mac2wepkey - Huawei Home Gateway Generador de WEP Default

hkm · 21 Enero 2011, 03:23 AM

Se ha publicado la investigación sobre el algoritmo para generar la WEP default de los módems Huawei HG520 y HG530 a partir de su MAC.

Aquí se encuentra la información completa: http://www.websec.mx/blog/ver/mac2wepkey_huawei

Y el script: http://www.websec.mx/files/mac2wepkey.py

Saludos,

hkm

*dudux · 26 Enero 2011, 19:38 PM

buenisimo!

porfavor ponerle a esto una chincheta que yo ya no puedo!

EDITO: Eres un pidón

Creo recordar que son muy parecidos a vodafone

Antonio Vázquez Blanco · 13 Febrero 2011, 12:10 PM

Este algoritmo para crackear wifis, al iwal que muchos otros estan disponibles para android en mi aplicación WirelessCracker, la cual podeis encontrar en el Market o en mi página web http://developtolearn.blogspot.com/p/wireless-cracker.html. Un saludo!

ricardosauls · 24 Febrero 2011, 05:22 AM

Saludos, como puedo instalar y ejecutar esta aplicacion en linux ( wifislax o wifiway) te lo agradeceria mucho me dijeras

gmaucia@hotmail.com · 15 Marzo 2011, 01:09 AM

hola me he visitado tu pagina, y encuentro muy elocuente la forma que abortaste el algoritmo. Ya era hora que alguien la atrapara.

Ahora lo siguiente:
Soy usuario de wifiway desde algun tiempo, y veo que escribiste el codigo para PHYTON un lenguaje de programacion no tan popular.

Me gustaria , como a muchos, poder utilizar tu codigo y el algoritmo que descubriste en algun script hecho para wifiway.

Espero que me puedas ayudar.

Como siempre, un saludo.

zosemu · 26 Abril 2011, 17:12 PM

Cita de: ricardosauls en 24 Febrero 2011, 05:22 AM

Saludos, como puedo instalar y ejecutar esta aplicacion en linux ( wifislax o wifiway) te lo agradeceria mucho me dijeras

Para ejecutarlo en estas distros solo tienes que descargarlo y ejecutar en la terminal:

Código [Seleccionar]

python mac2wepkey.py

en la carpeta en donde lo tengas.

SaluDoS!

Sopalajo de Arrierez y To · 29 Mayo 2011, 21:55 PM

   Saludos.
   Tengo una duda de cara a esta Auditoría de Seguridad: si tengo un router vulnerable de este tipo ¿cómo podría saber un posible atacante que tengo un Huawei de estos?
   ¿Por la MAC (BSSID)? He revisado la lista de MACs OUI, y hay varias posibles asignadas al fabricante Huawei. ¿Y si Huawei fabrica tarjetas de red inalámbricas para otros modelos de router (LinkSys, por ejemplo)?¿Y si otros fabricantes de tarjetas de red inalámbricas (Ovislink, por poner un ejemplo) proveen al vendedor Huawei para sus routers?

   Saludos a todos.

int_0x40 · 4 Junio 2011, 14:47 PM

Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex, es posible suponer si son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC. No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.
Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.

Saludos.

Martin-Ph03n1X · 5 Julio 2011, 19:45 PM

Y PA UINDOUS NO HAY? XD?

int_0x40 · 5 Julio 2011, 20:04 PM

El script lo puedes usar también en Windows, necesitas tener instalado perl.

jaja, no leí que éste está en py, igual instala python.