PatataWifi es una herramienta que permite automatizar el desarrollo de ataques contra redes que utilicen una infraestructura WPA2-Enterprise. En este artículo veremos cómo funciona esta herramienta.
¿Qué es PatataWifi?
PatataWiFi es una herramienta diseñada por el usuario de GitHub Jesux, para llevar a cabo acciones relacionadas con la seguridad en redes wifi.
PatataWifiEnterprise ( la opción Enterprise de PatataWifi) es una herramienta de seguridad informática de naturaleza controvertida, ya que se utiliza principalmente con fines de prueba de penetración o para la investigación en el campo de la seguridad de redes.
Esta herramienta se centra en la suplantación de puntos de acceso WPA Enterprise, que son redes wifi seguras que utilizan el protocolo de autenticación WPA Enterprise para proteger las comunicaciones. Al suplantar un punto de acceso legítimo, PatataWifiEnterprise engaña a los dispositivos y a los clientes para que se conecten a él en lugar de al punto de acceso real. Una vez los dispositivos están conectados al punto de acceso falso, el programa puede interceptar y registrar las credenciales de inicio de sesión de los usuarios, lo que podría incluir nombres de usuario y contraseñas.
¿Cómo usar PatataWifi?
Los pasos a seguir para emplear esta herramienta para la automatización del desarrollo de ataques contra redes son:
- Quemar la ISO en una tarjeta SD.
- Al iniciar, ejecutar
raspi-configo/usr/lib/raspi-config/init_resize.shy expandir el tamaño de la partición. - Verificar el acceso con los usuarios «root:patatas123» y «pi:patatas123».
- Modificar la configuración en el archivo default.sh para establecer la red a suplantar.
- Las herramientas se lanzan en tmux y hay que usar «tmux.attach» para acceder (ctrl + b + d para salir).
- Se puede acceder a través de ethernet con la IP 192.168.1.100 o con la que asigna el DHCP.
- La raspberry crea la red X «Secure – MGMT – WLAN» con clave «patatas333».
- Conexión desde la red wifi a la IP por defecto 172.31.0.1.
¿Quieres seguir aprendiendo?
Cabe aclarar que PatataWifi siempre debe usarse con la finalidad de apoyar los procesos de ciberseguridad. Si te ha gustado el tema y quieres saber más sobre temáticas de ciberseguridad similares a esta, accede a nuestro Ciberseguridad Full Stack Bootcamp para convertirte en todo un profesional de la seguridad informática. Con esta formación de alta intensidad, nuestros profesores expertos te enseñarán todo lo necesario a nivel teórico y práctico para impulsar tu carrera en poco tiempo. ¡Pide ya mismo más información y da el paso que te cambiará la vida!
