Crackear claves WEP desde el movil ¿?

Iniciado por Chumpy_cmp, 21 Abril 2010, 14:18 PM

0 Miembros y 1 Visitante están viendo este tema.

Chumpy_cmp

Se que es un poco descabellado, pero a estas alturas ya he visto alguna que otra cosa descabelladas en móviles, que con los últimos moviles cada vez más potentes quizás esto empiece a ser algo posible.

Simplemente quería saber si existe alguna aplicación al estilo Aircrack y Airodump con la que encontrar claves WEP para un movil.

¿Puede ponerse la tarjeta wifi de un movil en modo auditoría?

Si la respuesta a la pregunta anterior es un sí, supongo que no sería dificil, aunque fuera para hacer ataques con diccionario.

¿Que sabeis sobre esto?

Espero vuestras respuestas.

dani__

yo estuve buscando algo parecido para PDA y no lo encontre asi que para movil despidete decian que con el procesador de una pda ni de coña...
Lei por hay que iphone tenia una aplicacion para esto

Chumpy_cmp

Bueno, descartamos por supuesto inyección de tráfico y capturar 200.000 IVs pero por ejemplos los routers WLAN_XX, el movil puede leer la mac y no creo que tenga ningun problema en calcular el diccionario, el unico problema es calcular 1IVs y aplicar el algoritmo para ver a que clave corresponde. Si puediera capturar la IV yo creo que del resto un movil si sería capaz no??

SirGraham

Hola,

No me parece algo descabellado. La verdad es que nosotros estuvimos pensando algo parecido.

El problema es empezar con alguna plataforma.

Por supuesto por velocidad y accesibilidad se descartan las que no puedan realizarse en codigo nativo. Desde Java (J2ME) no es factible realizar una operativa de este tipo. Asi que todos los telefonos con sistemas operativos propietarios (que solo admiten aplicaciones java se descartan).

Symbian se descarta desde el primer momento. Aunque programes en lenguaje nativo (C++) no es factible acceder al WiFi a un nivel bajo. Ya empezando por eso olvidamos el tema de poner el chiset en modo promiscuo.

De igual forma lo descartamos con Windows Mobile. De Windows solo tiene el nombre. La mayoria de las funciones son totalmente particulares e independientes de plataforma. Veo dificil realizar una gestion de este tipo.

El iphone no lo conocemos bien. No se que tanto se puede llegar hacer con el effective C (el lenguaje nativo para el System X). Lo dejo como duda.

La unica plataforma en que yo veo posibilidades reales de hacerlo es Android. A priori solo ejecuta aplicaciones de Java, pero existen dos caminos para poder programar en C/C++. Uno el NDK, y otro usar el compilador cruzado incluido en el ToolChain. Ambos caminos los hemos probado con exito. Las aplicaciones funcionan a maxima potencia (unas 100 veces mas rapido que en Java) y tienes acceso a toda la funcionalidad de "pseudo-Debian" del cual partieron para hacer Android. Hay que por supuesto, obtener el nivel de Root, cosa que bien saben los usuarios de Android (no es muy dificil). Los android llevan un micro de 500Mhz a 1Ghz, lo cual ya no es tan despreciable para hacer cosas...
Queda por probar si el chipset de Wifi admite el modo promiscuo...

Saludos,
Sir Graham.

   

[Prescott]

Sir Graham,  y Blackberry?, hay infinitidad de programas para blackberrys. Seria bueno comenzar por Android & Blackberry, digo no se en que lenguaje esta escrito pero hay infinidad de aplicaciones.


Chumpy_cmp

Bueno, digamos que el trabajo se dividiría en dos partes, una de ellas es la obtención de la clave a partir de los paquetes, he leido un poco y algunos aseguran k sería posible incluso desde java, al fin y al cabo, con la calculadora del diccionario WLAN_XX y y la comprobación de cual es la correcta sería suficiente para empezar y esto se puede hacer incluso con una web ( http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html ).

La otra parte, la verdaderamente importante es conseguir que el movil ponga la tarjeta wifi en modo monitor y capture almenos una IV de una red. Esta es la parte dificil.

He leido que en windows mobile hay algunas aplicaciones (aunque no se si realmente funcionan), algo de moviles con linux y los de Android se están poniendo las pilas al respecto  ;) , pero no he podigo indagar mucho, ahora mismo no tengo tiempo.

Hay bastantes foros, en inglés la mayoría, en las que se habla del tema.

Es una pena que en symbian no haya nada dado que muchísimos moviles llevan este sistema  :(

No he leido nada de blackberry.

Hasta luego.

SirGraham

Hola,

Que yo sepa, Blackberry no tiene codigo nativo. Solo Java. Ademas es un Java J2ME con extensiones especiales (por ejemplo para bluetooth).

El problema de Java no solo es la velocidad (que para diccionario puede ser suficiente). El mayor problema es el acceso a hardware que puede tener. Todo esta abstraido de la maquina virtual y en general suele ser limitado.

Si eso le unes el tema de que el movil por compatibilidad suele restringir el acceso al layer de HAL... pues "complicao" lo veo...

Yo la ventaja que le veo a Android es que si logras eliminar la parte del codigo de Bionik de su libreria estatica, podriamos "portar" el codigo de Aircrak sin muchos problemas. En definitiva no deja de ser un Debian con "algunos retoques"...

Saludos,
Sir Graham.


   

Chumpy_cmp

Solo añadir otra cosa más, existen unas tarjetas microSD que "dotan" a un movil con WM de conectividad wifi ( http://www.xatakamovil.com/redes/tarjeta-minisd-con-wifi-para-smartphones ) ¿sería quizás más facil empezar por aquí para consegir información sobre drivers y poder hacer los nuestros propios que permitan poner la tarjeta en modo monitor? Supongo que será más facil pedirle información a Spectec sobre su tarjeta que a Samsung, Nokia, LG, HTC...
¿Que opinais? ¿Alguien se anima a algo?

SirGraham

Hola,

Parece que me ha tocado el papel de Negativo.

Te comento: las pruebas que hemos echo con ese tipo de tarjetas son bastante negativas. El problema es que muchas no funcionan debido a que el terminal no contempla ese tipo de gestion... digamos (salvando diferencias) que el terminal no tiene "el driver adecuado para ese tipo de tarjetas".

Por esa misma razon el acceso a la mismas desde un API de programacion ya sea de C o peor aun, desde Java... se torna complicadillo.

Yo la primera prueba la encaminaria a determinar si el chipset de wifi que tienen los modelos de android son de los que se pueden poner en modo promiscuo o no...

Saludos,
Sir Graham.

   

ChimoC

BUenas:

Para iphone teneis el iwep.

Yo lo probé y si que funcionaba....

Un saludo

ChimoC