La “auditoría” de redes inalámbricas mediante el iPhone es uno de los deseos de más de un usuario. Después de que nos hicieran ilusiones con el famoso WifiJoker, para luego decirnos que fue todo una broma, acabamos pensando que una aplicación de este tipo nunca llegaría. Hasta hoy.
Desde nuestro mismo país, España, un desarrollador se ha atrevido y ha lanzado iWep, una aplicación totalmente funcional para iPhone e iPod touch, que nos permite exactamente eso, descifrar claves de redes inalámbricas con seguridad WEP.
De momento tan sólo funciona con los puntos de acceso de Telefónica con sus valores por defecto, cuyas EESID son del estilo WLAN_XX. Pero también adelanta que en futuras versiones traerá soporte para redes Thomson (Speedtouch) y BT Home Hub Routers.
Si quieres utilizar esta aplicación en tu iPhone o iPod touch, simplemente sigue este manual y listo, además es 100% gratuita.
Vía: MacZana
Lo q ha hecho el programador de esta aplicacion tampoco es para tirar cohetes q digamos. Solo funciona con routers de telefonica y q ademas este por defecto, por q el programa lo unico q hace es ejecutar un script, con los algoritmos necesarios para descrifrar una contraseña de un router en concreto como en este caso seria, telefonica. Este algoritmo es bastante facil de conseguir hoy en dia. Este programa es mas bien, como una interfaz para poder ejecutar ese algoritmo a gente q no tenga conocimientos del tema.
Contraseñas WEP de 128 Bits o WPA…etc etc, Serian imposibles de descifrar con un programa asi. Primero por q no se basa en algoritmos de seguridad. Simplemente la clave son las sumas de cada 10 enteros, pero esto multiplicando por 128 bits, o sea q, ningun listillo con una calculadora tampoco sirve, seguramente estaria mas de 10 años con una calculadora para hacerlo.
Desde Linux se pueden hacer muchas maravillas si tienes los conocimientos necesarios. Claves WEP de 128 Bits o WPA, se pueden crackear, pero tienes q tener un buen buen procesador para q se coma todos esos datos, y muchisima paciencia. Yo con un cluster de PowerPC G5, estuve 2 semanas, para obtener la mitad de una clave WPA.
Que geeks XD
lo que no se por que si es tan facil no lo has hecho ya hace tiempo,esta claro que salga lo que salga hay que criticarlo,pues a mi que no tengo ni idea,con la cantidad de routers de telefonica que hay configurados por defecto,me viene de coña.
@Jose Antonio
Si te refieres a mi, simplemente no lo he hecho, por q no me interesa en ningun aspecto, q gente sin ningun tipo de conocimiento tenga una herramienta para poder crackear redes de otras personas. Es lo mismo q si yo fuera un maestro q hace katanas, tampoco montaria un chiringito para venderselas a los chavales.
Esto lo unico q es, es una interfaz con herramientas ya existentes, y eso tiene un nombre q es ”kiddy script”, significa, q cualquier persona puede hacer algo q en teoria solo alguien con conocimientos puede hacer, pero con solo apretar un boton, es decir, ”Puedo crackear redes, soy un hacker”, eso es lo q diria cualquier chaval q tenga esta App, pero en realidad no tiene ni pajolera idea de nada.
Ademas, tampoco es tan eficaz como parece, no es tan simple como seleccionar una red, y ya esta, no lo he probado, pero segurisimo q se va a tirar su tiempo, y segurisimo q no es eficaz en todas las redes q cumplan los requisitos q ahi dicen. Ademas, la mayoria de routers ni son de telefonica ni conservan la configuracion de serie, claro q hay muchos, pero no siempre.
