30 de noviembre de 2009

Vulnerabilidades WLAN_XX

Vulnerabilidades WLAN_XX
¿Qué es lo que hace tan vulnerable la contraseña WEP por defecto de telefónica?

Cada red inalámbrica se identifica con una mac pública (BSSID) y un nombre (ESSID).
Lo que vemos es una mac pública, por tanto, el router tiene que tener otra privada. Cuando generamos un diccionario de password, lo que estamos haciendo es unir las letras iniciales del modelo (Ver imagen), la mac privada y las dos últimas letras del ESSID.

De modo que:

Letras iniciales + Mac privada + Últimas dos letras ESSID
Z00 + 13490000 + 5E

Cuando generamos un diccionario para, por ejemplo, un router Comtrend con BBSID inicial 1D20 (lo que identifica el modelo) y ESSID 5F el generador de diccionario hace:

C001D20 0000 5F
C001D20 0001 5F
C001D20 0002 5F
…..
C001D20 FFFF 5F

**TUTORIAL BY MONZI_SEZ**
30 de noviembre de 2009.

2 comentarios: