20 jul 2011

Calculadora de contraseñas de redes WIFI de Telefónica y Jazztel

Hola, soy dolphinziyo y hoy me estreno como blogger de Flu Project publicando para la comunidad una sencilla aplicación que he desarrollado para calcular las contraseñas de acceso por defecto a redes WIFI de Telefónica y Jazztel cuyo nombre de red siga las pautas "WLAN_XXXX" y "JAZZTEL_XXXX" dónde "XXXX" es un código de 4 números y letras "aleatorio". El algoritmo para generar la contraseña ha sido descubierto hace un tiempo y es público por lo que cualquiera puede obtener la contraseña de la red siguiendo el algoritmo. Básicamente lo que viene a hacer el algoritmo es:

  • Sustituir las 4 últimas letras del BSSID (MAC del punto de acceso) por las 4 últimas letras del ESSID (nombre de la red)
  • Se le añade al final el BSSID original
  • Luego, al principio de la cadena actual se le añade: “bcgbghgg”
  • Se calcula la suma MD5
  • Y la clave son los primeros 20 dígitos de la suma MD5

¿Sencillo a que si?

El uso de la aplicación es muy básico, necesitamos el nombre de la red (conocido como ESSID) y la dirección MAC del router (conocido como BSSID), una vez tenemos estos dos datos los introducimos en sus correspondientes lugares y la aplicación nos devolverá la clave para esa red inalámbrica. Obtener los datos requeridos es también muy fácil; cómo obtener el ESSID no creo que sea necesario explicarlo, basta con hacer un escaneo de las redes disponibles y quedarse con el nombre de la red deseada, que tiene que cumplir con estos dos requisitos para funcionar con esta aplicación:

  • Llevar por nombre o "WLAN_XXXX" o "JAZZTEL_XXXX" ("WLAN_A0F4" por ejemplo)
  • Tener la contraseña por defecto (cosa que no sabremos hasta intentar conectarnos)

Para obtener el BSSID desde un equipo con sistema operativo GNU/Linux es una tarea también muy sencilla, haciendo uso de la herramienta iwlist escaneamos las redes disponibles obteniendo de las mismas además del BSSID y el ESSID una serie de datos extra como el canal en el que se encuentra la red, si está cifrada o no, el tipo de cifrado, la potencia de la señal recibida, etc.

Para obtener toda la información de las redes a nuestro alcance basta con ejecutar (como superusuario):

iwlist INTERFAZ scanning

Dónde INTERFAZ se refiere a la interfaz de red inalámbrica de nuestro equipo ("wlan0", "ra0", etc). En la siguiente imagen puedes ver la salida del comando

De una forma un tanto "sucia" pero eficaz podemos prescindir de toda esa información extra que en nuestro caso nos es irrelevante, mostrando únicamente una lista de ESSID y su correspondiente BSSID haciendo uso del comando "grep". Seguro que hay más y mejores formas de hacerlo pero sin complicarme la vida de una forma rápida ésto fue lo que se me ocurrió.

iwlist INTERFAZ scanning|grep ESSID && iwlist INTERFAZ scanning|grep Address

Aunque primero muestra los ESSID y luego, debajo, muestra la lista de los BSSID, sabemos que el primero de la lista de los ESSID se corresponde al primero de la lista de los BSSID y así respectivamente, así que no será complicado identificarlos. Una muestra del mismo.

Una vez tenemos todos los datos necesarios, los pasamos a la aplicación.

Al presionar en el botón "Calcular" tras haber introducido los datos la aplicación nos devolverá un mensaje con la clave de acceso a esa red.

Sin necesidad de conocimientos informáticos, ni de programación, ni nada por el estilo, simplemente sabiendo dos detalles de una red de los cuales uno es visible y el otro no es muy complicado obtenerlo, cualquiera podrá obtener acceso a una red inalámbrica ajena sin permiso del propietario y sin conocimiento del mismo, al menos en un principio. Un problema como tantos otros que las operadoras conocen pero que prefieren no subsanar

Por eso quiero aprovechar para recomendar encarecidamente a todos aquellos usuarios que tengan una red wifi que cumpla estas características que no hayan modificado la contraseña de acceso por una a su gusto que lo hagan cuánto antes, el algoritmo con el que se generan esas contraseñas es público y es muy sencillo de utilizar cómo ha podido comprobarse, cualquiera podría acceder a su red wifi con todos los peligros que ello conlleva.

El código fuente de la aplicación y el ejecutable lo podéis descargar desde el siguiente enlace:

AQUÍ EL CÓDIGO FUENTE DE LA APLICACIÓN

También puedes descargar la aplicación pinchando aquí. Y aquí tienes toda la información necesaria.

Por último no quiero dejar de agradecer a los chic@s de Flu Project esta gran oportunidad que me han brindado, y de paso mandarles todo mi apoyo, que hacen una labor fantástica y que gracias al trabajo de gente como ell@s poco a poco vamos adquiriendo una mayor conciencia general sobre la seguridad tanto de nuestros equipos como de nuestras empresas e infraestructuras.

