Pues bien, Telefónica y Jazztel decidieron cambiar su patrón de generación de claves sustituyendo la encriptación WEP por la más segura del momento: WPA.
Como bien sabéis, no es imposible crackear redes con encriptación WPA, siempre y cuando tengamos un diccionario lo bastante amplio que contenga la clave de la red wifi.
Hace unos días salió a la luz el patrón de claves que se ha utilizado en las redes WLAN_XXXX de Telefónica y JAZZTELL_XXXX de Jazztel y ahora, crackear éstas, por muy extraño que parezca, es aún más fácil ahora.
Seguir leyendo 'Como crackear WLAN_XXXX y JAZZTELL_XXXX'
Puesta en escena
En su día, en todos los modelos de router de telefónica, el nombre del ESSID (o simplemente, nombre de wifi pública) seguían la estructura WLAN_XX, sustituyendo XX por dos letras o números.
Seguir un patrón de generación de claves no es recomendable, ya que pronto o temprano, éste se desvela. En el caso de las redes WLAN_XXXX, era el siguente:
Letras iniciales + Mac privada + Últimas dos letras ESSID
Z00 + 13490000 + 5E
Lo único que teníamos que adivinar era el modelo del router y la mac privada, que podíamos obtener capturando el tráfico de la red en unos 10 segundos.
Sin embargo, telefónica cambió éste patrón, y Jazztel se unió a éste, y ambos decidieron crear un perfil de generación de claves y utilizando encriptación WPA, que en teoría, no es crackeable.
Ahora, no es oro todo lo que reluce por parte de éstos. Se ha adivinado el patrón de claves y ahora no hace falta capturar paquetes, de modo que podremos crackear redes WLAN_XXXX y JAZZTEL_XXXX sin un generador de diccionario y sin tener que tener hackear.
Puesta en marcha
Lo único que nos hará falta para crackear redes WLAN_XXXX es un archivo en html que podremos descargar desde aquí o simplemente visitar la página web que lo contiene.
Página web de crackeo de WLAN_XXXX y JAZZTEL_XXXX
Con tal de conocer el ESSID (nombre pública de la wifi) y el BSSID (código en hexadicimal que podemos conocer facilmente) ya podemos obtener la clave wifi.
Os pongo un ejemplo:
Hacemos un escaneo wifi y obtenemos el ESSID y BSSID de un router wifi:
ESSID: WLAN_X45F
BSSID: 00:60:B3:D4:97:F9
Introducimos los datos en la página web que os proporcioné antes:
y obtenemos la clave wifi:
Si, es realmente así de sencillo, no hará falta ningún programa como Wlandecrypter para crackear claves WLAN_XXXX de Telefónica y JAZZTEL_XXXX de ... Jazztel.
Alternativa a la página web
Otra alternativa que os propongo es el uso de Wifi auditor, que hará ésta tarea de forma automática para nosotros ;)
*No me hago responsable de cualquier actividad no legal que se haga con éste tutorial. Solamente para usos educativos.*
Monzi's blog
7 de Febrero de 2011
Actualizado el 26 de Agosto de 2011
Actualizado el 26 de Agosto de 2011
No hay comentarios:
Publicar un comentario