Menú principal

jueves, 17 de noviembre de 2011

4sqWiFi para encontrar redes WiFi vía Foursquare

4sqWiFi es una de esas herramientas que llaman la atención por sí mismas ya que permite al usuario detectar redes WiFi cercanas y lo que es más interesante, cual es su clave. Sin embargo, no es una de esas herramientas de wardriving de las que tanto hemos hablado en este blog como puede ser WiFiFoFum, ni es una herramienta de cracking de passwords por defecto como WlanAudit o iWep, ni por descontado una herramienta de cracking como aircrack para iPhone.

No, es una aplicación de consulta que se puede obtener de forma normal desde la propia App Store y de manera gratuita. La pregunta que surge es... ¿cómo está pensada para funcionar esta aplicación? El funcionamiento es sencillo, 4sqWifi está atada a una API de Foursquare la cual permitirá al usuario ver los sitios WiFi que tiene registrados y sobre los cuales otros usuarios han almacenado la contraseña de acceso.

Sí, en este punto nos imaginamos que estás pensando... ¿y cómo llegó la password allí? Pues en teoría deben ser contraseñas públicas ofrecidas por instituciones, empresas, museos, o similares, o personas que decidan compartir su conexión de forma gratuita. La aplicación dispone de un mapa en el cual se puede obtener la geolocalización de los AP y ver su contraseña en "directo". La aplicación es capaz de indicarnos la distancia a la que nos encontramos de dicho AP y darnos su credencial de acceso. 


Por supuesto, controlar que las passwords que se publiquen no hayan sido obtenidas de forma ilícita siempre es complicado, y alguno puede utilizar este servicio para comunicar passwords que hayan sido crackeadas, aunque para eso la comunidad de amantes del wardriving ya tienes sus propias herramientas, así que hemos de suponer que la mayor parte de estas serán, o claves públicas... o "filtraciones" de passwords de hoteles, restaurantes, etcétera.

Pero mucho ojo

La gestión de las credenciales está basada en las aportaciones de los usuarios, así que no hay garantía de que después del paseo hasta la WiFi más cercana consigas el acceso. Pero lo que se debe tener en cuenta es que hay muchos amantes del Rogue AP, el man in the middle y el sslstrip, lo que puede llevarte a que, por ahorrar en la tarifa de datos acabes en las garras de algún honeypot que te robe o infecte, por lo que acostúmbrate a usar con cuidado esas redes WiFi gratuitas que "tan amablemente te ofrecen".

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares