pulWifi

Recientemente he sabido de pulWifi, una aplicación (distribuida bajo licencia GPLv3+) para Android que muestra las contraseñas por defecto de algunas redes WiFi en España. Según el autor la única intención de ésta es

poner de manifiesto la inseguridad de sus propios routers, y advertir el peligro de usar contraseñas preestablecidas.

Fue publicada en el market de Android el 30 de mayo pasado aunque hoy en día ya no está disponible. Si desean instalarla pueden obtener la última versión en la zona de descargas.

El algoritmo de generación de la contraseña está en el fichero CrackNetwork.java. Esta aplicación, a diferencia de aircrack-ng y similares, no realiza un análisis criptográfico sobre una muestra representativa del tráfico (actividad que típicamente demanda una alta capacidad computacional) sino que genera una contraseña a partir de ciertos parámetros de la red tales como el ESSID (nombre de la red) y el BSSID (dirección MAC del router) usando el mismo algoritmo que usó el operador.

La aplicación, además de ingeniosa, es particularmente efectiva producto de que son pocos los usuarios que se molestan en cambiar la contraseña de la red inalámbrica que viene por defecto.

Actualización 20140112: El repo fue eliminado de github. La versión 2.0.6 se puede descargar de bitbucket.