Monitoriza la red con WiFinspect (II)

Escrito por Rubén Velasco
Android
0

En un artículo anterior os hemos hablado de WiFinspect, un programa para Android que nos permitía realizar monitorizaciones de redes inalámbricas bastante completas.

Su potencial no queda limitado únicamente a la exploración de redes sino que también nos permite analizar en profundidad los equipos de la red en busca de servicios y vulnerabilidades y de igual forma capturar y analizar el tráfico generado.

En primer lugar debemos acceder desde el menú principal en el apartado “Host discovery” y realizar un escaneo de la red como explicamos anteriormente.

Una vez tenemos ya visibles nuestros equipos pulsaremos sobre uno de ellos y veremos las diferentes pruebas a realizar.

wifiinspect2_foto_1

El apartado “host information” realizará un escaneo completo del equipo y nos devolverá la información que obtenga. Gracias a esta opción podremos identificar el equipo que hayamos seleccionado.

wifiinspect2_foto_2

Port Scan nos realizará como su nombre indica un escaneo de puertos para poder saber que puertos están abiertos y cuales están cerrados en nuestro equipo.

wifiinspect2_foto_3

Host Vulnerability Scan realizará un escaneo de vulnerabilidades para comprobar la seguridad del equipo. En nuestro caso el programa nos ha devuelto un mensaje sobre que nuestro equipo no tiene vulnerabilidades. Nuestro equipo es seguro.

wifiinspect2_foto_4

Traceroute nos mostrará la ruta completa de nuestro equipo hasta el router. Muy útil para saber si pasamos a través de un proxy, servidor o punto de acceso.

wifiinspect2_foto_5

La opción Ping realizará varios pings desde el dispositivo Android hasta el equipo que estemos analizando y nos devolverá información sobre tiempos de respuesta.

wifiinspect2_foto_6

La última opción de la lista es Sniff. Esta opción permite capturar todo el tráfico que se emita desde dicho equipo que estemos analizando. Esta función es muy similar a la que podemos realizar desde el menú principal en la opción “Network Sniffer” pero en vez de a toda la red lo realizaremos sobre un equipo específico. En nuestro caso vamos a explicar cómo funciona el sniffer en toda la red. Si queremos hacerlo de modo específico será igual que en este modo pero más filtrado. Pulsaremos sobre “Network Sniffer” y veremos la ventana de captura.

wifiinspect2_foto_7

Pulsamos sobre “start sniffer” en la parte superior derecha para comenzar a capturar paquetes. Tras un rato de captura de paquetes podemos detenerla pulsando sobre “stop sniffer”. Nos mostrará una ventana desde la que podremos analizar los paquetes capturados. Pulsamos sobre el botón “analyze the pcap file”.

wifiinspect2_foto_8

Tras unos minutos, dependiendo del tamaño y el número de paquetes capturados podremos ver la información que hemos capturado como origen del paquete, destino, cantidad de paquetes enviados, etc.

wifiinspect2_foto_9

Podemos analizar paquetes que tengamos ya capturados de forma manual accediendo a la opción Pcap Analyzer del menú principal.

Para finalizar tenemos incluido en el programa un apartado muy interesante llamado PCI DSS Menu. Desde este menú podemos realizar varios tests de seguridad:

wifiinspect2_foto_10

Access Point Default Password Test: El programa intentará acceder a la configuración del router o punto de acceso a través de los usuarios y contraseñas por defecto más comunes.

wifiinspect2_foto_11

Access Point Security Tester: El programa analizará si nuestra red es segura o insegura comprobando la clave de acceso al WiFi.

wifiinspect2_foto_12

Access Point Scan: Explora toda la red y nos mostrará todos los puntos de acceso encontrados devolviendo información sobre ellos.

Internal/External Network Vulnerability Scan: Busca vulnerabilidades en un equipo de nuestra red o un servidor externo y nos devuelve los datos. Es el mismo ataque que hemos visto anteriormente desde el apartado Host Discovery.

wifiinspect2_foto_13

Como podemos ver, la herramienta WiFinspect es de lo más completo y sencillo de usar que nos podemos encontrar para Android. Sus test de vulnerabilidades nos van a permitir saber en cuestión de un par de minutos si nuestro equipo es seguro o de lo contrario tiene vulnerabilidades que debemos solucionar lo antes posible para evitar consecuencias.