Post-Image

Claves de routers Orange

  • By Adrián Campos
  • at 30 May 2011

El usuario ska1ix de foro.elhacker.net ha descubierto el patron utilizado por los routers Sagem F@ast 1500WG de Orange cuyo ESSID se corresponde con adlsXXXX Cita textual del autor: He tenido acceso a un router Sagem F@ast 1500WG de Orange, y he visto que la clave WEP la generan a partir de un passphrase, compuesto por (por lo menos en el caso que yo he tenido entre manos) cuatro letras en minúscula más el número que aparece en el SSID. Es decir, parece que los SSID son adlsXXXX, donde XXXX son cuatro cifras, y el passphrase para generar la clave pienso que puede ser yyyyXXXX, donde yyyy son cuatro letras, supongo que en minúsculas y entre la a y la z, sin ñ ni caracteres especiales. A este passphrase le aplican el algoritmo MD5, lo que da la clave WEP en hexadecimal. Si estoy en lo cierto, no es muy difícil reducir el campo de búsqueda de la clave, generando todas las combinaciones entre aaaaXXXX y zzzzXXXX, y aplicándole a cada posibilidad el algoritmo MD5. Por mis cálculos debería haber 26^4 posibilidades, más o menos medio millón, lo que reduce bastante el campo de búsqueda. Bueno, pues he hecho un programilla en C, que funciona por lo menos para el caso al que tengo acceso directo, pero necesito voluntarios que verifiquen si estoy en lo cierto. El programa genera un archivo (¡17 megas!) con todas las claves posibles en formato hexadecimal y separadas cada pareja por dos puntos, para luego metérselo como diccionario al aircrack-ng.

El programa para windows se puede descargar de: http://galeon.com/decsagem/DecSag.rar   El usuario *dudux de foro.seguridadwireless.net lo ha compilado para linux, este es el enlace de descarga: http://www.wifiway.org/archivos/decsagem0.1.tar.gz Y aqui tenemos un pequeño manual sobre su instalación y empleo. Instalación wget http://www.wifiway.org/archivos/decsagem0.1.tar.gz tar zxvf decsagem0.1.tar.gz gcc md5.c decsagem.c -o decsagem cp decsagem /usr/bin decsagem Uso airodump-ng -w adsl4566 -c 9 ath0 decsagem 4566 aircrack-ng -b 00:15:56:97:43:66 -w h:claves.txt adsl4566.cap Para generar un passphrase decsagem -i 4566 CLAVE_WEP_MAYUSCULAS_SIN_PUNTOS