Cuidado con las contraseñas WEP de los routers de Telefónica! Noviembre 1, 2007
Posted by Paco in Curiosidades, Internet.trackback
Como muchos ya os habréis fijado, cuando os ponéis a buscar redes WIFI con el ordenador, muchas veces aparecen ESSID’s (nombre de la red) del tipo WLAN_XX, donde XX es una cifra en hexadecimal. Pues bien, todos esos son routers de Telefónica, ya que les ponen ese nombre por defecto. Pues parece ser que ahora, aparte de poner un nombre en común a todos, también vienen preconfigurados con una clave WEP por defecto, clave que por otro lado no es nada segura. Dichas claves siguen el siguiente esquema:
ABBBBBBCCCCXX
Donde A será una de estas tres posibilidades:
- Z si tu router es un Zyxel
- C si tu router es un Comtrend
- X si tu router es un Xavi
Los 6 dígitos con B serán los 6 primeros digitos de la BSSID, que no es ni más ni menos que la dirección MAC del router y que se puede saber fácilmente mediante cualquier programa de escaneo de redes (no con el que viene por defecto con Windows, por cierto). Además de que dicha dirección MAC va asociada a la marca, y como Telefónica usa siempre una de esas tres, pues sólo tenemos tres posibilidades:
- 001349 para el Zyxel
- 0030DA para el Comtrend
- 000138 para el Xavi
Los 2 últimos dígitos, XX, son los que aparecen en la ESSID de la red.
Por ejemplo, si nuestra conexión se llama WLAN_8A, y tenemos un router Zyxel, nuestra contraseña WEP será:
Z001349CCCC8A
a falta de saber los cuatro dígitos marcados con C. Esos son los únicos que Telefónica pone aleatorios, y que con muchos de los programas que se pueden encontrar por internet (no voy a poner ninguno porque no es la finalidad de este post), llamados de fuerza bruta, se pueden resolver en muy poco tiempo.
Así que ya sabéis, todos los que tengáis contratada la ADSL con telefónica, cambiar la contraseña WEP que venía predefinida porque sino cualquier avispado podría robaros la conexión.
Cuidado con las contraseñas WEP de Telefónica!
Si tienes contratada la conexión ADSL con Telefónica, lee el siguiente post porque tu contraseña WEP es muy fácil de resolver
Muchas gracias Para este Info.. Pero Tiene Algo commentario Para router de Orange.
no, lo siento, para los router de Orange no puedo decirte nada.
P.D. Parece que últimamente recibo muchas visitas de los Países Bajos..bienvenidos seais!!
Interesante información. En mi caso la contraseña está más que cambiada porque no me fío ni un pelo de cómo vienen esas cosas “de serie”, pero estoy seguro de que a más de una persona le va a venir muy bien saber esto.
¡Un saludo!
Me alegro que te parezca interesante. La verdad es que si no se pilota mucho del tema, dejas la configuración según te lo ponen los de Telefónica, y una de dos, o viene sin contraseña, o viene con esta tan “complicada”.
Un saludo!
P.D. Muy buena pinta tu blog, por cierto
Pacogimeno: He copiado y pegado el articulo en mi blog. Al no encontrar info de copyleft, o right, lo copié sin permiso. Si esto no es de tu agrado, por favor hazmelo saber.
Atte: Ed.
PD: MUY BUENA LA INFO TIO!!!!!
Hola Ed, sin problema, permiso concedido
Me alegro que te sea útil la info.
Un saludo!
También podéis encontrar la misma información y más en los últimos números de las revista @rroba
apuntado
HACKEEEN EL PLANETA!!!
Paco! Esto tiene un problema. (A la hora de la vulnerabilidad, claro) No es tan vulnerable como parece, porque esos 4 numero que son al azar, son eso, AL AZAR! Entonces, para que todo el resto de la info? si, para saber la marca del router, como mucho… porque para abrir una wifi encriptada, igualmente SIGUE haciendo falta un ataque normal (como los que hay en mi blog)… salud!
si..pero cuanto tiempo tardaría en desencriptarla si tuviese que adivinar los 13 caracteres y cuanto tarda con los cuatro? A lo que iba este post es para que la gente que tenga la ADSL con telefónica cambiase la contraseña, ya que muchísima gente sabe el “truco”, y en un tiempo bastante corto podría desencriptarla (bastante más corto que si se tratase de 13 dígitos, y más teniendo en cuenta que son caracteres hexadecimales, con lo que se limitan mucho más las posibilidades)
saludos!
todo eso que dices es mentira mira k asustar a esta pobre gente!! telefonica es la empresa de telefonia lider en nuestro pais y tiene mas seguridad que las otras no es nada facil penetrarlano hagais caso a este chalado lo ke el kiere realmente es colarse en vuestras lineas si kitais la contraseña de telefonica k es dificil de desencriptar!
con el wifislax las contraseñas wep de timofonica,vuelan en 5 minutos,lo mismo con el aircrack.
lo unico medianamente seguro ,son las contraseñas wpa.
para informatica__capullo,en este momento estoy escribiendo desde la wlan de mi vecino,no seas tan ignorante y no llames a alguien mentiroso,solo porque tu desconozcas de lo que habla.las claves de timofonica ,son las UNICAS que se desencriptan en 5 minutos,con 6 iv ya las tienes,para las demas es un poco mas complicado.estudia un poquito mas de redes!
# andres, no vale la pena ni que le respondas a este pobre hombre…gracias por la aclaración del wpa
# INFORMATICO..aunque no se si te has puesto el nick más adecuado, ya que para nada has demostrado conocimientos de ello (y con esto no digo que yo sí los demuestre)…cualquier persona que tenga unos pocos conocimientos del tema sabria la “facilidad” de poder desencriptar una contraseña puesta con telefónica..No conoces la técnica de la fuerza bruta?? pues busca por google y ya me dirás lo que costaría sacar el password. Y antes de llamar chalado a alguien documéntate para no soltar sandeces como lo has hecho aquí…Por cierto, para tu información decirte que yo pago religiosamente todos los meses a telefónica mi cuota de conexión, con lo que no necesito “colarme” en la ADSL de ningún vecino.
Se puede poner en el router (zyxel seguro los demás creo que también) a capón las MAC de tus ordenatas que sabes que tienen permiso para conectarse y a todos los demás los deja fuera. Es algo más complicado pero te aseguras al 100% que nadie te chupe el internet jaja
como es q cambio la clave de mi wifi??
tu eres tonto no este post tendria ke eliminarese ia
ru culo van a cambiar i no la contraseña anormal
saves algunos trucos para tele2
netstumbler este es el softwere para adquirir la wep dlos routes de telefonica entonces solo falta este software y jugar con la primera letra del la clave y listo gracais a quiene no han cambiado la clave del router mas a mi vecina que me comparte sus 10mgas jeje