WhatsAppSniffer : ¿Funciona en todas las redes Wi-Fi?

Nuestros compañeros de AndroidAyuda han publicado un artículo sobre la aparición de WhatsAppSniffer, una aplicación para capturar todas las conversaciones instantáneas de este servicio tan popular (y a la vez tan inseguro).

Esta aplicación, según nuestros compañeros, funciona en smartphones Android que son ROOT (superusuario) y es capaz de capturar las conversaciones de otros smartphones con el programa de mensajería WhatsApp instalado.

Esta aplicación es básicamente un sniffer, tipo Wireshark, que haciendo un Man In The Middle es capaz de coger todas las conversaciones, o mejor dicho, casi todas.

A continuación tenéis más información.

Conste que no hemos probado la aplicación, pero si pensamos un poco en la seguridad de las redes Wi-Fi, nos daremos cuenta de si funcionará este programa o no.

– En las redes wireless sin cifrado sí podría funcionar, porque todos los datos viajan en claro.

– En las redes wireless protegidas con clave WEP o WPA también funcionaría, porque la clave de acceso al Wi-Fi la saben todos los clientes. Uno de los requisitos de esta aplicación es estar en la misma red inalámbrica que la víctima, y para eso debemos conocer la clave de acceso. Una vez que tenemos la clave de descifrado y hemos entrado en la red, sí podría funcionar porque es la misma clave PSK para todos.

¿Dónde no funcionaría?

– En las redes inalámbricas que tienen un servidor radius (ya sea WPA o WPA2), por ejemplo en una red universaria con autenticación EAP-TTLS este programa no funcionaría porque la clave de descifrado es distinta para cada cliente.

– Tampoco funcionaría si nos conectamos a una red inalámbrica abierta, con WEP o WPA PSK y vamos mediante VPN o SSH Tunneling a nuestro servidor porque todos los datos que viajan hasta nuevo servidor van cifrados y el usuario malintencionado no sabe descifrar estos datos.

Aquí tenéis manuales para proteger nuestra privacidad:

OpenVPN : Conéctate a cualquier red de forma segura mediante OpenVPN. Manual para GNU/Linux y Windows 7 32bits y 64bits. Cliente/Servidor. SSL/TLS
OpenVPN en Android : Configura un cliente OpenVPN en Android con cifrado SSL/TLS
SSH Tunneling : Manual para crear un túnel SSH y navegar seguro por la WEB. Tutorial para Windows y Ubuntu-Linux
SSH Tunneling en Android : Instala y configura SSH Tunneling en Android

Compártelo. ¡Gracias!

25 Comentarios
  1. Anónimo dice:

    usando la red de datos del operador doy por echo que no leen las conversaciones con ese programa ¿cierto?

  2. Apocalypse dice:

    Lo acabo de probar y no me ha funcionado, por supuesto tengo el android rooteado y los dos móviles en la misma red, con WPA2-PSK AES pero nada :S

    • Mejor :) Menos razón para alarmarse :D

      • Apocalypse dice:

        Pues si mejor, no me daba buena espina la he desinstalado, a saber si envía datos al creador! Haciendo un tracert en el PC la primera IP en la ruta ha sido la del móvil con el programa y después la del router, así que capturaba todo…

        • Capturar captura todo, lo que pasa es que te muestra lo que filtra, es como un mini Wireshark con el filtro que quieras :)

          Yo no me lo he instalado para probar por eso…no me da buena espina :)

  3. Anónimo dice:

    Instalada, probada y desinstalada, a mi también me da mal rollo.

    Funcionar parece que funciona, yo estoy conectado al wifi de mi casa y me llegaron 2 whatsapp, y me los capturo el programa, de todas formas, me sigue dando mal rollo

    un saludo

  4. iVapor dice:

    Yo creo que en las redes WPA no funcionará, a no ser que desvíes todo el tráfico de la red a tu móvil y de tu móvil lo vuelvas a dirigir a la puerta de enlace, es decir, un MITM de verdad, pero para eso necesitas ser el administrador de la red y que el router te lo permita hacer.

    • L dice:

      iVapor, para hacer un MITM no hace falta ser administrador de la red. No he probado la aplicación pero si funciona el arp-spoofing debe ser que anda OK.

  5. borhacker dice:

    Pues a mi en la red de la UAH (con autenticación EAP-TTLS) si me ha funcionado. No pilla todos los que se están enviando (he hecho la prueba con varios amigos) pero si una buena parte de ellos

    Pero llega un momento que el programa se satura, y no recibe más, por la cantidad de whatsapp que se están moviendo por el campus. Y digo campus y no edificio porque estando en el edifcio de la escuela politecnico me llegaban whatsapp de gente que se estaba pidiendo apuntes de asignaturas de medicina para ir a fotocopiarselos, o hablaban de lugares que daban a entender que estaban dentro de los otros edificios del campus.

    Además en zonas de baja cobertura de wifi, ralentiza a todos los usuarios cercanos, por estar la aplicacion concentrando tanto trafico para sniffar todos los whatsapp

    • Pues lo probaré en la Politécnica a ver :) Pero no debería ser así ni de coña.

      • Entonces Eduroam es carne de cañón xD

      • borhacker dice:

        Tambien te digo que con un Xperia Neo lo hemos conseguido pero no con un Galaxy Nexus con Cyanogenmod. (No disponiamos de más modelos rooteados para probar con más marcas)

        Pero vamos que lo de la red wifi de alli, si lo conoces sabrás que es un pitorreo lo de conectarse, a veces va y otras no.
        Te aconsejan que para conectarte a eduroam y wlan-uah debes configurarlo con eap, ttls, nombre y usuario y certificado de CA. Pues bien desde hace un tiempo tenemos comprobado y recomprobado que SIN el ceritficado CA que te dicen funciona practicamente siempre, y CON el certificado casi nunca (en Android). ¿Como se explica eso tambien?

    • Lorena dice:

      Hola quiero bajarme el sistema me pasas la pagina. Muchas gracias.

  6. mimi dice:

    Me funciona perfectamente e arreglado ciertos errores del programa y va de miedo

  7. Música FM dice:

    El antivirus de windows me lo detecta como trojano

RedesZone © 2010 - 2014