Auditar redes wifi con tu iPhone

iWep se encarga de realizar pruebas de intrusión en este tipo de redes de las que se conocen los patrones que utilizan las compañías para proteger sus dispositivos. En pocos minutos, incluso segundos en algunos casos se puede deducir la contraseña de estas redes, si se conoce el patrón de generación de la misma y el usuario no la ha cambiado.

La aplicación está mantenida por su desarrollador Wazowski, y recibe contribuciones de algoritmos de generación de claves por todo el mundo. El mapa de países de los cuales esta herramienta tiene patrones es bastante amplio, aunque se echan en falta todos los países de Sudamérica, tal y como puede verse en esta imagen.

Figura 1: Mapa de países de los que se tienen datos

Instalación

Para instalar esta aplicación es necesario tener realizado un jailbreak al dispositivo y añadir la dirección http://iwazowski.com/repo/ al repositorio de Cydia de nuestro dispositivo iOS. Tened en cuenta que esta aplicación es válida para iPhone, iPod Touch e iPad. Después de recargar los repositorios de Cydia, se debe ir a la pestaña Network dentro de Cydia y realizar la búsqueda de la aplicación por iWep PRO. Entonces seleccionaremos la aplicación e instalaremos iWep PRO en el dispositivo. No hay que olvidar instalar los diccionarios desde la misma categoría de Cydia. Los diccionarios están bastante actualizados, ya que los hay desde 2005 a 2010.

Una vez se tenga la aplicación instalada en el dispositivo se puede observar la apariencia. El interfaz es muy intuitivo y tras abrir la aplicación se realizará un escaneo automático de las redes WiFi del entorno. Una detalle importante es notar que las redes que pueden ser vulnerables a ataques de diccionarios generados por patrones son las que son mostradas en color azul por la aplicación, para que sean más fácil de distinguir.

Además, iWep especifica claramente qué tipo de seguridad tienen esas redes, de modo que si no pueden ser crackeadas al menos nos dará información del entorno.

Tras realizar el escaneo, y si hubiera alguna red vulnerable, se debería escoger dicha red. Tras hacerlo se mostrarán los detalles del router de la red WiFi. Se especificará también, por qué método es vulnerable, por ejemplo, en algunas redes WLAN_XX que son vulnerables a parte de por la pobre seguridad que aporta una red WEP, por sus claves por defecto en ya que solo cambian 3 o 4 caracteres alfanuméricos de claves de longitud 13, el resto de valores alfanuméricos son escogidos de la dirección MAC del router y de su modelo.

Tras pasar por varias pantallas de información sobre el diccionario que se va a utilizar y la vulnerabilidad en sí, parece que además nos informará de todo lo relativo al exploit. Cuando éste sea ejecutado obtendremos la clave de la red WiFi descifrada. Como se puede ver en la imagen de la derecha, la clave nos es otorgada en texto plano y recordad que las WLAN_XX no tarda más de pocos segundos, en función de la capacidad de cómputo del dispositivo. iPhone tiene la capacidad suficiente para realizar este proceso en menos de 10 segundos.

Para finalizar, hay que resaltar que iWep es una herramienta muy útil para auditar la seguridad de nuestra propia red Wifi de manera rápida y sencilla, pero también podría ser utilizada en procesos de auditoría profesional.

Via: SeguridadApple