HalfHanshaker: obtén handshake de redes fuera del alcance
Podemos encontrar muchas herramientas con las que gestionar las redes inalámbricas, analizar su seguridad y ver si de alguna manera podrían acceder a nuestros datos. Ya sabemos que el Wi-Fi cada vez es más utilizado y esto hace que tengamos más dispositivos compatibles con esta tecnología. En este artículo queremos hablar de un interesante programa denominado HalfHandshaker. Se trata de un script que permite obtener handshakes de un cliente sin necesidad de tener alcance a esa red.
HalfHandshaker puede obtener handshakes sin tener alcance a la red
Este script, que aún está en versión Beta, ha sido creado para poder obtener handshakes sin que sea necesario tener acceso físico a una red. Además, no se necesita modo monitor. Se requiere que un dispositivo móvil se haya conectado a la red en cuestión y lo que hacemos es crear una red con ese nombre. El dispositivo va a intentar conectarse, ya que recuerda la red, y mandará automáticamente la clave que tiene almacenada. Esa contraseña la podemos auditar con diferentes programas.
Pongamos como ejemplo que una persona que se ha conectado en una red que queda fuera de nuestro alcance. Su lugar de trabajo, una tienda, centro comercial… Cualquier sitio. Esa persona, por ejemplo un vecino, está dentro de nuestro alcance y lo que hacemos es crear una red con el nombre de la que previamente ese usuario se conectó. Lo que va a hacer su móvil es conectarse automáticamente. Para que esto sea posible es necesario saber cuál es el nombre de esa red.
De esta forma vamos a lograr la contraseña cifrada. Esa clave nos la envía el móvil ya que interpreta que está intentando conectarse a la red que ya ha memorizado previamente. Posteriormente, una vez tenemos esa clave cifrada, la podemos auditar utilizando para ello algún programa.
Por tanto, básicamente podemos decir que HalfHandshaker permite crear un punto de acceso falso, con el mismo nombre que el punto de acceso al que previamente se ha conectado la víctima, y de esta forma, al tratar de conectarse, obtener la clave cifrada.
Script de código abierto y en versión Beta
Como hemos indicado, HalfHandshaker se encuentra aún en versión Beta. Su autor ha mejorado algunos aspectos respecto a la primera versión que lanzó para pruebas. Ha incluido algunos parámetros y mejoras. No obstante, es posible que al utilizarlo surjan problemas, como con cualquier herramienta que no está en su versión estable.
Se trata de un software de código abierto y disponible para cualquiera. Lo podemos obtener en GitHub, donde veremos además un vídeo de demostración por parte de su autor.
En definitiva, HalfHandshaker es un sencillo script, un programa gratuito que nos permite obtener handshakes sin necesidad de tener acceso físico a la red. Podemos conseguir la clave cifrada que posteriormente podríamos auditar con algún programa como Hashcat o AirCrack, entre otros similares. Una manera más de poder aprender sobre cómo funcionan las redes inalámbricas y de qué manera alguien podría llegar a obtener la contraseña, aunque sea cifrada, e incluso sin necesidad de tener acceso directo a ese punto de acceso.
El artículo HalfHanshaker: obtén handshake de redes fuera del alcance se publicó en RedesZone.
Powered by WPeMatico
