existiendo tutoriales completos en diversos sitios de internet.

Descargar fluxion

Puede descargar Fluxion directamente de GITHUB a través del siguiente enlace https://github.com/wi-fi-analyzer/fluxion. Recuerde que necesitará un sistema operativo como Kali Linux para poder usar la herramienta

Comparte y califica este artículo, si te fue útil su información

Deja un comentario

cinco × cinco =