Foro de elhacker.net

Lo que voy a explicar en este post no sé si se habrá comentado antes o no en estos foros, pero se trata de un método bastante sencillo para sacar las claves wep por defecto de las redes wifi que instala la empresa ONO.

En primer lugar quiero hacer una pequeña reseña de los antecedentes históricos. Pequeña porque esta compañía de redes por cable óptico comenzó a instalar sistemas wifi en hogares hace aproximadamente un año, al absorber a la antigua "Auna", a cuyos orígenes me remonto para explicar cómo descubrí este sencillo truco.

Hace unos tres años contratamos entre unos compañeros y yo una conexión con router wifi de auna y el instalador, tras un largo día de trabajo, acudió como a las 10 de la noche a instalarnos el sistema. Dada la hora que era, el cansancio del pobre hombre, y que jugaba el Madrid en Champions, el hombre instaló el router, configuró un pc, y me explicó a mí como había que configurar el resto ya que me conocía de la facultad.

La cosa era sencilla. Estas redes tienen un essid que suele ser de la forma p1xxxxxx0000x siendo las "x" dígitos y la letra p inicial puede ser mayúscula o minúscula. Como en muchos routers, en los de auna se incluía la opción de generar la clave WEP de la red a partir de una "passphrase".

La passphrase utilizada para generar la clave wep no era más que el essid de la red, con una particularidad: al último dígito del essid de la red se le suma 1. La longitud de la clave usada por auna era de 128 bits, cosa que no ocurre con ONO, donde son de 64 bits.

Y es usando este método, sencillo, lógico, predecible, patético, y que dice mucho de la profesionalidad de esta empresa, como los instaladores de auna asignaban una WEP  a un AP, y de forma similar lo hacen en la actualidad los instaladores de ONO.

Ejemplito práctico: supóngase una red con  essid (super inventado) p123503800006. Para generar la clave wep, se introduce como passphrase p123503800007. Esto nos genera una clave de 128 bits (10C409F81ACA0EC03EDD0917B3) o cuatro posibles de 64 bits (1: 6EDDCD3873 , 2: BE99C6318F, 3: 498AAA161E , 4: 0F4BDE04E4)


En las actuales redes ONO la longitud de la clave wep es de 64 bits, con lo que tendremos que elegir esta longitud de clave cuando la generemos a partir de la passphrase, y la clave usada de las 4 posibles generadas es la primera (key 1).


En las redes mas antiguas, las de auna, el método seguido es idéntico con la salvedad de que la longitud de la clave wep que generaremos es de 128 bits. 

¿Cómo generar una clave wep a partir de una passphrase? Si teneis un AP en casa podeis utilizarlo para este propósito en el apartado específico del mismo, si es que no disponeis de internet. 
Si podeis googlear, tan sencillo como poner "wep passphrase" en google y entrar en la primera direccion que resulte de la búsqueda. Yo suelo utilizar esta: http://www.powerdog.com/wepkey.cgi

Ya sabéis, muy sencillo, ahí meteis el essid de la red, sumándole 1, y teneis la clave en un segundo.
Importante:
1.- Respetad las mayúsculas de la p inicial
2.- Si el último dígito es 9 no recuerdo bien si hay que cambiarlo por un 0 o por  un 1, probad las dos. Editado: si la red termina en 09 lo más probable es obtener la clave generándola con la passphrase acabada en 10

Si no funciona, la razón es tan sencilla como que han cambiado la clave wep del AP manualmente. Ahí ya tendríamos que recurrir a otros métodos de todos ustedes conocidos, y que poco tienen que ver con este topic.

Por último, decir que estas essid no se asignan aleatoriamente, y el dígito final, si no recuerdo mal, creo que es indicativo de la planta en la que está situado el AP (dígito final +1 = planta).

Como he dicho, no sé si se ha tratado esto antes en los foros, yo he buscado y no he encontrado y, en ese caso aceptaré humildemente un candadazo. Por otro lado, si los moderadores consideran que esto atenta contra  la privacidad de una empresa y puede causar problemas legales, pues no lloriquearé si se borra el topic.

En fin, demasiado me he extendido, pero espero que se entienda bien y que sirva de ayuda. Antes de saber que existían aircrack, tarjetas en modo monitor y todas estas cosas, así fue como yo saqué mis primeras claves wep.

Un saludo a todos.

Magnifico pulido, lo malo q yo no tengo ninguna red ono por aqui cerca, a ver si alguien lo puede probar..

la verdad que muy interesante.......y para nada pienso en cerrar este post..........al reves..........yo a intentar probarlo.............cuando me surga la situacion.....................le pondria chincheta y todo!!!  ;)

curioso......la verdad.......incluido que ese metodo fue el primer metodo de vulnerabilidad al WEP


haber si alguien lo prueba ..............................y nos dice............


en cuantos casos te ha funcionado esto pulido?

Pues me he encontrado muy pocas redes ono que no tuvieran esta clave por defecto, y en todas ellas sucedía que habían cambiado manualmente la wep. Podría decirse que me ha servido en un 90% de los casos, ya que poca gente cambia las weps.

Por otra parte tengo que decir que yo esto lo he probado en la provincia de granada, habría que investigar si en otras regiones los instaladores utilizan otras passphrases diferentes, o si por el contrario es una línea general de actuación de la empresa.

Interesante post, habra que seguir la evolución.

Saludos.

nadie lo puede probar?????  :huh:

es que me he quedao con la duda.............bueno...mas que con la duda,,,con la intriga

Bueno, os cuento mi caso... He sacado una clave wep, y al entrar en el router (contraseña estándar) ví que la clave se generaba con el essid del ap, que era un nombre propio personal (FELIPE, p.ej.) buscando info de como generar la clave con la passphrase acabo de llegar a este post... La red es ONO de 4M y como he dicho, el essid no es el típico p00xxxx, es del tipo del que pongo arriba... ¿casualidad? Esta tarde pienso probarlo con todas las supuestamente ONO y os cuento...

Saludos

Pues cuentanos porque seria muy interesante saber el resultado ;)
Saludos

¡Buenísimo! Probado con la PSP y funciona de maravilla  :D :D ¡Muchas gracias pulido!

Por temas de cobertura no puedo probar las típicas p123xxx, que tengo 2 al alcance, pero no suficiente... peeeeeero, ya que estoy pruebo las que quedan con cobertura. Todas menos las WLAN_XX y las WPA, solo me queda una  :-[ con señal suficiente, cuyo essid es del tipo MALAGA.... y ha funcionado!!! Suerte que haya sido tb ONO. Para mí que todas las ONO vienen así "de fábrica" y si el dueño no la cambia.....

A partir de ahora será lo primero que pruebe... Saludos y seguiré informando cuando me llegue mejor la señal...  ;)

probado y funciona ;D
oooooooooooooookkkkkkkkkkkkkkkkkkkkk
macnifico
hay que sumarle 1 al final : p12345678 pues seria  (p12345679)

yo tengo una al alcanze,,,pero no es del tipo p145464,,si no que le han puesto un nombre,...¿meto el nombre del ssid, como si fuera el p54564  y punto no?

pongamos que el ssid se llamra "DUCTOR",....¿pongo ductor y las claves que generan serian las de fabrica no?........mañana lo podre probar,.

solo es para las redes ono que enpiezan por:P1234555...........
si la red pone "juanito" no te ba adar la clave :rolleyes:

ola a todos, soy nuevo y me parece buenisimo este foro, gracias a todo los q lo haceis posible.

me gustaria saber como sabeis si una clave es de ono. yo tengo sacada la wep a una de telefonica WLAN_XX y pillo otras pero no empiezan asi. me gustaria saber como puedo conseguir las otras (para las q no hay diccionario "wlandecrypter")..

gracias de antemano.

Hola os planeto una duda existencial estais hablando de las redes de ono p123xxx de las k no he tenido la ocasion de ver ninguna todavia pro quiero preguntar si sabeis algo sobre las redes ONOXYXY donde XY por ejemplo-[ONO5454] -[ONO9191]
podeis decirme si conoceis algun metodo para usarlas de la misma manera que las otras ?

son wpa o wep?

no tengo ninguna ... :-( es por eso por lo k pregunto ;)

wenas buscando encontre este foro i tenia una red ono pero su direcion no era empezada por pxxxxxx sino era una 00xxxxxx i al final le sume uno  era una ono3969
con encriptacion web i no me funciono seguire probando i si encuentro algo os lo posteare

Yo veo routers de ONO pero aparecen con el SSID de WebSTAR con lo cual este metodo no funciona, el SSID es el que viene por defecto ya que amigos mios tienen ese router y viene asi.

Buenas. Como he visto que el tema se ha desenterrado y reavivado procederé a contestar a los mensajes más recientes.


La verdad nunca he visto una essid con un nombre de ese tipo. Ten en cuenta que este tema es de 2007 y redes como las que se digo ya no se encuentran. Tendría que probar, pero dudo que métodos tan triviales funcionen a día de hoy. Cuando yo abrí este tema el wifi en España apenas estaba en plena expansión, hoy día está consolidado y la seguridad se ha mejorado (en bastantes casos) notablemente.


WEP. Ignoro si ya se instalan redes con estos essid y cifrado wpa pero sospecho que no. Las única vez que he visto una red de este tipo (sólo una) con wpa fue porque se vieron obligados a ponerla los propios usuarios (sobran explicaciones), no porque los instaladores la configuraran así.



Como dije en el mensaje inicial este método sólo funciona para las redes con un essid del tipo Pxxx... si es de otro tipo tendrás que utilizar otros métodos muy diferentes.


Mira la fecha del mensaje inicial. En tanto tiempo es normal que una empresa cambie su política de trabajo. Aparte que, como dije, este método es exclusivamente para las redes que tienen el essid con el formato Pxx....
(No obstante te diré que hace escásamente un mes utilicé este mismo método desde casa de un amigo en una red wifi que imagino que llevaba bastante tiempo instalada).

En informática todo cambia demasiado rápido. El "No funciona" me parece una frase algo inapropiada para el ámbito en que nos movemos. Cada hito de la computación que se desfasa hay que mirarlo como un peldaño que sirvió para poder subir a otro superior gracias a él. Si no somos capaces de hacer eso más nos vale coger una azada y emplearnos en el digno trabajo de la labranza, donde este problema no nos será tan acuciante.

Saludos.

Buenas!!!!!!!

Pues yo acabo de encontrar una que es SSID: ONOEXXX dond X son numeros... y es de WEP

aun no e conseguido sacar nada, si lo consigo os informo.

salu2

Si sacais las claves de alguna ONOXXXX decirlo y pasar la clave por privado, yo estoy intentando investigar, tengo 2 a tiro pero de momento estoy a la captura de paketitos jejeje

Un saludo a todos!!!

conozco a alguien con una red onoxxx, y el problema es q por lo menos a mi no consigue asociar, me suelta el tipico    GOT A DESAUTHENTIFICATION PACKET de las narices....
solo he conseguido q suelete algunas datas, pero no suficientes.
por cierto, esta persona, no tiene la clave por defecto, ya q la cambio, pero bueno, seria cuestion de resetear el router y mirar si aparece por algun sitio (no se muy bien donde mirarla )
si la consigo la de por defecto, os la paso por privado a quien le interese, para que investigue
un saludo

no tengo claves de las redes y me gustaria que se siguiera investigando en este tipo de  redes. Que hay que hacer ? alguien tiene alguna idea ?
Os aseguro que estan bastante extendidas.

Pues yo he sacado una contraseña de un essid ONO con wifilax y aplicación aircrack-ng sin problemas. Hice la prueba y navegue sin problemas ...  :D

enhorabuena amigo, sería una wep imagino , veamos dime que ataques has utilizado, muchas gracias.
yo uso el airoscript de wifiway 1.0.
gracias buenas nox.

hola buenas, quiero seguir estos pasos pero esque soy muy nuevo en esto y no se como pilla la ESSID de las redes ONO q tengo cerca de casa. Creo que la ESSID es ONO0311 pero esque no sé como sacarla en forma de p1000xxxx..... podríais decirme como sacarlo de esa manera y como pillar la clave para poderme coneztar?? gracias

Lo que esta espuesto mas arriba no vale para las ONOXXXX (por lo menos tal cual), yo de hecho nunca he visto las redes que estan descritas en el hilo, solo he visto redes mas "modernas" de ONO, con una red cifrada en WEP 128bits y otra con WPA (de 13 digitos si bien me accuerdo), esso en el mismo router. Tienes asi una ONOxxxx en WEP que va con una ONOyyyy en WPA donde sucesivamente cada x+y = 9 .
  Hay un trabajo hecho por pepito que se llama GUI-ONOWEP y que desncrypta estas redes (¡WEP y WPA!). Funcionna con una mayoria de redes de ONO pero no con todas. La gran mayoria de los routers de ONO tienen un tipo de essid con la cual el programa trabajo, pero sacaron redes con otro tipo de essid (¿cambio de router?) que siguen siendo una red WEP + una red WPA pero el programa (aún) no trabaja con estas essid.
  De toda forma, el agurejo en la seguridad de la WPA es enorme, dado que si uno obtiene la WEP y puede acceder  a la pagina de configuración del router podra sin dificultades recuperar la llave de la red WPA, solo tendra que pasar de wireless1 a wireless (generalmente la wireless1 es en WEP y la wireless es en WPA) en la sección de la seguridad wireless a dentro de la aplicacion de configuracion del router
  Busca GUI ONOWEP en google
  Tambien tienes un hilo "animado" teoricamente enfocado sobre parte del trabajo de pepito, Gui ono wpa
http://foro.elhacker.net/hacking_wireless/onoxxxx_analizando_programa_onowpa-t290915.0.html;msg1440904 (http://foro.elhacker.net/hacking_wireless/onoxxxx_analizando_programa_onowpa-t290915.0.html;msg1440904)

Saludos a todos.
Expongo aqui el caso que se me presenta por si  sirve de ayuda para alguien mas y de paso obtener mas información al respecto.
Tengo al alcance una red ONO del tipo ONOXXXX + ONOYYYY donde X+Y suman 9
La red ONOXXXX tiene proteccion WEP y es del tipo 64 bits. La clave está generada usando como passphrase la palabra ONOXXXX+1 (la primera de las 4 claves generadas es la buena) y puedo conectar a ella sin mayores problemas.  Creo haber leído que esa red está dedicada al tema de telefonia sin hilos por lo que a través de ella no consigo acceso a Internet.
Tampoco consigo acceder al router ni por via Web ni por via Telnet, estando conectado a esa red.
La segunda red tiene protección WPA y no he podido descifrar su clave.
EL trabajo de Pepito que relaciona las claves de ambas redes no sirve para estas, ya que en su programa se supone que la red WEP utiliza una clave numérica de 16 digitos lo cual no es el caso.
Cualquier idea o sugerencia para seguir adelante en el intento de obtener acceso a la red WPA será bienvenida.

Gracias por su atención.

puedes probar gui ono wpa que te genra un diccionario de 500 kb, o sea nada. Pillas el handshake y activas el aircrack-ng con el diccionario que te proporciona la aplicacion. Quisas hay suerte