Esto que a continuación explico sirve para sacar claves Wep de redes de imagenio.

Si desde casa pillas redes con una ESSID de la forma WLAN_XX (entiendase XX como dos digitos hexadecimales). Estas son las típicas redes de los routers suministrados por Telefónica para Imagenio y ADSL. Las claves por defecto de estos dispositivos no son aleatorias, sino que siguen unas reglas para generarlas a partir de BSSID y el nombre del fabricante. Normalmente los fabricantes suelen ser Zyxel, Comtrend y Xavy.

Hagamos un experimento:

Imaginemos que hemos pillado una red desde casa de la que obtenemos los datos siguientes,

Fabricante: Zyxel
ESSID: WLAN_29
BSSID: 00:01:37:80:66:76

Con estos datos, y siguiendo las pautas de generación de los fabricantes mencionados podemos obtener los 7 primeros caracteres ASCII que componen la clave: Z000137. La Z si el Fabricante es Zyxel, C si es Comtrend y X si es Xavy. Los 6 caracteres siguientes si nos fijamos se han obtenido de la BSSID, que no es mas que la MAC del router.

Para realizar el experimento vamos a usar las siguientes herramientas:

• El suite Aircrack-ng Mother Edition
• El pequeño generador de diccionarios para este tipo de redes Wlandecrypter

Antes que nada, lo que debemos de hacer es capturar paquetes de dicha red. Esto lo podemos hacer con la herramienta airodump-ng del suite aircrack-ng. Con el siguiente comando le estamos indicando a airodump que capture los paquetes con la BSSID de la red que queremos obtener la clave WEP y los almacene en un fichero llamado captura.cap.

airodump-ng --bssid 00:01:37:80:66:76 -w captura eth1

Cabe decir que este comando requiere privilegios de root. Para aquellos que queráis experimentar y no pilléis señal de ninguna red WLAN_XX os subo el fichero .cap que genera la ejecución este comando (fichero cap).

Una vez capturados los paquetes en nuestro fichero captura.cap, prodeceremos a generar nuestro diccionario de posibles claves WEP usando wlandecrypter

wlandecrypter 00:01:37:80:66:76 WLAN_29 diccionario

Esto genera un fichero llamado diccionario que contiene las posibles claves WEP de la red WLAN. Ahora debemos de usar aircrack-ng para sacar la clave.

aircrack-ng -w diccionario captura.cap

y como por arte de magia Contraseña WEP = Z00013774F323 (ASCII) Dependiendo del número de paquetes que hayáis capturado (para estas claves no se necesitan demasiados) y de vuestra máquina en sí, el tiempo en encontrar la clave será menor o mayor. pero no es ningun tiempo cargante. Alfonso Jimenez dice que a el se lo calcula en menos de 1 segundo.

Si lo probais ya me direis que tal, ah!! se me olvidaba, esto esta probado desde Linux.

La reflexión que hago yo es que si antes las compañias telefonicas entregaban los routers con la clave de fabrica “1234? en la mayoria de ellos y era “vox populi”, ahora telefónica dice que te da una clave segura en lugar de abierta, y resulta que es tan fácil de descubrir como esto, yo os recomiendo a los que tengais un router de Telefónica que si quereis seguridad de verdad, le pongais una clave vuestra o encripteis por MAC. Ya se que seguro e incorruptible al 100% no hay nada pero si lo ponen tan fácil, los que usais un router de Telefónica estais menos seguros de lo que se pensaba.
Fuentes: Rusoblanco., Alfonso Jimenez,