Generador de claves WLAN_xxxx y JAZZTEL_xxxx

dovitodkb #1 Feb '11

Es noticia del día.

Se ha desvelado el patrón utilizado por las operadoras Movistar y Jazztel para configurar las claves WPA por defecto con las que se proporciona el router a los clientes.

Aquí os dejo la herramienta online que permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

Con enlace al código descargable en php, javascript, phyton y bash.

http://kz.ath.cx/wlan/

A quien le afecte esto. La solución para los afectados es muy sencilla. Sólo hay que cambiar la clave que viene por defecto en el router por una clave verdaderamente aleatoria.

http://bandaancha.eu/generador-claves-wifi

4

Get #2 Feb '11

Que grande, me voy a hacer mirror!

KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)

Sencillez sin mas, un puto hash md5 .......

1 1 respuesta

pineda #3 Feb '11

"Esta web está dedicada a los hijos de la gran puta de seguridadwireless.net

Que sepáis que compartir es vivir, y que intentar sacar dinero mediante AdSense
de un descubrimiento de este calibre es de ser una pandilla de sabandijas"

sublime xd

Get #4 Feb '11

Grande!

Soltrac #5 Feb '11 MV Wizard

xDDDDDDDD.

Bueno, al menos ya las WLAN son WPA por defecto no? ONO creo que todavía no pone ni contraseña por defecto XDDD.

|
|
v

Noo, me refiero a q antes generaban WEP, al menos ahora son WPA .

Get #6 Feb '11

HOLA? te esta generando la clave por defecto WPA!

xPipOx #7 Feb '11 Hedge Knight

La tengo cambiada hace años luz pero siempre es bueno para actuar rapidamente en otros lugares xd

Get #8 Feb '11

se me hace la boca agua, como tu avatar:

chesko #9 Feb '11 Inocente

#2 Jejeje, sencillo el algoritmo es, lo difícil es averiguar la semilla que habían usado para el MD5 "bcgbghgg"

ReYzell #10 Feb '11 The Cock Master

alguna idea para usarlo offline en iphone o similares?

1

Get #11 Feb '11

acabo de probar lo del iphone,
he metido el .sh en el dirctorio, he abierto la terminal, y tirar tira, ahora hay q hacer un script q te "autoconecte" a la essid introducida con la clave obtenida....

1 respuesta

ReYzell #12 Feb '11 The Cock Master

#11 me puedes hacer un semimapa de como hacerlo?

no hace falta que se autoconecte, con saberla me vale xD

1 respuesta

M

marzas28 #13 Feb '11

Que bueno xD

Gilgamesh #14 Feb '11

pues la jodida cosa es que hay q saber el mac del router.... y para alguien como yo eso es limitado XD

2 respuestas

penetration #15 Feb '11

#14 creeme que ha poco ke busques, lo tienes, es muy sencillo sacar la mac de la conexion a la que quieres hacer "auditoria":=)

kiu #16 Feb '11

habrá que probarlo en "casa"

Markitos_182 #17 Feb '11

Ya tardaba en caer.

Iba a decir que se lo habían currado, pero es más fácil de desencriptar que las viejas WLAN_XX, ya que no hace falta ni auditoría para sacar aquellos tres carácteres al azar que se ponían los routers.

1 respuesta

Get #18 Feb '11

#12 entra al irc y te explico sobre la marcha, prerequisito:
jailbreak + terminal consola

Basicamente es esto:

Como se hace?

1 - Tener jailbreak, desde el cydia: instalarse la terminal, instalarse el ssh.
2- acceder al terminal mediante ssh ftp (sftp) con la cuenta root (password alpine)
3- entrar al directorio /var/mobile, el cual es el home del usuario por defecto (mobile)
4- poner el bash.txt de la web en ese directorio con nombre wlan.sh
5- abrir en el iphone la terminal, automaticamente se esta como user mobile en /var/mobile
6- ejecutar: sh wlan.sh NOMBREWIFI MACWIFI
7- voilà

1 1 respuesta

haschatan #19 Feb '11

#17 Que 3 caracteres? La clave WEP por defecto de las redes WLAN_XX de movistar es una de las MAC del router pero el primer digito es Z, X o C depediendo del fabricante ...

1 1 respuesta

cortes #20 Feb '11

#14 yo lo hago con un samsung wave y un programilla

A ver si aguanta esta web, y puedo ir pillando wifis por mi zona para ir conectandome de una a otra xDDDD

1 respuesta

ReYzell #21 Feb '11 The Cock Master

#18 En cuanto llegue a casa me conectare al irc.

en cuanto estes por hay te lo comento.

Markitos_182 #22 Feb '11

#19 Me he equivocado, pero no en lo que dices, si no que son 4 los carácteres incógnita. Aquí te viene explicado: http://www.xtec.es/_{acastan/textos/wlan_xx.php}

Si la contraseña tiene trece caracteres, y conocemos los siete primeros y los dos últimos, sólo nos falta adivinar cuatro. Para colmo sabemos que estos cuatro caracteres solo pueden tener dieciséis posibles valores (0, 1, ...,9, A, B, ..., F) ya que forman parte de la dirección MAC de una tajeta de red. Esto da 164 = 65536 posibles contraseñas para esa red wireless. En el ejemplo: Z001349????5E, donde ???? va desde 0000 hasta FFFF (es decir, las contraseñas Z00134900005E, Z00134900015E, ..., Z001349FFFF5E).

Los siete primeros se obtienen de la marca del router (Comtrend, ZyXel o Xavi, si no recuerdo mal, averiguable por MAC), los seis siguientes son los primeros seis bytes de la MAC, y los dos últimos, el XX de WLAN_XX

1 respuesta

Get #23 Feb '11

estas hablando del keygen de las WEP, tardo menos sacandolo por auditoria.

Pero este ultimo, es la leche genera las claves WPA en nada.

1 respuesta

Markitos_182 #24 Feb '11

#23 Si, estaba hablando de las XX.

Claro, que puede que esté desactualizado y haya un... ¿keygen? ¿Ya no hace falta auditoria+diccionario? ¿Estoy en la parra?