UNIVERSIDAD SAN MARTIN DE PORRES

FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERA DE COMPUTACIÓN Y SISTEMAS

TRABAJO DE INVESTIGACIÓN

WIFIPHISHER

AUTOR

Huamani Hernandez, Brian Kevin

CONCEPTO
Según los beneficios de la ISO 27032 debemos proteger la seguridad la red en base a las
amenazas cotidianas que siempre se da en el dia a dia.

Para el caso pospuesto según lo que propone la ISO 27032 a través de sus fases primeramente
es entender a la organización realiza un inventario de los activos y conocer las medidas de
seguridad implementadas asi como su documentación, luego debe estar basado en la gestión
de riesgos y que este alineado con las necesidades de la organización.

Posteriormente habrá un plan de acción a desarrollar y su posterior implementación en base a

los posibles riesgos obtenidos.

DESCRIPCIÓN DE LA HERRAMIENTA

Para este ejemplo se tomo como referencia Wifiphisher es una herramienta de ingeniería
social que automatiza los ataques de phishing en redes Wi-Fi para obtener las contraseñas
WPA/WPA2 . La herramienta puede elegir cualquier punto de acceso Wi-Fi cercano, bloquearlo
y crear un punto de acceso clonado que no requiere una contraseña para unirse.

A cualquier persona que se conecte a la red se le presenta una página de phishing

aparentemente legítima que solicita la contraseña de Wi-Fi para descargar una actualización,
lo que da a entender a la persona que el Wi-Fi no funciona.

Una vez que la persona ingresa una contraseña, Wifiphisher envía una alerta mientras gana
tiempo. Después de transmitir la contraseña capturada, mostrará un temporizador de reinicio
falso y una pantalla de actualización falsa para ganar tiempo para probar la contraseña
obtenida.

Es una herramienta útil para evaluar las defensas de seguridad contra la ingeniería social
basada en Wi-Fi.

REQUISITOS

- Montar una maquina virtual en Linux, de preferencia Kali Linux

- Adaptador de red inalambrica

INSTALACIÓN Y EJECUCIÓN

Para instalar esta herramienta podemos ir su repositorio en github

Ejecutar el siguiente comando

git clone https://github.com/wifiphisher/wifiphisher.git

cd wifiphisher

sudo python setup.py install

Una vez que se haya descargado e instalado, tendremos que ejecutar ya sea colocando en
consola wifiphisher o python /bin/wifiphisher.

Luego saldrá un pequeño asistente de configuración donde de manera interactiva se

configurará los diferentes parámetros, como por ejemplo seleccionar un SSID de la red Wi-Fi
falsa, la interfaz física de la tarjeta Wi-Fi y también qué ataque de phishing se quiere lanzar.
 Administrador de red falso basado en la web

Panel falso de autenticación de nuevo red wifi fake

 Vista donde el usuario ingresa su contraseña al panel fake

Captura donde muestra donde los datos de la victima

RECOMENDACIONES

Siempre que se conecte a una red publica, hacerlo con las medidas de seguridad adecuadas
como una conexión VPN y acceder a paginas HTTPS.

Adicionalmente evitar consultar paginas de información personal y/o bancarias ya que pueden
ser fácilmente accedidas por los ciberdelincuentes