Camaleón Cibernético

Camaleón Cibernético
Nueva imagen de La EnZiMa

Archivo del blog

EnZiMaS

7 (14) actualizaciones (7) antivirus (5) apple (34) descarga (20) error (5) google (24) gratis (90) internet (16) ipad (17) iphone (24) malware (6) microsoft (20) moviles (22) msn (7) navegar (9) nube (12) office (7) online (27) openoffice (4) optimizar (3) pdf (15) realidad virtual (5) reparador (5) software (66) troyanos (15) truco (8) unir (3) video (49) virus (10) web (59) wifi (11) windows (78) youtube (19)
miércoles, 15 de diciembre de 2010

Averiguar la clave de Router Wifi WLAN_XXXX o JAZZTEL_XXXX la WPA en segundos - TUTORIAL / MANUAL

ÚLTIMA ACTUALIZACIÓN: Debido a la confusión de tantas entradas sobre el tema, se ha creado un post AQUI bien explicado.


ACTUALIZACIÓN 16/12/2010: EL FORMULARIO NO ESTÁ OPERATIVO. AVISAREMOS CUANDO VUELVA A ACTIVARLO SEGURIDADWIRELESS.
ACTUALIZACIÓN 04/02/2011: EL FORMULARIO VUELVE A ESTAR OPERATIVO AQUI. GRACIAS A ASR.

Acaba de ser desvelado el patrón que siguen las wifis de Movistar y Jazztel para generar sus claves, bien es sabido que las claves WPA son bastante dificiles de averiguar, pero cuando el fabricante usa un programa para generarlas la cosa se vuelve más fácil, en seguridadwireless han publicado un formulario para averiguarlas, después de encontrar el algoritmo por el cual se crean, así que si tenéis una wifi de Jazztel o Movistar de las nuevas os aconsejo que cambiéis vuestra clave lo antes posible.
Para averiguar una clave de una wifi con formato WLAN_XXXX o JAZZTEL_XXXX necesitáis dos cosas, el nombre de la Wifi (WLAN_CEAF por ejemplo) y la mac address de ese router (ahora os explico, es facil).
  1. Lo primero (WLAN_XXXX) lo véis al detectar las wifis a vuestro alcance, nos quedaríamos con lo que son las XXXX, osea CEAF en este caso.
  2. Después nos falta saber la mac de ese router, para eso necesitamos un programita llamado NetStumbler, gratuito, y se descarga de aquí. (Otra opción es usar el Homedale).
  3. Una vez descargado e instalado NetStumbler lo abrimos, y hacemos click en play tal y como os pongo en la imagen.
  4. Después de unos segundos aparecerá la wifi cuya clave queremos averiguar, su nombre es el SSID, lo apuntamos WLAN_CEAF y junto a la MAC o BSSID es 0006259A330E es lo que tiene a la izquierda rodeado con un círculo rojo.


  5. Con estos datos nos vamos a esta dirección web de seguridadwireless para rellenar los datos que ya tenemos y generar la clave. Primero el BSSID o lo que es lo mismo la MAC que tenemos de antes 0006259A330E, 2) después WLAN_ CEOF, 3) ponemos el codigo que nos pidan, y por último 4) Click en Clave WPA PSK.


  6. Así averiguaremos la clave de forma sencilla.



Ahora todos a cambiar nuestras claves por defecto...

Fuente original Seguridad Wireless <- Obsoleta Ir aquí para conseguir los programas necesarios.

Noticia Bandaancha

48 comentarios:

CiberDiego dijo...

me parece que lo han puesto offline por motivos de saturación, pero lo han incluido en wifiway
Descarga de wifiway

Anónimo dijo...

Que lo han incluido en wifiway? alguna fuente de eso?

Anónimo dijo...

http://www.seguridadwireless.net/

La nueva wifiway 2.0

wifiway-2.0.1 pasa a ser la única distribución linux en el mundo que incorpora el programa wlan4xx y su asociación con airoscript, este programa desarrollado por el equipo de cifrados, permite el análisis de auditoria wireless de las redes WLANxxxxxx, patrón descodificado por el equipo de seguridadwireless.net en su sección de cifrados.

nO SE SI ES CORRECTO

Anónimo dijo...

Juasssssss

que tiemblen los routers

Anónimo dijo...

A los de la web les han metido un puro xq han quitado el formulario que generaba la clave...

Anónimo dijo...

Aqui se explican, dicen q en u par de dias habrá noticias...
http://foro.seguridadwireless.net/noticias-wireless/wlan_xxxx-y-jazztel_xxxx/

Anónimo dijo...

Es muy divertido esta forma de decir las cosas: Wifiway 2.0 es la unica distro linux en el mundo mundial que incorpora wlan4x... pues claro, dado que wlan4x no sirve a nada ni nadie fuera de España. No menosprecio el trabajo de nadie pero nos somos en Antenna3

Sinin dijo...

