Desde que se publicara en el mes de diciembre el algoritmo de claves WPA de las redes de Movistar y Jazztel, no han dejado de aparecer herramientas cuya función era la de ayudar al usuario a obtener la clave de una determinada red a partir de su nombre (SSID) y su dirección MAC.
Y ahora, finalmente, ha salido WIFI Auditor, una herramienta que facilita mucho la susodicha tarea. El usuario que planee conectarse a otra cuenta ya no tiene ni siquiera que preocuparse por obtener la dirección MAC o comprobar el tipo de red, sino que WIFI Auditor muestra la lista de redes disponibles, selecciona aquellas que son vulnerables, muestra la contraseña correspondiente, y se conecta a ella con solo pulsar el botón “conectar”.
SeguridadWireless fue la primera en publicar este algoritmo por medio de una página web, que fue cerrada al cabo de unas horas por una supuesta “fuerza mayor”. Sin embargo, poco tiempo hizo falta para que aparecieran los primeros diccionarios que cumplían la misma función. Y era cuestón de tiempo que llegara un programa de estas características. WIFI Auditor pone al descubierto la vulnerabilidad de las redes del tipo WLAN_XXXX y Jazztel_XXXX, ya que cualquier persona que sepa encender y manejar un ordenador puede conectarse a nuestra red con solo unos cuantos clicks.
WIFI Auditor funciona sobre Java, y su creador, Luis Delgado, lo ha colgado en su página web junto a un archivo ejecutable que permite instalar el programa en nuestro ordenador. Además, también ha publicado un vídeo que ejemplifica su funcionamiento.
Por esta razón, si tú tienes una red de este tipo, es muy importante que sigas los pasos adecuados para protegerte. La mejor solución y más segura, pasa por cambiar la contraseña WPA de la red WiFi, en cuyo caso, WIFI Auditor daría un error al intentar usar tu conexión, puesto que la clave sería incorrecta. Si no sabes cómo hacerlo, pásate por este manual que muestra cómo acceder a tu router y cambiar las opciones de seguridad.
Vía | SecuritybyDefault
Software | WIFI Auditor (requiere Java)
Youtube | WIFI Auditor 0.1a by ldelgadoj
Comentarios
Y no hay versión J2ME para el móvil?? Estaría muy bien jejeje
la verdad es que lo más seguro es cambiar cualquier contraseña por defecto de cualquier sistema, no solo Wi-Fi. pensad que si después de conectarnos, el router permite acceso a su panel web de configuración a través de Wi-Fi y la contraseña también es por defecto ya podremos hacer lo que nos plazca en la red de nuestro vecino desprevenido.
obviamente es una muy mala política por parte de las operadoras generar claves por defecto en función del SSID y la MAC. sería mejor algo aleatorio u obligar a un cambio en el primer uso, no solo recomendar. un cero para ellas.
Eso es, valdría algo tan simple como que a la hora de instalarlo lo primero que tuviera que hacer al configurar antes de conectar es cambiar la contraseña.
No olvidemos que WEP no es seguro (se puede romper facilmente con tráfico) y WPA tambien puede sufrir ataques. Cuidado con las claves susceptibles de diccionarios.
Ayelmo publicó una entrada muy buena sobre este tema:
http://www.xatakaon.com/tecnologia-de-redes/protege-tu-conexion-wifi-de-una-intrusion-de-algun-vecino-o-cualquiera-que-pase-por-alli
sí, lo mejor es la combinación WEP+WPA+filtro MAC+sentido común. la última es la más importante. lo malo es que no todos los dispositivos soportan estas combinaciones o las longitudes de clave adecuadas.
interesante
Para mí lo mejor es WPA y utilizar contraseñas fuera del diccionario ¿Por qué paso del filtrado MAC? Porque me parece un auténtico coñazo tener que añadir dispositivos a la lista de aceptados cada vez que quiera conectar un nuevo dispositivo.
Bueno, también hay dispositivos humanos que no soportan el sentido común... He ahí otro error XDXDXDXD.
Impresionante: "Por esta razón, si tú tienes una red de este tipo, es muy importante que sigas los pasos adecuados para protegerte.
Sois tan buenos que dais consejos para que no te pisen la red wifi que pagas con tu dinero. Y además enlazais a un tutorial.
Pero para desmostrar lo mucho que controlais no os conformáis sólo con decir de qué manera pueden acceder a tu wifi sino que además proporcionais enlace y un vídeo ilustrativo por si somos cortitos.
Fantástico. Estáis para ayudar y divulgar sobre comunicaciones. ¿Pero de parte de quién estáis?.
