WhatsAppSniffer : ¿Funciona en todas las redes Wi-Fi?

Escrito por Sergio De Luz
Android
Nuestros compañeros de AndroidAyuda han publicado un artículo sobre la aparición de WhatsAppSniffer, una aplicación para capturar todas las conversaciones instantáneas de este servicio tan popular (y a la vez tan inseguro). Esta aplicación, según nuestros compañeros, funciona en smartphones Android que son ROOT (superusuario) y es capaz de capturar las conversaciones de otros smartphones con el programa de mensajería WhatsApp instalado. Esta aplicación es básicamente un sniffer, tipo Wireshark, que haciendo un Man In The Middle es capaz de coger todas las conversaciones, o mejor dicho, casi todas. A continuación tenéis más información.

Conste que no hemos probado la aplicación, pero si pensamos un poco en la seguridad de las redes Wi-Fi, nos daremos cuenta de si funcionará este programa o no.

– En las redes wireless sin cifrado sí podría funcionar, porque todos los datos viajan en claro.

– En las redes wireless protegidas con clave WEP o WPA también funcionaría, porque la clave de acceso al Wi-Fi la saben todos los clientes. Uno de los requisitos de esta aplicación es estar en la misma red inalámbrica que la víctima, y para eso debemos conocer la clave de acceso. Una vez que tenemos la clave de descifrado y hemos entrado en la red, sí podría funcionar porque es la misma clave PSK para todos.

¿Dónde no funcionaría?

– En las redes inalámbricas que tienen un servidor radius (ya sea WPA o WPA2), por ejemplo en una red universaria con autenticación EAP-TTLS este programa no funcionaría porque la clave de descifrado es distinta para cada cliente.

– Tampoco funcionaría si nos conectamos a una red inalámbrica abierta, con WEP o WPA PSK y vamos mediante VPN o SSH Tunneling a nuestro servidor porque todos los datos que viajan hasta nuevo servidor van cifrados y el usuario malintencionado no sabe descifrar estos datos.

Aquí tenéis manuales para proteger nuestra privacidad:

OpenVPN : Conéctate a cualquier red de forma segura mediante OpenVPN. Manual para GNU/Linux y Windows 7 32bits y 64bits. Cliente/Servidor. SSL/TLS
OpenVPN en Android : Configura un cliente OpenVPN en Android con cifrado SSL/TLS
SSH Tunneling : Manual para crear un túnel SSH y navegar seguro por la WEB. Tutorial para Windows y Ubuntu-Linux
SSH Tunneling en Android : Instala y configura SSH Tunneling en Android

Comentarios


25 comentarios
  1. Anónimo 04 may, 12 14:55

    usando la red de datos del operador doy por echo que no leen las conversaciones con ese programa ¿cierto?

    Responder
    0
    1. Sergio De Luz 04 may, 12 16:00

      Exacto, das por hecho correctamente :)

      Responder
      0
        1. Sergio De Luz 05 may, 12 18:10

          También puedes hacerte un Fake AP pero invadir el espacio radioeléctrico es ilegal…lo hicieron en una jaula de faraday en la rooted con :) Dijeron que a día de hoy las redes 3G no suponen peligro, pero las redes GSM sí. Desconozco si tienen algún sistema de cifrado.

          Responder
          0
  2. Apocalypse 04 may, 12 16:51

    Lo acabo de probar y no me ha funcionado, por supuesto tengo el android rooteado y los dos móviles en la misma red, con WPA2-PSK AES pero nada :S

    Responder
    0
    1. Sergio De Luz 04 may, 12 16:54

      Mejor :) Menos razón para alarmarse :D

      Responder
      0
      1. Apocalypse 04 may, 12 16:57

        Pues si mejor, no me daba buena espina la he desinstalado, a saber si envía datos al creador! Haciendo un tracert en el PC la primera IP en la ruta ha sido la del móvil con el programa y después la del router, así que capturaba todo…

        Responder
        0
        1. Sergio De Luz 04 may, 12 17:10

          Capturar captura todo, lo que pasa es que te muestra lo que filtra, es como un mini Wireshark con el filtro que quieras :)

          Yo no me lo he instalado para probar por eso…no me da buena espina :)

          Responder
          0
  3. Anónimo 04 may, 12 17:30

    Instalada, probada y desinstalada, a mi también me da mal rollo.

