De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente.
Con la popularidad que han ido adquirido los diferentes terminales móviles, smartphones, ipads y demás, cada vez es más sencillo detectar redes inalámbricas e intentar evadir sus mecanismos de seguridad ya que, además, en el caso de los dispositivos con Android, cada vez existen más aplicaciones que poder utilizar.
Android es un Sistema Operativo basado en Linux para dispositivos móviles, tales como teléfonos inteligentes o tablets propiedad de Google desde el año 2005 que está muy extendido. Al estar basado en Linux y por la gran expansión que ha tenido, es fácil encontrar todo tipo de programas para el análisis y seguridad de las redes inalámbricas, analizadores de puertos, clientes SSH, etc.
Caminando por alguna de las calles de cualquier ciudad, es cuestión de minutos romper una clave WPA que, tradicionalmente, hubiera costado mucho más tiempo usando ataques por diccionario e, incluso, fuerza bruta. Desde noviembre de 2010, se conoce el patrón utilizado por diferentes compañías para establecer las claves WPA preconfiguradas en redes del tipo WLAN_XXXX y JAZZTEL_XXXX.
Actualmente, ya existen varias herramientas para descubrir las claves WPA/WEB de una red inalámbrica. Una de esas herramientas es WPA Magickey (http://wpamagickey.com) que, con sólo conocer el nombre de la red wifi (ESSID) y la dirección MAC del router proporciona la clave WPA.
El script que propició WPA Magickey es:
echo CalcWLAN by a.s.r
if [ $# -ne 2 ]
then
echo "Usage: $0 "
echo
echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi
HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)
echo "La clave es $KEY"
WPA Magickey (gracias a a.s.r y a seguridadwireless) dispone de una versión especial para dispositivos móviles Android mucho más elaborada ya que es capaz no sólo de proporcionar la clave WPA por defecto, sino que incluye un scanner de redes que avisa si detecta algún objetivo potencial cercano. Existen dos versiones, una gratuita (http://www.androidzoom.com/android_applications/tools/wpamagickey-wpa-keygen-free_upbc.html) y con publicidad que únicamente accede a redes con routers marca Comtrend y otra de pago (http://www.androidzoom.com/android_applications/tools/wpamagickey-wpa-keygen-audit_uouf.html) en la que se incluyen el resto de routers Zyxel y un diccionario de claves WPA para redes que hayan modificado el nombre (ESSID) por defecto. Además, en la versión de pago, se guarda un historial de aquellas redes que hayan sido analizadas.
Otra de las aplicaciones gratuitas para el Sistema Operativo Android es WPA Tester de Carlo Marinangeli que se puede descargar desde la siguiente dirección:
http://www.androidzoom.com/android_applications/communication/wpa-tester_lsre.html
WPA Tester soporta los siguientes ESSIDs:
Alice
Fastweb
Vodafone
Bbox-
BigPond
Discus-
Discus--
Dlink-
DMAX
Eircom
Huawei
JAZZTEL_
INFINITUM
InfostradaWiFi
O2Wireless
Ono
Otenet
Orange-
Privat
SKY
SpeedTouch
TECOM
Thomson
Verizon
WiFi
WLAN_
WLAN
YaCom
Además de facilitar la clave WPA, también incluye un escáner de redes Wifi que muestra todas aquellas redes inalámbricas que estén dentro del alcance, tal y como se puede observar en la siguiente captura de pantalla:
Fig 1. Escaneo de las redes wifi que están al alcance del móvil
Se escoge una red de forma aleatoria para comprobar el funcionamiento de la herramienta:
Fig 2. Red wifi escogida para comprobar el funcionamiento de la herramienta
… y se procede a establecer la conexión.
Fig 3. Conexión establecida con la red escogida desde el smartphone
El proceso es muy sencillo pero ahora que ya se dispone de acceso a la red inalámbrica, es posible también acceder a la administración del router ya que es factible comprobar que si no se ha modificado el nombre de la red (ESSID) ni la clave WPA preconfigurada, las credenciales de acceso al router tampoco. Para ello existe otra aplicación denominada Router Password también disponible a través del Android Market:
https://market.android.com/details?id=net.davidgouveia.routerpasswords
Router Password recopila en una base de datos las claves y métodos de acceso a los routers más populares y comunes existentes en el mercado.
Otra herramienta muy útil es Overlook Fing (http://es.appbrain.com/app/overlook-fing/com.overlook.android.fing) que permite escanear y descubrir servicios en una red, escanear puertos, revisar qué servicios están activos como, por ejemplo, HTTP, SMB, etc.
Fig 4. Capturas de pantalla del funcionamiento de la herramienta Overlook Fing
Otras aplicaciones interesantes son Network Info II, Net Status, Net Swiss o Wifi Analyzer que ayudan a analizar la seguridad de cualquier red inalámbrica desde un dispositivo móvil con Android.
Comentarios
ruter keigen
no lo e probado
No se no le provado
Hola muy interesante y muy claro, gracias. Pero tengo ua consulta , me baje wpa tester y pull wifi, va todo bien en el escaneo, pero despues cdo intento vulnerar la red, cualquiera q elija me dice "essid no soported". Soy de san rafael argentina, no se si eso tenga algo ver, puesto que he visto comentarios del tipo "en mexico no funciona..." o cosas por el estilo, quisiera saber como odria solucionar este problea. He probado ya como 10 aplicaciones distintas, incluso fuerza bruta, pero nada parece funcionar y me esta frustrando un poco jajaja!! Gracias, espero q puedan ayudarme.
hola yo kiero encontrar una aplicacion para encontrar los clientes midiendo la potencia del wifi, (kienes tengan el wifi prendido laptop o movil) es decir airodump eske no kiero salir con mi lap a buscarlo
Daniel, Gilberto, no entendemos qué es lo que necesitais. Qué fichero hay que compartir? y en cuanto a lo de descargarse el fichero, esto es una página web...
Me gustaria mucho si nos pudieras compartir el archivo
lo quiero descargar
hola soy javier por deseo descargar este software para poder dealizar trabajo de suma importancia
Hola xicos,en primer lugar agradeceros por esta pagina tan interesante. Mi pregunta es,tengo un galaxi ace me instalado la aplicación pulwifi y esta muy bien pero quisiera una aplicacion realmente perfecta para petar todas las wap wap2 y wep para poder acceder sin problemas y si es gratis mejor.Espero me contesteis pronto,un saludo y gracias
esta vien
Relacionado con este tema, os recomiendo las siguientes utilidades de iphone: - WLANAudit --> muy parecida a WPA Tester - Scany --> un "namp" para iphone - LAN Scan --> su nombre lo dice todo
Eso ya lo hago con el nokia y va que te cagas, pero lo interesante sería descifrar wep desde el movil sea symbian o android, ya que todavía hay muchas redes que utilizan esa seguridad y presumiblemente ese tipo de redes se descifra fácilmente, de hecho yo he desfrifrado unas cuantas desde wifiway2.
Muy interesante, vamos a probarlas todas. Seguir así, un saludo.
Añadir comentario