El post que buscas se encuentra eliminado, pero este también te puede interesar

ClaveWPA xdefecto en routers Jazztel/Telefonica descubierta

Si tienes instalada una conexión a internet con Jazztel o Telefónica, y no te has molestado en cambiar la clave WPA que viene por defecto en el router, porque confías en que la compañía que te da internet es una compañía seria y segura, mas vale que sigas leyendo…
Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el “nombre la red, habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC del router (escrita normalmente en una pegatina bajo el router). Estos dos datos son públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la clave. Esta vulnerabilidad se da en los routers Comtrend.

Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por la red). Con este sencillo algoritmo, descubre la clave que MoviStar o Jazztel han calculado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cifrados, como pueden ser contraseñas, conversaciones de chat… etc.

Actualmente, esto es más sencillo incluso que romper una clave WEP.
Por ejemplo, tenemos al lado de nuestra casa una red inalambrica que se llama JAZZTEL_417F y el router de esa red asociado tiene la MAC 64:68:0C:6B:41:75. Estos datos se pueden sacar con cualquier programa de sniffer de redes inalambricas, por ejemplo Netstrumbler. Los datos que tendríamos que poner en este caso seria 417f en el campo BSSID y 64680C6B4175 en el campo ESSID, le damos a calcular y… voila, ya tienes acceso a esa red.

Moraleja: Por prevención más vale cambiar la clave por defecto de nuestra conexión Wi-Fi o apagarla si estamos conectados por cable.


ClaveWPA xdefecto en routers Jazztel/Telefonica descubierta

Mirrors:

http://www.memata.es/tuwlan/

http://www.pixelinred.com/wlan/

http://www.gatovolador.net/arx/wlan.php

http://wlan.tartana.tk/

http://f8.ath.cx/

Lo he probado con las WLAN (en España) que me rodean antes de postear y funciona

3 comentarios - ClaveWPA xdefecto en routers Jazztel/Telefonica descubierta

@johnfoos88
Los Routers que se envían son en general para uso doméstico, masivo, y de facil acceso. Ni si quiera se utiliza clave WPA porque hay muchos ordenadores de clientes que no conectan, cambiás el tipo de clave a WEP y/o a norma B y.. voilá! Conecta.
Soy de soporte técnico de Jazztel y si, reconozco que se puede hackear, COMO CUALQUIER CLAVE WIFI! si te preocupa la seguridad, llamás al 1565, opción 2 y listo, pedís a algún agente que la cambie.
No es que Jazztel, Telefónica, o la que sea "no cuiden a sus clientes", tratan de que sean accesibles y fáciles de conectar. A diario recibimos MILES de llamados y la mayor parte de ellos (sobre todo en cuanto a conexiones wifi y configuracion inicial) son personas mayores, o gente que no sabe (y está bien que no sepa, no están obligados a saber de todo) conectar via wifi, y en 5 minutos salen navegando.
@channo_88 +1
john, para empezar asi todos los router nuevos ya vienen con claves WPA e incluso con claves WPA2... en mi opinion si las compañias saben que hay vulnerabilidades, lo primero seria intentar arreglarlo. Es mas ya no es que sea una aplicacion que te saque la clave, es una pagina web, que cualquier usuario puede visitar. Esta claro, como tu dices, se puede hackear cualquier clave wifi, pero simplemente para descifrar la clave de una WPA, que no sea de fabrica y con solo 8 caracteres podrias tardar como 15 años con el ordenador dedicado a ello... asi que no es tan facil como parece...
Creo que deberian poner WPA2 a todo que hasta la fecha es "imposible" descifrar...