los ing. informaticos solamente saben usar el word (perdon si alguien es ejje) soy apacionado de las buenas cosas, como la programación, desde los 15 que programo en unos creo que ya son 16 lenguajes, algunos me acuerdo y otros mejor olvidarlos.


fue una superstición pueda que si como que no, orange_xXXx o las WLAN_xxxx o las thomson_XXXX creo que están solo en españa y en mexico, pero si el router viene configurado de fabrica con WPA/WPA2 pueda que este venga con WPS tambien activado y por defecto, en este tema se hablo de algo similar: REAVER: Vulnerabilidad de WPA por WPS habilitado

tener en cuenta esto:

1.- La MAC principalmente los primeros 6 digitos (fabricante).
2.- La SSID pueda que tenga que ver.
3.- El MODELO supone que es (invento no se) Orange GT125.
4.- El NUMERO SE SERIE que este tenga, GT321654FSASF (invento no se).
5.- El PIN.

algunos de estos factores pueden ser algo o darnos algo sobre la WPA. pero si el usuario la cambia? esto ya seria inservible.

hay muchos routers que lo tienen activado y ni figura, con:


podrías ver las redes que tienen WPS activado o habilitado.

si mal no recuerdo la MAC Address del orange que tenia 1111xxxx era 5C:33:8E:XX:XX:XX creo.

entonces haces:



te refieres a interpretarlo criptograficamente?

se podría pero esto lleva tiempo, no es algo que se saque en una tasa de café. primero tienes que ponerte en la mente del fabricador del router () luego pensar con todas las opciones que tengo (MAC,SSID,PIN,S/N,etc.) como podría generar en este caso una contraseña automática sin perder tiempo. Especialmente de 26 caracteres, entonces hay que investigar y buscar cifrados que cumplan con estar peticiones, por ejemplo un cifrado que sea de 26 dígitos con un indice de A-Z y a-z y 0-9 pero obviando símbolos y caracteres especiales (Ñ). Por ejemplo tenemos el SHA-1 el cual suele ser usado, este a partir de una serie de X números/letras te genera un código SHA-1 de 40 caracteres, por ejemplo podríamos tomas los primeros 5 como WEP por defecto y los últimos 26 como la WPA, pero antes de esto hay que tratar y trabajar con las opciones (MAC,SSID,PIN,S/N,etc.), por ejemplo tomamos el numero de serie: GT321654FSASF

le quitamos el GT:

321654FSASF

ahora pasaremos los ultimos caracteres FSASF a HEX (por ejemplo)

nos quedaria 4653415346

ahora por ejemplo podemos sumar a los demas numeros, multiplicar, hay muchas cosas o simplemente dejarlo como estaba:

3216544653415346

y ahora pasamos este a SHA-1:

4404efd971c708807d095badbcfc70a814374795a7c946e5224e3dde4e023809

y la WEP podría ser esa y la WPA, esto es para dar un ejemplo, ahora tienes que probar todos los métodos/formas que se podría generar y bueno suerte echada. si todo sale bien quisas encuentres como generar una WPA/WPA por defecto.

NOTA: el método anterior es similar al de los router thomson o eso creo.

Adicional: una pagina de cifrados http://www.hashgenerator.de/

si es por WPS, el cual esta conpuesto por un PIN de 8 digitos numerico osea 10⁸=100.000.000 usando un tipo de fuerza bruta, un puede obtener la clave WPA, ejemplo que al obtener el WPS, uno usa este para preguntarle al router la clave y este termina dándotela. esa es la vulnerabilidad (explicado para torpes de algún modo). No todos tienen WPS activado por lo que algunos muchos son vulnerables a este tipo de ataque que solo funciona en Linux.

por ejemplo tu contraseña tendria: 36¹⁹=3.7x10²⁹ pero si tienes WPS activado con tan solo 100.000.000 de estas no se prueban todas, muchas son quitadas como 00000000 etc.

Y como se si tiene activado el WPS?