Sacar claves WEP de redes Imagenio
Desde mi casa pillo sobre 5 o 6 redes con una ESSID de la forma WLAN_XX (donde XX son dos dígitos hexadecimales). Estas redes son típicas de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir del BSSID y el nombre del fabricante. Normalmente estos fabricantes son Xavy, Comtrend y Zyxel.
Vamos a realizar un experimento con una red que he pillado desde mi casa. Los datos que obtengo (y que vosotros podéis obtener fácilmente) son los siguientes:
Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:76:66:80
Con estos datos, y siguiendo las pautas de generación de claves de estos fabricantes podemos obtener los 7 primeros caracteres ASCII que componen la clave: X000138. La X viene a partir del nombre del fabricante Xavy, si fuese un router Comtrend comenzaría por C y si fuese Zyxel por Z. Los 6 caracteres siguientes podemos observar que se obtienen de la BSSID, que no es más que la dirección MAC del dispositivo.
Para realizar el experimento vamos a usar las siguientes herramientas:
- El suite Aircrack-ng Mother Edition
- El pequeño generador de diccionarios para este tipo de redes Wlandecrypter
Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.
airodump-ng --bssid 00:01:38:76:66:80 -w captura eth1
Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).
Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter
wlandecrypter 00:01:38:76:66:80 WLAN_23 diccionario
Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.
aircrack-ng -w diccionario captura.cap
Et voilà! Contraseña WEP = X00013874F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.
�
TwitterContacts
Google 404
Has Google acquired Digg?
Plurk, your life on the line
Present of Web Applications
Pimpim:
Ains, ya pensaba que podría conectarme con mi psp… :(
danimaravillas:
la pag web del wlnadecrypter es: www.rusoblanco.com
hay muchas otras herramientas para este tipo de redes, incluso para obligar al ap a que te responda un paquete que llebaba la clave correcta (wlaninject), con lo cual, tenemos un paquete en 10 segs com omaximo y lo desencriptamos en 2… precioso. ;)
Josito:
Me parece irresponsable publicar algo así sin dar una solución. Por ejemplo, recomendar cambiar la contraseña por defecto a una aleatoria. O si aún así sigue siendo posible extraerla, cómo configurar el router para evitarlo (filtrado MAC, etc).
agente_naranja:
¿Y la utilidad de esto reside en…..?
Aún si fuese un router distinto, al crackear la password con el aircrack, ya te importa bien poco cuales sean los primero carácteres del password.
itxaka:
Bueno, con miedo a que lo vuelvas a borrar lo vuelvo a escribir. Porque no pones la fuente original?
jose:
intento hacer lo que tu me dices y el primer problema que me encuentro es que no encuentro el programa airodump ni ningun ejecutable en la suite aircrack me puedes ayudar?
aleXiTus:
Vale, interesante…. no obstante, reventar una clave WEP ya no tiene misterio (en especial si des-ensamblas el programa configuracdor de timofónica) lo hace cualquiera con un LIVE CD. Otra cosa es reventar una clave WPA de longitud considerable.
Un saludo cordial aleXiTus
dcialdella:
Pero, tu lo has probado ? y te ha funcionado ? parece que hay otros routers WLAN que no usan ese sistema (y el pass es el original)
jose:
nada lo he intentado de mil maneras y solo consigo errores el primer error esal intentar conseguir la captura de datos ya que e airdump se me pone a leer como un concedenado y no me para nunca salvo ue lo interrumpa y me genera un cap con nombre diferente que al intentar usarlo me da error de archivo corrupto algui me puede ayudar?
juan:
Me puedes ayudar a hacer rular la Live cd? La tengo y cuando reinicio el ordenador con la live la lee pero pasa de largo saltando una pantalla de windows que me indica si quiero entrar en windows en modo seguro. Es por culpa de alguna protección de windows?
jose:
hola e intentado hacerlo pero no tengo ni idea solo quisiera saber si los programas que dicen son para windows o solo para linux y si alguien me puede decir como se hace un poco mas claro se lo agradeceria un saludo
EmyL:
La duda que tengo es que si se puede realizar cn todas las tarjets de red, la mia es una Ralink… podria realizar el experimento para hackear la red?
UrGiO!!!!!!:
bueno la verdad es q yo tengo acceso a la internet mediante una red inalambrica, pero luego de unos minutos de conexion me vota de la internet(me desconecta del servidor)siendo q aun estoy conectado a la red tambien me encuentra otras redes pero estas me las reconoce con seguridad habilitada pero los links de los programas no me sirvieron me preguntaba si es q me podria ayuda o si me podria facilitar otros links porfavor les agradeceria su respuesta
Ross:
Hola, puedo hacer eso para obtener la clave WLAN de mi symbol?? pues la he olvidado.. saludos.
