PEDRO MOREIRA

CRISTIAN MNDEZ

JUAN ITURRALDE

MANUEL REYES

CSAR MOROCHO

 Linset

es una aplicacin para Linux que nos permite

auditar o crackear una red Wi-Fi para comprobar la
seguridad de su clave fcilmente sin necesidad de
diccionarios de claves ya que ser el propio dueo de
la red quien nos facilitar la clave al hacer uso de un
RogueAP y de ingeniera social para ello.

 Una vez descargado en nuestro Linux abrimos un terminal y

damos permisos al archivo para poder ejecutarse tecleando:

sudo chmod +x linset

1 Con los permisos de ejecucin

necesarios ya podemos
sudo chmod +x linset
empezar a utilizar la herramienta. Para ello de nuevo desde el
terminal tecleamos:

sudo ./linset

Lo primero que nos mostrar el programa es una lista con todas las
dependencias necesarias y las que tenemos instaladas. Todas las que
falten habr que instalarlas manualmente para que la aplicacin pueda
arrancar

Lo primero que debemos hacer es elegir la interfaz de red que vamos a utilizar para los
ataques.

En el siguiente paso debemos elegir los canales de emisin que queremos analizar en busca
de redes vulnerables. Podemos buscar un canal concreto u optar por analizar todo el
espectro y poder elegir as de entre todo lo que se muestre.

Veremos todas las redes detectadas

A continuacin Linset nos preguntar por el tipo de falso punto de acceso, o RogueAP, que
queremos utilizar. Por defecto recomiendan hostapd.

Podemos buscar el handshake en un archivo de paquetes previamente

capturados.

En el siguiente punto debemos elegir el mtodo que queramos utilizar para generar y
capturar paquetes de handshake para obtener los datos necesarios para generar una
falsa autenticacin en nuestro AP.

Esperaremos a que se capturen los paquetes suficientes para obtener un handshake

correcto. Este proceso puede llevar ms o menos tiempo, y es posible que tengamos
que lanzar el ataque varias veces hasta conseguir un handshake funcional.

Una vez lo tengamos seguimos con el asistente. A continuacin ya podemos montar la

falsa web donde los usuarios debern introducir la contrasea de la red.

Elegimos igualmente el idioma de manera que el ataque de ingeniera social sea lo ms

creble posible.

Listo. Nuestro Linset montar un falso servidor DHCP con unas DNS que cuando el
usuario intente acceder a una web cualquiera se le mostrar la falsa web (la web
variar segn el router y el dispositivo desde el que accedamos para que sea lo ms real
posible).

Para que sirve Linset

Linset es una herramienta escrita completamente en espaol que
nos permite comprobar fcilmente la seguridad de nuestra red
utilizando tcnicas de crackeo que buscan las contraseas en
tiempo real en los routers y puntos de acceso vctimas sin utilizar
diccionarios de claves pre-configuradas para ello.

Funcionamiento
Escanea la red en busca de puntos de acceso para conectarse y nos muestra una lista
de todos los encontrados.
Lanza un handshake a la red seleccionada.

Crea un falso punto de acceso con el mismo SSID que la red vctima.
Realiza un ataque DoS contra los clientes conectados a la red seleccionada a la espera
de que se bloquee la conexin e intenten conectarse de nuevo, esta vez a nuestro falso
punto de acceso.

Se monta automticamente un servidor DHCP y cuando los clientes se conectan a

nuestro punto de acceso se les muestra una web donde se solicita la contrasea del
router.

Funcionamiento
Cuando se enva la contrasea a nuestra web esta se compara con el handshake enviado
anteriormente para ver si es correcta.
Si la clave es correcta se finaliza el ataque DoS, el punto de acceso y el DHCP de manera que el
usuario vuelve a conectarse automticamente de nuevo al punto de acceso original.

Un script limpia todos los datos generados de nuestro sistema para no dejar rastro de la actividad
y a la vez que ningn archivo temporal pueda influir en nuestra conexin.
El proceso realizado para el crackeo de la clave de la red Wi-Fi es muy similar al de otras
herramientas de ataque sin diccionario como WiFiPhisher, sin embargo, esta aplicacin es mucho
ms completa y madura respecto a las dems alternativas. Por ejemplo, con Linset contamos con
una amplia lista de fabricantes que, al montar el servidor DHCP, cargar automticamente una web
especialmente diseada para ese tipo de routers con los logotipos y la apariencia correspondiente
para que sea ms fcil que el usuario termine por introducir all la contrasea

Cmo funciona Linset a la hora de auditar redes WiFi

El programa escanea nuestro entorno buscando redes WiFi a las que podemos intentar conectarnos.
Al seleccionar una de ellas, Linset le lanza un handshake.
Crea un punto de acceso falso con el mismo identificador que la red a la que queremos conectarnos.
Lanza un ataque DoS contra ellos.
Se monta automticamente un servidor DHCP para que a los clientes que intenten reconectarse a
travs del punto de acceso falso se les muestre una web solicitando la contrasea del router.
Una vez introducida la contrasea, se compara con el handshake del paso 2.
Para finalizar, Linset se encarga de borrar cualquier rastro que hayamos podido dejar durante
nuestro pequeo proceso de auditora.

Aircrack-ng

Kismet

Monitoreo: La captura de paquetes y

exportacin de datos en archivos de texto
para su posterior procesamiento con
herramientas de terceros.
Atacar: los ataques de repeticin,
desautentificacin, puntos de acceso
falsos y otros a travs de la inyeccin de
paquetes.
Pruebas: Comprobacin de tarjetas WiFi y
capacidades de los controladores (de
captura y de inyeccin).
Cracking: WEP y WPA PSK (WPA 1 y 2).

Deteccin de intrusos como detectar

programas
de
rastreo
inalmbricos incluyendo a NetStumbler.
Verificar que nuestra red est bien
configurada y que puede trabajar en
modo monitor.
Detectar otras redes que pueden causar
interferencias a la nuestra.
Sirve para WarDriving, es decir, detectar
todos los APs que estn a nuestro
alrededor.