    Funcionar parece que funciona, yo estoy conectado al wifi de mi casa y me llegaron 2 whatsapp, y me los capturo el programa, de todas formas, me sigue dando mal rollo

    un saludo

    Responder
    0
  4. iVapor 05 may, 12 17:47

    Yo creo que en las redes WPA no funcionará, a no ser que desvíes todo el tráfico de la red a tu móvil y de tu móvil lo vuelvas a dirigir a la puerta de enlace, es decir, un MITM de verdad, pero para eso necesitas ser el administrador de la red y que el router te lo permita hacer.

    Responder
    0
    1. L 06 may, 12 21:59

      iVapor, para hacer un MITM no hace falta ser administrador de la red. No he probado la aplicación pero si funciona el arp-spoofing debe ser que anda OK.

      Responder
      0
  5. borhacker 09 may, 12 19:11

    Pues a mi en la red de la UAH (con autenticación EAP-TTLS) si me ha funcionado. No pilla todos los que se están enviando (he hecho la prueba con varios amigos) pero si una buena parte de ellos

    Pero llega un momento que el programa se satura, y no recibe más, por la cantidad de whatsapp que se están moviendo por el campus. Y digo campus y no edificio porque estando en el edifcio de la escuela politecnico me llegaban whatsapp de gente que se estaba pidiendo apuntes de asignaturas de medicina para ir a fotocopiarselos, o hablaban de lugares que daban a entender que estaban dentro de los otros edificios del campus.

    Además en zonas de baja cobertura de wifi, ralentiza a todos los usuarios cercanos, por estar la aplicacion concentrando tanto trafico para sniffar todos los whatsapp

    Responder
    0
    1. Sergio De Luz 09 may, 12 19:34

      Pues lo probaré en la Politécnica a ver :) Pero no debería ser así ni de coña.

      Responder
      0
      1. Adrián Crespo 09 may, 12 19:42

        Entonces Eduroam es carne de cañón xD

        Responder
        0
      2. borhacker 09 may, 12 19:42

        Tambien te digo que con un Xperia Neo lo hemos conseguido pero no con un Galaxy Nexus con Cyanogenmod. (No disponiamos de más modelos rooteados para probar con más marcas)

        Pero vamos que lo de la red wifi de alli, si lo conoces sabrás que es un pitorreo lo de conectarse, a veces va y otras no.
        Te aconsejan que para conectarte a eduroam y wlan-uah debes configurarlo con eap, ttls, nombre y usuario y certificado de CA. Pues bien desde hace un tiempo tenemos comprobado y recomprobado que SIN el ceritficado CA que te dicen funciona practicamente siempre, y CON el certificado casi nunca (en Android). ¿Como se explica eso tambien?

        Responder
        0
        1. Sergio De Luz 09 may, 12 19:46

          Simplemente UAHStyle !!!

          Responder
          0
        2. Sergio De Luz 09 may, 12 19:49

          Lo voy a probar en cuanto pasen los exámenes :) Porque teniendo EAP-TTLS no debería pillarlo ni de coña.

          Responder
          0
    2. Lorena 12 sep, 12 19:21

      Hola quiero bajarme el sistema me pasas la pagina. Muchas gracias.

      Responder
      0
  6. mimi 26 oct, 12 14:21

    Me funciona perfectamente e arreglado ciertos errores del programa y va de miedo

    Responder
    0
    1. juni 02 nov, 12 11:02

      me lo pasarías, ya que va tan bien, me gustaría probarlo. saludos

      Responder
      0
    2. sari 06 nov, 12 23:54

      Hola, podrias facilitarme la pagina o enlace para este programa? Saludos

      Responder
      0
    3. morena 19 nov, 12 15:35

      Me podrias pasar el link porfavor en mi caso no es para ser cotiya es para descubrir algo

      Responder
      0
  7. Música FM 17 ene, 13 17:35

    El antivirus de windows me lo detecta como trojano

    Responder
    0
  8. Anónimo 14 ene, 15 17:42

    Yo quiero instalar pero no se como?

    Responder
    0
  9. Anónimo 05 feb, 15 15:28

    Yo me lo quiero instalar me puedes decir como se llama la aplicacion por favor ??

    Responder
    0