Generador de claves WLAN_xxxx y JAZZTEL_xxxx

dovitodkb

Es noticia del día.

Se ha desvelado el patrón utilizado por las operadoras Movistar y Jazztel para configurar las claves WPA por defecto con las que se proporciona el router a los clientes.

Aquí os dejo la herramienta online que permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

Con enlace al código descargable en php, javascript, phyton y bash.

http://kz.ath.cx/wlan/

A quien le afecte esto. La solución para los afectados es muy sencilla. Sólo hay que cambiar la clave que viene por defecto en el router por una clave verdaderamente aleatoria.

http://bandaancha.eu/generador-claves-wifi

4
Get

Que grande, me voy a hacer mirror!

KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)

Sencillez sin mas, un puto hash md5 .......

1 1 respuesta
pineda

"Esta web está dedicada a los hijos de la gran puta de seguridadwireless.net

Que sepáis que compartir es vivir, y que intentar sacar dinero mediante AdSense
de un descubrimiento de este calibre es de ser una pandilla de sabandijas"

sublime xd

Get

Grande!

Soltrac

xDDDDDDDD.

Bueno, al menos ya las WLAN son WPA por defecto no? ONO creo que todavía no pone ni contraseña por defecto XDDD.

|
|
v

Noo, me refiero a q antes generaban WEP, al menos ahora son WPA :P.

Get

HOLA? te esta generando la clave por defecto WPA!

xPipOx

La tengo cambiada hace años luz pero siempre es bueno para actuar rapidamente en otros lugares xd

Get

se me hace la boca agua, como tu avatar:

chesko

#2 Jejeje, sencillo el algoritmo es, lo difícil es averiguar la semilla que habían usado para el MD5 "bcgbghgg"

ReYzell

alguna idea para usarlo offline en iphone o similares?

1
Get

acabo de probar lo del iphone,
he metido el .sh en el dirctorio, he abierto la terminal, y tirar tira, ahora hay q hacer un script q te "autoconecte" a la essid introducida con la clave obtenida....

1 respuesta
ReYzell

#11 me puedes hacer un semimapa de como hacerlo?

no hace falta que se autoconecte, con saberla me vale xD

1 respuesta
M

Que bueno xD

Gilgamesh

pues la jodida cosa es que hay q saber el mac del router.... y para alguien como yo eso es limitado XD

2 respuestas
penetration

#14 creeme que ha poco ke busques, lo tienes, es muy sencillo sacar la mac de la conexion a la que quieres hacer "auditoria":=)

kiu

habrá que probarlo en "casa" :clint:

Markitos_182

Ya tardaba en caer.

Iba a decir que se lo habían currado, pero es más fácil de desencriptar que las viejas WLAN_XX, ya que no hace falta ni auditoría para sacar aquellos tres carácteres al azar que se ponían los routers.

1 respuesta
Get

#12 entra al irc y te explico sobre la marcha, prerequisito:
jailbreak + terminal consola

Basicamente es esto:

Como se hace?

1 - Tener jailbreak, desde el cydia: instalarse la terminal, instalarse el ssh.
2- acceder al terminal mediante ssh ftp (sftp) con la cuenta root (password alpine)
3- entrar al directorio /var/mobile, el cual es el home del usuario por defecto (mobile)
4- poner el bash.txt de la web en ese directorio con nombre wlan.sh
5- abrir en el iphone la terminal, automaticamente se esta como user mobile en /var/mobile
6- ejecutar: sh wlan.sh NOMBREWIFI MACWIFI
7- voilà

1 1 respuesta
haschatan

#17 Que 3 caracteres? La clave WEP por defecto de las redes WLAN_XX de movistar es una de las MAC del router pero el primer digito es Z, X o C depediendo del fabricante ...

1 1 respuesta
cortes

#14 yo lo hago con un samsung wave y un programilla :D

A ver si aguanta esta web, y puedo ir pillando wifis por mi zona para ir conectandome de una a otra xDDDD

1 respuesta
ReYzell

#18 En cuanto llegue a casa me conectare al irc.

en cuanto estes por hay te lo comento.

Markitos_182

#19 Me he equivocado, pero no en lo que dices, si no que son 4 los carácteres incógnita. Aquí te viene explicado: http://www.xtec.es/acastan/textos/wlan_xx.php

Si la contraseña tiene trece caracteres, y conocemos los siete primeros y los dos últimos, sólo nos falta adivinar cuatro. Para colmo sabemos que estos cuatro caracteres solo pueden tener dieciséis posibles valores (0, 1, ...,9, A, B, ..., F) ya que forman parte de la dirección MAC de una tajeta de red. Esto da 164 = 65536 posibles contraseñas para esa red wireless. En el ejemplo: Z001349????5E, donde ???? va desde 0000 hasta FFFF (es decir, las contraseñas Z00134900005E, Z00134900015E, ..., Z001349FFFF5E).

Los siete primeros se obtienen de la marca del router (Comtrend, ZyXel o Xavi, si no recuerdo mal, averiguable por MAC), los seis siguientes son los primeros seis bytes de la MAC, y los dos últimos, el XX de WLAN_XX

1 respuesta
Get

estas hablando del keygen de las WEP, tardo menos sacandolo por auditoria.

Pero este ultimo, es la leche genera las claves WPA en nada.

1 respuesta
Markitos_182

#23 Si, estaba hablando de las XX.

Claro, que puede que esté desactualizado y haya un... ¿keygen? ¿Ya no hace falta auditoria+diccionario? ¿Estoy en la parra?

MnkB

#20, nombre del programa?? para android :)

edit; encontre algo que me puede servir, me dice la BSSID del router http://www.appbrain.com/app/open-signal-maps-beta/com.staircase3.opensignal#

HoxT

Y esto se puede hacer desde el iPhone 4? Como?

1 respuesta
VipeR_CS

Para saber la mac del router en Android: https://market.android.com/details?id=com.farproc.wifi.analyzer

Markitos_182

Para saber MAC (BSSID) en Symbian: Barbelo.
(No tengo link porque ni siquiera tengo el app, pero ahí lo dejo si alguien quiere tirar más del hilo).

Genuino

Una vez que tengo el resultado que hago?

ArcheR

Pero para poder sacarle la clave a una red wifi WPA con esto, primero tendrás que conocer la MAC del router en cuestión. Y eso cómo se hace? xD

2 respuestas
Tema cerrado