Generando claves Wifi por defecto




Hace ya un tiempo se descubrió el algoritmo que usaban los routers de telefónica y jazztel para generar sus contraseñas por defecto. Nuestros amigos de seguridad wireless crearon el siguiente generador de claves online:  http://www.seguridadwireless.net/wpamagickey.php

Siendo una curiosidad a probar no era demasiado práctico si deseáramos escanear nuestra ubicación en busca de puntos de acceso que pudieran tener la contraseña por defecto. Siempre con una utilidad didáctica y para probar la seguridad de un sitio. Entrar en una red wireless ajena es un delito y está penado por la ley.

Posteriormente un grupo de personas hizo público el algoritmo que se usaba para generar las claves. Y de ello salieron utilidades como CalcWlan. CalcWlan.sh no es más que un script para sistemas GNU/Linux y (aunque no lo he probado) imagino que en sistemas Unix como Mac también funcionará.

El algoritmo es muy sencillo. Realiza una suma MD5 y un par de cosas más para obtener la clave final. El resultado será correcto siempre y cuando se utilice este algoritmo para generar la contraseña por defecto y esta, no haya sido cambiada posteriormente.

Me he tomado la libertad de re-subirlo a la red ya que no me gustaría que se perdiese. Esta vez a drive.

CalcWlan.sh




He visto varias modificaciones adaptadas por internet. De cualquier forma la que yo he usado ha sido esta. El código corresponde a sus correspondientes autores y en esta ocasión por mi parte no ha habido ningún tipo de modificación.

El funcionamiento es muy sencillo. Desde la terminal accedemos al script. Por ejemplo si lo tenemos en la carpeta de descargas cd ~/Descargas

Le damos permisos de ejecución chmod +x calcwlan.sh

Y finalmente procedemos a ejecutarlo indicando nuestra interfaz wireless. Por regla general esta será wlan0 pero podemos verla utilizando la utilidad iwconfig


./calcwlan.sh wlan0

El script automáticamente buscará las redes cercanas compatibles e irá sacando sus claves por defecto utilizando el algoritmo integrado dentro de él.

Es bastante útil a la hora de hacer comprobaciones y advertir a nuestros amigos y familia sobre su seguridad en red. Es muy sencillo de utilizar como podemos ver pero ante cualquier duda, comentario.

Un fuerte abrazo!

No hay comentarios:

Publicar un comentario