Antes de nada pasaremos a explicar en que consiste este ataque.
De una forma un poco resumida usaremos esta imagen que después explicaré.
Es el ataque mas común dentro del ámbito de la informática y si no, al menos el mas conocido. De un modo general se basa en interceptar los paquetes que pasan por la red de forma que o bien conozcas todo tipo de datos transmitidos a través de esta ( paginas que visitan, contraseñas que usan , etc... ).
Explicacíón de como se realiza:
Para comenzar solo decir que se necesita acceso a alguna red donde sepamos que habrán mas usuarios.
Con programas como Wifislax , Wifiway , Beini o cualquiera de los cientos que hay en la red, se rompe la clave de alguna red WEB,WPA o WPA2.
Una vez tengamos acceso a la red estaremos trabajando dentro de una red local por lo que las direcciones pasan a ser locales ( Tipo 192.168.0.2 por ejemplo).
Ahora nuestra prioridad es conocer la puerta de enlace que existe dentro de dicha red. La puerta de enlace no es mas que la dirección del router que tenga asignada y para ello basta con pulsar la tecla de windows + R escribir CMD y dentro del terminal escribir el comando ipconfig. Allí nos saldrá una sección donde aparecerá algo de la forma " Puerta de enlace predeterminada :192.168.0.X donde X sera un numero entre 1 y 255 ( También puede variar el segundo byte de forma que las direcciones fueran de forma 192.168.X.X esto significará simplemente que tiene otro numero de red no tiene mayor importancia para nosotros).
Al haber roto la clave del wifi se supone que sabemos el identificador que tienen dichas redes . Por ejemplo, si hemos roto una clave WLAN XX sabemos que se refiere a una red de telefónica por lo tanto su router generalmente será el que viene de fabrica y en un 90% de los casos tanto los usuarios inexpertos como los que tengan algo de conocimientos de informática no cambian la contraseña del router.
Este ejemplo lo haremos como si el router fuera de telefónica pero de ser de otra compañia basta con saber que convinación de usuario y contraseña ponen por defecto, que siempre son las mismas ( 1234 , admin , password , o bien puede venir en blanco la contraseña).
Ahora escribimos la direccion de enlace predeterminada que hemos extraido antes en el navegador. Como ya dijimos será algo de la forma 192.168.0.1 o algo por el estilo. Ahora nos pedirá usuario y contraseña.Como ya dije tendremos en cuenta que mi ejemplo será al romper una WLAN y el router será de telefónica por tanto el usuario sera 1234 y la pass 1234 ( de no ser asi probamos como usuario: admin y la contraseña : 1234 o hacemos combinaciones con esas palabras cambiandolas entre usuario y contraseña)
Si tenemos suerte no habrán cambiado la contraseña y tendremos acceso al router. Ahora lo que tenemos que hacer es incrustarnos entre la red y los usuarios.Para ello intercambiamos la dirección del router y la nuestra de forma que seamos nosotros los que actuamos como router y hagamos pasar los paquetes posteriormente al router para que salgan a internet y viceversa.
Para ello cambiamos primero la dirección ip del router como aparece en esta captura
Guardamos los cambios y ahora nos ponemos a nosotros mismos una dirección estática para ello pinchamos inicio y vamos al centro de redes y recursos compartidos ---> Cambiar configuración del adaptador----> conexión de area local hacemos click derecho---> propiedades ---> protocolo de internet version 4 (tcp/ip) y escribimos lo siguiente
(Este paso realmente no es obligatorio pero cuanto menos indicios se dejen de que estamos entrando mejor y siempre es menos raro ver después una puerta de enlace como 192.168.1.1 que con el 10)
Ahora basta con hacer un ACK Poisoning por ejemplo que posteriormente explicaré.
Ahora basta con hacer un ACK Poisoning por ejemplo que posteriormente explicaré.
