banner

Claves WPA de Movistar y Jazztel en la palma de tu mano

Después de conocer la vulnerabilidad que existe en los router inalámbricos (wifi) de Movistar y Jazztel, comentada aquí, he continuado investigando en relación a este hecho, y he descubierto que existen algunas aplicaciones para moviles que te ponen al alcance de la mano las contraseñas (WPA) por defecto de los router wifi que detectan.

Las aplicaciones para el móvil que he encontrado, han sido desarrolladas para el sistema operativo Android, con el objetivo de facilitar la revisión (auditoría) de la configuración por defecto, y/o ayudar al usuario en el caso de perder la contraseña.

Pero la misma herramienta puede ser utilizada con un objetivo muy diferente, es por ello que desde Seguridad Para Todos (SXato2), tratamos de ayudaros a conocer las herramientas disponibles, cómo se deben de usar, y cómo podemos protegernos.
 
Las aplicaciones móviles que hemos probado son:


El contenido de este artículo es meramente informativo, no me hago responsable del uso que de él se pueda hacer.
Wifileaks
Wikileaks es una aplicación para Android que "revela", es decir, calcula la contraseña por defecto del router wifi a partir del nombre de la red inalámbrica (ESSID), tal y como se indicaba en nuestro anterior artículo
¿Cómo funciona?

El funcionamiento de la aplicación es muy sencillo, una vez iniciada realiza un escaneado de la zona y lista todas las redes inalámbricas encontradas, mostrando la contraseña wifi (WPA), para las redes compatibles, obtenida a partir del nombre de la red (ESSID) que a priori no ha sido modificado y coincidirá con la contraseña que trae configurada por defecto el router wifi de Movistar y/o Jazztel.

La redes inalámbricas compatibles, son justamente las redes que traen configuradas por defecto los router wifi de Movistar y Jazztel.

Penetrate

Es una aplicación que relaciona las claves por defectos de los principales router inalambricos, incluidos los WLAN_XX de Movistar y JAZZTEL_XX de Jazztel. Por medio de esta aplicación se puede averiguar la contraseña por defecto del router wifi a partir del nombre de la red inalambrica (ESSID) para los router de Movistar y Jazztel.

Esta aplicación, además de los router de Movistar y Jazztel, incluye los siguientes fabricantes: Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet, Pirelli Discus, Eircom, DLink, Verizon FiOS (some routers only), Fastweb (Pirelli & Telsey).

*Los router Thomson necesitan la utilización de un diccionario de claves, que los usuarios Pro pueden descargar directamente al móvil a través del 3G.

¿Cómo funciona?

Es funcionamiento es similar a Wifileaks, la diferencia es que la aplicación soporta un mayor número de fabricantes de router inalámbricos.

¿Cómo deben de usarse?

Son aplicaciones para destinadas a la auditoría de las redes inalámbricas de los router wifi más populares, estas aplicaciones pueden ayudarnos a conocer el estado de seguridad de nuestra red inalámbrica, y detectar si los cambios que hemos realizado en la configuración, son los adecuados.

Debe de usarse siempre bajo tu propia responsabilidad, no debe usarse para acceder a redes inalámbricas sin la correspondiente autorización.

¿Cómo puedo protegerme?

Sigue nuestras recomendaciones recogidas en el artículo: "Alerta: Claves WPA del router wifi de Movistar y Jazztel al descubierto"

Descargas


Penetrate v2.10 se encuentra disponible en el Android Market, en dos versiones "gratuita con publicidad y limitación en algunas características" y Pro (sin publicidad, búsquedas vía Internet 3G de diccionarios de claves y con funcionalidades extras).

(No me hago responsable del uso que puedas hacer de él, usalas bajo tu propia responsabilidad)
Nota: La versión 2.10 de Penetrate corrige algunos bugs detectados, precisamente, en el calculo de la contraseña WPA en router Wifi de Movistar y Jazztel.

Referencias

No hay comentarios :

Publicar un comentario