iWep es una herramienta para la auditoría de seguridad de redes WiFi con ciertas vulnerabilidades conocidas en la generación de claves. En el mundo de la seguridad es conocido que las redes del tipo WLAN_XX, WLAN_XXXX, JAZZTEL_XXXX, WLANXXXXXX, en general las redes de los grandes operadores de Internet, utilizan patrones predecibles para generar sus contraseñas de acceso a la red WiFi. Por un lado es una práctica lógica debido al gran número de dispositivos que estas empresas distribuyen y necesitan dar soporte, aunque por otro, es un riesgo de seguridad si, como ha sucedido ya en repetidas ocasiones, el algoritmo de generación de la clave se hace público. Es justo en ese punto donde entra en acción el usuario que debe de encargarse de modificar dicha contraseña que viene por defecto.

iWep se encarga de realizar pruebas de intrusión en este tipo de redes de las que se conocen los patrones que utilizan las compañías para proteger sus dispositivos. En pocos minutos, incluso segundos en algunos casos se puede deducir la contraseña de estas redes, si se conoce el patrón de generación de la misma y el usuario no la ha cambiado.

La aplicación está mantenida por su desarrollador Wazowski, y recibe contribuciones de algoritmos de generación de claves por todo el mundo. El mapa de países de los cuales esta herramienta tiene patrones es bastante amplio, aunque se echan en falta todos los países de Sudamérica, tal y como puede verse en esta imagen.

mapa
Figura 1: Mapa de países de los que se tienen datos

Instalación

Para instalar esta aplicación es necesario tener realizado un jailbreak al dispositivo y añadir la dirección http://iwazowski.com/repo/ al repositorio de Cydia de nuestro dispositivo iOS. Tened en cuenta que esta aplicación es válida para iPhone, iPod Touch e iPad. Después de recargar los repositorios de Cydia, se debe ir a la pestaña Network dentro de Cydia y realizar la búsqueda de la aplicación por iWep PRO. Entonces seleccionaremos la aplicación e instalaremos iWep PRO en el dispositivo. No hay que olvidar instalar los diccionarios desde la misma categoría de Cydia. Los diccionarios están bastante actualizados, ya que los hay desde 2005 a 2010.
Realizando una prueba de seguridad a redes WiFi
imagen1

Una vez se tenga la aplicación instalada en el dispositivo se puede observar la apariencia. El interfaz es muy intuitivo y tras abrir la aplicación se realizará un escaneo automático de las redes WiFi del entorno. Una detalle importante es notar que las redes que pueden ser vulnerables a ataques de diccionarios generados por patrones son las que son mostradas en color azul por la aplicación, para que sean más fácil de distinguir.

Además, iWep especifica claramente qué tipo de seguridad tienen esas redes, de modo que si no pueden ser crackeadas al menos nos dará información del entorno.

Tras realizar el escaneo, y si hubiera alguna red vulnerable, se debería escoger dicha red. Tras hacerlo se mostrarán los detalles del router de la red WiFi. Se especificará también, por qué método es vulnerable, por ejemplo, en algunas redes WLAN_XX que son vulnerables a parte de por la pobre seguridad que aporta una red WEP, por sus claves por defecto en ya que solo cambian 3 o 4 caracteres alfanuméricos de claves de longitud 13, el resto de valores alfanuméricos son escogidos de la dirección MAC del router y de su modelo.
imagen2

Tras pasar por varias pantallas de información sobre el diccionario que se va a utilizar y la vulnerabilidad en sí, parece que además nos informará de todo lo relativo al exploit. Cuando éste sea ejecutado obtendremos la clave de la red WiFi descifrada. Como se puede ver en la imagen de la derecha, la clave nos es otorgada en texto plano y recordad que las WLAN_XX no tarda más de pocos segundos, en función de la capacidad de cómputo del dispositivo. iPhone tiene la capacidad suficiente para realizar este proceso en menos de 10 segundos.

Para finalizar, hay que resaltar que iWep es una herramienta muy útil para auditar la seguridad de nuestra propia red Wifi de manera rápida y sencilla, pero también podría ser utilizada en procesos de auditoría profesional.
Via: SeguridadApple

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock