Crea tu WiFi “Jammer” por 5€ y con Arduino – Parte II

Que tal si continuamos con nuestro Wifi Jammer? Hace unas semanas os explicaba como compilar el código fuente y ‘quemar’ el BIN en nuestra pequeña placa de Arduino. Pues bien hoy os voy a explicar como utilizar este pequeño juguete. Eso sí, si no habeis visto el post anterior os recomiendo hacerle una pequeña visita.

 

Comencemos…

 

En primer lugar, y como es lógico, vamos a conectar nuestra placa a una fuente de 5V, vamos, un USB de toda la vida. Conectamos nuestro juguete y echamos un vistazo a las redes WiFi cercanas (en mi caso, lo hago desde mi smartphone, también lo podéis hacer desde un PC) para ver lo siguiente:

 

Nos fijamos en que tenemos una red llamada pwned. Esta es la red WiFi que genera nuestra placa Arduino, por lo que conectamos con esta red con la contraseña deauther. Una vez conectados satisfactoriamente con esta red, abrimos un navegador y accedemos a la IP 192.168.4.1 y veremos lo siguiente.

 

En primer lugar presionaremos sobre el botón SCAN para buscar todas las redes WiFi cercanas que tengamos. Esta operación podrá tardar unos segundos, una vez completada vemos todas las redes disponibles bajo nuestro alcance.

 

 

Podemos ver su canal, su SSID, el nivel de intensidad y el encriptado que utiliza. Yo para este tutorial por supuesto, utilizaré mi propia red WiFi (y espero que vosotros también, a no ser que tengáis permiso 😉 ). Voy a seleccionar mi red y paso a la siguiente pestaña, la de Clients.

 

Misma operación que para buscar redes WiFi. Pulsamos sobre el botón Start y comenzará a buscar clientes conectados al punto de acceso, como en la vez anterior tardará unos segundos y notareis que se desconecta de nuestra placa, es normal. Una vez acabado podemos ver los clientes conectados.

 

 

Interesante! Ya tenemos a los clientes conectados. Yo ahora voy a seleccionar mi PC en el que estoy escribiendo esto ahora mismo, que se que es el MAC que empieza por 64.

 

Y pasamos a la siguiente pestaña, la denominada Attack. En esta pestaña nos encontramos con varios ataques.

 

 

Como veis, disponemos de varios ataques. Yo os voy a explicar dos de ellos.

 

El primer de ellos es el ataque de deauth, ¿para que sirve este ataque? normalmente este ataque se utiliza para obtener el handshake de autenticación mas rapidamente, quien sepa algo de hacking wireless sabrá de lo que hablo, pero este ataque también se puede realizar para simplemente dejar a nuestra victima sin conexión. Os demuestro a continuación como dejo mi PC sin conexión.

Iniciamos el ataque desde nuestro interfaz web pulsando sobre ‘start’ y veremos como el status cambia.

 

Una vez iniciado vamos a comprobar la conectividad de mi PC lanzando un ping a mi web

 

Vemos como los primeros pings se lanzan bien debido a que el ataque estaba comenzando, vemos como el ataque es un éxito.

 

Otro ataque que me parece bastante interesante es el de spamear SSIDs con nombres aleatorios. La utilidad que me imagino de esto es dificultar el trabajo para que otro atacante pueda identificar nuestra red, y digo me imagino porque no estoy seguro cual puede ser la utilidad de spamear una lista con 30 SSIDs. ¿Se os ocurre a vosotros alguna? Os invito a dejarla en los comentarios.

Dejando la utilidad atrás vamos con el PoC, en la parte inferior de nuestro interfaz web tenemos un botón con el texto random, también podríamos nosotros escribir los SSIDs o directamente clonarlos. Al pulsar sobre random nos aparecerá algo así

 

Todo un listado aleatorio. Bien, para comenzar el ataque en la parte superior se nos habilita el nuevo ataque con el estado Ready. Como con el ataque de deauth pulsamos sobre start y comenzará el spameo.

 

 

Podemos ver el resultado de buscar redes WiFi cercanas desde nuestro equipo.

 

Bueno y hasta aquí esta segunda parte con nuestro jammer arduino. Espero que os sea de utilidad y, sobre todo, que os parezca interesante.

Estoy preparando una traducción al español para la interfaz web que subiré en la siguiente parte para haceros la demostración de como utilizar nuestro jammer para facilitarnos el ataque a una red WiFi.

 

Un saludo! y feliz domingo 🙂

 

 

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

Deja un comentario