7 de febrero de 2011

Como crackear WLAN_XXXX y JAZZTEL_XXXX

¿Recordáis cómo crackear las redes inalámbrica de telefónica que siempre se llamaban WLAN_XX?

Pues bien, Telefónica y Jazztel decidieron cambiar su patrón de generación de claves sustituyendo la encriptación WEP por la más segura del momento: WPA.


Como bien sabéis, no es imposible crackear redes con encriptación WPA, siempre y cuando tengamos un diccionario lo bastante amplio que contenga la clave de la red wifi.



Hace unos días salió a la luz el patrón de claves que se ha utilizado en las redes WLAN_XXXX de Telefónica y JAZZTELL_XXXX de Jazztel y ahora, crackear éstas, por muy extraño que parezca, es aún más fácil ahora.

Seguir leyendo 'Como crackear WLAN_XXXX y JAZZTELL_XXXX'


Puesta en escena

En su día, en todos los modelos de router de telefónica, el nombre del ESSID (o simplemente, nombre de wifi pública) seguían la estructura WLAN_XX, sustituyendo XX por dos letras o números.

Seguir un patrón de generación de claves no es recomendable, ya que pronto o temprano, éste se desvela. En el caso de las redes WLAN_XXXX, era el siguente:

Letras iniciales + Mac privada + Últimas dos letras ESSID
Z00 + 13490000 + 5E

Lo único que teníamos que adivinar era el modelo del router y la mac privada, que podíamos obtener capturando el tráfico de la red en unos 10 segundos.


Sin embargo, telefónica cambió éste patrón, y Jazztel se unió a éste, y ambos decidieron crear un perfil de generación de claves y utilizando encriptación WPA, que en teoría, no es crackeable.

Ahora, no es oro todo lo que reluce por parte de éstos. Se ha adivinado el patrón de claves y ahora no hace falta capturar paquetes, de modo que podremos crackear redes WLAN_XXXX y JAZZTEL_XXXX sin un generador de diccionario y sin tener que tener hackear.


Puesta en marcha

Lo único que nos hará falta para crackear redes WLAN_XXXX es un archivo en html que podremos descargar desde aquí o simplemente visitar la página web que lo contiene.

Página web de crackeo de WLAN_XXXX y JAZZTEL_XXXX

Con tal de conocer el ESSID (nombre pública de la wifi) y el BSSID (código en hexadicimal que podemos conocer facilmente) ya podemos obtener la clave wifi.


Os pongo un ejemplo:

Hacemos un escaneo wifi y obtenemos el ESSID y BSSID de un router wifi:

ESSID: WLAN_X45F
BSSID: 00:60:B3:D4:97:F9

Introducimos los datos en la página web que os proporcioné antes:



y obtenemos la clave wifi:



Si, es realmente así de sencillo, no hará falta ningún programa como Wlandecrypter para crackear claves WLAN_XXXX de Telefónica y JAZZTEL_XXXX de ... Jazztel.


Alternativa a la página web

Otra alternativa que os propongo es el uso de Wifi auditor, que hará ésta tarea de forma automática para nosotros ;)




*No me hago responsable de cualquier actividad no legal que se haga con éste tutorial. Solamente para usos educativos.*

Monzi's blog
7 de Febrero de 2011
Actualizado el 26 de Agosto de 2011

No hay comentarios:

Publicar un comentario