domingo, 24 de abril de 2011

Clave Wifi para redes WLAN_XXXX y JAZZTEL_XXXX

Hace un tiempo se descubrió un problema de seguridad que permitía averiguar directamente las claves por defecto de algunas redes wifi de Telefónica (WLAN_XXXX) y Jaztell (JAZTEL_XXXX). El problema consistía en que se conocía, y se publicó, el algoritmo que se usaba para fijar la clave desde la fábrica, esta clave se puede cambiar fácilmente, pero para algunos usuarios puede resultar complicado.

La forma de explotar este problema de seguridad era identificar el nombre de la red y la MAC del punto de acceso (BSSID y ESSID) e introduciendo estos datos en un programita o en alguna de las webs que aparecieron se identificaba la clave. Esto no sirve para todas las wifis que nos encontremos por el mundo, sólo para determinados modelos de routers wifi, pero echando un vistazo alrededor alguna se encuentra.

Resumo un post donde indican como realizar una prueba desde windows, sólo por curiosidad.

Se pueden emplear 2 programas, Homedale (para identificar los datos de la wifi) y el WpaMagicKey Generator (para identificar las claves). Aquí para descargarlos.

Habría que abrir Homedale y este programa muestra las MAC´s de las wifi´s al alcance del equipo. Habría que apuntar los datos de Access Point (ESSID) y MAC address (BSSID). También se puede generar un log con el botón derecho que contendrá todas las redes que entran y salen de nuestro alcance.


Una vez localizada la deseada wifi se abre WpaMagicKey Generator y escribiendo esos datos, el ESSID (1) y la MAC (BSSID (2)), se pulsa Calcular Key (3), en un momento se obtiene la clave de la Wifi.



Actualización
Tambien se puede usar el calculador de claves directamente en internet y obtener los datos necesarios con aircrack-ng


18 comentarios:

  1. muy bueno

    un saludo desde la enzima ;)

    ResponderEliminar
  2. Buenisimo, muy facil, perfecto para "cero-informatica" como yo jeje
    Muchas gracias!!

    ResponderEliminar
  3. NO PUES LO SIENTO UNO SI ME SIRVIO PERO EL QUE TE DA LAS CLABES NO AUN ASI GRACIAS

    ResponderEliminar
  4. Son fallos de seguridad que se vieron a principios del año pasado y que en gran medida dependían del modelo de router que se instalaba en el momento. Supongo que cada día que pase servirá menos la información de este post.
    No lo he probado, pero en este enlace (http://androidzone.org/2012/03/las-mejores-aplicaciones-para-descifrar-claves-wifi-en-android/) encontraras aplicaciones, que corren sobre android, que estarán mas actualizadas.
    Saludos y gracias por el comentario.

    ResponderEliminar
  5. Mas recientes:
    http://androidayuda.com/2012/07/21/10-aplicaciones-para-descifrar-claves-wifi-en-android-i/
    http://androidayuda.com/2012/07/22/9-aplicaciones-para-descifrar-claves-wifi-en-android-ii/

    ResponderEliminar
  6. no me va :( probe en mil lineas. hay alguna otra manera de probarlo?

    gracias

    ResponderEliminar
    Respuestas
    1. Lo único que te puedo decir es que pruebes con los enlaces siguientes:
      http://androidayuda.com/2012/07/21/10-aplicaciones-para-descifrar-claves-wifi-en-android-i/
      http://androidayuda.com/2012/07/22/9-aplicaciones-para-descifrar-claves-wifi-en-android-ii/
      http://blog.unlugarenelmundo.es/2010/07/30/crackeando-wep-con-backtrack-comparte-wi-fi-durante-el-verano/

      Los fallos de seguridad que aparecen en el post dependen mucho de los modelos de router que se están distribuyendo en el momento.
      Siento no ser de mas ayuda.

      Eliminar
  7. Hola, soy el administrador del blog de hacking-etico.com y es sólo para comentaros que hemos cambiado de servidor y que el enlace al que hacéis referencia ha cambiado a este:

    http://hacking-etico.com/2011/02/04/nuevo-generador-de-claves-jazztel_xxxx-y-wlan_xxxx/

    Saludos y gracias por la referencia.

    ResponderEliminar
    Respuestas
    1. Hola Guillermo, creo que el enlace la palabra "internet" sigue apuntando al enlace antiguo...

      Eliminar
  8. Hola buenas noches Guillermo

    Estoy siguiendo tus consejos ym aunque quizá la respuesta es obvia, ¿el programa MagicKey no sirve para nombres de redes que no empiecen por WLAN? Estoy haciendo la comprobación en la mía, que es un nombre propio (uno de mis apellidos), pero ni siquiera hay espacio. ¿Conoces algún otro programa que no requiera un ESSID que empiece por WLAN?

    Muchas gracias por tu respuesta

    ResponderEliminar
    Respuestas
    1. El programita a que hago referencia se aprovechaba de que para determinados proveedores y marcas de router las claves se obtenían a partir del nombre de la red que tenían configurada por defecto. Por los comentarios que van dejando en el post tiene toda la pinta de que han resuleto el problema o han cambiado las marcas de los routers que ponen ahora.

      Ye probado alguna vez Router Keygen (en Android) y es el que mejor resultado me está dando. A ojo acierta 1 de cada 20 veces ... algo es algo.

      Eliminar
  9. Pues aún siguen poniendo routers antiguos y hay mucha red a la que conectarse :P

    ResponderEliminar
  10. Gracias por el aporte, pero no me funciona si tienes alguna actualizacion?

    ResponderEliminar
    Respuestas
    1. Tengo muy abandonado el tema.
      Prueba con una aplicación para Android que se llama Routerkeygen, lo tienes que googlear, creo que no esta en los stores oficiales.
      La tasa de aciertos que tiene es baja , pero en ciudades donde hay muchas wifis es suficiente.

      Eliminar
    2. Tengo muy abandonado el tema.
      Prueba con una aplicación para Android que se llama Routerkeygen, lo tienes que googlear, creo que no esta en los stores oficiales.
      La tasa de aciertos que tiene es baja , pero en ciudades donde hay muchas wifis es suficiente.

      Eliminar

Quizá también te interese

Enlaces relacionados