Aleman:
esta muy buena la informacion me gustaria entrar bien a este mundo. or lo cual pido me ayuden y sean mis tutores. profavor su respuesta a aleman8722@hotmail.com Desde ya muchas gracias
ivan:
buenos dias,desde mi casa pillo 4 redes wlan_xx me he descargardo aircrack y muchos mas pero no puedo no se como se hace alguien me puede ayudar porfavor porfavor porfavor porfavor porfavor tengo muchas ganas de tener internet en mi casa contactar con migo por email si me podeis ayudar porfavor ayudarme
Fran:
Hola Ivan, mira te explico como se hace porque te veo un poco desesperado por tener internet en casa. Cojes el aircrack, lo descomprimes de forma correcta y lo tiras a la papelera de reciclaje. Seguidamente cojes el telefono mas cercano y llamas a ono, telefonica, yahoo, donde mas te guste y en pocos días lo tienes en casa, lo unico que tienes que generarles tu numero de cuenta bancaria pero no te preocupes porque este no es hexadecimal. No olvides descomprimir bien el programa porque sino no te va a funcionar bien. Y ya vas a tener internet!!. Espero que tengas suerte y te funcione, a mi me va bastante rapido.
xiko:
olle nose como se ace eso pa cojer la wep yo tengo aski uno ke es WLAN_BC conestarme ami e-mail
dartux:
onsulta muxaxos conserniente con el tema de la wifi algun esquema para armar un amplificador de señal ? con circuito o de alguna otra forma. ademas agrego algunos nombres de herramientas para la ayuda del rompimiento de la wep y wpa:
Airodump: 802.11 packet capture program
Aireplay: 802.11 packet injection program
Aircrack: static WEP and WPA-PSK key cracker
Airdecap: decrypts WEP/WPA capture files
kismet
Wifislax so linux livecd para desencriptar
kismac : = q kismet pero para usuarios mac
jose:
me la paso recorriendo busgos con mi portatil y pillo miles de redes libres jejejje.comprense un portatil y listo negoraca
leandro:
me gustaria que me respondieran a mi mail una pregunta, estamos hablando de crakear claves wep con tarjetas wifi pero para cualquier tarjeta? o solo para las que soportan modo monitor o tarjetas promiscuas? yo arme una antena casera y pillo + de 10 AP pero estoy averiguando el tema para sacar las claves wep.. gracias.. leonhardtla@msn.com
ele:
intento por todos los medios usarlo pero es que no se. ayuda enorme, porfavor
sabri:
alguien de usd sabe sacar una contraseña wi-fi teniendo acceso a la camputadora….. lo que pasa es que por m casa hay una señal wi-fi(y es un ciber) asi que puedo tener acceso a la computadora alguien lo a poddido hacer…? quiciera que me pudieran ayudar..
gracias….!!!!
PD: no tengo laptop..tengo psp y quiciera pillarme esa clave para poder accesar… solo necesito la bendita clave o un programa para que la saque… gracias de antemano :D
dudux:
tio mira lo que publicas………….haber si te buscas la ruina
gabox:
miern este es m,i casoojjj desscubri un router en mi colegio y se me acurrio llevar la psp para meterme pero tiene clave wep y no se como descubrirla si alguien caxa como plis diganme
CNomada:
Una forma muy elegante de sacar las claves, yo lo he conseguido capturando los paquetes con el airodump, y descifrando el archivo.cap con el aircrack para win. Parece muy sencillo como sacar el password al cifrado wep. Probaré los 3 comandos que comentas. Gracias por este el artículo.
Ronega:
Funciona perfectamente, todavia, al dia de hoy (21/dic/1956).
m3 el simpli:
alguien sabe donde decargar el live cd? Es k yo lo necesito por k no acepta mi antena wifi
silvia:
hola necesito ayuda me cambiaron la clave de mi hotmail, porfavor ayudame a sacarla otra vez
anas:
Estoy ejecutando el airodump_ng desde windows vista y me dice el error "Failed to download Peek files, existing"
que quiere decir? como se puede solucionar?
