La contraseña WEP de una red wireless puede ser realmente difícil de encontrar si ésta ha sido bien escogida,ya que existen 2 elevado a 128 posibles contraseñas. Para encontrar la contraseña sin probar todas las posibles, debemos utilizar métodos que exigen capturar unos pocos millones de paquetes de tráfico de red, y en las redes no se genera ese tráfico en un tiempo razonable a menos que realicen muchas descargas de ficheros o que sea una empresa con muchos trabajadores accediendo a internet (o que nosotros utilizemos técnicas especiales en las que les obliguemos a generar el tráfico).
Sin embargo, la contraseña por defecto que viene con los routers ADSL de las compañías telefónicas es fácilmente predecible. Con tener un poco de información de la red, que es información visible para todos, las contraseñas se reducen a unas pocas miles que podemos guardar en una lista. En un caso así, para hallar la contraseña basta con capturar unos cuatro paquetes de información y probar a descodificarlos con todas las posibles contraseñas de dicha lista. Con las herramientas adecuadas, esto es un segundo.
En los formularios de esta página, si introduces los datos de la red wireless que has encontrado, genera un fichero con las posibles contraseñas. Una vez con este fichero, utilizad vuestras herramientas para capturar tráfico de red wireless y para intentar descodificarlo probando con un fichero de contraseñas: aircrack-ng, wepattack, weplab, etc.
aircrack-ng -a 1 -b BSSID -w fichero_contraseñas fichero_captura
wepattack -f fichero_captura -w fichero_contraseñas
cat fichero_contraseñas | weplab --key 128 -y --bssid BSSID fichero_captura
AVISO: esta página está alojada en un servidor web estático que no ejecuta PHP. Para utilizarla guardala en tu ordenador y llévala a un servidor web que sí ejecute PHP.
Quizás fuera más correcto programar el código en Javascript, para que consumiera tiempo de cálculo del cliente y no del servidor, y además se pudiera ejecutar en cualquier máquina. Pero no encuentro tiempo para cambiarlo. Por ahora, esto es lo que hay ;-)
Las contraseñas por defecto que viene con los routers ADSL de Telefónica se reducen a 216, es decir, 65536 posibles contraseñas, que varían para cada router ADSL que encontréis. La explicación es la siguiente:
(1) Cada tarjeta de red tiene una dirección MAC única, formada por doce cifras hexadecimales. Por ejemplo: 00:60:B3:D4:97:F9. Las primeras seis cifras (llamadas OUI) identifican el fabricante de la tarjeta. En el ejemplo anterior, el fabricante es Z-COM, INC.
(2) Un router tiene una tarjeta de red por cada camino por donde puede enviar información. Los router ADSL de Telefónica tienen dos: una en el camino de tu red doméstica y otra en el camino de la red telefónica.
(3) Las redes wireless domésticas de Telefónica son la que vemos como WLAN_??, donde cada ? es un carácter de entre los 16 posibles caracteres hexadecimales: 0, 1, ..., 9, A, B, ..., F. Por ejemplo: WLAN_5E.
(4) La contraseña por defecto de la red doméstica de Telefónica es el primer carácter de la marca del router, y los doce caracteres de la MAC de la tarjeta de red que encamina a la red interna de telefónica. En nuestro ejemplo supongamos: Z0013492C4B5E.
(5) Nosotros no podemos a priori conocer el modelo del router ni la dirección MAC de dicha tarjeta. Sin embargo sí podemos conocer el nombre de la red (ESSID) y la dirección MAC de la tarjeta de red que da a la red doméstica (BSSID). En nuestro ejemplo son WLAN_5E y 00:60:B3:D4:97:F9, respectivamente.
(6) Pero resulta que los dos últimos caracteres del ESSID son los dos últimos caracteres de la contraseña que buscamos. En el ejemplo el nombre de la red es WLAN_5E así que la contraseña acaba en 5E.
(7) Y además resulta también que, consultando la siguiente tabla, con los seis primeros caracteres del BSSID podemos acertar la marca del router y los seis primeros caracteres de la dirección MAC interna del router, ya que estos seis caracteres identifican al fabricante, y tampoco hay tantos modelos de routers. En nuestro ejemplo el BSSID es 00:60:B3:D4:97:F9 así que sus primeras seis cifras indican que los primeros sietes caracteres de la contraseña son Z001349.
| BSSID | inicio contraseña |
|---|---|
| 00:01:36:xx:xx:xx (Xavvy 7768r) | X000138 |
| 00:01:38:xx:xx:xx (Xavvy 7768r) | X000138 |
| 00:03:C9:xx:xx:xx (Comtrend 535) | C0030DA |
| 00:16:38:xx:xx:xx (Comtrend 536+) | C0030DA |
| 00:30:DA:xx:xx:xx (Comtrend 536+) | C0030DA |
| 00:19:15:xx:xx:xx (Comtrend 536+) | C0030DA |
| 00:1A:2B:xx:xx:xx (Comtrend 536+) | C001D20 ó C0030DA |
| 00:1D:20:xx:xx:xx (Comtrend 536+) | C001D20 |
| 00:60:B3:xx:xx:xx (Zyxel com) | Z001349 |
| 00:A0:C5:xx:xx:xx (Zyxel 650HW) | Z001349 |
| 00:13:49:xx:xx:xx (Zyxel 660HW) | Z001349 ó Z0002CF |
| 00:02:CF:xx:xx:xx (Zyxel 660HW) | Z0002CF ó Z0023F8 |
| 00:19:CB:xx:xx:xx (Zyxel 660HW) | Z0002CF ó Z0019CB |
| 00:23:F8:xx:xx:xx (Zyxel 660HW) | Z0023F8 |
(8) Si la contraseña tiene trece caracteres, y conocemos los siete primeros y los dos últimos, sólo nos falta adivinar cuatro. Para colmo sabemos que estos cuatro caracteres solo pueden tener dieciséis posibles valores (0, 1, ...,9, A, B, ..., F) ya que forman parte de la dirección MAC de una tajeta de red. Esto da 164 = 65536 posibles contraseñas para esa red wireless. En el ejemplo: Z001349????5E, donde ???? va desde 0000 hasta FFFF (es decir, las contraseñas Z00134900005E, Z00134900015E, ..., Z001349FFFF5E).
Las contraseñas por defecto que viene con los routers ADSL de Jazztel siguen el mismo patrón que las de Telefónica anteriormente comentadas. Se reducen a 2 elevado a 16, es decir, 65536 posibles contraseñas, que varían para cada router ADSL que encontréis. Con la salvedad de que Jazztel cuenta con un único modelo de router:
| BSSID | inicio contraseña |
|---|---|
| 00:1A:2B:xx:xx:xx (Comtrend 5361) | E001D20 |
Copyleft © Alejandro Castán Salinas
Se otorga el permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la licencia Creative Commons de Reconocimiento-NoComercial-CompartirIgual, versión 3.0 o cualquier otra versión posterior. Puedes consultar dicha licencia en http://creativecommons.org/licenses/by-nc-sa/3.0/deed.es.
El contenido de este documento puede cambiar debido a ampliaciones y correcciones enviadas por los lectores. Encontrarás siempre la última versión del documento en http://www.xtec.net/~acastan/textos/.