La verdad es que investigando y viendo como funciona el EASY WEP FINDER se ve como telefonica tiene una clave de proteccion ABSOLUTAMENTE RIDICULA, AL MENOS EN EL CASO DE LAS WLAN_XX, que es las que he mirado hoy...
El EASY WEP FINDER lo que hace es crear unos comandos standard para un archivo llamado EWF.bat, un archivo por lotes, y esos comandos son solo darle a ese ewf.bat 3 datos, en realidad 2 - esto es debido a la simplicidad de telefonica!!! -:
- La MAC
- El ESSID (WLAN_XX) los 2 numeros finales los saca del archivo cap, deben de estar en todas las IVS y por eso solo hace falta 1 IVS, o sea, este dato es obsoleto, puede no ponerse como ya dice la pagina del EASY WEP FINDER...
- El archivo cap que con solo una IVS ya sirve... Se deduce que 1 sola sirve porque en todas las IVS debe de ir los 2 ultimos caracteres de la ESSID, los XX de la WLAN_XX
En realidad son solo 2 datos los necesarios, la MAC y 1 IVS que dara los 2 caracteres finales de la ESSID...
Entonces, el EWF.bat llama al Ripper.exe y le pasa esos datos...
El Ripper.exe crea un archivo en el directorio C:\AIRELAB que se llama CLAVES.TXT...
Si se abre ese archivo se ve como es la CODIFICACION RIDICULA DE TELEFONICA:
Mirar, la clave WEP esta formada por, en el caso de las WLAN_XX, abrir el claves.txt y se ve:- El primer caracter de la clave WEP en las WLAN_XX es una Z siempre!!!
- Los siguientes 6 caracteres son los 6 primeros caracteres en Hexadecimal pero escritos en Ascii de la MAC...
- Los 2 ultimos caracteres de la clave WEP son la extension de la WLAN_XX, o sea, las 2 XX... Que salen de la IVS capturada, todas las IVS deben de tenerlo...
Entonces que nos queda???
Muy simple, la clave WEP de las WLAN_XX por defecto es asi, por ejemplo esta WEP:
Z0102AF6A6E4BZ primer caracter siempre...
0102AF son los 6 primeros caracteres de la MAC en hexadecimal pero puestos como ascii...
6A6E Estos 4 numeros son la unica diferencia, si se examina el archivo claves.txt, se ve que ripper.exe lo que ha hecho es comprobar todas las opciones posibles de esos 4 caracteres, o sea, 4 caracteres en hexadecimal son 16.000 combinaciones...
4B son los 2 ultimos caracteres de la WLAN_XX, que salen de la IVS capturada...
Por lo tanto tenemos que una clave de 13 caracteres (Z0102AF6A6E4B) es en realidad una clave de 4 caracteres, 4 caracteres en sistema decimal son 10.000 combinaciones, de 0000 a 9999, en hexadecimal son 16.000 combinaciones, de 0000 a FFFF...
Para un Pc actual 16.000 combinaciones es nada, un instante en el espacio tiempo...
Increible la simplicidad de las claves de, con perdon, Timofonica... En realidad no es una clave de 128 bit, sino de 4 bit o asi, no se bien en esto...
Saludos...!!!
Autor
En línea
