-.Sacar claves wep de redes wifi de Telefonica.-
30 de April de 2007
Esto que a continuación explico sirve para sacar claves Wep de redes de imagenio.
Si desde casa pillas redes con una ESSID de la forma WLAN_XX (entiendase XX como dos digitos hexadecimales). Estas son las típicas redes de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir de BSSID y el nombre del fabricante. Normalmente los fabricantes suelen ser Zyxel, Comtrend y Xavy.
Hagamos un experimento:
Imaginemos que hemos pillado una red desde casa de la que obtenemos los datos siguientes,
Fabricante: Zyxel
ESSID: WLAN_29
BSSID: 00:01:37:80:66:76
Con estos datos, y siguiendo las pautas de generación de los fabricantes mencionados podemos obtener los 7 primeros caracteres ASCII que componen la clave: Z000137. La Z si el Fabricante es Zyxel, C si es Comtrend y X si es Xavy. Los 6 caracteres siguientes si nos fijamos se han obtenido de la BSSID, que no es mas que la MAC del router.
Para realizar el experimento vamos a usar las siguientes herramientas:
- El suite Aircrack-ng Mother Edition
- El pequeño generador de diccionarios para este tipo de redes Wlandecrypter
Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.
airodump-ng --bssid 00:01:37:80:66:76 -w captura eth1
Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).
Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter
wlandecrypter 00:01:37:80:66:76 WLAN_29 diccionario
Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.
aircrack-ng -w diccionario captura.cap
y como por arte de magia Contraseña WEP = Z00013774F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. pero no es ningun tiempo cargante. Alfonso Jimenez dice que a el se lo calcula en menos de 1 segundo.
Si lo probais ya me direis que tal, ah!! se me olvidaba, esto esta probado desde Linux.
La reflexión que hago yo es que si antes las compañias telefonicas entregaban los routers con la clave de fabrica “1234″ en la mayoria de ellos y era “vox populi”, ahora telefónica dice que te da una clave segura en lugar de abierta, y resulta que es tan fácil de descubrir como esto, yo os recomiendo a los que tengais un router de Telefónica que si quereis seguridad de verdad, le pongais una clave vuestra o encripteis por MAC. Ya se que seguro e incorruptible al 100% no hay nada pero si lo ponen tan fácil, los que usais un router de Telefónica estais menos seguros de lo que se pensaba.
Fuentes: Rusoblanco., Alfonso Jimenez,
Etiquetas: 
QRCode para ver la web desde tu movil
La encriptación por mac es estúpida, la mac viaja por el aire sin encriptar, casi cualquier equipo puede cambiar la mac de la tarjeta inhalámbrica y ale a navegar gratis
el truco e usar
WPA o WPA con AES
TODO EL RESTO SON TONTERIAS
Hola Luis, a dia de hoy 5 de Febrero del 2008, tienes razón en cuanto a que se pueden clonar las MAC’s de cualquier equipo, pero tambien es cierto que hay sniffers, con los que puedes averiguar las claves, tanto web como WPA. La verdad es que no hay ningun metodo infalible de protección de Wifi, salvo el tenerlo desactivado, de todas maneras veras que el articulo tiene casi un año, pero te voy a decir un par de cosas que debes tener en cuenta, si proteges con WPA perderas velocidad de transferencia, ya que se enlentece la transmision a traves de red devido a que tiene que hacer el proceso de codificación y decodificación por paquete transmitido, en especial lo notaras en juegos en red y tambien en aplicaciones web, a lo que sucede se le podria llamar “Retardo por codificación”.
De todas maneras si quieres proteger lo maximo posible tu wifi siempre podrias usar una mezcla de protecciones, por ejemplo clave WPA y filtro de MACs. eso si recuerda que siempre sacrificas velocidad.
Un Saludo.
mangel.
Es mucho mejor esto para probar las claves de telefonica http://www.aiasec.net/bb
Hay tienen una herramienta que se llama WLAN Buster y que saca claves ella sola…
Gracias Mary, por tu comentario que actualiza este mundo, pronto hare otro articulo hablando de las herramientas actuales, ya que este ya tiene mas de 1 año, aunque sirve todavia perfectamente.
La unica pega que le veo al Buster, es que lo que e leido es que solo hay version de Wlan Buster para windows. ¿me equivoco?
Un Saludo.
mangel.
ayyyy, pues sí. pero ¿si no lo arrancas en windows en que lo haces?
Yo es que no sé nada de esto, pero me lo dijo mi un compi de la fábrica, lo bajé y me fue muy bien.
xD, no pasa nada, jeje, eso lo hace mas bueno todavia, si no sabes de que va esto y lo puedes manejar con facilidad, es un buen programa, lo estudiare y como dije publicare un articulo completo.
Un saludo,
[...] tiempo, trasteando con las redes wifi y la clásica encriptacion WEP llegue a un punto en el que necesitaba una diccionario de claves. [...]
hola a todos…………..a ver me parece fatal que unos paguen con el sudor la red de otros, yo soy una que esta pagando mes a mes internet y no me parece nada bien q todos vosotros y mas gente hago este tipo de cosas…………… ser legales no cuesta nada!!!!!
BASTA YA!!!!
hola a todos…………..a ver me parece fatal que unos paguen con el sudor la red de otros, yo soy uno que esta pagando mes a mes internet y no me parece nada bien q todos vosotros y mas gente hago este tipo de cosas…………… ser legales no cuesta nada!!!!!
BASTA YA!!!!
Hola tati y FDFA, teneis toda la razon en que esto este mal, no lo niego, pero el enfoque del articulo es demostrar que aunque las compañias de servicios de internet nos muestran el wifi como la panacea de las conexiones de hoy en dia, creo que es conveniente demostrar a la gente que tener una red wifi no es seguro a dia de hoy, y el dar a conocer este hecho hace que todos, los que lo sabemos, como los que no lo sabiais tengais conocimiento de lo poco seguras que son las “tan de moda” redes wifi a dia de hoy. Si uno sabe como pueden saltarse su protección quizas le pida a su compañia o los fabricantes de sistemas wifi que creen sistemas mas seguros. Como sucedio en su dia con las encriptaciones de la transferencia de los sistemas bancarios, en donde hasta que la gente empezó a ganarle los pleitos a los bancos por ser victimas de phising, estos no se preocuparon en mejorar los sistemas de seguridad. Este articulo busca este objetivo. Y si mientras resulta que algun particular descubre como podemos protegernos mejor, pues que venga aqui y lo compartimos entre todos.
Un saludo.
Esta interesante tu articulo, sin embargo la clave wep que proporcionas es incorrecta, los dos ultimos digitos de la ESSID, en este caso 29 corresponden con los dos ultimos digitos de la clave WEP que estamos buscando.
Un saludo, nada mas y muchas gracias
cbc mas el numero del telefono …si no lo tiene s buscalo en la publiguia…..pruebalo y beras —- estos weones son puro truco