miércoles, 29 de octubre de 2008

WLAN_XX

El punto débil de las WLAN_XX es el siguiente: no se sabe qué mente lúcida pensó que lo mejor sería poner la contraseña por defecto así:
  • El carácter #1, la primera letra de la marca del router: si es un Comtrend, la C, si es un Xavi, la X, si es un Zyxel, la Z. Por esto el programa wlandecrypter tiene una base de datos, para saber a partir del BSSID qué marca de router es.
  • Los caracteres #2 al #7, las primeras seis letras del BSSID. En este caso, 010203.
  • Los caracteres #12 y #13, las letras XX del nombre de red. En nuestro caso, 01.


Con lo que, en una contraseña WEP de 13 letras, ya sabemos 9 de ellas. Nos queda averiguar las 4 restantes (las que están en las posiciones del #8 al #11), que siendo el valor posible de cada una de ellas del 0 al 9 y de la A a la F, nos da un total de aprox. 65500 combinaciones posibles. Lógicamente, nos podemos aburrir si las probamos a mano, pero si obtenemos 4 paquetes de datos es casi instantáneo.

No hay comentarios: