Menú principal

miércoles, 19 de junio de 2013

Crackear redes WiFi iPhone creadas en iOS como Hotspot

Los terminales iPhone, como muchos otros sistemas operativos móviles, permiten compartir la conexión a Internet por medio de la conexión WiFi, para la que se genera una contraseña de la red WPA2-PSK por defecto, que tiene una palabra y un número de cuatro cifras. Los investigadores Andreas Kurtz, Daniel Metz y Felix C. Freiling analizaron la forma en la que se genera esa contraseña y el paper "Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots" explican el funcionamiento en detalle, permitiendo fácilmente realizar un ataque a este tipo de conexiones.

Figura 1: Paper en el que se analiza la seguridad de las passwords de las iOS WiFi Hotspots

Tras el estudio inicial se pudo comprobar cómo se utiliza una llamada de generación de clave que parece que es aleatoria, pero después de lanzar la creación de más de 250.000 redes WiFi dentro de un mismo terminal se pudo comprobar que esta contraseña se genera con un número estable de 1.842 palabras diferentes del idioma inglés.

Figura 2: Generación de la clave en iOS

De todas ellas, algunas se repiten con más frecuencia, lo que hace que sea posible generar un fichero de posibles contraseñas con ellas ordenadas en ratio de mayor a menor frecuencia de uso. El top ten de las contraseñas que más se utilizan son:


Una vez conseguido generar el fichero, atacar estas conexiones sería muy rápido mediante un ataque de diccionario. Para ello es necesario capturar la negociación de conexión de un cliente, para poder crackear el handshake y averiguar la clave de la red WiFi utilizando este fichero. Los tiempos estimados en romper una red WiFi de estas características pueden verse en la siguiente tabla.


Para ayudarte a generar el fichero de contraseñas, es posible utilizar la herramienta iOS App HotSpot Cracker, de la que está disponible el código fuente y el proyecto en XCode para poder analizarla.

Figura 5: iOS App HotSpot Cracker

Por supuesto, en la creación de una red WiFi en iPhone es posible cambiar la contraseña, así que esperamos que este trabajo te demuestre por qué es importante que la cambies y no dejes la que el sistema operativo iOS te propone. Si te gusta el hacking de iOS, te recomendamos el libro de Hacking iOS: iPhone & iPad.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares