Deducir la llave WEP del Xavi 7968-Solos 4610R (WLAN_XX) (Pagina 1) / Generadores, algoritmos, otras herramientas y preguntas generales / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 18-02-2015 21:42:17

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Deducir la llave WEP del Xavi 7968-Solos 4610R (WLAN_XX)

Crack WEP contra el Xavi 7968-Solos 4610R de telefónica (essid del tipo WLAN_XX)

xavi.jpg

  No hace tanto de esto España era como un mini paraíso del WEP. cool
Las empresas telefónica y jazztell dominaban el mercado y todos sus puntos de acceso venían con cifrado WEP 128bits por defecto.
Como lo sabemos la gran mayoría de los usuarios no modifican la configuración por defecto (si funciona para que tocarla... tongue )
Las primeras herramientas para crack WEP datan del inicio de los años 2000 pero esto no ha impedido los ISP ibéricos de hundir el territorio español con puntos de acceso en WEP. 
  Y Hoy en día si hacemos un scan airodump-ng con filtro WEP seguro que veremos unos de estos cacharros aún en acción....
  Sobre cuatro puntos de accesos WEP visibles desde mi locación actual veo dos de estas WLAN_XX de telefónica.
  wlanXX1.jpg

  Lo sabemos : el protocolo WEP no es seguro de por si y podemos romper cualquier llave WEP si tenemos los paquetes suficientes. Y aunque no conseguimos llevar una falsa asociación o inyectar trafico es solo cuestión de minutos tener los paquetes necesarios en cuanto un cliente legitimo se conecto y genera trafico.

    Además, en el caso de telefónica y de sus redes WLAN_XX, se ha podido observar muy rápido el uso de un patrón muy simple (¿estúpido?).

  ¿Cual es este sistema (¿Podemos llamar esto un algoritmo?) que permite obtener tan fácilmente las llaves WEP por defecto de los routeurs de telefonica?
 
    Mirando en mis cajones he encontrado un viejo router reciclado, un clásico de los hogares españoles, el Xavi 7968-Solos 4610R.
Ni intento hacer una fotos de los datos por defecto ya que solo tengo la webcam para hacer la foto. tongue big_smile
    los datos sobre la pegatina son estos :

  • identificador (SID)         :    WLAN_95

  • Seguridad                     :    WEP 129 bits alfanumérica)

  • Clave 1                         :    XOE91534C4995

  • MAC add.                      :    E0-91-53-4C-49-95

 

  No hace falta ni capturar trafico ni usar nada más que sus ojos para encontrar la llave WEP tan la formula es patética:

X + bSSID

  "X" es para "Xavi", el fabricante. en mi viejo router tenemos el final essid que es igual al final bssid.

  La cosa cambia si tenemos un final essid diferente del final bSSID. Observemos estos datos :

E0:91:53:0C:97:1F con essid WLAN_A6
  =   XE091530C73A6

   Ahora nos quedamos con dos "desconocidas" (a primera vista.)
Volvemos a encontrar el X en inicio seguido por los dígitos 1 a 8 de la dirección mac. Luego vienen los dos dígitos que no podemos relacionar directamente con el bssid o el essid y para acabar tenemos los dos dígitos hexadecimales del essid. 
  Notamos que encontramos el 7 en el bssid y que es uno de los dígitos en el pass...
   En todos casos podríamos generar un diccionario WEP de 256 contraseñas que nos da un crack emn menos de un segundo con cuatro paquetes 

   Si el essid hubiera sido cambiado tendríamos 4 desconocidas y por lo tanto un diccionario de 65536 contraseñas.
  Tenemos así una formula básica para elaborar el diccionario para un crack seguro de la llave WEP por defecto :
     X + 8 primeros caracteres del bssid + cadena "brute force"de 4 símbolos hexadecimales
 
  Para poder efectuar un crack WEP con diccionario aircrack-ng requiere cuatro paquetes validos (datas) algo muy fácil de obtener solicitando un poco el router (inmediato si un cliente legitimo esta conectado)

  Si alguien tiene datos de este routers con el final essid diferente del final bssid sería interesante que los ponga aquí para que veamos si no podemos deducir la llave por defecto. wink

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 27-10-2016 21:47:13

unusuario
Usuario

Registrado: 27-10-2016
Mensajes: 3

Re: Deducir la llave WEP del Xavi 7968-Solos 4610R (WLAN_XX)

De todo este post tengo que decir un par de cosas.
Gracias por ayudarme a crear mi cuenta para acceder a tu contenido, estoy en todos los foros del mundo, me faltaba este.
NO tienes teléfono smartphone por aquello del tracking de google ? No hace falta que me respondas pero lo de la foto con la webcam me ha matado.
Creo que este post no tiene comentarios porque se publicó en 2015. Yo tenía un video en youtube cuando youtube aún molaba y tenia miles de visitas para aprender a "abrir" claves wep. Mi otro video famoso con medio millón de visitas era de los simpsons que también retiraron, rip a mi cuenta xD

Desconectado

#3 28-10-2016 00:15:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Deducir la llave WEP del Xavi 7968-Solos 4610R (WLAN_XX)

Creo que este post no tiene comentarios porque se publicó en 2015

¡Ya! big_smile Creo que hoy en día el WEP....
...Era más para contar una historia para que los que no lo sabían vean cómo se hacían las cosas en estos tiempos.
Además de ser un protocolo inseguro los ISP te lo traían en bandera con su super algoritmos a base de bssid.
He querido poner un foro WEP en wifi-libre porque es un elemento fundamental en la historia de la seguridad wifi (y del hacking WiFi)
  La verdad es que de poco sirve...  big_smile
Habíamos seguido investigando con atim un poco.... Pero con 2 o tres datos no puedes hacer un patrón que abarque todas las posibilidades,
  Teníamos la misma intuición: la mac que cambia un poco respecto al bSSID era la mac ethernet,
Para llegar a poder dar directamente  la llave por defecto se debería estudiar seriamente la relación entre bssid y mac ethernet...
...La cosa es que ahora tienes mas probabilidades de encontrar un routers de estos en un trastera que de ver uno en activad.

NO tienes teléfono smartphone por aquello del tracking de google ?

  No tengo... ni iphone.
Pronto te pondrán un microchip en el cerebro, como a los gatitos o los perritos... ya verás... y la gente va a decir "¡Qué guay! ¡Ahora voy a poner uno en el culo de mis niños para saber dónde esta en cada momento (para su seguridad)!"
  Pagarán para que se les ponga un microchip en le cerebro que tendrán directamente conectado a la tienda google.  lol

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20