(me conecto desde una conexion dial up pero mi portatil reconoce 3 conexiones inalambricas de WEP)
yo:
¿cómo puedo conocer estos datos: ? Fabricante ESSID BSSID
shanakadu:
Hola, Interesante artículo, pero los enlaces no funcionan. Gracias y un saludo.
D::
A ver pero quien coño se pone a preguntar para que le ayuden a recuperar su clave de hotmail!?! aqui? sois idiotas o que?. A todos los que preguntan cosas y encima pretenden que se les conteste a su mail: 1.-No voy a perder el tiempo contestandote nada a tu puto mail. 2.-Cosas del estilo de PORFAVOR XinGaTumAdrE y AYUNDEMNEN no sirven para nada, nadie te va ayudar si no haces nada. 3.-Usa el google y vete informando ,para empezar, de como cojones funciona una red inalambrica y como configurar una y luego intenta hacerle "cosas", pero hazlo con la tuya propia no vayas jodiendo al personal chupandole internet "gratis" porque lo que haces es robar y si eso es lo que pretendes lo llevas claro. 4.- LEE antes de escribir y menos aun lloriqueando que te lo hagan todo a cambio de nada 5.-Cuando termines averiguando claves luego no vayas jactandote por ahi de que eres un hacker o algo asi por que seguiras sin tener ni puta idea , cepillarte una red no implica que automaticamente lo sepas todo asi que no vaciles y callate la puta boca o acabaras teniendo problemas. 6.-Se sobrio y modesto, tu no has programado el aircrack ni siquiera tienes la mas remota idea de como va esto asi que respeta a los que lo hicieron, no te busques problemas y busca en GOOGLE que para esto esta.
lui:
ola,cuanto paquete de ivs necesita aproximadamente? 100? 1000? o 10000? thx.
yo:
50 put os esuros pa internet los tiene cualquiera, lo que esta pobre gente quiere es ampliar conocimientos (aprender es gratis) y nadie tiene derecho a criticarles por que quieran aprender a descifrar una clave WEP nadie cree por descifrar una clave que es un Hacker pero los que critican que tampoco lo crean. dan pena leer algunos comentarios, vaya prepotencia tienen algunos. en vez de ayudar critican, para escribir cosas así mas vale que no escribieran nada!!!
Antonio:
Este foro se ha viciado totalmente, se ha descontrolado. Por jovenes locos por robar internet a sus vecinos. Leed, aprended y luego no preguntareis sino respondereis.
Un saludo,
mariano:
50 putos euros pa internet los tiene cualquiera, lo que esta pobre gente quiere es ampliar conocimientos (aprender es gratis)…" ¿PERO ES QUE NOS TOMAS POR GILIPOLLAS O UQE? Si hombre, aprender: a robar, y eso de que cualquiera tien los 50 e no te lo crees ni harto de litronas. Claro que aprender es gratis: cuando ya has reventado la clave, entonces es cuando te sale gratis tener red. Que puto pais de chorizos. Y encima se indigna este personajete qyejandose de que vaya comentarios ponen algunos. PUES EL TUYO ES PURA MIERDA, PEAZO DE COLGAO
laquefaltaba:
yo tengo 50 putos euros como dices… el problema es para "timofónica" y "ono_telopongo" canarias no es España….. el caso es que en el municipio en el que vivo por lo visto no somos rentables para ONO y no llega…. y la casa que me he comprado nunca tuvo teléfono y Telefónica no halla la manera de hacer que me llegue la línea….. que conste que vivo a 10 mts de la Carretera General y a 100 de la autopista…. vamos, que no vivo donde hay que bajar pa cojer castañas…. bendito siglo XXI
La más lista:
Joooooder q mal rollo hay en este foro, no??? Para que aprendais a ser personas y a desencriptar lo que vuela por el aire, aqui teneis dos ejemplos de paginas que os pueden ayudar. Aqui se habla de todo esto y más, sin ningun tabú.
http://foro.seguridadwireless.net/ http://foro.elhacker.net/
Espero que sirva de algo. Y a los que hablan de robar, que no sean subnormales y aprendan a proteger lo que es suyo, y se cayen de una vez, panda de tontos!!!
Siendo claro:
Para "La mas lista": con lo de "a los que hablan de robar, que no sean subnormales y aprendan a proteger lo que es suyo" te refieres a que si por ejemplo tu madre va por la calle de noche, un tiparraco de dos metros de ancho y una tranca de 30 centimetros la agarra, la despelota, la pega dos leches, le rompe el culo y luego se corre en su cara… es que tu madre tenía que haber llevado pistola para proteger lo suyo ¿no?