Aplicación para encontrar contraseña WiFi. ¿Un amigo te dijo que conoce una aplicación para encontrar contraseñas para todas las redes WiFi? Bueno, ¡parece un poco exagerado! Sin embargo, si que es posible acceder a algunas redes inalámbricas que no están protegidas adecuadamente (o que no utilizaron un estándar de cifrado seguro) y / o que se pueden recuperar algunas contraseñas de las redes Wi-Fi almacenadas previamente en el dispositivo en uso.

Existen aplicaciones (no solo para teléfonos móviles, sino también para PC y tabletas) que le permiten «pinchar» las redes WiFi que no están protegidas adecuadamente y recuperar las contraseñas de las redes inalámbricas que se habían almacenado previamente en el dispositivo en uso.

¿Quieres saber más? Bueno, entonces tómate unos minutos de tiempo libre y déjame contarte algunas app para encontrar la contraseña de WiFi y mostrarte cómo funciona.

PRECAUCIÓN: use las aplicaciones que estoy a punto de aconsejarle solo en redes de su propiedad y / o con el consentimiento de los propietarios legítimos (para probar la seguridad de las redes en cuestión). Violar las redes de otras personas representa una grave violación de la privacidad e incluso puede ser un delito. Este tutorial fue escrito solo con fines informativos y, por lo tanto, no asumo ninguna responsabilidad por el uso que se hará de la información contenida en él.

Sistemas Operativos y Aplicación para encontrar contraseña WiFi

Kali Linux

Kali Linux no es una aplicación para encontrar la contraseña de WiFi : es un sistema operativo, una distribución de Linux para ser precisos, que incluye todas las herramientas necesarias para probar la seguridad de las redes inalámbricas. Se puede usar en modo «en vivo» desde cualquier Memoria USB o disquete o se puede instalar en una máquina virtual.

Es compatible con la mayoría de las Pcs actualmente en el mercado y no requiere componentes de hardware especiales, si no una tarjeta de red con soporte para función de monitoreo.

Hay que decir que el funcionamiento de Kali Linux no se encuentra entre los más intuitivos: debe ser utilizado principalmente por línea de comando, pero en la red hay muchos tutoriales  que explican su funcionamiento en detalle. Por razones obvias, solo le daré una breve descripción de los comandos principales que le permiten probar la seguridad de las redes inalámbricas.

Cómo funciona Kali Linux

Una vez que Kali Linux ha comenzado, debe abrir el terminal y escribir el comandoairmon-ng para averiguar si su tarjeta de red admite monitoreo. El nombre de la tarjeta de red se muestra debajo de la entrada interfaz y usualmente es wlan0. Si la tarjeta de red de la PC no está equipada con la función de monitoreo, debe comprar una tarjeta de red externa. La tarjeta de red externa también es indispensable si tiene la intención de utilizar Kali Linux a través de una máquina virtual (por ejemplo, a través de VirtualBox).

Una vez que haya verificado la idoneidad de su tarjeta de red para monitorear las redes circundantes, dé el comandoairmon-ng start wlan0 para activar la función de monitoreo (en lugar de wlan0 debe ingresar el nombre de la tarjeta de red obtenida con el comando anterior). Obtendrá una salida como esta  monitor mode enabled on mon0. mon0 es el nombre de la interfaz del monitor, tenlo en cuenta porque lo necesitarás en breve.

Ahora tienes que dar el comando airodump-ng mon0 (donde en lugar de mon0 debe poner el nombre de la interfaz del monitor obtenida con el comando anterior) para comenzar a verificar las redes circundantes. Con el paso de los segundos verá la lista de redes disponibles.

Así que encuentre el nombre de la red para «perforar» y detener el monitoreo de Kali Linux usando la combinación de teclas Ctrl + C. En este punto, da la orden airodump-ng -c (canale Wi-Fi) --bssid (nome rete) -w /root/Desktop/ (interfaccia monitor)donde en lugar de (Canal wifi) debes ingresar el valor CH de la red a ser atacada, en lugar de (nombre de red) debes ingresar el valor BSSID de la red a ser atacada y en lugar de (interfaz de monitor) debe ingresar el nombre de la interfaz del monitor (p. ej. mon0 ) y comenzará la fase de ataque a la red.

El ataque tendrá éxito cuando el proceso por el cual el enrutador de la red que se va a atacar recibe dispositivos nuevos. Si el apretón de manos de cuatro vías no ocurre en unos minutos, abra una nueva ventana de Terminal y dé el comando aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) (interfaccia monitor) para forzar su ejecución.

Con el ataque iniciado, encontrará archivos en el escritorio, que si se tratan adecuadamente con archivos de diccionario disponibles en línea, le permitirán rastrear la clave de la red inalámbrica atacada.

WIFI WPS WPA TESTER (Android)

¿Alguna vez has oído hablar de WPS (configuración protegida de Wi-Fi) ? Esta es la tecnología que permite que el enrutador se comunique con repetidores de señal, impresoras y otros dispositivos inalámbricos simplemente presionando un botón. Bueno, pues debe saber que no está exento de agujeros de seguridad. De hecho, en el pasado ha sido objeto de numerosos ataques e incluso hoy en día existen aplicaciones que le permiten «perforar» las redes Wi-Fi explotando las vulnerabilidades de algunos enrutadores y puntos de acceso relacionados con el sistema WPS.

Entre las aplicaciones más efectivas que le permiten violar las redes inalámbricas a través de WPS, le recomiendo WIFI WPS WPA TESTER para Android, que es completamente gratuito y muy fácil de usar. Su único «defecto», si queremos considerarlo, es que no funciona con todos los enrutadores y puntos de acceso. También necesita root para funcionar al 100%: sin la raíz no funciona en versiones de Android anteriores a la 5.0 y no le permite ver las claves WPA y WEP en versiones posteriores del sistema operativo del robot verde.

Dicho esto, para atacar una red con WIFI WPS WPA TESTER, solo tiene que iniciar la aplicación, presione el botón conceder (grant) para otorgarle permisos de root y presionar el botón de Acepto para aceptar las condiciones de uso. Luego tienes que hacer clic en el icono con dos flechas que se encuentra en la parte superior derecha para comenzar a escanear las redes circundantes e identificar la red a atacar. Si el nombre de alguna red no aparece, significa que ninguna de las redes circundantes usa el sistema WPS y, por lo tanto, es atacable.

Una vez que se encuentra una red potencialmente vulnerable, selecciónela y elija si atacarla usando el sistema automático, un PIN personalizado o elegir uno de los PIN «manual» enumerado en la parte inferior de la pantalla. Si le dicen que la red es probablemente no compatible, es poco probable que el ataque tenga éxito (incluso si el enrutador usa el sistema WPS).

iWeb PRO (iOS)

Desafortunadamente, no hay aplicaciones avanzadas como WIFI WPS WPA TESTER para iOS. Una de las pocas aplicaciones, o mejor dicho, los pocos ajustes que se acercan al funcionamiento de esta última es iWep PRO que solo funciona en dispositivos liberados y solo con versiones de iOS hasta la 9. Es compatible con los sistemas de cifrado WEP y WPA, pero no es compatible con todos los enrutadores y puntos de acceso.

Para usar iWep PRO, todo lo que tienes que hacer es descargarlo de Cydia (la tienda de aplicaciones alternativa disponible en dispositivos con jailbreak), iníciela y seleccione una de las redes vulnerables (aquellas resaltadas en azul). En unos pocos segundos, si la red es realmente atacable, debería poder ver su clave de acceso.

Fastweb.Alice.WiFi.Recovery (Android)

Hace algún tiempo, las claves de acceso predeterminadas de algunos enrutadores Alice y Fastweb se agotaron en la red. Fastweb.Alice.WiFi.Recovery es una aplicación gratuita para Android que, basándose en esa base de datos filtrada en línea, logra «perforar» las redes inalámbricas de esos enrutadores antiguos que no han cambiado sus claves de acceso. Afortunadamente, ahora funciona con muy pocos enrutadores, pero créanme, ¡todavía hay redes viejas y viejos módems / enrutadores en los que no se han cambiado las contraseñas predeterminadas!

Wifi-Pass (iOS)

Wifi-Pass es la variante iOS de Fastweb.Alice.WiFi.Recovery. Por lo tanto, es una aplicación gratuita que le permite «perforar» las redes de los antiguos enrutadores Alice y Fastweb en los que no se han cambiado las claves predeterminadas. Su efectividad es limitada, pero está disponible gratuitamente en la App Store y no requiere jailbreak, por lo que vale la pena intentarlo.

WirelessKeyView (Windows)

¿No es su objetivo probar la seguridad de una red inalámbrica? ¿Simplemente desea recuperar la clave de una red que había utilizado en su PC pero cuyas credenciales de acceso no recuerda? No hay problema, hay WirelessKeyView.

Si nunca ha oído hablar de él, WirelessKeyView es un software gratuito para Windows que, una vez descargado y ejecutado (no requiere instalación), muestra la lista de redes inalámbricas almacenadas en la PC con las claves de acceso correspondientes. Funciona en todas las versiones de Windows y con cualquier tipo de red inalámbrica.

Para descargar WirelessKeyView en su PC, conectado a su sitio web oficial, desplácese hacia abajo casi hasta el final y haga clic en el elemento Descargar WirelessKeyView para x64 (o en el artículo Descargar WirelessKeyView de 32 bits si aún usa una versión de Windows de 32 bits).

Luego abra el paquete zip que contiene el programa, extrae el contenido en cualquier carpeta e inicia el ejecutable WirelessKeyView.exe. Encontrará todas las redes almacenadas en su PC y sus contraseñas de acceso directamente en la ventana principal del programa.

Acceso a llavero (Mac)

MacOS también almacena contraseñas para redes inalámbricas (a menos que el usuario las evite) y le permite rastrearlas. Para aprovechar esta posibilidad simplemente use Acceso Llavero, una aplicación incluida «estándar» en todos los Mac y que se encuentra simplemente abriendo la carpeta más, en el Launchpad.

Para averiguar la contraseña de una red Wi-Fi con acceso de llavero, inicie esta última, seleccione los elementos sistema y contraseña desde la barra lateral izquierda y haga doble clic en el nombre de la red de su interés. En la ventana que se abre, coloque la marca de verificación junto al elemento Mostrar contraseña, escriba la contraseña de su cuenta de usuario en macOS y ya está.

WiFi Key Recovery (Android)

¿Tiene un teléfono móvil o tableta Android y desea recuperar la contraseña de una red utilizada en este último? No hay problema, si estás rooteado, puedes instalar WiFi Key Recovery: una aplicación gratuita que, de manera similar a las que acabo de mencionar para Windows y macOS, muestra una lista completa de las redes utilizadas en el dispositivo y las claves de acceso relacionadas.

Para que funcione, simplemente inícielo y otórguele permisos de root presionando el botón Conceder Permisos. La lista de redes almacenadas en Android y las claves de acceso relacionadas se muestra en la pantalla principal de la aplicación.

Contraseñas de Wi-Fi (iOS)

Si tiene un iPhone o iPad, puede recuperar las contraseñas de las redes inalámbricas almacenadas en este último haciendo jailbreak e instalar el ajuste de contraseñas de Wi-Fi por Cydia.

El funcionamiento del ajuste es similar al de WirelessKeyView en Windows, WiFi Key Recovery en Android y similares: simplemente inícielo e inmediatamente se encontrará frente a la lista de redes almacenadas en el dispositivo con las contraseñas para acceder a este último.

Cómo protegerse de la aplicación para encontrar contraseña WiFi

En este punto del tutorial, seguramente se está preguntando cómo dormir razonablemente tranquilo y proteger sus redes inalámbricas de posibles ataques. Si ya sabe que existe una aplicación para encontrar contraseña WiFi, también querrá protegerse de ella.

Bueno, lo que debe hacer es acceder al panel de administración de su enrutador (escribiendo 192.168.1.1 o 192.168.0.1 en el navegador), ingrese los datos de acceso a este último (que debe ser admin / admin o admin / contraseña ) y aplique los siguientes cambios.

  • Ir a la sección sobre red inalámbrica y configure su red para usar el sistema de cifrado WPA2-AES y una contraseña de 12-16 caracteres difícil de adivinar, que incluye letras minúsculas, letras mayúsculas, números y caracteres especiales. Si tiene dispositivos muy antiguos y algunos de ellos ya no pueden conectarse después de cambiar el método de encriptación de la red inalámbrica, use el sistema WPA / WPA2 – TKIP / AES que es razonablemente seguro y permite el acceso incluso a dispositivos más antiguos. Mantente absolutamente alejado del sistema WPA que es extremadamente anticuado y es fácilmente atacable por muchas aplicaciones. Si su enrutador también administra redes de 5 GHz, configure un método de cifrado seguro y una contraseña compleja para las redes de 2,4 GHz y 5 GHz.

 

  • Apague la tecnología WPS que, como hemos visto anteriormente, puede usarse para atacar algunos modelos de enrutadores vulnerables.

 

  • Si aún no lo ha hecho, vaya al configuraciones de seguridad o en el ajustes generales enrutador y cambie la combinación predeterminada de nombre de usuario y contraseña para acceder a la configuración del dispositivo. Esto no aumentará la seguridad de la red inalámbrica, pero evitará el acceso no autorizado de cualquier atacante que pueda tener acceso físico al enrutador.

 

Como habrán notado, en este último párrafo no he sido muy preciso en mis indicaciones. Esto se debe a que cada marca de módem / enrutador tiene un panel de configuración estructurado de manera diferente y, por lo tanto, los elementos de los distintos menús pueden variar ligeramente.

Espero que le haya resultado útil esta guía sobre aplicación para encontrar contraseña WiFi.