Menú principal

lunes, 6 de junio de 2011

iWep Penetration Testing: Crackear redes WiFi desde iOS con tu iPhone, tu iPod Touch o tu iPad

Para crackear un red WiFi desde iPhone, iPod Touch o iPad, aún se sigue esperando alguna aplicación que consiga poner en modo promiscuo o monitor el driver de la tarjeta WiFi en iOS para poder utilizar Airdump, Airdecap, Aireplay de la suite Aircrack para iPhone. De momento, tenemos la posibilidad de utilizar Pirni, para poder hacer ataques Mitm o sniffar datos de redes a las que se está conectado, pero no de las del entorno. Sin embargo, con iWep, vamos a añadir otra utilidad al kit de herramientas WiFi, en este caso, para crackear vulnerables a ataques por diccionario.

iWep es una herramienta para la auditoría de seguridad de redes WiFi con ciertas vulnerabilidades conocidas en la generación de claves. En el mundo de la seguridad es conocido que las redes del tipo WLAN_XX, WLAN_XXXX, JAZZTEL_XXXX, WLANXXXXXX, en general las redes de los grandes operadores de Internet, utilizan patrones predecibles para generar sus contraseñas de acceso a la red WiFi. Por un lado es una práctica lógica debido al gran número de dispositivos que estas empresas distribuyen y necesitan dar soporte, aunque por otro, es un riesgo de seguridad si, como ha sucedido ya en repetidas ocasiones, el algoritmo de generación de la clave se hace público. Es justo en ese punto donde entra en acción el usuario que debe de encargarse de modificar dicha contraseña que viene por defecto. 

iWep se encarga de realizar pruebas de intrusión en este tipo de redes de las que se conocen los patrones que utilizan las compañías para proteger sus dispositivos. En pocos minutos, incluso segundos en algunos casos se puede deducir la contraseña de estas redes, si se conoce el patrón de generación de la misma y el usuario no la ha cambiado.

La aplicación está mantenida por su desarrollador Wazowski, y recibe contribuciones de algoritmos de generación de claves por todo el mundo. El mapa de países de los cuales esta herramienta tiene patrones es bastante amplio, aunque se echan en falta todos los países de Sudamérica, tal y como puede verse en esta imagen.

Figura 1: Mapa de países de los que se tienen datos

Instalación

Para instalar esta aplicación es necesario tener realizado un jailbreak al dispositivo y añadir la dirección http://iwazowski.com/repo/ al repositorio de Cydia de nuestro dispositivo iOS. Tened en cuenta que esta aplicación es válida para iPhone, iPod Touch e iPad. Después de recargar los repositorios de Cydia, se debe ir a la pestaña Network dentro de Cydia y realizar la búsqueda de la aplicación por iWep PRO. Entonces seleccionaremos la aplicación e instalaremos iWep PRO en el dispositivo. No hay que olvidar instalar los diccionarios desde la misma categoría de Cydia. Los diccionarios están bastante actualizados, ya que los hay desde 2005 a 2010.

Realizando una prueba de seguridad a redes WiFi

Una vez se tenga la aplicación instalada en el dispositivo se puede observar la apariencia. El interfaz es muy intuitivo y tras abrir la aplicación se realizará un escaneo automático de las redes WiFi del entorno. Una detalle importante es notar que las redes que pueden ser vulnerables a ataques de diccionarios generados por patrones son las que son mostradas en color azul por la aplicación, para que sean más fácil de distinguir.

Además, iWep especifica claramente qué tipo de seguridad tienen esas redes, de modo que si no pueden ser crackeadas al menos nos dará información del entorno.

Tras realizar el escaneo, y si hubiera alguna red vulnerable, se debería escoger dicha red. Tras hacerlo se mostrarán los detalles del router de la red WiFi. Se especificará también, por qué método es vulnerable, por ejemplo, en algunas redes WLAN_XX que son vulnerables a parte de por la pobre seguridad que aporta una red WEP, por sus claves por defecto en ya que solo cambian 3 o 4 caracteres alfanuméricos de claves de longitud 13, el resto de valores alfanuméricos son escogidos de la dirección MAC del router y de su modelo.

Tras pasar por varias pantallas de información sobre el diccionario que se va a utilizar y la vulnerabilidad en sí, parece que además nos informará de todo lo relativo al exploit. Cuando éste sea ejecutado obtendremos la clave de la red WiFi descifrada. Como se puede ver en la imagen de la derecha, la clave nos es otorgada en texto plano y recordad que las WLAN_XX no tarda más de pocos segundos, en función de la capacidad de cómputo del dispositivo. iPhone tiene la capacidad suficiente para realizar este proceso en menos de 10 segundos.

Para finalizar, hay que resaltar que iWep es una herramienta muy útil para auditar la seguridad de nuestra propia red Wifi de manera rápida y sencilla, pero también podría ser utilizada en procesos de auditoría profesional. 

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares