Clave WPA por defecto en routers Jazztel o Telefonica descubierta

Si tienes instalada una conexión a internet con Jazztel o Telefónica, y no te has molestado en cambiar la clave WPA que viene por defecto en el router, porque confías en que la compañía que te da internet es una compañía seria y segura, mas vale que sigas leyendo…
Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el “nombre la red, habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC del router (escrita normalmente en una pegatina bajo el router). Estos dos datos son públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la clave. Esta vulnerabilidad se da en los routers Comtrend.

Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por la red). Con este sencillo algoritmo, descubre la clave que MoviStar o Jazztel han calculado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cifrados, como pueden ser contraseñas, conversaciones de chat… etc.
Actualmente, esto es más sencillo incluso que romper una clave WEP.
Por ejemplo, tenemos al lado de nuestra casa una red inalambrica que se llama JAZZTEL_417F y el router de esa red asociado tiene la MAC 64:68:0C:6B:41:75. Estos datos se pueden sacar con cualquier programa de sniffer de redes inalambricas, por ejemplo Netstrumbler. Los datos que tendríamos que poner en este caso seria 417f en el campo BSSID y 64680C6B4175 en el campo ESSID, le damos a calcular y… voila, ya tienes acceso a esa red si tu objetivo no se tomó la molestia de cambiar la password de la red inalambrica cuando se la instalaron.

Si no te funciona el script de abajo, prueba aqui

Generador de claves para JAZZTEL_XXXX y WLAN_XXXX



Descifrar WPA por defecto en router Jazztel y Telefonica


 Para descifrar la WPA por defecto en router de Jazztel o Telefonica, en ESSID pon los 4 ultimos caracteres del nombre de la red y en el BSSID la MAC del router
ESSID: (4 últimos caracteres)
BSSID:
Clave:
 


21 comentarios en “Clave WPA por defecto en routers Jazztel o Telefonica descubierta

  1. lamento comunicaros, que NO FUNCIONA!!!!

    ni la aplicación de esta página, que no genera clave

    ni la del enlace del amigo “unpokitodxfavor”, que la genera errónea….

    SALUDOS!!!

  2. Lo lamento, pero si funciona. Esta probado. Tenend en cuenta que solo funciona con algunos routers, los que enviaron telefonica y jazztel, deben ser los que cumplen los requisitos de la clave WPA, es decir, JAZZTEL_417F con ese formato.
    Si no cumplen el formato, la clave no se puede saber. Ademas tieners que tener en cuenta que si el dueño del router ha cambiado la clave (que seguramente es lo que ha pasado en tu caso) no podras conectarte.
    Solo funciona si la clave es la que tenia por defecto.

  3. Prueben con estes ami me funciono y si este unpokitodxfavor tiene razon , hoy en dia asi de facil y de sencillo es sacar la clave de una WLAN_XXXX o una JAZZTEL_XXXX (Cuantro caracteres si no , no funciona) Gracias Salu2
    http://wpamagickey.com/

  4. Hola buenas! Aver si me podeis ayudar , tengo capturado el handshake pero cuando le paso el diccionario y empieza a hacer calculos mi ordenador se colpasa , alguien podria bajandose el archivo de megapupload generarlo en casa muchas gracias espero vuestras respuestas con la clave

    Aqui os dejo el Handshake : http://www.megaupload.com/?d=L1OXO1ND

  5. Hola amigo.
    1. Para sacar la clave de una captura de datos utiliza el aircrack, con ese y sus comandos, puedes meterle un diccionario para probar claves, pero vamos, tiene que ser una palabra en español y que este en el dicionario, cosa poco facil si el tio por ejemplo le ha pueto nuemro a la clave.
    2- El fichero del megaupload no funciona.

  6. Hola tengo 2 preguntas:
    1. Esto sigue funcionando?
    2. Si es que sigue funcionando necesito saber como averiguar la clave “BSSID” que se corresponde con la MAC porque no voy a ir preguntarle: Oye cual es tu MAC?
    Gracias por su ayuda

  7. EL NOMBRE DEL WI FI QUE TENGO SE TERMINA CON SOLO DOS CARACTERES CON ESTE FORMATO WLAN_1G , A VER SI ALGUIEN ME PUEDE AYUDAR , GRACIAS

  8. Para la primera. Si sigue funcionando. Por lo menos el los routers que pusieron los operadores en su dia. En los nuevos, evidentemente no, han cambiado de modelo al descubrirse la vulnerabilidad. Aunque supongo que habrán seguido poniendolos, hasta fin de existencias… Para la segunda pregunta, la clave del router, en el artículo describe como sacarla.

  9. Las redes que se pueden saber la clave por defecto son las que se detallan en el articulo, si en la tuya no funciona es porque le han puesto otra clave

  10. y Yandex, se me olvidaba, para saber la MAC del router que emite, tienes varios programas, por ejemplo el NetStrumbler que te la dice facilmente

  11. YA PODEIS OLVIDAROS DE LOS DICCIONARIOS, ESO NO SIRVE; HASTA Q NO SE INVENTE OTRA MANERA DE CRACKEAR LAS REDES WPA, SEGUIREMOS PENSANDO ES INFALIBLE

  12. Pero cuanto niñato tontito que se creen hackers porque usan un programita para calcular contraseñas!

    A ver si estudiais un poco y dejais de hacer el polla!

  13. para conocer BSSID y ESSID en el “cmd” escribir:

    netsh wlan show networks mode=bssid

    y ya lo tenéis, ni net stumbler ni otros programas

    saludos!

  14. Ahora tambien para routers Vodafone:

    EasyBox KeyGen for Standart WPA2-Password

    Based on EasyBox Standard WPA Key by Sebastian Petters.

    Javascript version by snapwire_org



    Accepted formats:
    01234567890A
    01-23-45-67-89-0A
    01:23:45:67:89:0A

    Los routers afectados son los siguientes modelos:
    EasyBox A 300
    EasyBox A 400
    EasyBox A 401
    EasyBox A 600
    EasyBox A 601
    EasyBox A 800
    EasyBox A 801
    EasyBox 402
    EasyBox 602
    EasyBox 802
    EasyBox 803 (no todos las versiones)

  15. ya les digo yo
    aqui no servira ninguna clave generada con ese argonitmo pues que todas las modifica la compañia antes de darle aceso a internet al cliente que contrato la linea y si s verdad que si viene el router de fabrica te muestra la clave correcta pero solo si su MAC enpieza por 64:68
    y eso es todo.

Deja un comentario

Resuelve la operación para enviar el comentario * Time limit is exhausted. Please reload the CAPTCHA.

X