Lenaux, la comparación es un poco demagógica. hay programas en windows y en linux que hacen lo mismo. Se critican? yo se perfectamente cómo se podría crackear una web con wep y tal, que si ponerlo en modo monitor, que si inyección de paquetes…
pero eso es, una aplicación más, y es muy buena idea. No lo nieges, o acaso prefieres que sea dificil para que los “listos” sólo puedan utilizarlo, y los menos “avispaos” se aguanten… acaso una persona q tenga conoimientos suficientes es más humilde y no va a fardar de que puede crackear un absurdo router como es el de timofónica… es un poco cínico, por lo demás, esta imagen es de la beta 0.2 que todavía no ha sido publicada.. la primera sólo puede las WLAN_XX con esta característica: “La Beta actual solo implementa el calculo del diccionario de la red cuyo ESSID es del tipo WLAN_XX, donde XX es un número hexadecimal, por ejemplo A5, DF, 34, etc… y cuyo BSSID sea del tipo 00:02:CF:XX:XX:XX, por ejemplo, 00:02:CF:A2:B3:C4.”
y la web de desarrollo es : http://iwazowski.blogspot.com/
@aggelos
En ningun momento he dicho, q esta aplicacion sea mala, solo he señalado, q tampoco es ninguna ”gran novedad”, aunque si para el iPhone. Tampoco estoy diciendo q alguien q no tenga conocimientos, no tiene derecho a tener alcance a aplicaciones como esta, solo he remarcado, q muchas de las personas q tendran esta aplicacion, no tendran ni idea de como funciona, y muchas otras, lo usaran para fardar. Como bien has dicho, no digo q alguien q sepa, sea humilde, esto ya es cosa de cada uno, pero como he conocido a mucha gente q se baja el Wifi-Slax, y ya va de megasuperhackerdelcopon2009, pues simplemente he remarcado q esto es un poco mas de lo mismo.
Por cierto, me gustaria saber cuanto se va a tirar esta App para descifrar una clave WEP, o cuanto tiempo va a tardar en coger paquetes en modo monitor, por q esto pueden ser tranquilamente muchas horas.
Otro detalle a tener en cuenta, es q si nadie esta usando el router en cuestion para crackear, no se podra capturar paquetes para la desencriptacion. Para eso se tendria q hacer un ataque ”chop chop” o un ataque de numeros enteros sumando, cada bit a base de la clave MAC q te asignara el router, y dudo muchiiisimo q esta App sea lo suficientemente potente como para hacer eso ella solita, sin la intervencion de un usuario con conocimientos, ya q es un metodo ya complicado de por si.
@Leanux:
Yo sí que la he utilizado y si lees un poco el enlace, lo único que hace es ir probando las contraseñas una a una. Punto.
Ni captura en modo monitor ni desencripta ni en ningún momento se ha dicho que lo haga.
Y sí, si en un router no hay nadie conectado, te da la contraseña igual. Cuando apagas el router, el programa deja de funcionar y se vuelve incapaz de darte la clave.
Es un programa para unas redes muy concretas aunque te aseguro que hay muuuuchas redes que cumplen los requisitos.
Y el iPhone tiene potencia de sobras para desencriptar contraseñas WEP de 64 y 128 bits en menos de 10 minutos, demostrable al 100%
@TuTTe
En una cosa te equivocas. He visto q se necesita la libreria libnet, y bien, esa libreria es un paquete de scripts para poner el adaptador Wi-Fi, del iPhone en modo monitor, y poder inyectar paquetes, es q si no fuera asi, ya me explicaras como se hace, por q si no puedes leer paquetes del router, no creo q lo adivina por arte de magia. Ademas, como ya he dicho antes, lo q hace esta App, es probar con un diccionario q ya tiene integrado, con el algoritmo de los routers de telefonica, por q si crees q la CPU del iPhone puede con una WEP de 128 Bits….ufff, o una de 2, o te salen canas, o el iPhone se desintegra.
@Leanux: “o una de 2, o te salen canas, o el iPhone se desintegra.” yo creo q salen canas…. no es tan malo el material del iphone =)!!! Leanux was here! jajajajajaja te la rifas carnal!
@Leanux:
en ningún momento se ha dicho que pueda desencriptar redes WPA o WEP… lo añades tú.
por otro lado, es una BETA 0.1 no crees que hay que darle la oportunidad del RC con el movimiento que está teniendo? es más…
te animo a que participes y ofrezcas tu conocimiento en pro a la aplicación si crees que carece de ciertas características…
Madre mia…y si pagais vuestra propia conexion en vez de usar la de los demas??
Puedo ir a vuestra nevera a comer vuestra comida o dormir en vuestras camas??
Educacion señores…
@aggelos
Si, si pudiese hacerlo lo haria. Muchas veces participo como beta tester, y si puedo o me inspira algo lo q este haciendo, propongo alguna idea para aportar. En realidad no he criticado esta App, solo he criticado los metodos utilizados. De hecho la tengo instalada en el iPhone, para probarla, y no va del todo mal, para ser una BETA no esta nada mal. Pero estas cosas a mi ni me vienen ni me van, es decir, yo tengo mis herramientas para mi, q he cogido de ahi y de alla, y las he adaptado a mis gustos. Pero esto de hacer herramientas con estos fines para todo el mundo, no me motiva a trabajar tanto tiempo.
@Marat
Pues comprate tu aire, q yo compartire el mio con el resto de la humanidad.
@marat, pues deberías pagar por escribir también. Acaso es tuyo el blog? ;)
pd: yo tambien comparto mi red con el mundo.
Curiosas opinones…Leanux y aggelos.
Pago una cantidad considerable/excesiva por una conexion normalita y lo unico que espero de ella es una conexion eficaz/eficiente cuando la necesite. Y dejandola libre no es la mejor manera. Antes la tenia libre, y me daria igual quien la usase cuando yo no la necesite. Tampoco tengo vuestros conocimentos para proteger-desprpteger-controlar redes, asi que si hay 5 como vosotros por el barrio, pues voy listo.
Leanux, fantastico! Espero que compartas el aire de tu habitacion y dejes dormir a todo el mundo en ella.
Aggelos, brillante!! El dia que exijan pagar por los comentarios pagaré o no comentar, pero no me colare po rla puerta de atras…
En fin, dios da pan a quien no tiene dientes…
Vaya rollos os soltais… yo sólo se que levo 3 de 3 claves WEP (correctas y comprobadas, me conecto ok) de wifis WLAN_XX esta mañana. Con un simple teléfono, y en unos 2 minutos cada una. Una de ellas con una señal de un 1%… :-O.
Me da igual el sistema que use para sacarlas, en mi caso vale para hacer lo que dice que hace y punto.
Marat, si no sabes cerrar un coche, no pidas que no te lo roben ;) es un ejemplo, pero básicamente la gente debería estudiarse la seguridad de su red ( te digo que no es tan difícil, es cuestión de ponerse) antes de quejarse que le roban algo que no utiliza el 100%.
O_o!!Vaya razonamiento!
Del mismo modo que soy consiciente, hay que gente capaz de robar mi coche haga lo que haga, se que gente con conocimentos como los vuestros va a acceder a mi red siempre que quiera.
No estudio la seguridad de mi red, porque basicamente no tengo tiempo ni me interesa. Echar la culpa al que no sabe protegerse es muy ventajista.No se cuantas cosas que haces tu se escapan de tu comprension, pero supongo que mas de dos o tres. Si no es asi, ole por ti.
Exagerando,si no estas forrado de adamantio, no esperes que no te dispares…
Supongo que es educacion, y habra gente que se concecte a una red puntualemnte, y habra otros que pirateen la señal para conectar su torrent….pero educacion y respeto por favor, que hay que saber donde está el limite de molestar al projimo o molestar a telefonica.
pues no los englobes a todos en un mismo saco. El problema estará en que telefonica vende algo que te dice que es seguro pero no lo es…
Hola a todos/as,
Quisiera descargarme esta aplicación, pero antes necesito hacer el jailbreak con mi iPod Touch (última generación). He visto por diferentes paginas web, como supuestamente se le puede hacer el jailbreak pero no ha habido manera.. quisiera saber si hay algien tan amable de darme un link, o explicarme como lo puedo hacer desde mi mac o desde windows através del bootcamp.. muchas gracias! mi email es: [email protected] por si algien desea contactar conmigo.
Saludos al Blog!
eso la culpa a telefonica de que pirateen la señal…si señor.
La culpa de los asesinatos a los fabricantes de armas y de los robos a los fabricantes de puertas…
sin mas…
“Marat, si no sabes cerrar un coche, no pidas que no te lo roben ;)” Un consejo: cambia de amigos, que esas compañías no te hacen bien.
