La verdad no se como lo hacen , pero ya ha salido el algoritmo en otra web .

0 agradecimientos , quito el codigo.

El que he puesto gratuito es el otro el wlan_xxxx decrypter . Ademas este ( Wlan4xx Decrypter ) es mas barato que el que hay aquí "anunciado" (2.95€) (también ofrece menos funcionalidades ) . Espero que tu comentario no sea una critica por lo anteriormente dicho.

modificado:

Con lo de altruista , me he referido al método que he usado para extrapolar las variables.

Ya he puesto la aplicación gratuita en el market , que la coja quien quiera.

https://market.android.com/details?id=decrypter.wlanxxx

P.D: Tarda un poco en actualizarse al market.

A raiz que mi anterior aportación de cierta herramienta me llamaron programador de m entre otras cosas . Ha conseguido que la llama de mi vena altruista se ponga alta y os eche una mano con este tema , porque por lo visto no se ha publicado el source de las herramientas (que conste que no es critica es solo extrañeza)

Asi que bien os voy a echar una manita con esto . Hoy no os voy a explicar como conseguir un algoritmo de un router . Sino como hacer un poco de ingenieria inversa a la picaresca sobre alguna tool.

Horas para lograr un algoritmo útil: 14 horas mas o menos
Habilidades necesarias: Soltura en algún lenguaje de programación rápido , usar la cabeza(no para partir nueces).
consejos: usar eclipse a tope.

Bien la manera simple por donde debemos empezar es a analizar la tool . A partir de aquí podemos hacer dos cosas:

-decompilamos codigo (modo pro no aconsejable para no expertos entre los que me incluyo)

-analizamos la salida

Este algoritmo es a vistas algo no extremadamente complicado , por lo tanto al no tener encriptaciones como md5 sha-1 y etc , podemos intentarlo.

En mi caso primero me fije en que bits variaban el código , y ese es mi pequeño regalo , solo influyen el ultimo par del BSSID y todas las cifras menos la primera del ESSID.

A partir de ahí el metodo fue simple pero constante , monte mi programa con mi entrada y mi salida y me fije en algo curioso , con todo a 0 hay una tabla base por llamarla de tal manera , así que la use para ir modificando los valores.

Entonces he ido cifra por cifra aislándolas del resto viendo que modificaban . Una vez que sacas la primera y ves como influye en la tabla puedes ir a por la siguiente.(sacar el minialgoritmo en el que influye una cifra no tiene porque ser trivial, esta es la parte dura)

Al obtener la siguiente , tienes que ver a su vez como interactua la primera que has sacado y así sucesivamente con cada elemento influyente.

Consejos variados:

-olvídate del papel y lápiz , demasiadas cuentas , prográmarlo te ahorrara muchas horas y analiza las salidas de las operaciones que tu impongas .

-No mires el conjunto , ve solucionando los pequeños problemas que se planteen y poco a poco irá saliendo.


Y para finalizar y demostrar que no me he tirado el moco , aparte de que podéis verlo en la aplicación android que he creado (wlan4xx decrypter) , os mostraré una imagen (solo para incredulos):

El algoritmo lo sabe ya todo el mundo , yo lo que ofrezco es una implementacion de la misma. Aparte de que mas adelante la liberare , creo que puedo al menos esperar un mínimo para poder amortizar al menos la licencia que hay que pagar.

Que estoy ofreciendo un dia de trabajo adaptando el algoritmo md5 entre otras cositas para que funcione adecuadamente. ¿Acepta que al menos todos tenemos derecho a comer un poco no?

Que es 1€ , y ni siquiera he hecho referencia después de borrarme los post anteriormente. No obligo a nadie a comprar la herramienta.

@ChimoC si tambien dice

"Hay que instalar pyton y sla4 para poder ejecutarlo."

En mi herramienta Wlan_xxxx decrypter ofrezco comodidad , a un módico precio. Aparte no lo ha subido al market , que cuesta la licencia , no seáis tan así coñe.

no desviemos el post que luego me borráis los mensajes.

Espero que esta  vez no me borreis los post tan a la ligera , yo solo he seguido las indicaciones de torete con respecto a que puedo y que no puedo hacer.

Bien y con respecto al tema , me parece vergonzoso que unas compañias como son Comtrend mundialmente conocidas hagan unos algoritmos tan pésimos .

No estaría justificado , sino fuera porque la intención es poder tener a mano la forma de acceder a redes wifi por parte de los teleoperadores de turno . Nadie , o al menos yo , sabe con que intenciones obligan a las empresas a pasar por el aro de poner cifrados con datos conocidos , pero nada bueno es lo que esta anunciando.

En fin , me alegro ir ganandole la batalla a estas teleoperadoras , espero que la gente comprenda que este es el camino bueno a seguir  

modificado:

Solca no se puede comprobar con AES , porque el cifrado por defecto es TKIP , por lo tanto no puede haber algoritmo para el puesto que no lo genera de por si el router. A menos que sean nuevas partidas de routers que vengan con ese cifrado.