Sacar claves WEP de redes Imagenio

March 14th, 2007 113 comments


Desde mi casa pillo sobre 5 o 6 redes con una ESSID de la forma WLAN_XX (donde XX son dos dígitos hexadecimales). Estas redes son típicas de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir del BSSID y el nombre del fabricante. Normalmente estos fabricantes son Xavy, Comtrend y Zyxel.

Vamos a realizar un experimento con una red que he pillado desde mi casa. Los datos que obtengo (y que vosotros podéis obtener fácilmente) son los siguientes:

Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:76:66:80

Con estos datos, y siguiendo las pautas de generación de claves de estos fabricantes podemos obtener los 7 primeros caracteres ASCII que componen la clave: X000138. La X viene a partir del nombre del fabricante Xavy, si fuese un router Comtrend comenzaría por C y si fuese Zyxel por Z. Los 6 caracteres siguientes podemos observar que se obtienen de la BSSID, que no es más que la dirección MAC del dispositivo.

Para realizar el experimento vamos a usar las siguientes herramientas:

Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.

airodump-ng --bssid 00:01:38:76:66:80 -w captura eth1

Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).

Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter

wlandecrypter 00:01:38:76:66:80 WLAN_23 diccionario

Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.

aircrack-ng -w diccionario captura.cap

Et voilà ! Contraseña WEP = X00013874F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.


Categories: Uncategorized
Tags: , ,

113 Responses to Sacar claves WEP de redes Imagenio

« Older Comments
  • david
    February 23, 2010 at 18:08

    por fabor ayudarme para conectarme ha internet de mi vesino GRASIAS

  • LINO
    March 31, 2010 at 18:26

    me podrias decir todos los pasos a seguir para conectarme al internet de mis vecinos ya que yo no tengo internet tengo un disco pero no lo se usar te agredesco y me puedas ayudar con este problema gracias

  • un0kesaburre
    April 1, 2010 at 22:54

    esta es la web, la ultime version saca todas las WLAN_XX.

    Lino: busca informacion por google es facil, xo no lo hagas con windows, es totneria, baajate el wifiway (es el mejor para esto) en seguridadwireless.net, es un linux ke no se intala (livecd) te permite poner la tarjeta en modo monitor (si la tuya lo acepta y lleva los programas necesarios (con el airoscript vas sobrado).
    si este no t convenze esta el wifislax y el backtrack, pero no lo hagas desde windows ke es inmoral crackear wifis y pagare licencia mocosoft…

  • un0kesaburre
    April 1, 2010 at 22:57

    ah, esto es ilegal hacerlo al vecino xD almenos decirlo publicamente, asi ke no seais tan descara0s xD decid kes para aprender ke keda mejor :D

  • Marcelino Cheese
    May 23, 2010 at 13:12

    Hi, i would like to thank your blog, i am very, nice working blog. I will probably set a bookmark from my site. diet expert

  • dcerf
    June 3, 2010 at 01:43

    David, porque no dejas de ser un capullo chupasangres y pagas una conexion como todos hacemos, me gustaria que te conectaras con tu vecino y te pillase y te diera una tunda de ostias para ver si se te quitan las ganas de romper las pelotas, so mamon

  • jhayme
    June 4, 2010 at 02:37

    gracias por el aporte tengo em barrio internet wi fi
    tengo una tarjet dlink dwa 520 mas una antenna 9 dbi onniq es lo q debo usar señor

    apoyome ps
    por si usaria toda su nota eso lo hacen en el linux yo no tengo linux gracias

  • fdshf
    June 17, 2010 at 19:35

    no sereis polis intentando pillar hackers aficionados?!?!?!? ¬¬

  • afrodita
    July 1, 2010 at 12:16

    Por fa, dime donde puedo descargar las herraminetas que necesito

    Graciassss

  • deivis
    July 9, 2010 at 04:21

    wouww eres genial kisiera poder aprender a ser tan bueno como tu me podrias acer el favor de darme unas clacesitas por correo plizzz

  • gradiun
    August 5, 2010 at 14:58

    ofresco servicio de contraseñas Hotmail Gmail Yahoo el servicio que doy es confidencial porque el dueño (a) de la casilla no se dara cuenta que han obtenido su clave porque te doy la misma contraseña que el titular esta usando el trabajo es de inmediato no es un servicio gratuito si estas interesado en comprar un password escribeme, para la facilidad de mi trabrajo tienes que mandarme correo de la persona que desea hackear el trabajo es totalmente garantizado no usamos programa fraudulento como ingenieria social contactame te muestro total garantia enviandonte la captura de la bandeja de entrada y correos y enviados o enviandote un mail desde la casilla de la victima, asi sabras que no es un fraude o engaño si estas interesado en leer algunos E-Mails de tus amigos, familias, contactame te doy mayor discrecion en mi trabajo, no se cobra en adelantado te muestro las pruebas como lo mencionado en la parte superior pago por el servicio via Western U. este servicio esta hecho para gente interesados como tu en comprar una contraseña Gradiun te ofrece un servicio con total discrecion y seriedad hackeando desde los servidores Hotmail Yahoo Gmail para poder adquirir unos de los productos contactanos y has tu pedido el trabajo es totalmente confidencial y anonimo tanto para el cliente como para este sitio contactos gradiun@gmail.com

  • Descargar
    August 21, 2010 at 19:35

    Hi Me estoy poniendo algunos errores de Javascript cuando hago clic en algún vínculo aquí .. :(

  • algido
    August 22, 2010 at 03:33

    Buenos dias.
    Este es uno de los mejor manuales que he visto hasta ahora, aun que faltes cosas como xejemplo: hay que tener la tarjeta de red en modo monitor, y la 3 comanda que se usa para descifrar (aircrack-ng -w diccionario captura.cap) en mi ubuntu lo genera como captura-o1.cap, creo que esto es lo que lia a algunos usuarios.
    En fin, Gracias por el manual.

« Older Comments

Leave a Reply