- July 2010 (11)
- June 2010 (11)
- April 2010 (2)
- March 2010 (4)
- February 2010 (5)
- December 2009 (2)
- November 2009 (5)
- October 2009 (6)
- August 2009 (3)
- July 2009 (3)
- June 2009 (1)
- April 2009 (1)
- March 2009 (4)
- February 2009 (2)
- December 2008 (2)
- November 2008 (6)
- October 2008 (4)
Crack wep con diccionario (mediante wlandecrypter)
Submitted by admin on Mon, 10/12/2009 - 10:28
nota aclaratoria:
Es bien conocido que una de las empresas mas importantes de nuestro país en tema de telecomunicaciones (Telefónica), vende sus productos con fallos muy graves de seguridad.
En concreto su gama de routers (Zixel y demás...), viene cifrados con wep, pero lo mas importante es que esa wep no es una clave como las anteriores mencionadas, sino que tiene mas fallos si cabe.
El fallo consiste en que esa clave esta puesta con una relación entre el BSSID (mac del router) y el ESSID (nombre de la red) con lo cual la posibilidad de encontrar la clave por un ataque con diccionario generado a partir de esos datos es mucho mayor.
Para ello se hace cargo un programita llamado WLANDECRYPTER, que junto con aircrack son un arma invencible.
No se sabe bien las causas de porque telefónica ha permitido tal fallo pero lo que es mas grave es que ahora sin permiso del usuario cambian la clave que tiene por defecto sus router, lo que de otro modo dificulta la configuración aun mas por parte del usuario, denegando así la posibilidad de que este pueda solucionar el problema.
Otra de las causas es que antiguamente regalaban con el router como oferta el famoso stick usb wifi (como un pen drive usb que hace de antena), de la marca SMC, la cual solo es compatible con wep y no con WPA (otro fallo garrafal).
Con todo esto pasemos a la parte práctica:
Las redes de telefónica se caracterizan por tener un essid de la forma WLAN_XX, donde XX es AB o CB etc...
una vez localizada el método es el mismo que en el anterior articulo (hack modo cd-live), pero el paso 16 cambia, además con este tipo de redes solo necesitamos 4 ivs (frente a los 50000 de las otras redes).
pues bien el paso 16 consiste en utilizar wlandecrypter, una vez tengamos ya los ivs necesarios (con 4 vale) salimos al menú principal:
Wlandecrypter crea un diccionario a partir del bssid y essid y con aircrack saca la clave, esta opcion lo hace todo automático, pero sus ordenes en consola serían algo como:
Wlandecrypter [bssid] [essid] [output file]
Donde output file es el diccionario de claves creado que ahora se implementa con aircrack:
Aircrack -W [ruta del diccionario] [ruta del archivo de capturas de ivs]
Siendo el diccionario el creado con wlandecrypter y el archivo de capturas el .cap que hemos capturado con airodump:
