elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  descifrando wep por defecto de las redes ONO wifi (instantáneamente)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: descifrando wep por defecto de las redes ONO wifi (instantáneamente)  (Leído 184,330 veces)
pulido

Desconectado Desconectado

Mensajes: 37


Ver Perfil
descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« en: 5 Abril 2007, 16:29 pm »

Lo que voy a explicar en este post no sé si se habrá comentado antes o no en estos foros, pero se trata de un método bastante sencillo para sacar las claves wep por defecto de las redes wifi que instala la empresa ONO.

En primer lugar quiero hacer una pequeña reseña de los antecedentes históricos. Pequeña porque esta compañía de redes por cable óptico comenzó a instalar sistemas wifi en hogares hace aproximadamente un año, al absorber a la antigua "Auna", a cuyos orígenes me remonto para explicar cómo descubrí este sencillo truco.

Hace unos tres años contratamos entre unos compañeros y yo una conexión con router wifi de auna y el instalador, tras un largo día de trabajo, acudió como a las 10 de la noche a instalarnos el sistema. Dada la hora que era, el cansancio del pobre hombre, y que jugaba el Madrid en Champions, el hombre instaló el router, configuró un pc, y me explicó a mí como había que configurar el resto ya que me conocía de la facultad.

La cosa era sencilla. Estas redes tienen un essid que suele ser de la forma p1xxxxxx0000x siendo las "x" dígitos y la letra p inicial puede ser mayúscula o minúscula. Como en muchos routers, en los de auna se incluía la opción de generar la clave WEP de la red a partir de una "passphrase".

La passphrase utilizada para generar la clave wep no era más que el essid de la red, con una particularidad: al último dígito del essid de la red se le suma 1. La longitud de la clave usada por auna era de 128 bits, cosa que no ocurre con ONO, donde son de 64 bits.

Y es usando este método, sencillo, lógico, predecible, patético, y que dice mucho de la profesionalidad de esta empresa, como los instaladores de auna asignaban una WEP  a un AP, y de forma similar lo hacen en la actualidad los instaladores de ONO.

Ejemplito práctico: supóngase una red con  essid (super inventado) p123503800006. Para generar la clave wep, se introduce como passphrase p123503800007. Esto nos genera una clave de 128 bits (10C409F81ACA0EC03EDD0917B3) o cuatro posibles de 64 bits (1: 6EDDCD3873 , 2: BE99C6318F, 3: 498AAA161E , 4: 0F4BDE04E4)


En las actuales redes ONO la longitud de la clave wep es de 64 bits, con lo que tendremos que elegir esta longitud de clave cuando la generemos a partir de la passphrase, y la clave usada de las 4 posibles generadas es la primera (key 1).


En las redes mas antiguas, las de auna, el método seguido es idéntico con la salvedad de que la longitud de la clave wep que generaremos es de 128 bits. 

¿Cómo generar una clave wep a partir de una passphrase? Si teneis un AP en casa podeis utilizarlo para este propósito en el apartado específico del mismo, si es que no disponeis de internet. 
Si podeis googlear, tan sencillo como poner "wep passphrase" en google y entrar en la primera direccion que resulte de la búsqueda. Yo suelo utilizar esta: http://www.powerdog.com/wepkey.cgi

Ya sabéis, muy sencillo, ahí meteis el essid de la red, sumándole 1, y teneis la clave en un segundo.
Importante:
1.- Respetad las mayúsculas de la p inicial
2.- Si el último dígito es 9 no recuerdo bien si hay que cambiarlo por un 0 o por  un 1, probad las dos. Editado: si la red termina en 09 lo más probable es obtener la clave generándola con la passphrase acabada en 10

Si no funciona, la razón es tan sencilla como que han cambiado la clave wep del AP manualmente. Ahí ya tendríamos que recurrir a otros métodos de todos ustedes conocidos, y que poco tienen que ver con este topic.

Por último, decir que estas essid no se asignan aleatoriamente, y el dígito final, si no recuerdo mal, creo que es indicativo de la planta en la que está situado el AP (dígito final +1 = planta).

Como he dicho, no sé si se ha tratado esto antes en los foros, yo he buscado y no he encontrado y, en ese caso aceptaré humildemente un candadazo. Por otro lado, si los moderadores consideran que esto atenta contra  la privacidad de una empresa y puede causar problemas legales, pues no lloriquearé si se borra el topic.

En fin, demasiado me he extendido, pero espero que se entienda bien y que sirva de ayuda. Antes de saber que existían aircrack, tarjetas en modo monitor y todas estas cosas, así fue como yo saqué mis primeras claves wep.