Más info en 'crackear WPA de Telefónica y Jazztel'.

ACTUALIZACIÓN (Dic 2012): Esta aplicación utiliza un método anticuado para calcular las claves de este tipo de redes. Lo más probable es que no te funcione.

39 comentarios:

  1. Esta es la tipica herramienta que hay que tener en la caja de heramientas, y ademas portable :Pthx

    ResponderEliminar
  2. hola esa aplicacion esta para win xp gracias

    ResponderEliminar
  3. dan1t0: Esta es la tipica herramienta que hay que tener en la caja de heramientas, y ademas portable thxMe alegro que te sea útilandres: hola esa aplicacion esta para win xp graciasSí, la aplicación es multiplataforma, sólo necesitas Java instalado, debajo del enlace con el código fuente, tienes el enlace hacia toda la información necesaria sobre la aplicación.Saludos

    ResponderEliminar
  4. [...] las contraseñas de acceso por defecto a redes WIFI de Telefónica y … Lea este artículo : Calculadora de contraseñas de redes WIFI de Telefónica y Jazztel This entry was posted in Google. Bookmark the permalink.← Apple Macintosh G4 CubeDesata todo [...]

    ResponderEliminar
  5. muy buena...ya si poneis por aqui un programa para sacar las macs triunfais xD (es broma)

    ResponderEliminar
  6. ivn_90: muy buena…ya si poneis por aqui un programa para sacar las macs triunfais xD (es broma)Tu danos tiempo.... :P

    ResponderEliminar
  7. jajaj yo os doy el tiempo que querias jejej

    ResponderEliminar
  8. ivn_90 que tal os fue en las jornadas del FesTICval? nos avisaron el día antes... imposible ir xDSaludos!

    ResponderEliminar
  9. ¿Hace algo diferente que la herramienta original?Aqui esta tambien java GUIhttp://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/wpamagickey-claves-por-defecto-wlan_xxxx-jazztel_xxxx-routers-comtrend-35300/

    ResponderEliminar
  10. some0n3: ¿Hace algo diferente que la herramienta original?Aqui esta tambien java GUIhttp://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/wpamagickey-claves-por-defecto-wlan_xxxx-jazztel_xxxx-routers-comtrend-35300/Pues no, no hace nada diferente a la original, como no conocía la versión en Java que comentas opté por hacer una ya que me sería más cómodo y de paso reforzaría mis conocimientos en programación.Así que, simplemente son dos aplicaciones que hacen lo mismo.Un saludo.

    ResponderEliminar
  11. hola he probado en 2 jazztel una E6CB y otra DB6F, y en las 2 me pone error de coincidiencias de clave, alguna solucion ??? muchas gracias de antemano.

    ResponderEliminar
  12. [...] Calculadora de contraseñas de redes WiFi de telefónica y jazztel, implementada por [...]

    ResponderEliminar
  13. Hola Alexis, podrías enviarme de alguna forma la dirección MAC y el ESSID de las redes que estás calculando, necesito hacer comprobaciones para ver por qué te da ese error. Puedes enviárme los datos utilizando el formulario de contacto de mi blog

    ResponderEliminar
  14. Hola, me gustaria saber si tambien sirve para redes tipo:JAZZTEL_XX y WLAN_XX. Muchisimas gracias ;)

    ResponderEliminar
  15. Hola Hector, pues temo decirte que no, sólo sirve para redes WLAN_XXXX y Jaztell_YYYY. El algoritmo que se descubrió se empleaba sólo en redes que utilizaban este patrón.Saludos

    ResponderEliminar
  16. Pues no sirve. Por lo menos a mi. Lo he probado con mi router WLAN_XXXX de telefonica (el Observa AW4062) y no me da la clave por defecto ni por asomo.Es más, dudo que sirva para otros routers. Si la clave son 20 digitos de un algoritmo MD5 la clave solo va a contener números y letras hexadecimales (A..F) con lo cual cualquier router que lleve caracteres extraños (ejem. $#%&) como el mio no sería descifrable con ese algoritmo que publicais.Hay que verificar las cosas antes de publicarlas.

    ResponderEliminar
  17. He descargado la aplicación pero al tratar de abirla en Windows Vista la ventana de Java me dice que no se puede abrir la aplicación. ¿Alguna idea?Otra cosa: en el tutorial que pones sale una clave con veinte caracteres, pero la clave que yo tengo que meter para autentificarme tiene 13 caracteres. ¿Cómo lo tendría que hacer?Gracias.

    ResponderEliminar
  18. Para concretar más: si a la ventana de error de Java le pido detalles me dice que falta el campo

    ResponderEliminar
  19. que falta el campo jnlp del archivo de ejecución...

    ResponderEliminar
  20. A ver, la cuestión es que, lógicamente, los ISP han cambiado en los últimos router el algoritmo para generar las claves de las redes. Ya que una vez descubierto es muy fácil obtenerlas.Saludos

    ResponderEliminar
  21. Tu red cumple los detalles requeridos, es decir, es, por defecto una red con nombre "WLAN_XXXX" o "Jaztell_YYYY"?¿?

