Menú principal

viernes, 24 de junio de 2011

Crackear redes WiFi con iPhone o iPad: WLAN Audit

Es conocido desde hace tiempo que los operadores de Internet están configurando routers y puntos de acceso de conexiones WiFi con contraseñas generadas mediante algoritmos que dependen de valores públicos, como el SSID de la red WiFi y/o la dirección Mac del dispositivo. El descubrimiento de estos algoritmos lleva a que sea fácil, para cualquier persona, descubrir la clave de conexión a la red WiFi y conectarse a la red.

Es por ello que se debe cambiar la clave por defecto que acompañan a todos los dispostivos WiFi que instalan las operadores, para evitar que cualquiera pueda conectarse si en algún momento se descubre el algoritmo.

Una de las herramientas que permite comprobar si esta contraseña ha sido cambiada, y por tanto realizar auditorías de seguridad en los puntos de acceso WiFi de empresas y particulares es WLAN Audit. Esta herramienta está disponible en Cydia, es decir, sólo se puede utilizar en dispositivos con iOS que tengan realizado el jailbreak, y su funcionamiento es bastante sencillo.

Una vez instalada y ejecutada, escaneará las redes WiFi cercanas, mostrando la lista de las accesibles en el entorno, junto con el SSID y la dirección física del Punto de Acceso. Para comprobar si es segura o insegura una conexión WiFi descubierta, bastará con hacer clic en ella y esperar una de las dos respuestas en la imagen siguiente:

Figura:  Si el AP es inseguro WLAN Audit devuelve la clave

El riesgo en este tipo de redes inseguras es muy alto, ya que no solo es molesto que se pueda conectar un atacante a una red insegura, sino que una vez dentro puede utilizar herramientas como Pirni, que permite sniffar las conexiones y hacer los siempre peligrosos ataques de Man in The Middle, y hacer peores ataques. WLAN Audit puede completarse con iWep Penetration, que realiza además, ataques de diccionario. Sin embargo, en las pruebas que hemos realizado con APs inseguros por algoritmo, hemos obtenido mejores resultados con WLAN Audit.

3 comentarios:

  1. joer, esto es serio. Con un iphone ya se puede sacar una clave??
    al final lo haremos un un zippo jejejeje

    ResponderEliminar
  2. Una pena que no funcione en IOS 5.0.1

    ResponderEliminar
  3. No entiendo porque no permiten este tipo de Apps para auditar en la AppStore de Apple, siempre que sea auditar y siempre que no sea algo ilegal como en este caso que no lo es.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares