🐬 Flipper Zero y WiFi Hacking: Captura de Handshakes y Análisis con Wireshark

En el mundo del Red Team y la investigación ofensiva, el Flipper Zero se ha ganado una reputación como herramienta compacta, versátil y sorprendentemente potente. En este artículo te muestro cómo utilizarlo para realizar captura de handshakes Wi-Fi, empleando firmware especializado y un setup muy accesible.

🎒 Requisitos

Para este laboratorio, hemos utilizado los siguientes elementos:

✅ 1 Flipper Zero

✅ 1 antena Wi-Fi TP-Link compatible

✅ 1 máquina con Kali Linux

✅ Conexión a Internet para instalar el firmware

⚙️ Configuración del Flipper Zero

El Flipper Zero no trae de serie capacidades Wi-Fi avanzadas. Para ello, necesitamos añadir un DevBoard Wi-Fi y flashear un firmware alternativo llamado Marauder, desarrollado para análisis de redes inalámbricas.

Pasos para configurar:

🔽 Descarga QFlipper (herramienta oficial para flasheo):
https://flipperzero.one/update

🧠 Instala el firmware Momentum (basado en Marauder) con Web Install desde:
https://github.com/Next-Flip/Momentum-Firmware

📦 Flashea el archivo ZIP específico de UberGuidoZ desde el siguiente repositorio:
FZ_Marauder_v2.8.zip

⚙️ Elige la opción 1: "Dev-Board sin SD card" y conecta tu Flipper Zero al PC.

📡 Captura del tráfico Wi-Fi

Con el firmware ya operativo, pasamos a la parte más interesante: la recolección de handshakes WPA2 para posterior análisis.

Pasos en el menú Marauder del Flipper:

🔍 Selecciona la red objetivo (SSID visible).

👀 Ejecuta la opción Sniff -> Raw para empezar a monitorear el tráfico.

⚔️ Lanza un ataque de desautenticación (Deauth): esto fuerza a los clientes conectados a reautenticarse.

🧠 En ese momento, el Flipper capturará el handshake WPA2.

💾 El archivo .pcap se puede exportar para su análisis en herramientas como Wireshark o para ataques offline (ej. hashcat, aircrack-ng).

🧪 Análisis en Kali Linux

Con el .pcap capturado:

wireshark handshake_capture.pcap

Filtra por EAPOL para validar que el 4-way handshake esté completo. Si es así, ya puedes proceder a romper la clave (fuera del alcance ético de este artículo, salvo entornos controlados y con permisos).

🔐 Reflexión ética y legal

⚠️ Este procedimiento solo debe aplicarse en redes propias o en entornos controlados con autorización explícita. El uso indebido de estas técnicas está penado por ley.

✅ Conclusión

El Flipper Zero demuestra que no se necesita un equipo complejo para realizar análisis de seguridad inalámbrica. Su integración con firmwares como Marauder lo convierte en una herramienta útil para:

Pruebas de concepto

Educación en ciberseguridad

Auditorías Wi-Fi en entornos controlados

Su portabilidad y facilidad de uso lo hacen ideal para tareas de Red Team y demostraciones de concienciación a usuarios y clientes.

🛡️ Aviso Legal y Ético

⚠️ Este contenido tiene fines exclusivamente educativos y de concienciación en ciberseguridad.
Las herramientas, técnicas o procedimientos descritos en este artículo deben utilizarse únicamente en entornos controlados, sistemas propios o con autorización expresa del titular.
El uso indebido de estos conocimientos puede constituir un delito tipificado por la legislación vigente.
UXVconsultoría no se responsabiliza del uso inapropiado de la información aquí expuesta.