Linset, la herramienta española para robar claves WiFi desde Linux

Linset en ejecución
Linset es una utilidad de origen español que sirve para auditar y acceder a las claves de redes inalámbricas utilizando la técnica conocida como Evil Twin Attack en la que es la propia víctima la que proporciona la contraseña de acceso

Hay muchas maneras de conseguir las claves de las redes inalámbricas de nuestro alrededor, pero el método usado por Linset es uno de los más efectivos, ya que supera ampliamente las prestaciones de otras herramientas similares, sin tener que recurrir a diccionarios ni a la fuerza bruta.

Para que todos nos entendamos, Linset básicamente crea un clon o copia de la página de acceso al router donde el propio usuario nos facilitará la clave de acceso tras haberle lanzado un ataque DoS, que le obliga a volver a introducir sus credenciales para conectarse de nuevo.

Desde luego que Linset no es una herramienta nueva y ni tampoco es única en su especie. En ese sentido no queremos vender la moto a nadie. Existen utilidades parecidas que igualmente utilizan esta técnica de ingeniería social para hacerse con las claves de redes WPA y WPA2, pero ésta tiene la particularidad de estar desarrollado en España, concretamente por el usuario de GitHub vk496.

Cómo funciona Linset a la hora de ‘auditar’ redes WiFi

  1. En primer lugar, el programa escanea nuestro entorno buscando redes WiFi a las que podemos intentar conectarnos.
  2. Al seleccionar una de ellas, Linset le lanza un handshake. Es decir, comienza la ‘negociación’ para establecer los términos mediante los cuales se va establecer la conexión segura entre nuestro equipo y la red.
  3. Seguidamente, Linset crea un punto de acceso falso con el mismo identificador que la red a la que queremos conectarnos.
  4. Ahora es el momento de hacer que los clientes conectados a la red caigan e intenten reconectarse, esta vez a través del punto de acceso falso que se acaba de crear. Para ello, Linset lanza un ataque DoS contra ellos.
  5. Se monta automáticamente un servidor DHCP para que a los clientes que intenten reconectarse a través del punto de acceso falso se les muestre una web solicitando la contraseña del router. Aquí es donde LINSET es especialmente eficiente en comparación con otros programas similares, pues contiene una larga lista de fabricantes cuyas webs han sido reproducidas a la perfección, haciendo que el usuario no sospeche absolutamente nada.
  6. Una vez introducida la contraseña, se compara con el handshake del paso 2. Si coinciden, ya tenemos la clave de acceso y damos por finalizado el ataque DoS, devolviéndole la conexión al cliente y eliminando el punto de acceso falso y el DHCP.
  7. Para finalizar, Linset se encarga de borrar cualquier rastro que hayamos podido dejar durante nuestro pequeño proceso de ‘auditoría’.

Lee también: WiFite es capaz de descifrar claves WiFi en Linux de forma automática

Ejecutando Linset desde nuestro Ubuntu

Una vez descarguemos la herramienta del siguiente enlace de GitHub, tan solo debemos seguir unos sencillos pasos para ejecutar Linset en nuestra distribución Linux, en este caso Ubuntu.

  • Desde el terminal de comandos tendremos que dar permisos de ejecución al script que acabamos de descargar con chmod +x linset. Posteriormente, ejecutaremos Linset con el comando ./linset para poder arrancar la herramienta.
Arrancando Linset desde el terminal de UbuntuArrancando Linset desde el terminal de Ubuntu
  • Si tenemos todas las dependencias necesarias instaladas en nuestro ordenador, arrancará sin problemas. Si no, tendremos que instalarlas para poder ejecutar la utilidad y empezar a auditar las redes WiFi de nuestro alrededor. Ya sabéis, aquello de sudo apt-get install.
Todas las dependencias necesarias están instaladasTodas las dependencias necesarias están instaladas
  • A partir de ese momento simplemente tendremos que seleccionar la red de la que queremos averiguar la contraseña de acceso, y seguir el proceso indicado en el apartado anterior.
Linset nos muestra las redes a nuestro alcanceLinset nos muestra las redes a nuestro alcance

Obviamente, sólo recomendamos que uséis este programa para auditar vuestra propia red inalámbrica y comprobar cuán segura es, nunca para acceder a redes WiFi ajenas, ya que eso constituye un delito.

Relacionados

Opiniones de los usuarios

Nos encanta escucharte ¿Nos dejas tu opinión?