Script en Python para averiguar la contraseña por default de los Infinitum Huawei.  

 

Estos temas son siempre polémicos y la conclusión es la misma, la seguridad de los modems Infinitums no es la más óptima que digamos.

De hecho siempre me he preguntado porque siempre eligen contraseñas del tipo WEP que son tan endebles y por lo mismo nada recomendables.

Anteriormente para poder “auditar” la seguridad de una red wifi se hacia circo, maroma y teatro. Iniciar con un cd de linux, comenzar una captura de paquetes, aplicar un comando y después de unos 10 minutos la contraseña era revelada.

Pero este método es absurdamente más sencillo. Hace tiempo que los amigos de Websec se dieron cuenta de que los modems de la marca Huawei modelo HG520b, HG520c y HG530 generaban su SSID y la contraseña WEP basandose en la Mac Address del dispositivo. Desarrollaron un script en python que hace la misma función, escribieron un excelente articulo mac2wepkey - Huawei generador de WEP default explicando todos los detalles técnicos.

¿Cómo obtener la Mac Address?

En linux podemos usar programas como inSSIDer para averiguar la MAC Address o incluso manejadores de red como WiCD también muestran esta información.

inssider

Ejecutar el script en Linux

Ya con la mac address en mano, lo que sigue es ejecutar el script, en linux es muy sencillo porque la gran mayoría de las distribuciones tienen instalado python así que lo que sigue es abrir una terminal y teclear algo más o menos así:

python ./mac2wepkey.py

Ejecutando mac2wepkey

Le damos la mac address que nos solicita y el script regresa la contraseña wep por default y el nombre de la red inalámbrica, ya saben el famoso INFINITUMxxxx.

¿Y en Windows?

También se puede ejecutar, solo es necesario descargar Python pero la versión 2.x por que hay muchas diferencias si usan la versión 3.x y podría no funcionar el script.

inSSIDer también tiene disponible una versión para el sistema operativo de las ventanas.

Conclusiones

Claro que este programa solo funciona si no se ha cambiado la contraseña por default o si es un modem Huawei, aunque una vez si me dio una contraseña correcta para un vetusto 2wire.

La recomendación es la misma de toda la vida, cambiar la contraseña por default ¡Por favor!, no les toma más que unos minutos de leer el manual o buscar en google como hacerlo.

Referencias:

Archivado en: Linux y Software Libre | | November 18, 2011

   Compartir   Print Friendly and PDF

6 Comentarios »

Enlace Permanente | TrackBack

Gravatar Image

# 1 | deck1
November 18, 2011 @ 5:31 pm    

hey linuxman casualmente estaba viendo esto checalo

http://www.youtube.com/watch?v=tDWSHZCKeXo

Gravatar Image

# 2 | ox1d0
November 18, 2011 @ 5:32 pm    

“aplicar un comando y después de unos 10 minutos la contraseña era revelada”+En serio usar aircrack es complicado ? circo maroma y teatro ? hmmm.. no quiero saber que opinas de compilar un Kernel…

Gravatar Image

# 3 | linuxman
November 18, 2011 @ 6:48 pm    

Vaya, wifiway si que ha mejorado desde la última vez que lo utilicé, pero espero que vean que este método es absurdamente simple. Y si no funciona wifiway será el siguiente paso.

Compilar un kernel no es para todos, igual muchos no se sienten a gusto con la terminal, lo bueno es que en linux a nadie se le obliga a usar o hacer tal o cual cosa. Hay varias formas de llegar al mismo destino.

Gravatar Image

# 4 | some unix guy
November 19, 2011 @ 1:40 am    

Este script es muy viejo linuxman… deberias de conseguir mejor los del Infinitum para Modems 2Wire..

Gravatar Image

# 5 | linuxman
November 19, 2011 @ 10:38 am    

Es viejo, pero no todo el mundo lo conoce, de hecho escribí este artículo por una duda que surgío en mis circulos de g+

Gravatar Image

# 6 | Bayoo
November 30, 2011 @ 9:14 am    

No conocia, otro bueno articulo, gracias por compartir la informacion.

Un saludo!
Bayoo

RSS para los comentarios de este artículo.

Deja un comentario...

Los parráfos son automáticos, tu dirección de e-mail nunca será mostrada, los siguientes códigos en HTML están permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos:

  • 1.- Lo que escribas esté relacionado con el post, si gustas contactarme puedes hacerlo aqui.
  • 2.- Todo es cuestionable, aunque ten en cuenta que existen formas de hacerlo, evita las agresiones.
  • 3.- Siempre hay tres verdades: tu verdad, mi verdad y la verdad, por lo que opiniones diferentes no necesariamente son equivocadas.
  • 4.- Es importante encontrar el modo correcto de expresar cualquier punto de vista, revisa tu lenguaje antes de poner tu comentario.
Este blog ya no esta aceptando comentarios, si quieres puedes hacerlo en Script en Python para averiguar la contraseña por default de los Infinitum Huawei.



Anti-spam : Teclea el número que aparece del lado izquierdo.

Otros Artículos ...

« previous post: Acer Aspire One AO751h con Linux Mint 11 LXDE
next post: Cuevana.tv ¿Esta en problemas? »