Un saludo a todos.


« Última modificación: 21 Agosto 2007, 13:50 pm por pulido » En línea

eljosemari


Desconectado Desconectado

Mensajes: 305


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #1 en: 5 Abril 2007, 16:55 pm »

Magnifico pulido, lo malo q yo no tengo ninguna red ono por aqui cerca, a ver si alguien lo puede probar..


En línea

*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #2 en: 5 Abril 2007, 18:01 pm »

la verdad que muy interesante.......y para nada pienso en cerrar este post..........al reves..........yo a intentar probarlo.............cuando me surga la situacion.....................le pondria chincheta y todo!!!  ;)

curioso......la verdad.......incluido que ese metodo fue el primer metodo de vulnerabilidad al WEP


haber si alguien lo prueba ..............................y nos dice............


en cuantos casos te ha funcionado esto pulido?
En línea

pulido

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #3 en: 5 Abril 2007, 18:25 pm »

en cuantos casos te ha funcionado esto pulido?

Pues me he encontrado muy pocas redes ono que no tuvieran esta clave por defecto, y en todas ellas sucedía que habían cambiado manualmente la wep. Podría decirse que me ha servido en un 90% de los casos, ya que poca gente cambia las weps.

Por otra parte tengo que decir que yo esto lo he probado en la provincia de granada, habría que investigar si en otras regiones los instaladores utilizan otras passphrases diferentes, o si por el contrario es una línea general de actuación de la empresa.
En línea

longits
LT-23
Colaborador
***
Desconectado Desconectado

Mensajes: 2.153


LT-23


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #4 en: 5 Abril 2007, 18:59 pm »

Interesante post, habra que seguir la evolución.

Saludos.
En línea

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.
*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #5 en: 7 Abril 2007, 19:53 pm »

nadie lo puede probar?????  :huh:

es que me he quedao con la duda.............bueno...mas que con la duda,,,con la intriga
En línea

puntillero

Desconectado Desconectado

Mensajes: 132


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #6 en: 23 Mayo 2007, 12:22 pm »

Bueno, os cuento mi caso... He sacado una clave wep, y al entrar en el router (contraseña estándar) ví que la clave se generaba con el essid del ap, que era un nombre propio personal (FELIPE, p.ej.) buscando info de como generar la clave con la passphrase acabo de llegar a este post... La red es ONO de 4M y como he dicho, el essid no es el típico p00xxxx, es del tipo del que pongo arriba... ¿casualidad? Esta tarde pienso probarlo con todas las supuestamente ONO y os cuento...

Saludos
En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #7 en: 23 Mayo 2007, 14:53 pm »

Pues cuentanos porque seria muy interesante saber el resultado ;)
Saludos
En línea

Metal_black

Desconectado Desconectado

Mensajes: 90



Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #8 en: 23 Mayo 2007, 16:59 pm »

¡Buenísimo! Probado con la PSP y funciona de maravilla  :D :D ¡Muchas gracias pulido!
En línea

puntillero

Desconectado Desconectado

Mensajes: 132


Ver Perfil
Re: descifrando wep por defecto de las redes ONO wifi (instantáneamente)
« Respuesta #9 en: 23 Mayo 2007, 19:46 pm »

Por temas de cobertura no puedo probar las típicas p123xxx, que tengo 2 al alcance, pero no suficiente... peeeeeero, ya que estoy pruebo las que quedan con cobertura. Todas menos las WLAN_XX y las WPA, solo me queda una  :-[ con señal suficiente, cuyo essid es del tipo MALAGA.... y ha funcionado!!! Suerte que haya sido tb ONO. Para mí que todas las ONO vienen así "de fábrica" y si el dueño no la cambia.....

A partir de ahora será lo primero que pruebe... Saludos y seguiré informando cuando me llegue mejor la señal...  ;)
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Directorio de algoritmos por defecto de redes wifi
Wireless en Linux
XayOn 0 3,085 Último mensaje 27 Julio 2011, 23:39 pm
por XayOn
Ayuda descifrando una captura WEP.
Hacking Wireless
Steelseries6G 3 3,533 Último mensaje 8 Noviembre 2012, 08:57 am
por ChimoC
Ayuda descifrando una captura WEP.
Wireless en Windows
Steelseries6G 2 3,888 Último mensaje 8 Noviembre 2012, 00:38 am
por Steelseries6G
Problema descifrando
Hacking Wireless
Wetrel322 2 3,641 Último mensaje 29 Noviembre 2016, 22:31 pm
por Wetrel322
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines