Tip Espia

El blog del espía donde encontrarás recursos y tips para realizar espionaje y protegerte de el.

¿Cómo espiar los dispositivos conectados a una red de Wi-Fi pública?

Muchas veces solemos utilizar Wi-Fi públicos como un acceso fácil y económico a internet. No obstante, aunque la navegación en sitios web se encuentra protegido por el certificado SSL o HTTPS, no estamos exentos de que nuestra información se vea comprometida.

Si quieres espiar los dispositivos que se conectan a un Wi-Fi público, te mostraremos como hacerlo.

¿Cómo crear un punto de acceso Wi-Fi para espiar?

Espiar una red pública es un poco complejo, pero no imposible. Lo primordial es contar con tarjetas de red que se conecten a un mismo ordenador, de forma que funcionaría como un punto de acceso para que las personas se conecten. Mientras, la siguiente tarjeta servirá para que nuestro dispositivo se conecte a través de Wi-Fi o por cable ethernet.

Cuando se hace una búsqueda dentro de internet, generalmente las personas suelen escribir direcciones como www.google.com. No obstante, el ordenador tiene que tener conocimiento del servidor al que se quiere conectar la búsqueda, y es en este punto donde los DNS entran en acción y transforman el nombre del host por una dirección IP.

La persona conectada al Wi-Fi se encontrará capturando todos los paquetes de nuestro servidor. Cuando la persona acceda a una dirección por ejemplo www.google.es y esta se encuentra registrada en nuestro ordenador, estará accediendo a una página web similar y no será la dirección del servidor web correcto, por lo cual podremos espiarle.

¿Qué datos podemos obtener al espiar una red Wi-Fi?

Podemos obtener gran diversidad de datos. Es posible realizar Pishing, ver las imágenes que están buscando, capturar POP3, IMAP, SMTP, los cuales suelen ser los más empleados para el envío del correo electrónico.

También se puede utilizar el SSLStrip que permite eliminar el certificado de seguridad de un sitio web, de esta forma se pueden recibir todos los datos de un login que se realice desde cualquiera de esas páginas web y donde se tenga un punto de acceso.

Aunque en la actualidad muchos portales han implementado métodos de seguridad para prevenir que los usuarios obtengan los datos de otros internautas, el certificado SSL sigue teniendo fallas en su código, por lo que la información es vulnerable comprometida. Además, existen sitios web que hoy en día continúan sin tener un certificado SSL válido.

¿Cómo proteger la información personal al conectarse en un Wi-Fi público?

Uno de los primeros puntos a considerar, es que el sitio web donde se ingresa debe contener el certificado SSL activo. Además, es de gran importancia que se tome en cuenta la velocidad del internet, debido a que en algunos casos cuando es excesivamente lento resulta un indicio de un atacante que se encarga de redirigir el tráfico.

Por último, un punto importante con respecto al uso de los VPN, de igual forma que los tunneling los cuales son indispensables para poder mantener cifrado la información al igual que el SSL Tunneling.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.