Por fortuna tengo mi wifi bien protegida pero si fuera usuario de telefónica sin protección y encontrara este artículo creo que más que alegrarme de encontrar ayuda me mosquearía y mucho.
Sólo con eliminar el enlace y el vídeo ésta sería una entrada interesante y utilísima.
Saludos.
-- editado por última vez a las 17:21
interesante
Si y no Es verdad que sin el video y el enlace seria un buen post, pero creo que de esta forma es mucho mejo.
Si los fallos de seguridad se difunden con todo tipo de detalles, tardan menos en ser arreglados, por que se convierten en mas peligrosos y aumenta la prioridad de su corrección.
amigo, la gracia de la seguridad en sistemas abiertos es retar a la gente para que se las salte. de esta manera el esfuerzo en las siguientes versiones y desarrollos la harán mejor. no culpes al mensajero, culpa a quién haga uso de redes WiFi ajenas o a las operadoras por hacerlo tan fácil.
una pregunta, en su pagina hay varios archivos y uno es jar, la pregunta es si puedo poner ese en mi movil y hacer lo mismo pero con el movil
Se puede usar bajo Mac OS X?
Si, la aplicación soporta Windows Vista/7, MacOS 10.5 o sup y Linux. Si en alguno de estos sistemas operativos da el error de que no encuentra redes disponibles, solo tenéis que ejecutarlo en modo administrador (en la próxima actualización se avisará en el mensaje de alerta).
es lo que tiene un lenguaje multiplataforma como Java. funciona en todas las plataformas que dispongan máquina virtual Java.
La aplicación funciona en cualquier sistema que disponga de máquina virtual java pero el escaneo de las redes inalámbricas y la conexión automática solo funciona en los sistemas dichos anteriormente. Más información en mi Tumblr
entonces utilizará librería externas a Java con JNI o alguna otra solución. siento haber confundido, pensaba que era Java puro todo el programa.
Utiliza netsh (Windows), iwlist/wpa_supplicant (Linux) y airport/networksetup (MacOS)
thanks ;-)
Yo lo he usado, de hecho desde hace días tiene un port para iOS (disponible en Cydia) y efectivamente, mi clave era vulnerable. Ahora la he cambiado y todos tan contentos :)
Y cómo lo uso? Con el .jar?
si lo quereis existe para android wifi leaks http://www.rubengm.com/android/index.php?option=com_phocadownload&view=category&id=2:otras-apps&Itemid=2
Para Android tenéis las aplicaciones Wifi Reminder o SWifi
En el video no me queda nada claro. Los tres iconos previso que pulsa? los ..cmd? aqué comendos se refiere? alguien puede detallar este proceso de manera más accesible? Gracias
Los CMD son independientes de la aplicación. dhcp.cmd: pone en modo DHCP mi adaptador de red (en mi red inalámbrica tengo el DHCP desactivado). ping.cmd: hace un ping a 8.8.8.8 para comprobar que tengo conexión a internet. red_wlan.cmd: muestra la información de la red inalámbrica a la que estoy conectado en ese momento.
instale el programita en win7 y no detecto ninguna red, pero se que las hay x que mi Galaxy S si las veo, todas protegidas, que onda donde esta el secreto, abri el programa y me dice no hay red sisponible aun ejecutandola como administrador, que parte estoy haciendo mal?? gracias
¿La estas ejecutando en modo administrador? (es independiente a que tu usuario sea administrador) Prueba a ejecutar WIFIAuditor.jar en cualquier carpeta en la que no vaya ha haber problemas de privilegios (como el escritorio).
pues yo lo he probado en mi portatil acer con windows 7 y la verdad que miedo me dio saber que mi red era vulnerable jejeje valla que facil es con este programa la verdad que con consas como estas todo el edificio estaria conectado de mi red no te jo....e jajaja
Y no seria posible una version lite en J2ME?? xDDD estaria pero que muy muy bien jajajajaj
encuentro los wifis pero le doy a auditar redes y me pone no hay ninguna red vulnerable disponible k me pasa? un saludo
Pues que... afortunadamente para los dueños, las redes están bien protegidas y sin vulnerabilidades de este tipo.
y no puedo hacer nada no? gracias tio
No logro instalarlo o que corra bajo win 7 cuales sonlos pasos y yengo el java en system32, instalado
Y PARA BLACKBERRY 8520 NO AY????
por que el wifi auditor no lo puedo ejecutar al descomprimirlo no me deja, tengo intalado java y manejo el windows 7
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect