Lo que voy a explicar en este post no sé si se habrá comentado antes o no en estos foros, pero se trata de un método bastante sencillo para sacar las claves wep por defecto de las redes wifi que instala la empresa ONO.

En primer lugar quiero hacer una pequeña reseña de los antecedentes históricos. Pequeña porque esta compañía de redes por cable óptico comenzó a instalar sistemas wifi en hogares hace aproximadamente un año, al absorber a la antigua "Auna", a cuyos orígenes me remonto para explicar cómo descubrí este sencillo truco.

Hace unos tres años contratamos entre unos compañeros y yo una conexión con router wifi de auna y el instalador, tras un largo día de trabajo, acudió como a las 10 de la noche a instalarnos el sistema. Dada la hora que era, el cansancio del pobre hombre, y que jugaba el Madrid en Champions, el hombre instaló el router, configuró un pc, y me explicó a mí como había que configurar el resto ya que me conocía de la facultad.

La cosa era sencilla. Estas redes tienen un essid que suele ser de la forma p1xxxxxx0000x siendo las "x" dígitos y la letra p inicial puede ser mayúscula o minúscula. Como en muchos routers, en los de auna se incluía la opción de generar la clave WEP de la red a partir de una "passphrase".

La passphrase utilizada para generar la clave wep no era más que el essid de la red, con una particularidad: al último dígito del essid de la red se le suma 1. La longitud de la clave usada por auna era de 128 bits, cosa que no ocurre con ONO, donde son de 64 bits.

Y es usando este método, sencillo, lógico, predecible, patético, y que dice mucho de la profesionalidad de esta empresa, como los instaladores de auna asignaban una WEP  a un AP, y de forma similar lo hacen en la actualidad los instaladores de ONO.

Ejemplito práctico: supóngase una red con  essid (super inventado) p123503800006. Para generar la clave wep, se introduce como passphrase p123503800007. Esto nos genera una clave de 128 bits (10C409F81ACA0EC03EDD0917B3) o cuatro posibles de 64 bits (1: 6EDDCD3873 , 2: BE99C6318F, 3: 498AAA161E , 4: 0F4BDE04E4)


En las actuales redes ONO la longitud de la clave wep es de 64 bits, con lo que tendremos que elegir esta longitud de clave cuando la generemos a partir de la passphrase, y la clave usada de las 4 posibles generadas es la primera (key 1).


En las redes mas antiguas, las de auna, el método seguido es idéntico con la salvedad de que la longitud de la clave wep que generaremos es de 128 bits. 

¿Cómo generar una clave wep a partir de una passphrase? Si teneis un AP en casa podeis utilizarlo para este propósito en el apartado específico del mismo, si es que no disponeis de internet. 
Si podeis googlear, tan sencillo como poner "wep passphrase" en google y entrar en la primera direccion que resulte de la búsqueda. Yo suelo utilizar esta: http://www.powerdog.com/wepkey.cgi

Ya sabéis, muy sencillo, ahí meteis el essid de la red, sumándole 1, y teneis la clave en un segundo.
Importante:
1.- Respetad las mayúsculas de la p inicial
2.- Si el último dígito es 9 no recuerdo bien si hay que cambiarlo por un 0 o por  un 1, probad las dos. Editado: si la red termina en 09 lo más probable es obtener la clave generándola con la passphrase acabada en 10

Si no funciona, la razón es tan sencilla como que han cambiado la clave wep del AP manualmente. Ahí ya tendríamos que recurrir a otros métodos de todos ustedes conocidos, y que poco tienen que ver con este topic.

Por último, decir que estas essid no se asignan aleatoriamente, y el dígito final, si no recuerdo mal, creo que es indicativo de la planta en la que está situado el AP (dígito final +1 = planta).

Como he dicho, no sé si se ha tratado esto antes en los foros, yo he buscado y no he encontrado y, en ese caso aceptaré humildemente un candadazo. Por otro lado, si los moderadores consideran que esto atenta contra  la privacidad de una empresa y puede causar problemas legales, pues no lloriquearé si se borra el topic.

En fin, demasiado me he extendido, pero espero que se entienda bien y que sirva de ayuda. Antes de saber que existían aircrack, tarjetas en modo monitor y todas estas cosas, así fue como yo saqué mis primeras claves wep.

Un saludo a todos.