descifrando wep por defecto de las redes ONO wifi (instantáneamente)

Iniciado por pulido, 5 Abril 2007, 16:29 PM

0 Miembros y 4 Visitantes están viendo este tema.

pulido

Lo que voy a explicar en este post no sé si se habrá comentado antes o no en estos foros, pero se trata de un método bastante sencillo para sacar las claves wep por defecto de las redes wifi que instala la empresa ONO.

En primer lugar quiero hacer una pequeña reseña de los antecedentes históricos. Pequeña porque esta compañía de redes por cable óptico comenzó a instalar sistemas wifi en hogares hace aproximadamente un año, al absorber a la antigua "Auna", a cuyos orígenes me remonto para explicar cómo descubrí este sencillo truco.

Hace unos tres años contratamos entre unos compañeros y yo una conexión con router wifi de auna y el instalador, tras un largo día de trabajo, acudió como a las 10 de la noche a instalarnos el sistema. Dada la hora que era, el cansancio del pobre hombre, y que jugaba el Madrid en Champions, el hombre instaló el router, configuró un pc, y me explicó a mí como había que configurar el resto ya que me conocía de la facultad.

La cosa era sencilla. Estas redes tienen un essid que suele ser de la forma p1xxxxxx0000x siendo las "x" dígitos y la letra p inicial puede ser mayúscula o minúscula. Como en muchos routers, en los de auna se incluía la opción de generar la clave WEP de la red a partir de una "passphrase".

La passphrase utilizada para generar la clave wep no era más que el essid de la red, con una particularidad: al último dígito del essid de la red se le suma 1. La longitud de la clave usada por auna era de 128 bits, cosa que no ocurre con ONO, donde son de 64 bits.

Y es usando este método, sencillo, lógico, predecible, patético, y que dice mucho de la profesionalidad de esta empresa, como los instaladores de auna asignaban una WEP  a un AP, y de forma similar lo hacen en la actualidad los instaladores de ONO.

Ejemplito práctico: supóngase una red con  essid (super inventado) p123503800006. Para generar la clave wep, se introduce como passphrase p123503800007. Esto nos genera una clave de 128 bits (10C409F81ACA0EC03EDD0917B3) o cuatro posibles de 64 bits (1: 6EDDCD3873 , 2: BE99C6318F, 3: 498AAA161E , 4: 0F4BDE04E4)


En las actuales redes ONO la longitud de la clave wep es de 64 bits, con lo que tendremos que elegir esta longitud de clave cuando la generemos a partir de la passphrase, y la clave usada de las 4 posibles generadas es la primera (key 1).


En las redes mas antiguas, las de auna, el método seguido es idéntico con la salvedad de que la longitud de la clave wep que generaremos es de 128 bits. 

¿Cómo generar una clave wep a partir de una passphrase? Si teneis un AP en casa podeis utilizarlo para este propósito en el apartado específico del mismo, si es que no disponeis de internet. 
Si podeis googlear, tan sencillo como poner "wep passphrase" en google y entrar en la primera direccion que resulte de la búsqueda. Yo suelo utilizar esta: http://www.powerdog.com/wepkey.cgi

Ya sabéis, muy sencillo, ahí meteis el essid de la red, sumándole 1, y teneis la clave en un segundo.
Importante:
1.- Respetad las mayúsculas de la p inicial
2.- Si el último dígito es 9 no recuerdo bien si hay que cambiarlo por un 0 o por  un 1, probad las dos. Editado: si la red termina en 09 lo más probable es obtener la clave generándola con la passphrase acabada en 10

Si no funciona, la razón es tan sencilla como que han cambiado la clave wep del AP manualmente. Ahí ya tendríamos que recurrir a otros métodos de todos ustedes conocidos, y que poco tienen que ver con este topic.

Por último, decir que estas essid no se asignan aleatoriamente, y el dígito final, si no recuerdo mal, creo que es indicativo de la planta en la que está situado el AP (dígito final +1 = planta).

Como he dicho, no sé si se ha tratado esto antes en los foros, yo he buscado y no he encontrado y, en ese caso aceptaré humildemente un candadazo. Por otro lado, si los moderadores consideran que esto atenta contra  la privacidad de una empresa y puede causar problemas legales, pues no lloriquearé si se borra el topic.

En fin, demasiado me he extendido, pero espero que se entienda bien y que sirva de ayuda. Antes de saber que existían aircrack, tarjetas en modo monitor y todas estas cosas, así fue como yo saqué mis primeras claves wep.

Un saludo a todos.

eljosemari

Magnifico pulido, lo malo q yo no tengo ninguna red ono por aqui cerca, a ver si alguien lo puede probar..

*dudux

la verdad que muy interesante.......y para nada pienso en cerrar este post..........al reves..........yo a intentar probarlo.............cuando me surga la situacion.....................le pondria chincheta y todo!!!  ;)

curioso......la verdad.......incluido que ese metodo fue el primer metodo de vulnerabilidad al WEP


haber si alguien lo prueba ..............................y nos dice............


en cuantos casos te ha funcionado esto pulido?

pulido

Cita de: *dudux en  5 Abril 2007, 18:01 PM
en cuantos casos te ha funcionado esto pulido?

Pues me he encontrado muy pocas redes ono que no tuvieran esta clave por defecto, y en todas ellas sucedía que habían cambiado manualmente la wep. Podría decirse que me ha servido en un 90% de los casos, ya que poca gente cambia las weps.

Por otra parte tengo que decir que yo esto lo he probado en la provincia de granada, habría que investigar si en otras regiones los instaladores utilizan otras passphrases diferentes, o si por el contrario es una línea general de actuación de la empresa.

longits

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.

*dudux

nadie lo puede probar?????  :huh:

es que me he quedao con la duda.............bueno...mas que con la duda,,,con la intriga

puntillero

Bueno, os cuento mi caso... He sacado una clave wep, y al entrar en el router (contraseña estándar) ví que la clave se generaba con el essid del ap, que era un nombre propio personal (FELIPE, p.ej.) buscando info de como generar la clave con la passphrase acabo de llegar a este post... La red es ONO de 4M y como he dicho, el essid no es el típico p00xxxx, es del tipo del que pongo arriba... ¿casualidad? Esta tarde pienso probarlo con todas las supuestamente ONO y os cuento...

Saludos

pianista

Pues cuentanos porque seria muy interesante saber el resultado ;)
Saludos

Metal_black

¡Buenísimo! Probado con la PSP y funciona de maravilla  :D :D ¡Muchas gracias pulido!

puntillero

Por temas de cobertura no puedo probar las típicas p123xxx, que tengo 2 al alcance, pero no suficiente... peeeeeero, ya que estoy pruebo las que quedan con cobertura. Todas menos las WLAN_XX y las WPA, solo me queda una  :-[ con señal suficiente, cuyo essid es del tipo MALAGA.... y ha funcionado!!! Suerte que haya sido tb ONO. Para mí que todas las ONO vienen así "de fábrica" y si el dueño no la cambia.....

A partir de ahora será lo primero que pruebe... Saludos y seguiré informando cuando me llegue mejor la señal...  ;)