marzo 28, 2024

Seguridad Wifi, generar falsos puntos de acceso

3
Voiced by Amazon Polly
Comparte en redes sociales

Esta técnica consiste en usar una aplicación para Linux llamada FakeAP, con la que podemos generar muchos falsos puntos de acceso. De esta forma cuando un atacante busque nuestro punto de acceso se encontrara con 100 AP de los que 99 son falsos y solo uno verdadero, para atacar el verdadero tendrá que probar uno por uno. Además FakeAP genera diferentes ESSID utilizando los nombres por defecto que incluyen diferentes fabricantes de AP y diferentes direcciones MAC de orígenes coherentes con los fabricantes, también tiene la posibilidad de establecer eses nombres de ESSID manualmente.

Esta técnica que puede clasificarse como Honeypot, no tiene sentido como defensa de AP de redes publicas, aunque puede ser usada como técnica de ataque a dichas redes, haciendo muchas replicas del ESSID del punto de acceso, eso generaría confusión entre los usuarios que se quieran conectar.

Más información y descarga de FakeAP:
http://www.blackalchemy.to/project/fakeap

Tarros de miel:
http://vtroger.blogspot.com/2006/11/tarros-de-miel.html

3 pensamientos sobre “Seguridad Wifi, generar falsos puntos de acceso

  1. Muy buena tecnica no se me hubiera ocurrido antes que pudieran hacer algo asi, sin embargo hay alguna manera de medir el trafico de las redes y asi poder detectar cual es la verdadera?, no se basando se en la potencia de la señal o alguna cosa parecida?, digo yo. Es simplemente probando a ver que tan efectiva puede ser esta tecnica ante un atacante.
    GRACIAS Alvaro saludos desde Venezuela

  2. Basado en la potencia de la señal no seria posible debido a que en teoría si te vas a conectar a una red publica no sabes la ubicación de sus AP y si están muy cerca las potencias de señal serian valores muy próximos. Es muy difícil distinguir sobre todo si emite en el mismo canal, además el programa permite variar la potencia de transmisión. Lo que tienen que hacer los administradores si detectan este ataque es comunicar a sus usuarios las MAC de sus puntos de acceso en el caso de un lugar público indicándolo en el cartelito típico de local con Wifi.

Deja un comentario