    ResponderEliminar
  22. No debería soltar ese error, no se qué puede ser, la aplicación ha sido probada tanto en Linux como en Windows XP y 7 y funcionaba perfectamente; ¿me imagino que tu instalación de Java funciona correctamente no?

    ResponderEliminar
  23. ¡Diste en el clavo! Al tener el error con Java había comprobado que tenía la última actualización instalada (6.0.31), por si acaso. Aparentemente todo estaba correcto, pero después de tu mensaje lo miré más a fondo y ví que además de la última tenía instalada una anterior (6.0.5), que por cierto Windows no me deja quitar (algo así como que no tengo privilegios ¿?, pero si soy el administrador del equipo y único usuario!!). El caso es que el problema parece que venía de esa doble instalación porque al decirle a la calculadora con cual lo quería abrir (Abrir con...) ha funcionado perfecto, así que puedes anotar que además de en Linux, XP y 7 funciona también en Vista.¿Hay algo parecido para redes WLAN_XX?

    ResponderEliminar
  24. De veras me alegro que se haya resuelto el problema. Pues la verdad no creo que exista algo parecido para redes WLAN_XX ya que, si no me equivoco, no se conoce el algoritmo utilizado para generar las claves en ese tipo de redes. La única forma que se me ocurre para obtenerla es tratar de descubrirla por los medios habituales, con aircrack y demás herramientas.Saludos

    ResponderEliminar
  25. Ok. Muchísimas gracias por la ayuda.Un saludo.

    ResponderEliminar
  26. Si que funciona, pero solo en una de varias que he probado

    ResponderEliminar
  27. hola quiero conectarme a wifi de mi vecino y no entiendo nada como saber su clave... me ayudas paso por paso...LORENZO-NBK01_NETWORK es el nombre de la red..tipo de seguridad: wpa2-psk...tipo de radio 802.11n

    ResponderEliminar
  28. pues yo estoy comprobanod en varios sitios y todavilla la clave no ha tenido exito... :( . ese programa no va bien ni para WLAN_xxxx . estuwe probando unos 16 vecez con distintos routers y nada .

    ResponderEliminar
  29. usen wifiway

    ResponderEliminar
  30. hola buenos dias¡¡¡solamente tengo una preguntita alguien me la puede responder?un saludo.como consigo bssid?el essid si lo pone solo al dejar el raton encima pero como consigo el otro espero respuesta porfavor.saludos.

    ResponderEliminar
  31. Para hacerlo desde Linux te lo explica en el propio artículo. Para hacerlo desde Windows puedes utilizar NetStumbler ( http://www.netstumbler.com/downloads/ ).Saludos

    ResponderEliminar
  32. Hola, a mi tampoco me ha funcionado para varios WLANs que he probado. Me saca una clave que es equivocada.Telefonica ha cambiado su algoritmo ?Sabéis si alguien trabaja sobre una nueva versión de la calculadora ?Saludos

    ResponderEliminar
  33. Hola lalejand, cómo ya dije anteriormente, puede que no funcione si las redes son "nuevas". Tanto Telefónica como Jazztel han cambiado los algoritmos con los que generan las claves. Y por mi parte, no tengo planeado actualizar la calculadora para nada, fue creada simplemente para este caso concreto y no hay ninguna funcionalidad a mayores que añadir. Saludos

    ResponderEliminar
  34. Hola DoLpHiN A mi no me va. tengo mil lineas y ningua puedo sacar la correcta. Ex:JAZZTEL_B18800:1A:2B:96:6F:0Fclave: 6bab977c80006039c84bJAZZTEL_B669DC:0B:1A:89:B6:6Aclave: d528a1db910f160a2bf7Me puedes ayudar?Gracias

    ResponderEliminar
  35. para averiguar el MAC abres la consola de tu pc ( windows+R) y escribes esto ( netsh wlan show networks mode=bssid )... y te va aparecer todos los MAC-S de tu alcance.

    ResponderEliminar
  36. no te funcciona xq la clave del router fue cambiada.....ese programita te da la clave por defecto. si se te da estas cosas...intenta con wifiway y crackeas con REAVER.

    ResponderEliminar
  37. Hola, mi vecino tiene jazztel_3422 pero lo siguiente que viene es averigual el MAC sin estar conectado a el,me podrian ayudar¿

    ResponderEliminar
  38. Hola Nestinator, sólo tienes que seguir el artículo si usas Linux o ver los comentarios si usas Windows.Pero ya te digo que al 99% seguro te va a dar mal la clave. Como dice el artículo al final, este método está obsoleto y hace mucho que cambiaron el algoritmo.Saludos

    ResponderEliminar
  39. Con que macs funciona, deberias dejar el principio de las mac para que no se tenga que probar con todas.XX-XX-XX

    ResponderEliminar