Parece ser que los firmwares de los routers Huawei tienen licencia GPL; puede sonar muy extraño que la compañía libere sin más el código fuente de estos routers, pero esto es algo que ya ha sucedido con los Huawei HG612 y HG553.

Yo no tengo este router, lo tuve mejor dicho. Aun así envié a Huawei un correo pidiéndo el código fuente educadamente y se me "escapó" lo de Jazztel. Así que ellos respondieron que tiene que ser Jazztel a quien tenemos que pedir el código fuente ya que ellos son el cliente directo. Ahí ya no puedo continuar porque ya no soy cliente. Pero pediría por favor a aquellos que sí lo seais a contactar a Huawei (contacto Huawei) y Jazztel para que entreguen el código fuente. Están obligados a hacerlo!
Creo que debemos intentarlo, ya que sería un gran avance; ya no solo por el patrón en sí sino por facilitar la tarea de modificar el router.

---

Por otra parte estoy intentando desensamblar el firmware del router, por si a alguien le interesa el .bin es un SquashFS + LZMA, se extrae facilmente. Y los ejecutables son de arquitectura MIPS, que con qemu-mips se pueden emular (con dificultades). Pero eso no es lo que interesa. Estuve hace unos días desensamblando con IDA Pro uno de los binarios y he encontrado una llamada para hacer un SHA1 de una cadena en un sitio que me ha llamado la atención.

Necesito por tanto varias combinaciones ESSID; MAC; Clave para hacer pruebas y por fuerza bruta ver si realmente se emplea SHA1 para hallar la clave. Antes de que me lo digais, se que SHA1 devuelve caracteres hexadecimales y la clave es de 0-9;A-Z pero la funcion continua despues de crear el hash. Supongo que será algún sistema Base16 -> Base36.
Agradecería mucho que alguien me pudiese enviar alguna combinación por MP si no es inconveniente
¡Muchas gracias!

No me funciona nada de lo que he puesto arriba ,no se como se borra estas tres respuesta lo siento . el que funciona bien bajo win XP es este , lo he provado y va fenomeno.Enlace:
crunch-gui.zip
3.0 MB
www.megaupload.com/?d=6TM8UBB1

EDITO: La próxima vez lo que puedes hacer es editar la primera respuesta.... y no hacer 4 reposts

ya lo tengo todo!! este finde empiezo a probar, cuando acabe el diccionario comento...

Hola,yo tengo un handshake de mi propia red,pero no he conseguido aun revelarla (eso es que es segura)asi puedo dormir tranquilo,es tipo jazztel_xx letra y numero,la clave es wpa2 ccmt, aes,13 caracteres,viene por defecto,y por medio de diccionario no ha podido decirme nada despues de 3 horas trabajando y buscandokeys,si alguien quiere el hand y hacer pruebas me lo diga,pero q no lo postee ,ya q es mi red,si consigue sacar la key me lo comunica para comprobar q efectivamente q es correcta o por el contrario ,vere q es buena seguiridad,suerte