7 Feb
Generador claves WLAN_XXXX JAZZTEL_XXXX para uso offline
Por lo visto alguien ha filtrado el algoritmo generador
de claves para los routers de Jazztel y Telefónica. No voy a entrar en polémica de si
está bien o mal robarle internet al vecino. No es legal y punto.
Pero sí que es verdad que la mejor forma de actuar ante un problema de este estilo es difundir la noticia lo más rápidamente posible para que los afectados cambien la contraseña que viene por defecto en el router.
Me ha extrañado que nadie haya hecho (al menos lo que google me dice) una implementación en javascript para su uso offline. No es lógico que quieras usar el internet del vecino cuando estás pagando el tuyo, por lo tanto es muy probable que cuando quieras aplicar este algoritmo no tengas internet. Usando un generador online tendrías que:
1. Conectarte a la red wifi objetivo y anotar las cadenas bssid y essid.
2. Conectarte a internet, aplicar el algoritmo online, y anotar el resultado.
3. Volver a la red objetivo e introducir la clave.
Por otro lado, bajarte una aplicación para usarla offline tiene un riesgo alto de virus y troyanos, sobre todo en este tipo de aplicaciones. No digo que sea totalmente inocuo ejecutar un html, siempre existen ciertos riesgos como los controles ActiveX en Internet Explorer. Pero si usas Firefox, Chrome o algún otro navegador seguro, la probabilidad de infección es ridícula y no mucho mayor a reproducir un avi o un mp3.
Tranquilos que ya falta poco para el enlace. Pero antes tengo la obligación moral de mencionar las fuentes, que en este caso es esta web donde obtuve el algoritmo, y en esta otra, una implementación de md5 en javascript.
Bueno aquí está el enlace, que lo disfrutéis.
Edito: He vuelto a buscar en google y parece que se me han adelantado, ya lo hizo alguien hace 3 días.
Edito: (16-03-2011) He añadido el nuevo algoritmo para los routers ZyXEL.
generador.zip
Pero sí que es verdad que la mejor forma de actuar ante un problema de este estilo es difundir la noticia lo más rápidamente posible para que los afectados cambien la contraseña que viene por defecto en el router.
Me ha extrañado que nadie haya hecho (al menos lo que google me dice) una implementación en javascript para su uso offline. No es lógico que quieras usar el internet del vecino cuando estás pagando el tuyo, por lo tanto es muy probable que cuando quieras aplicar este algoritmo no tengas internet. Usando un generador online tendrías que:
1. Conectarte a la red wifi objetivo y anotar las cadenas bssid y essid.
2. Conectarte a internet, aplicar el algoritmo online, y anotar el resultado.
3. Volver a la red objetivo e introducir la clave.
Por otro lado, bajarte una aplicación para usarla offline tiene un riesgo alto de virus y troyanos, sobre todo en este tipo de aplicaciones. No digo que sea totalmente inocuo ejecutar un html, siempre existen ciertos riesgos como los controles ActiveX en Internet Explorer. Pero si usas Firefox, Chrome o algún otro navegador seguro, la probabilidad de infección es ridícula y no mucho mayor a reproducir un avi o un mp3.
Tranquilos que ya falta poco para el enlace. Pero antes tengo la obligación moral de mencionar las fuentes, que en este caso es esta web donde obtuve el algoritmo, y en esta otra, una implementación de md5 en javascript.
Bueno aquí está el enlace, que lo disfrutéis.
Edito: He vuelto a buscar en google y parece que se me han adelantado, ya lo hizo alguien hace 3 días.
Edito: (16-03-2011) He añadido el nuevo algoritmo para los routers ZyXEL.
generador.zip
Por Miguel Angel el 16.05.2011 a las 00:58
Lo pregunto porque cuando entro datos (por poner algo)
WLAN_0123
1A:2B:3C:4D:5E: 6F
tanto para Comtrend como Zyxel dan como resultado varios UNDEFINE concatenados (los de Comtrend en minúscula y los de Zyxel en mayúscula).
Lo llevo probado en varios PCs con XP y distintas versiones de java y no hay manera :-(
Por Antonio Villena el 16.05.2011 a las 05:06
Tienes razón, existía un fallo que ya está arreglado, el problema era que accedía a un string en modo array y en IE8 no se puede, te obliga a usar la función charAt.
Por cierto no necesitas java para ejecutarlo. Está hecho en javascript, y éste viene "de fábrica" con el navegador.
Por Miguel Angel el 16.05.2011 a las 06:12
Muchas gracias. Ahora funciona a la perfección :-)
¡Qué vergüenza por mi parte confundir Java con javascript! (lo mío era el Object Pascal del difunto Delphi). Llevo una serie de días con el algoritmo éste para demostrarle a un amigo con una red WLAN_XXXX que está con el trasero al aire y me he bajado tantos fuentes y versiones que me he llegado a liar.
Repito: Muchas gracias.
Por pedro el 14.06.2011 a las 13:41
Es mucho mayor el delito contra la salud publica provocado por los efectos de las frecuencias de los routers que el de utilizar esas redes porque los propietarios no se han molestado en cambiar las claves por defecto.
Para mas informacion leer:
http://seguridad-wireless.blogspot.com/
Eso si, los maderos pasan de la salud de los ciudadanos, pero ellos y sus familias tambien lo sufren
Por Pollero el 01.09.2011 a las 02:53
he probado con dos y una me ha ido perfecta, vamos que estoy conectado ahora mismo en ella,jeje.
WLAN_F4F6
Clave: 12ce44d5cb70f09ad31f
Por Kira el 10.11.2011 a las 06:16