Descifrar redes wifi en Android. Especial seguridad inalámbrica (I)

Hoy en dia el uso de teléfonos smartphone esta muy extendido, uno de los motivos para que la compañias telefónicas esten potenciando la venta de estos gadgets no es otro, que para ganar mas dinero con las conexiones (3G, y en algunos casos hasta con las Wifi). Un Smartphone ( Android, iOS, Black Berry ) son teléfonos pensados para estar permanentemente conectados a la red, para recibir constantemente información de cualquier tipo. El problema viene cuando la gente adquiere un smartphone android pero no una tarifa de datos. Al hacer esto un smartphone esta prácticamente capado, y para solucionar esto la gente recurre a la conexión WiFi.
Cuando estamos en casa, por lo general no tenemos problemas para utilizar nuestro wifi, pero ¿qué ocurre cuando no estamos en casa?. Cuando no estamos en casa, y no disponemos de conexión 3G nos vemos forzados a buscar alguna conexión wifi abierta. Siendo sinceros, hoy en dia es complicado encontrar un WiFi que no disponga de una clave, al menos de tipo WEP. Pero tampoco hay que ser ingenuos, porque nuestro router traiga de fábrica una contraseña no quiere decir que estemos protegidos, ni mucho menos.

Precisamente ese es el objetivo de este tutorial, poner en evidencia las deficiencias en la calidad de las contraseñas que traen los routers por defecto. Si alguien quiere utilizar este tutorial para hackear wifi con Android es bajo su responsabilidad. Queremos recordar que acceder a una red inalámbrica ajena es un delito.

Según estudios realziados por el Centro nacional de Estadística, tan solo en 12% de la población cambia la contraseña original de su router. Este es el principal motivo por el que dia a dia aparecen en Play Store, Apple Store o similares, multitud de programas que permiten obtener estas contraseñas de una manera gratuita. Nosotros para este tutorial hemos utilizado la herramienta PulWifi de android ya que nos parece mas potente para descifrar Wifi en Android.


Pulwifi utiliza el mecanismo que ya conocemos: escanea las redes wifi que están a nuestro alcance, reconoce cuales son compatibles para que el diccionario de PulWifi funcione. Esta herramienta a destacado por la gran variedad tipos de red soportados entre los que podemos encontrar:

• WLAN_XXXX
• JAZZTEL_XXXX
• WLANXXXXXX
• YACOMXXXXXX
• WIFIXXXXXX
• Algunos modelos de D-Link
• Algunos modelos de Huawei

Ghitud el autor de esta aplicación ha dejado claro que la intencion de este programa no es el de entrar en Wifis ajenas, ya que es un delito como bien marca la ley, sino demostrar la vulnerabilidad de estas redes y alertar a los usuarios del peligro existente. PulWifi solo se encuentra disponible atraves de la web del desarrollador, y la instalacion tendra que hacerse manual, asique aqui comienza el tutorial:

1º - Entramos en la web de Ghitud haciendo click aqui y descargamos la ultima version del pulWifi. 

2º - Metemos nuestra aplicacion en la tarjeta de SD de nuestro telefono.  

3º - En nuestro telefono android nos dirijimos a Ajsutes > Aplicaciones  y debemos tener marcada la primera opcion de Fuentes desconocidas. Les mostraran un aviso de que si activan esto google no podra controlar que las aplicaciones que instalemos esten libres de virus. Pero como nosotros no vamos a instalar cosas raras no nos preocupa.



4º - Utilizamos nuestro gestor de archivos favorito o el que viene por defecto, para navegar por nuestra tarjeta SD hasta donde hallamos guardado el pulWifi descargado en el paso 1 y lo ejecutamos e instalamos. Ahora nos vamos a nuestro android y abrimos el pulWifi, si no tienes habilitado el wifi te pedira que lo habilites. Nada mas iniciar el programa empezara a escanear las redes wifi a tu alcance, y te mostrara en color verde y con el candado abierto que la wifi ha sido abierta, y en rojo con el candado cerrado si no puede abrirla.


Al pinchar sobre la red que esta abierta, nos mostrara su Nombre, la direccion MAC, y las opciones de mostrar la clave o copiarla al portapapeles. Nosotros seleccionaremos copiarla al portapapeles para introducirla en el wifi al que queremos acceder.

Desde Colgados.org queremos dejar claro que no nos hacemos responsables del uso que se le pueda dar a esta informacion o a la propia aplicacion. Este tutorial es con fines educativos para mostrar la inseguridad de ciertas redes wifi.

Tener en cuenta que PulWifi es una herramienta muy potente, pero no es de las mas completas. Existen otras herramientas con sistemas nativos para el descifrado de contraseñas. Este clase de sistemas permiten por una serie pruebas y escaneos calcular cual es la contraseña original del router, en vez de utilizar diccionarios pre-cargados o en linea tal y como lo hace PulWifi. Con esta clase de herramientas, las probabilidades de obtener una clave aumentan considerablemente.

Espero que os haya gustado este artículo/tutorial y espero vuestros comentarios. Si deseais que realice otros tutoriales con herramientas más potentes, incluso con aplicaciones de PC pedirlo. El tema de la seguridad inalámbrica está demasiado ignorado, y supone un gran riesgo de seguridad, tanto para nuestra información personal y privada como para nuestros equipos informáticos.