El 15 de Diciembre de 2010 la página de SeguridadWireless publico un servicio que calculaba las claves WPA de los SSID WLAN_XXXX y JAZZTEL_XXX screenshot aqui. No publicaron el código, y al cabo de pocas horas la página dejó de funcionar. Hoy me entero via Twitter de que finalmente a.s.r ha publicado en forocoches el algoritmo para sacar las claves de estas redes de Telefonica y Jazztel. Neikokz ha puesto un generador en esta página, basado en el script original de a.s.r.
Aquí teneis una versión modificada del script de a.s.r, que escanea las redes disponibles en busca de los SSIDs afectados, e imprime las claves de las que tengamos disponibles a nuestro alrededor:
$ ./calcwlan-ng.sh wlan0 [] CalcWLAN-ng (original source by a.s.r, improved by pof) Scanning wifi networks on interface wlan0 SSID: WLAN_D679 KEY: a36206418a9691112e29
Update: Añadido soporte para las redes WLAN_XXXX con BSSID 00:1F:A4 de los routers ZyXEL P660HW-B1A, basado en el algoritmo de neikokz.
Download: calcwlan-ng.sh
Don’t be evil! 😉
github.com/poliva
Google+
linkedin.com/in/pauoliva
twitter.com/pof
Decir que a.s.r de forocoches solo ha hecho eco del algoritmo, igual que otros.
El genial trabajo de descifrarlo lo han llevado a cabo un grupo al que no nombraré sin su permiso porque me parece que no desean publicidad, pero
quien quiera saberlo solo tiene que leer con atención el mensaje en forocoches.
./calcwlan-ng.sh wlan0
…
calcwlan-ng.sh: line 12: [: WLAN_XXXX: binary operator expected
…
12c12
if [ -z “$SSIDLIST” ]; then
Gracies Marc, fixed
Aquí tenéis otra aplicación para escritorio que recupera tus claves! http://bit.ly/enn15U
y una version para android 😉 http://x90.es/wland
Aclaraciones oficiales sobre el filtrado del algoritmo, en “una al dia” de hispasec: parte 1 y parte 2.
Explicación técnica, en SecurityByDefault de cómo sacar el algoritmo a partir del firmware del router en cuestión. En mi opinión, más que un simple strings y prueba-y-error, hace falta un poco de análisis del binario con radare o IDA.
He modificado un poco el script, ahora también pilla las VodafoneXXXX que usan el mismo algoritmo.
Buenas, quería preguntarte, para que routers (BSSID) sirve? Me he dado un paseo probando con unas cuantas y no he conseguido conectarme a ninguna VodafoneXXXX (en cambio con las WLAN_XXXX y JAZZTEL_XXXX funciona perfectamente).
Es esto aplicable a las ONOCDXXXX?
Gracias!
Pau,
D’on collons vas treure que funciona amb les vodafone? serà amb les wep, no?
Cierto, como decis en los comentarios con las Vodafone no funciona….
Buenas,
Estoy intentandolo desde mi Mac, pero no soy capaz.
me dice esto:
../calcwlan-ng.sh: line 19: tempfile: command not found
./calcwlan-ng.sh: line 20: $TMP: ambiguous redirect
(antes de lanzar el programa hago esto: export tempfile=’tmp.txt’)
Lo siento, sólo funciona en Linux.
Para el de Mac, tendrías que cambiar por ejemplo la línea de TEMP=$(tempfile) por algo como lo siguiente TEMP=”/tmp/wlan-`date +%Y%m%d%H%M%S`”. Pero lo más importante es que necesitas una herramienta que te permita scannear redes wireless, en OSX daily te explican como utilizar airport para ello: http://bit.ly/fKcVTR
Como habría que cambiar todo el filtrado de datos, ya que airport no genera el mismo formato de salida que iwlist, te sugiero que tomes esta otra versión del script como referencia, a mi me ha funcionado perfectamente: https://gist.github.com/861240
JJ
SSID: VodafoneAB64 KEY: d36fdffdcabb60c72917
SSID: WLAN_67C9 KEY: 8519c3be0ea68cec3a5e
Awesome!
Solo reiterar que este algoritmo no es cosa de asr, si no de un grupo de gente que aporte sus conocimientos para conseguirlo.
A parte de eso, este algoritmo tiene un fallo y es las redes Vodafone, el problema es que no funciona con todas las vodafone, en eso está ese grupo de gente 😉
Como root, al ejecutarlo me indica permission denied
¿sabe alguien por qué?
donde puedo descargar el script modificado para vodafonexxxx y mirar si tengo k cambiarme la key por defecto
por que estado probando con live cd backtrack 3 gravado en 1 pendrive el programa calcwlan y no se me abre lo paso al escritorio pero no sale nada alguna sugerencia hermanos
Estoy intentando ejecutar ese .sh desde un terminal emulator en un android rooteado y no soy capaz. ¿Alguien sabría como? Quizás necesito el iwconfig y no existe en Android?
the neikokz’s site is down.
here are some alternatives:
https://www.grc.com/passwords.htm
http://www.kurtm.net/wpa-pskgen/
Hola,
en los wlans que he probado, me produce una clave incorrecta.
Le ha pasado esto a alguien tb ?
(tengo la verison 0.4 del algoritmo)
Saludos