Sacar claves WEP de redes Imagenio
Desde mi casa pillo sobre 5 o 6 redes con una ESSID de la forma WLAN_XX (donde XX son dos dígitos hexadecimales). Estas redes son típicas de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir del BSSID y el nombre del fabricante. Normalmente estos fabricantes son Xavy, Comtrend y Zyxel.
Vamos a realizar un experimento con una red que he pillado desde mi casa. Los datos que obtengo (y que vosotros podéis obtener fácilmente) son los siguientes:
Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:76:66:80
Con estos datos, y siguiendo las pautas de generación de claves de estos fabricantes podemos obtener los 7 primeros caracteres ASCII que componen la clave: X000138. La X viene a partir del nombre del fabricante Xavy, si fuese un router Comtrend comenzaría por C y si fuese Zyxel por Z. Los 6 caracteres siguientes podemos observar que se obtienen de la BSSID, que no es más que la dirección MAC del dispositivo.
Para realizar el experimento vamos a usar las siguientes herramientas:
- El suite Aircrack-ng Mother Edition
- El pequeño generador de diccionarios para este tipo de redes Wlandecrypter
Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.
airodump-ng --bssid 00:01:38:76:66:80 -w captura eth1
Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).
Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter
wlandecrypter 00:01:38:76:66:80 WLAN_23 diccionario
Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.
aircrack-ng -w diccionario captura.cap
Et voilà! Contraseña WEP = X00013874F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.
Es mejor esto otro http://www.aiasec.net hay tienen una herramienta que se llama WLANBuster y que hace todo el trabajo solita.