Como todos abries oido , los fabricantes de redes wifi nos venden la burra de que son muy seguras y yo digo que "un huevo" son seguras.

Este hilo lo abro para ir colgando manuales sobre los bugs y como poder corregirlos.

El primero de todos es dedicado a los routers de Imagenio.Si escaneais redes en vuestra zona seguramente os apareceran redes con nombre WLAN_XX. Pues bien esta redes son de Imagenio.

Os pego una manual para sacar la clave wep de estas redes.

Desde mi casa pillo sobre 5 o 6 redes con una ESSID de la forma WLAN_XX (donde XX son dos dígitos hexadecimales). Estas redes son típicas de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir del BSSID y el nombre del fabricante. Normalmente estos fabricantes son Xavy, Comtrend y Zyxel.

Vamos a realizar un experimento con una red que he pillado desde mi casa. Los datos que obtengo (y que vosotros podéis obtener fácilmente) son los siguientes:

Fabricante = Xavy
ESSID = WLAN_23
BSSID = 00:01:38:76:66:80

Con estos datos, y siguiendo las pautas de generación de claves de estos fabricantes podemos obtener los 7 primeros caracteres ASCII que componen la clave: X000138. La X viene a partir del nombre del fabricante Xavy, si fuese un router Comtrend comenzaría por C y si fuese Zyxel por Z. Los 6 caracteres siguientes podemos observar que se obtienen de la BSSID, que no es más que la dirección MAC del dispositivo.

Para realizar el experimento vamos a usar las siguientes herramientas:

El suite Aircrack-ng Mother Edition
El pequeño generador de diccionarios para este tipo de redes Wlandecrypter
Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.

airodump-ng --bssid 00:01:38:76:66:80 -w captura eth1Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).

Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter

wlandecrypter 00:01:38:76:66:80 WLAN_23 diccionarioEsto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.

aircrack-ng -w diccionario captura.capEt voilà! Contraseña WEP = X00013874F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. A mi me la calcula en tan solo 1 segundo.



La Solucion para que esto no se de, es cambiar la clave wep cuando te instalan el router de imagenio.



Saludos