Prueba de Concepto: Ataque Evil Twin con Airgeddon

A continuación, se realizará un ataque Evil Twin para obtener la clave precompartida de una red existente. Para ello, se utilizará la suite de auditoría inalambrica Airgeddon. No viene instalada por defecto en kali. Para instalarla se ejecuta lo siguiente en la terminal:

$ sudo apt-get install airgeddon -y

Una vez instalada, se ejecuta por primera vez:

$ sudo airgeddon

Tras arrancarla por primera vez pedirá realizar una comprobación para ver si se tienen instaladas todas las dependencias necesarias. Tras pulsar la tecla Intro se dejan que se instalen. Si alguna de las dependecias no se instala, habrá que hacerlo manualmente (Airgeddon sugiere el nombre de los paquetes que usar).

Una vez hecho se pide la insterfaz de red con la que trabajar. Tras esto, se muestran las opciones con las acciones que se pueden realizar con la herramienta. Lo primero de todo es poner la tarjeta de red en modo monitor. Airgeddon permite hacerlo con la opción 2 del menú, lo que evita hacerlo a mano.

Para un ataque de tipo Evil Twin se selecciona la opción 7 del menú y, una vez dentro, de entre todas las posibilidades se selecciona la opción 9.

Tras esto, se abre un terminal con la lista de redes disponibles a nuestro alcance, la seleccionamos y pulsamos Intro. A continuación, aparece un submenú en el cual se puede desautenticar a todos los cliente de la red usando:

  • La Opción 1: mdk4.
  • La Opción 2: ARP Replay.
  • La Opción 3: para provocar confusión en los sistemas de detección y prevención de intrusos.
Seleccionamos la opción 1. A continuación hay que responder a una serie de preguntas:
  • Do you want to enable "DoS pursuit mode"? Respondemos que no (N).
  • Do you want to spoof your MAC address during this attack? Es decir, si se desea falsear la MAC de la tarjeta de red. Es buena costumbre responder que si (Y).
  • Do you already have a captured Handshake file? Necesitamos un fichero con un handshake capturado. Si no tenemos ninguno, decimos que no para que capture uno nuevo (N).
  • Type value in seconds (10-100) for timeout or press [Enter] o accept the proposal [20]. Pulsamos Intro para aceptar los 20 segundos.
Tras esto, intentará capturar un Handshake. Cuando lo encuentre, volvera a preguntar:
  • Type the path to store the file or press [Enter] to accept the default proposal [/root/handshake-**:**:**:**:**:**.cap]. Aceptamos la ruta predeterminada pulsando Intro.
  • If the password for the wifi network is achieved with the captive portal, you must decide where to save it. Type the path to store the file or press [Enter] to accept the default proposal [/root/evil_twin_captive_portal_password-NombredelWiFi.txt]. Es decir, que si se consigue la contraseña de la red necesitará guardarla en algún sitio. Aceptamos el valor propuesto o indicamos la ruta deseada.
A continuación, se elige el idioma en el que los clientes verán el portal cautivo creado. Tras seleccionar el idioma deseado comienza el ataque. Inmediatamente después todos los clientes conectados al punto de acceso legítimo se desconectarán y se verán obligados a ir a la lista de redes inalámbricas a buscar la suya. Dado que tienen el mismo ESSID es imposible discernir cuál es la legítima y cual es la falsa.

En cuanto algún cliente se conecte a nuestra red falsa, se le abrira la pagina del portal cautivo para que introduzca la clave precompartida. En cuanto algún cliente introduzca la contraseña correcta, Airgeddon la captura.

Como se puede observar, se trata más bien de un ataque de phising en el que dependemos de que el usuario no se dé cuenta del engaño. Para finalizar, detenemos el ataque para que todo vuelva a su estado anterior.