Estáis equivocad@s, Wifiway no incrpora la función de desencriptar las claves que se mencionan en el tutorial. El programa llamado "wlan4xx" (no wlan4x) sirve para descifrar las claves de las redes wlanxxxxxx (seis equis). El algoritmo no ha sido desvelado aún, y lo han quitado para evitar tener problemas, a voluntad propia, no porque lo hayan denunciado ni por saturación. Puedo afirmar que cierta persona ya conocía el patron sin darlo público hace un mes más o menos y creo que no tiene relación con los de seguridadwireless...

Fermin dijo...

Pues si hace un mes q se sabe deberia haberse filtrado, y que las operadoras se pongan las pilas, q no hacen na d na, incluso t mandan el router a casa para q t lo pongas tu! Pa fliparlo!

janter dijo...

y teniendo el codigo html del php no podemos hacer nada?
Version cache de google de wpamagickey.php

Sinin dijo...

El php en sí no es el que vemos. Este php redirige a otro donde envía los datos y procesa, los php que no tienen código html no se pueden ver, así que no, no se podría hacer...

Anónimo dijo...

una pena que lo ayan quitado... haber si lo ponen otra vez

Anónimo dijo...

Se han hecho caca por las patas abajo tras la llamada de Timofónica.

Anónimo dijo...

he oido que alguno cogió el código antes de que lo quitaran pero seguro q quieren sacar tajada...

Anónimo dijo...

Este asunto me huele a humo ,lo que no se publica no existe y los de seguridad wireless se están colgando una falsa medalla,si tuvieran el código estaría publicado.

wpamagickeyPSK Ya dijo...

te aseguro q no es una falsa medalla,
los de seguridad wireless tienen el código,
lo sacaron y lo retiraron,
probé con varias wifis y sacaba las claves perfectamente y al instante,
la lástima es que lo quitaran,
ellos dicen que por sentido común,
y yo digo: ¿entonces para que lo crean?
¿para decir que son vulnerables?
que se muevan las operadoras!
y que se libere el software!

Anónimo dijo...

A pesar de todas las posibles desavenencias que hayan podido tener los operadores de movistar y Jazztel con el personal de seguridadwireless por el tema del algoritmo, únicamente decir dos cosas; la primera dar la enhorabuena al personal de seguridadwireless por el trabajo realizado, a pesar de no liberar el algoritmo, y la segunda y quizás más importante es la incompetencia mostrada por dichas operadoras de telefonía que engañan a millones de clientes enviándoles a su casa un aparato “autoinstalable” del cual desconocen su funcionalidad y que ni siquiera se molestan en mandar un operario a casa para configurar correctamente, así pues reitero la importancia que tendría la publicación de ese algoritmo para todos los usuarios, a fin de poder comprobar la seguridad de nuestras propias redes y hacer llegar a otros usuarios dicha información y por otro lado, a esas compañías que meten presión a seguridadwireless, que se pongan las pilas y se preocupen más por la seguridad de sus aparatos y por supuesto de sus clientes, que al fin y al cabo son de los que se enriquecen. Gracias.

Anónimo dijo...

opino igual que anónimo anterior, me parece muy fuerte que te cobren 50€ al mes y no t manden ni a un técnico a casa, y encima con el kit autoinstalable!!!! muy fuerte!!!! ese tema ya es fuerte, pero que con ese kit vaya un router con una clave que se puede sacar con un simple formulario!!!!!! VAYA TELAAAA!!!!!! ES EL COLMO!

CiberDiego dijo...

otro programa para averiguar macs de forma fácil y rápida es el homedale, incluso portable...
Homedale

respecto al tema del formulario seguimos sin noticias, avisaremos por aquí, por si alguien quiere suscribirse a los comentarios.

Saludos!

Anónimo dijo...

Si yo también estoy totalmente acuerdo con lo que dice anónimo 28 de diciembre de 2010 11:38, además creo que el patrón no se va a publicar más, o al menos hasta que salga otro tipo de encriptación que deje obsoleta la actual estamos ante un círculo vicioso en el que los únicos perjudicados somos los usuarios y consumidores, es decir, nosotros, por eso tenemos derechos a exigir que publiquen el formulario para comprobar la seguridad de nuestras redes.
WPAMAGICKEY YAAAAAAAAAAAAAAAAA!!!!!!.

Anónimo dijo...

Me parece una verguenza, ya que ese algorritmo se ha obtenido gracias a muchos usuarios que dan sus datos. Es una falta de respeto hacia ellos.

Anónimo dijo...

sa-mi sugeti pula de cacaciosi, vreti net gratis a?

Anónimo dijo...

la web de lampi saco su gui para descifrar wpa y wep para ono como regalo de reyes a ver si aqui nos cae algo de momento carbon menos mal que esta gente de lampi ya estan con ese las manos en la masa y cuando la saquen seguro que la publican para todos no como hacen algunos

toor dijo...

Hola a todos, unos amigos y yo estamos programando una auditoria wifi para windows, hemos llegado a un punto que estamos estancados ya la caracteristica principal de esta auditoria es una opcion en modo automatico en el que ordena una lista con la redes wifi al alcance segun unos valores previamente configurados, el programa analiza y realiza el ataque mas adecuado, es configurable de 1 a 10 ataques simultaneos (con 3 lo hace bastante rapido), el caso esque hemos integrado varios adgoridmos como dlink,wlan_xx,tele2, pero nos gustaria integrar tambien el de WLAN_XXXX y JAZZTEL_XXXX lo malo esque ninguno de lo 5 tenemos al alcance los datos por defecto de alguno de estos 2 routers, si alguien nos pudiera mandar los siguientes datos nos seria de gran ayuda y claro no cabe decir que serian los primeros en recibir la notificacion de la publicacion de la auditoria.

Los datos que necesitamos son los siguientes.

BSSID:
ESSID:
Contraseña por defecto(original):

Enviar a : wificapwin@hotmail.es
Un cordial saludo a todos y feliz año nuevo!!

CiberDiego dijo...

me uno a la propuesta de toor de enviar a su correo:

BSSID:
ESSID:
Contraseña por defecto(original):

Enviar a : wificapwin@hotmail.es

Para recopilar datos.
Hay otro foro donde recopilan esa información.
es foro el hacker colaboracion aporte de datos

toor dijo...

Gracias CiberDiego se agradece mucho tu apollo ;)

Anónimo dijo...

Lo que necesitan ustedes no son los datos del router, sino router Comtrend CT-5365 para modificarlo de modo que cuando se le cambia la mac y el nombre calcule automáticamente la clave!

toor dijo...

La verdad esque no estaria nada mal, hace tiempo un amigo estubo con los temas de los routers y podia realizar cambios con el rom creo que se llamaba, pero no tenemos ninguno este router :s

legionrex dijo...

toor, te he enviado un par de clavecicas de esas que tu necesitas.

Anónimo dijo...

a mi seguridad wireless me ha decepcionado

CiberDiego dijo...

seguridad wireless ha hecho un comunicado oficial y basicamente dice que no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de
protección

Anónimo dijo...

SON UNOS CAGADOS DE MIERDA LE DAMOS TODOS LOS DATOS DE BSSI SIID Y TODO ESE ROYO Y AHORA SE LO QUEDAN VAYA CAGADOS DE MIERDA

Anónimo dijo...

si son unos cabrones interesados te sacan info para ellos el chupe si no os an amenazado ponerlo otra vez cagados que sois penosos me a dececionado seguridadwireles es una mierda como un piano vaya mierda de web.

Anónimo dijo...

la verdad que el merito es de los que le proporcionamos datos y parece que el triunfo es de ellos pero si no tuvieran datos no tendrian el algoritmo

Anónimo dijo...

si lo quitan deberían quitar también del wifislax y wifiway las herramientas de hacer diccionarios wlan y demás... eso en mi pueblo es ser hipócrita.

Anónimo dijo...

Solo dire unas pocas lineas y son mucho mas ciertas que muchas opiniones publicas.
Wlan_xxxx WPA es aun IMPENETRABLE . WPAMAGICKEY no esta incluido en wifiway 2. Wifiway 2 contiene wlanxxxxxx que son 6 equis ! no 4 !

Anónimo dijo...

solo digo una cosa. probad

http://goo.gl/y2tzt

LaEnZiMa dijo...

que alguien confirme que este generador funciona

CiberDiego dijo...

El generador vuelve a funcionar gracias a ASR, tenéis un mirror aquí. Ya no son seguras estas redes, se aconseja que cambieis vuestras claves por defecto.

CiberDiego dijo...

DIRECCION DEL GENERADOR

CiberDiego dijo...

un .exe con el generador aquí y todo gracias a ASR, probarla en vuestra wifi y sabréis que sois vulnerables.

Anónimo dijo...

Aquí tenéis la aplicación para escritorio que recupera tus claves wifi gratis! http://bit.ly/enn15U

Hanter dijo...

el ejecutable y el homedale para ver las macs, con eso lo tienes todo para probarlo offline!!!

CiberDiego dijo...

Pasaros por AQUÍ que está todo explicado.

Anónimo dijo...

TODO LISTO AMIGOS!!!JAZZTEL_XXXX Y WLAN_XXXX CAYERON JAJAJAJJA :) mi red es vulnerable ya cambio la clave :D

Jean dijo...

pos no hay formulario vaya mierdaaaaaa les han metido un cache a los de la web por crackear
luego que no se de que tanto ablan de routers wifis ..... digan un puto programa y ya

Anónimo dijo...

Porque donde se va a poner el BSSID las letras yegan hasta la f osea que si la SSID yeva otras letras no se puede????????????

Anónimo dijo...

Alguien sabe cual es la contraseña de serie de una red Wlan_85Bo? Saludos

Publicar un comentario en la entrada

Gana Dinero con Qustodian de forma rápida y sencilla...

Related Posts Plugin for WordPress, Blogger...

Buscar en LaEnZiMa

Cargando...

Lo último:

En tu correo...

Contribuyentes


Estadísticas
popstrap.com