@Dani… claro, te haré caso… eres un poco troll xD
@Marat, no es eso, haces un poco de demagogia. Pero te pongo otro ejemplo, de quién es la culpa de un xploit de windows que hace que se reinicie la máquina siempre que te conectes a internet? ( Virus blaster) windows por no tener un firewall de seguridad. Cosa que otros sistemas Open Source ya lo tienen incorporado, y eso deberías saberlo ;) a parte de no tener tantos virus
@aggelos: Es que puestos a decir tonterías, quería ser yo quien dijese la más grande :) Si te pegan una paliza es por no saber defenderte, si te entran en casa a robar es por no haber puesto una puerta blindada, si te levantan a la novia es por feo… Según tu argumento todo tiene una justificación. Vamos a robar internet, a hacer virus, a hacer fishing para entrarle al vecino en la cuenta del banco, que ya no son delitos, es culpa de la gente que son tontos y/o no se protegen.
En fin, que sí… seré yo el troll por no valorar el placer de robarle (sí, es robar) la conexión al vecino.
Un saludo.
A mi jamas me van a robar la señal… porque siempre la comparto :)
@aggelos @pijames
Veo q el mundo no esta tan perdido con gente como vosotros ;)
@Dani
El aire es de todos, no es nuestra culpa q sus datos viajen por el aire.
@Leanux: no, no es nuestra culpa. nuestra culpa es si usamos algún método para romper la seguridad (más bien inseguridad) y usarlos para nuestro interés. Como dice el compañero, el que comparte su red, en su perfecto derecho está. Pero si alguien no la comparte, se la estás robando. Es algo que todos en un momento u otro hemos hecho, por necesidad o por jugar; pero eso no lo hace legal, ni algo de lo que presumir. Según tu argumento, podríamos dedicarnos a hacer escuchas a conversaciones de teléfonos móviles, e incluso la frecuencia de la policía. Van por el aire, el aire es de todos… pero los datos son privados, y aunque exista un método para hacerlo no lo convierte en legal.
Sólo respóndeme a una pregunta sinceramente: ¿Consideras que escuchar una conversación privada de teléfono móvil es legal ya que el aire es de todos?
Un saludo.
@Dani
Nadie a hablado de terminos ”legales”, pinchar el telefono de alguien me interesa tanto como tirar piedras al mar. Ademas, a mi no me importa lo mas minimo, si a la persona q tiene una red protegida no quiere compartirla le pueda molestar. Asi como me bajo peliculas por torrent, juegos y musica, tambien crackeo redes y un largo etc etc etc.
Copiar datos no es robar, es muy diferente, es algo q la gente no aprende de las leyes de la inforamatica. Si me preguntas si acaso robaria dinero a alguien de una cuenta, pues no, no lo haria, por q le estoy perjudicando. Sin embargo el hecho de q le pueda coger internet, no le estoy perjudicando, y si tanto le molesta, pues q desactive el Wi-Fi, o q se dedique a la carpinteria yo q se…….xDD
@Leanux: “Copiar datos no es robar, es muy diferente, es algo q la gente no aprende de las leyes de la inforamatica.” No estamos hablando de copiar el último disco de falete, sino de meterte en una red donde pueden estar compartidos desde CV’s, fotos de familia, datos bancarios, etc…
“Sin embargo el hecho de q le pueda coger internet, no le estoy perjudicando, y si tanto le molesta, pues q desactive el Wi-Fi, o q se dedique a la carpinteria yo q se…….xDD” “Ademas, a mi no me importa lo mas minimo, si a la persona q tiene una red protegida no quiere compartirla le pueda molestar.” Creo que son comentarios muy fuera de lugar…
Aggelos, la verdad es qeu no se de que me hablas, pero por lo poco que he entendido, la responsabilidad será del virus o de su creador, no? No del firewall que sea malo,eso es otra cosa.
Leanux, me perjudicas, porque segun como utilices mi conexion, mis recursos se van a ver muy limitados, cuando yo me quiera conectar.
Y en general, con todos vuestros conocimientos informaticos,etc…esta claro que hareis lo qeu querais, porque por lo visto la “unica barrera” que teneis ante usuarios normales es vuestra etica , con lo moldeable que es en cada caso.
Aprovecharse de la falta de conocimiento de los demas me parece muy muy triste, desde el fontanero, mecanico, hasta los informaticos.
En fin, suongo que no os quejareis cuando en un taller os la metan doblada.