Seguridad Wifi, generar falsos puntos de acceso.

Esta técnica consiste en usar una aplicación para Linux llamada FakeAP, con la que podemos generar muchos falsos puntos de acceso. De esta forma cuando un atacante busque nuestro punto de acceso se encontrara con 100 AP de los que 99 son falsos y solo uno verdadero, para atacar el verdadero tendrá que probar uno por uno. Además FakeAP genera diferentes ESSID utilizando los nombres por defecto que incluyen diferentes fabricantes de AP y diferentes direcciones MAC de orígenes coherentes con los fabricantes, también tiene la posibilidad de establecer eses nombres de ESSID manualmente.

Esta técnica que puede clasificarse como Honeypot, no tiene sentido como defensa de AP de redes publicas, aunque puede ser usada como técnica de ataque a dichas redes, haciendo muchas replicas del ESSID del punto de acceso, eso generaría confusión entre los usuarios que se quieran conectar.

Más información y descarga de FakeAP:
http://www.blackalchemy.to/project/fakeap

Tarros de miel:
http://vtroger.blogspot.com/2006/11/tarros-de-miel.html

3 comentarios en “Seguridad Wifi, generar falsos puntos de acceso.

  • el septiembre 28, 2007 a las 12:17 am
    Permalink

    Muy buena tecnica no se me hubiera ocurrido antes que pudieran hacer algo asi, sin embargo hay alguna manera de medir el trafico de las redes y asi poder detectar cual es la verdadera?, no se basando se en la potencia de la señal o alguna cosa parecida?, digo yo. Es simplemente probando a ver que tan efectiva puede ser esta tecnica ante un atacante.
    GRACIAS Alvaro saludos desde Venezuela

    Respuesta
  • el septiembre 28, 2007 a las 1:16 pm
    Permalink

    Basado en la potencia de la señal no seria posible debido a que en teoría si te vas a conectar a una red publica no sabes la ubicación de sus AP y si están muy cerca las potencias de señal serian valores muy próximos. Es muy difícil distinguir sobre todo si emite en el mismo canal, además el programa permite variar la potencia de transmisión. Lo que tienen que hacer los administradores si detectan este ataque es comunicar a sus usuarios las MAC de sus puntos de acceso en el caso de un lugar público indicándolo en el cartelito típico de local con Wifi.

    Respuesta
  • el septiembre 28, 2007 a las 4:00 pm
    Permalink

    Y pensándolo bien sin que el usuario tuviera que usar un analizador de espectro, se podría detectar usando un programa que rastree la señal y la ubique como Easy WiFi Radar:
    http://www.makayama.com/easywifiradar.html
    Esta técnica de falsos AP seria fácil de detectar porque todas los AP estarían en un solo punto.

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: