Un Exelente Articulo para hacking de redes con Android.
De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente.
Con la popularidad que han ido adquirido los diferentes terminales móviles, smartphones, ipads y demás, cada vez es más sencillo detectar redes inalámbricas e intentar evadir sus mecanismos de seguridad ya que, además, en el caso de los dispositivos con Android, cada vez existen más aplicaciones que poder utilizar.
Android es un Sistema Operativo basado en Linux para dispositivos móviles, tales como teléfonos inteligentes o tablets propiedad de Google desde el año 2005 que está muy extendido. Al estar basado en Linux y por la gran expansión que ha tenido, es fácil encontrar todo tipo de programas para el análisis y seguridad de las redes inalámbricas, analizadores de puertos, clientes SSH, etc.
Caminando por alguna de las calles de cualquier ciudad, es cuestión de minutos romper una clave WPA que, tradicionalmente, hubiera costado mucho más tiempo usando ataques por diccionario e, incluso, fuerza bruta. Desde noviembre de 2010, se conoce el patrón utilizado por diferentes compañías para establecer las claves WPA preconfiguradas en redes del tipo WLAN_XXXX y JAZZTEL_XXXX.
Actualmente, ya existen varias herramientas para descubrir las claves WPA/WEB de una red inalámbrica. Una de esas herramientas esWPA Magickey (http://wpamagickey.com) que, con sólo conocer el nombre de la red wifi (ESSID) y la dirección MAC del router proporciona la clave WPA.
El script que propició WPA Magickey es:
Con la popularidad que han ido adquirido los diferentes terminales móviles, smartphones, ipads y demás, cada vez es más sencillo detectar redes inalámbricas e intentar evadir sus mecanismos de seguridad ya que, además, en el caso de los dispositivos con Android, cada vez existen más aplicaciones que poder utilizar.
Android es un Sistema Operativo basado en Linux para dispositivos móviles, tales como teléfonos inteligentes o tablets propiedad de Google desde el año 2005 que está muy extendido. Al estar basado en Linux y por la gran expansión que ha tenido, es fácil encontrar todo tipo de programas para el análisis y seguridad de las redes inalámbricas, analizadores de puertos, clientes SSH, etc.
Caminando por alguna de las calles de cualquier ciudad, es cuestión de minutos romper una clave WPA que, tradicionalmente, hubiera costado mucho más tiempo usando ataques por diccionario e, incluso, fuerza bruta. Desde noviembre de 2010, se conoce el patrón utilizado por diferentes compañías para establecer las claves WPA preconfiguradas en redes del tipo WLAN_XXXX y JAZZTEL_XXXX.
Actualmente, ya existen varias herramientas para descubrir las claves WPA/WEB de una red inalámbrica. Una de esas herramientas esWPA Magickey (http://wpamagickey.com) que, con sólo conocer el nombre de la red wifi (ESSID) y la dirección MAC del router proporciona la clave WPA.
El script que propició WPA Magickey es:
echo CalcWLAN by a.s.r
if [ $# -ne 2 ]
then
echo "Usage: $0 "
echo
echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi
HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)
echo "La clave es $KEY"
WPA Magickey (gracias a a.s.r y a seguridadwireless) dispone de una versión especial para dispositivos móviles Android mucho más elaborada ya que es capaz no sólo de proporcionar la clave WPA por defecto, sino que incluye un scanner de redes que avisa si detecta algún objetivo potencial cercano. Existen dos versiones, una gratuita (http://www.androidzoom.com/android_applications/tools/wpamagickey-wpa-keygen-free_upbc.html) y con publicidad que únicamente accede a redes con routers marca Comtrend y otra de pago (http://www.androidzoom.com/android_applications/tools/wpamagickey-wpa-keygen-audit_uouf.html) en la que se incluyen el resto de routers Zyxel y un diccionario de claves WPA para redes que hayan modificado el nombre (ESSID) por defecto. Además, en la versión de pago, se guarda un historial de aquellas redes que hayan sido analizadas.
Otra de las aplicaciones gratuitas para el Sistema Operativo Android es WPA Tester de Carlo Marinangeli que se puede descargar desde la siguiente dirección: http://www.androidzoom.com/android_applications/communication/wpa-tester_lsre.html
WPA Tester soporta los siguientes ESSIDs:
Alice
Fastweb
Vodafone
Bbox-
BigPond
Discus-
Discus--
Dlink-
DMAX
Eircom
Huawei
JAZZTEL_
INFINITUM
InfostradaWiFi
O2Wireless
Ono
Otenet
Orange-
Privat
SKY
SpeedTouch
TECOM
Thomson
Verizon
WiFi
WLAN_
WLAN
YaCom
Además de facilitar la clave WPA, también incluye un escáner de redes Wifi que muestra todas aquellas redes inalámbricas que estén dentro del alcance, tal y como se puede observar en la siguiente captura de pantalla:
Fig 1. Escaneo de las redes wifi que están al alcance del móvil
Se escoge una red de forma aleatoria para comprobar el funcionamiento de la herramienta:
Fig 2. Red wifi escogida para comprobar el funcionamiento de la herramienta
… y se procede a establecer la conexión.
Fig 3. Conexión establecida con la red escogida desde el smartphone
El proceso es muy sencillo pero ahora que ya se dispone de acceso a la red inalámbrica, es posible también acceder a la administración del router ya que es factible comprobar que si no se ha modificado el nombre de la red (ESSID) ni la clave WPA preconfigurada, las credenciales de acceso al router tampoco. Para ello existe otra aplicación denominada Router Password también disponible a través del Android Market:
https://market.android.com/details?id=net.davidgouveia.routerpasswords
Router Password recopila en una base de datos las claves y métodos de acceso a los routers más populares y comunes existentes en el mercado.
Otra herramienta muy útil es Overlook Fing (http://es.appbrain.com/app/overlook-fing/com.overlook.android.fing) que permite escanear y descubrir servicios en una red, escanear puertos, revisar qué servicios están activos como, por ejemplo, HTTP, SMB, etc.
https://market.android.com/details?id=net.davidgouveia.routerpasswords
Router Password recopila en una base de datos las claves y métodos de acceso a los routers más populares y comunes existentes en el mercado.
Otra herramienta muy útil es Overlook Fing (http://es.appbrain.com/app/overlook-fing/com.overlook.android.fing) que permite escanear y descubrir servicios en una red, escanear puertos, revisar qué servicios están activos como, por ejemplo, HTTP, SMB, etc.
Fig 4. Capturas de pantalla del funcionamiento de la herramienta Overlook Fing
Otras aplicaciones interesantes son Network Info II, Net Status, Net Swiss o Wifi Analyzer que ayudan a analizar la seguridad de cualquier red inalámbrica desde un dispositivo móvil con Android.
Seguil leyendo:
Author:
Saludos Mundo Libre
No hay comentarios:
Publicar un comentario