Resultados 1 al 7 de 7

Tema: Generador de claves WPA para WLAN_XXXX y JAZZTEL_XXXX

  1. #1 Generador de claves WPA para WLAN_XXXX y JAZZTEL_XXXX 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Recientemente ha sido publicado un algoritmo que genera la contraseña de los routers Comtrend que despliega Movistar y Jazztel a sus clientes de ADSL.

    Esta vulnerabilidad es más grave si cabe que los famosos cifrados WEP con ssid WLAN_XX, puesto que este último usaba claves de 13 letras con 4 dígitos hexadecimales aleatorios, y era necesario generar un diccionario con las 65536 posibles combinaciones.


    En este caso la obtención de la clave es directa y la forma de conseguirla es la siguiente:
    • Dadas la BSSID y ESSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C34:E5:06 respectivamente.
    • Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
    • Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D4E506
    • Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABCDA1B2C3D4E506
    • Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb3d9afc11105a1
    • Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb3
    Eso es todo. Lo que nos queda es la clave. Sencillo, ¿verdad? El proceso para averiguar el algoritmo si que imaginamos que no habrá sido tan fácil. Al haber un md5 en la construcción de la clave habrá sido necesario ingeniería inversa usando rainbow tables, aunque parece más lógico que haya sido una filtración de alguna empresa implicada.
    Para hacer las cosas más fáciles, han creado una aplicación web que calculará por nosotros la contraseña, introduciéndole los datos necesarios:


    Desde HACK HiSPANO recomendamos a las personas que tengan estos dispositivos que cambien urgentemente la contraseña para evitar el acceso de personas ajenas a nuestra red, con el peligro que ello supone, y esperamos que las respectivas operadoras se pongan manos a la obra para subsanar estos graves problemas de seguridad (aunque mejor no esperen a ello).

    La aplicación: http://kz.ath.cx/wlan/


    Fuente: http://www.securityartwork.es/2011/02/04/generador-de-claves-wpa-para-wlan_xxxx-y-jazztel_xxxx
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Lo censuraron para wifiway no?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Era de esperar que esto pasase. Veremos las repercusiones
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Mar 2011
    Mensajes
    8
    Descargas
    3
    Uploads
    0
    pero eso no sirve para todas las MACs
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    A mi me funciona en todas las que he probado, y no son pocas.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2008
    Mensajes
    211
    Descargas
    6
    Uploads
    0
    Este programa esta integrado en E.R.W. 2.9.2
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Mar 2011
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    graciassssssssssssssssssssssssssssssssssssssssssss sssss
    Citar  
     

Temas similares

  1. Wlan_xxxx crakeadas
    Por caiman500 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 3
    Último mensaje: 29-03-2011, 23:23
  2. Generador claves wpa/wep para Android
    Por caiman500 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 3
    Último mensaje: 12-03-2011, 23:08
  3. Respuestas: 0
    Último mensaje: 19-12-2010, 12:29
  4. Sacar el algoritmo del generador de claves de un programa
    Por Exchequer en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 03-11-2009, 06:54
  5. Generador de codigos para vomiestar.
    Por bachaco en el foro GENERAL
    Respuestas: 0
    Último mensaje: 23-02-2002, 10:19

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •