Las apps para heackear, romper o descifrar contraseñas WiFi son de las más abundantes y populares en Android. La mayoría de estas aplicaciones sólo son efectivas si el administrador de la red inalámbrica ha mantenido la password que venía de serie en el router (de ahí la importancia de cambiarla siempre que tengamos uno nuevo), de lo contrario resultan totalmente ineficientes. De todas formas, conviene mantenerse alerta, ya que de un tiempo a esta parte han proliferado las apps que aprovechan una fuga en la seguridad WPS del router para obtener la contraseña de acceso a la red.
La vulnerabilidad WPS es la clave para descifrar contraseñas
Pero antes de comenzar, aclaremos, ¿qué es esto del WPS?
WPS (WiFi Protected Setup) es una funcionalidad que facilita la conexión de smartphones, tablets y PC a una red WiFi sin necesidad de introducir contraseñas, simplemente pulsando el botón WPS del router.
Si el router tiene el WPS activado, entonces podemos aprovecharnos de una vulnerabilidad detectada en dicho protocolo para obtener la clave de acceso de dicha red.
Androdumpper es una app para Android que explota dicha vulnerabilidad para descifrar claves WiFi, independientemente de si está protegida por WEP, WPA o WPA2.
Tutorial de uso de Androdumpper
El siguiente tutorial es exclusivamente para uso educacional o preventivo. Me parece interesante e incluso recomendable probar este tipo de aplicaciones en nuestra propia red particular, con el fin de detectar fugas y aumentar la seguridad de las mismas.
Cómo obtener una clave WiFi con Androdumpper
Androdumpper funciona de la siguiente manera: primero necesita la clave o PIN del WPS (no confundir con la clave de acceso al router ni la clave WiFi). Una vez dispone de ese PIN, consigue romper fácilmente la contraseña WiFi mediante un sesudo algoritmo.
Esta aplicación funciona tanto con root (cualquier versión de Android) como no root (para Android 5.0 o superior).
Nota: Si quieres probar la seguridad de tu propia red, primero borra los datos de conexión de tu WiFi. De no hacerlo, Androdumpper obtiene la clave al momento.
Conseguir el PIN WPS
Lo primero, entonces, es conseguir el PIN del WPS. De entrada, probaremos el acceso sin PIN, y si no funciona deberemos averiguar cuál es el PIN que corresponde a dicho router. Si hacemos una búsqueda rápida en internet podemos encontrar un montón de pines de los distintos operadores y fabricantes de routers.
¿Qué no encontramos el PIN para la clave WiFi que queremos romper? Entonces tenemos que emplear la fuerza bruta para sacarlo. Para ello necesitaremos un diccionario de pines o el propio generador de pines aleatorios de la app.
Diccionario de pines para Androdumpper
El proceso de ataque mediante fuerza bruta es muy lento, por lo que recomendaría este método como última opción. Efectivamente, se trata de un código de únicamente 8 dígitos, lo que puede llevar a pensar que no tendríamos mucho problema en obtener dicha clave, ¿verdad? ¡Nada más lejos de la realidad! Haceros a la idea de que, si os decantáis por la fuerza bruta, vais a tener que dejar trabajando a Androdumpper durante varias horas. Podéis descargar los distintos diccionarios de pines y guardar cada uno de ellos en un archivo .txt para después cargarlo en Androdumpper.
Aquí tenéis varios diccionarios de pines creados y publicados por el propio autor de Androdumpper: 100 pines, 500 pines, 1000 pines, 5000 pines y 10000 pines.
¿Androdumpper no funciona?
Mucha gente que ha usado Androdumpper puede pensar que la app no funciona, y razón (en parte) no les falta. Esta app sólo saca la contraseña rápidamente si el router no tiene ningún PIN establecido o conocemos dicho PIN. En caso contrario, hay que emplear la fuerza bruta, y adivinar la clave mediante el diccionario de pines es un proceso que dura horas o incluso días. Para mucha gente, esta aplicación puede llegar a resultar decepcionante.
Descargar Androdumpper
Androdumpper es una app gratuita y está disponible para descargar el Google Play. Si quieres probarla aquí tienes el enlace de descarga:
WP-Appbox: AndroDumpper ( WPS Connect ) (Free, Google Play) →
Para terminar, si ves que has conseguido romper la seguridad de tu red inalámbrica con esta app, una buena recomendación puede ser establecer un filtrado por MAC en tu router. Método infalible ante aplicaciones de este tipo.
.