Sacar claves WEP de redes Imagenio

Desde mi casa pillo sobre 5 o 6 redes con una ESSID de la forma WLAN_XX (donde XX son dos dígitos hexadecimales). Estas redes son típicas de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir del BSSID y el nombre del fabricante. Normalmente estos fabricantes son Xavy, Comtrend y Zyxel.

Vamos a realizar un experimento con una red que he pillado desde mi casa. Los datos que obtengo (y que vosotros podéis obtener fácilmente) son los siguientes:

Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:76:66:80

Con estos datos, y siguiendo las pautas de generación de claves de estos fabricantes podemos obtener los 7 primeros caracteres ASCII que componen la clave: X000138. La X viene a partir del nombre del fabricante Xavy, si fuese un router Comtrend comenzaría por C y si fuese Zyxel por Z. Los 6 caracteres siguientes podemos observar que se obtienen de la BSSID, que no es más que la dirección MAC del dispositivo.

Para realizar el experimento vamos a usar las siguientes herramientas:

Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.

airodump-ng --bssid 00:01:38:76:66:80 -w captura eth1

Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).

Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter

wlandecrypter 00:01:38:76:66:80 WLAN_23 diccionario

Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.

aircrack-ng -w diccionario captura.cap

Et voilà! Contraseña WEP = X00013874F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.

You can leave a response, or trackback from your own site.

1 Response to "Sacar claves WEP de redes Imagenio"

  1. genithe says:

    Es mejor esto otro http://www.aiasec.net hay tienen una herramienta que se llama WLANBuster y que hace todo el trabajo solita.

Powered by Blogger