jueves, 14 de septiembre de 2017

PiFinger: detectando si estamos conectados a una WiFi Pineapple

Hoy os traigo una herramienta que nos permite detectar si la red WiFi a la que estamos conectados se trata de un WiFi Pineapple (lo que todos conocemos como "una piña") y, además, mide la seguridad de dicha red (y de aquellas a las que hemos estado conectados anteriormente).

PiFinger, un detector de piñas

Todos los que hemos tenido en las manos una piña o la hemos visto en acción (para los que no, os dejo este link) hemos podido comprobar  lo sencillo que es crear una red WiFi aparentemente inofensiva pero con mucho más que ofrecer de lo que no se ve a simple vista y casi todas malvadas... seguro que todos sabéis a lo que me refiero..

PiFinger es una herramienta en Python creada a por el Ingeniero De Seguridad Besim Altinok (os dejo su GitHub y su web oficial) y lo que hace es llevar a cabo una búsqueda de trazas e indicadores en la red WiFi a la que estamos conectados para determinar si el Access Point es genuino o, por el contrario, se trata de una piña.
Para determinarlo PiFinger analiza algunos factores como son la MAC Address del AP, el puerto HTTP por defecto 1471, y nombres por defecto de la red emitida por las WiFi Pineapple, etc...

Adicionalmente, PiFinger también utiliza sus propios parámetros y factores para "medir" la seguridad de esa red WiFi a la que estamos conectados y también a aquellas a las que hemos estado conectados anteriormente.

Uso de PiFinger en Linux

En primer lugar debemos descargarnos PiFinger desde su GitHub



Una vez descargado y una vez en el directorio descargado en el paso anterior procedemos a descargar e instalar los requerimientos necesarios, que son algunas librerías y módulos de Python.
Para facilitarnos esta tarea podemos utilizar el comando "pip install" junto al archivo de texto "requeriments.txt" que hay en el directorio como se muestra a continuación. 



Listo! Ya disponemos localmente de todo lo necesario para correr la herramienta, de modo que lanzamos la herramienta con los comandos habituales para correr programas en Python.



La herramienta comienza su correr y nos pide nuestra interacción para indicarle cual de nuestras tarjetas de red es la wireless, o en caso de disponer de más de una, cual es la que esta conectada a la red que queremos analizar.
Una vez escrito el nombre de la interface de red (wlp3s0 en nuestro caso) y pulsar ENTER, la herramienta realiza todas sus comprobaciones necesarias para la que esta diseñada.



Al finalizar la ejecución obtendremos el resultado final, así como le evaluación de seguridad que que interpreta la herramienta.
Adicionalmente la herramienta guarda un registro donde podremos consultar todos los analisis realiazos a lo largo dle tiempo. El log lo encontraremos en la ruta /var/log/wifi_scores



Espero que os haya gustado la entrada y la herramienta, es sencilla pero funcional y nunca se sabe cuando podemos necesitarla! En mi opinión siempre esta bien conocer los recursos a nuestro alcance.

Saludos!!!!!

0 comentarios:

Publicar un comentario