Hace un año Humberto Ochoa publico una investigación donde se demuestra la vulnerabilidad de los módems Huawei HG520 y HG530, a través de un algoritmo logra obtener la clave WEP por default. Estos módems son usados por una compañía telefónica de México para brindar el servicio de internet. En la investigación de Humberto explica como se genera la clave por default. Si desean consultar el articulo completo lo pueden hacer en: mac2wepkey - Huawei generador de WEP default
Cuando uno quiere conectarse a la red inalámbrica INFINITUMxxxx solo basta con obtener el SSID y la clave WEP, que viene en una etiqueta adherida al modem.
Se observa en la imagen el SSID: INFINITUM1be2 con clave WEP por default: 3432333133.
Con el algoritmo se creo un generador de claves que esta en Python, link para descargar mac2wepkey.py
Probando el generador de claves
Descargar estos archivos:
- mac2wepkey.zip
- WIFi Locator.zip
Ambos archivos se pueden descargar desde Sky Drive Beto. El primero es el generador mac2wepkey.py, pero he creado un ejecutable y el segundo es un programa llamado WiFi Locator en su version portable.
- Descomprimir y ejecutar el archivo mac2wepkey.exe Ingresar la MAC y enseguida se muestra la WEP por default.
Para realizar este ejemplo se utilizo la MAC de la imagen SSID INFINITUM1be2 de este articulo y como podemos observar la WEP KEY obtenida coincide con la de la etiqueta del modem.
Si tienen un modem de estos modelos y no han cambiado su WEP KEY por default, prueben y … ¿funciona?
¿Y como saber la dirección física (MAC) del modem? Buena pregunta, Wi-Fi Locator muestra los SSID y la MAC correspondiente. Solo basta con ejecutarlo, dar cli en Refresh encontrar su SSID y sabrán cual es su MAC.
Observe en la imagen, cada SSID se muestra con una MAC Address.
Recomendación: Cambien su WEP KEY por default.
Claro siempre hay otras formas de obtener una contraseña para conectarse a la red inalámbrica del vecino.
No hay comentarios:
Publicar un comentario