Hace un año publicábamos en Hacktimes un artículo (http://hacktimes.com/Analizando_redes_Wifi_con_Android) sobre cómo se podía usar un teléfono móvil con Sistema Operativo Android para analizar una red Wifi con el sistema de cifrado básico (WEP) y la configuración de seguridad que viene por defecto proporcionada por el proveedor de Internet (ISP) correspondiente.

Hoy en día, todavía es demasiado habitual encontrar redes incorrectamente configuradas en lo que a seguridad se refiere y que permiten su libre acceso prácticamente a cualquiera que pase por la calle y que tenga un smartphone. Se ha popularizado y simplificado tanto el uso de teléfonos móviles y herramientas que usan predicción de claves y de algoritmos que, únicamente con conocer el ESSID de la red Wifi en cuestión y la MAC Address del punto de acceso (AP) es posible acceder de forma sencilla a las mismas.

En Hacktimes siempre estamos probando nuevas herramientas y hemos comprobado que sigue siendo igual de fácil que hace un año, comprometer redes WiFI usando aplicaciones totalmente gratuitas y disponibles a través de Google Play (https://play.google.com). Algunas de esas herramientas actualizadas respecto al artículo de hace un año, son:

- Wifi Analyzer: es una de las aplicaciones imprescindibles para escanear los canales, potencia de la señal, etc. Además, es muy gráfica y sencilla de utilizar. Más información directamente en la siguiente dirección: https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer

  
Fig 1. Capturas del funcionamiento de Wifi Analyzer

- pulWifi / WifiPass: estas dos herramientas se complementan perfectamente. La primera es sin duda de las mejores que hemos probado y aunque no está disponible en el Google Play, está desarrollada por Javi Pulido bajo licencia GNU GPLv3 y se puede descargar en la siguiente página Web http://pulwifi.github.com/. Soporta los ESSID WLAN_XXXX, JAZZTEL_XXX, WLANXXXXXX, YACOMXXXXXXm WIFIXXXXXX así como algunos routers de las marcas D-Link y Huawei.

  
Fig 2. Capturas de pulWifi

WifiPass, usa el algoritmo ya conocido para mostrar las posibles claves por defecto de los ESSID WLAN_XXX y JAZTELL_XXXX, desarrollada por Nibble Software y que sí está accesible vía Google Play (https://play.google.com/store/apps/details?id=es.sietebit.wifipass).

- Fing / Network Discovery: estas dos aplicaciones son dos analizadores de puertos y servicios de red y que son para un teléfono móvil lo que el conocido Nmap para un PC.

Fig 3. Funcionamiento de la aplicación Fing

- IP Manager: gestor de direcciones IP muy interesante debido a que no todas las redes usan DHCP para obtener una IP válida de la red analizada. IP Manager resulta muy útil para ir probando varios rangos de direcciones en la misma conexión, forzar una IP determinada o si la red no usa DHCP, utilizar direcciones IP conocidas de los rangos de redes tipo A-B-C. Más información en: https://play.google.com/store/apps/details?id=com.monkelabs.ipmanager.

- Net Status / Net Swiss / IPv6 and More: son herramientas muy simples pero a la vez muy importantes que permiten ejecutar comandos del tipo hacer un PING a un equipo, NSLOOKUP, TRACEROUTE, ARP, etc.

Fig 4. Opciones disponibles para la aplicación Net Swiss Tool Free

- Router Password: aplicación desarrollada por David Gouveia que recopila usuarios y contraseñas de Routers y Access Point de multitud de marcas y modelos. Ya no está disponible en Google Play, pero si en la página Web del autor http://www.davidgouveia.net/routerpasswords.apk.

- Juice Defender: una de las mejores herramientas para ahorrar batería en el dispositivo. No es que sea de vital importancia al analizar una red Wifi desde el teléfono pero nunca viene mal disponer de más tiempo para hacer según qué cosas. Dispone de opciones para desactivar la función de geolocalización que permite habilitar una red en particular, etc.

Fig 5. Pantalla de inicio de Juice Defender

Una vez que se ha accedido a una determinada red, se puede mirar qué equipos y dispositivos se encuentran en ella, por ejemplo, buscar impresoras, estaciones de trabajo, servidores, etc. Para ello son muy útiles aplicaciones como Ghost Command que permite dividir la pantalla del teléfono y hacer transferencias vía SMB o, también, Es Explorer que realizar transferencias de ficheros desde la LAN o, incluso, por Bluethooth.

Con todas estas aplicaciones, nuestro smartphone con Sistema Operativo Android se convierte en una herramienta móvil de trabajo muy potente y a un coste mínimo, sin contar claro el gasto necesario para adquirir el propio terminal.