Creo que llegados a este punto, todos sabemos qué es esto, para qué sirve y que repercusiones ha tenido, tiene y tendrá desvelear el algoritmo WPA de los routers que ofrece Telefónica Movistar y Jazztel.
Ya publicamos una noticia similar, sin embargo SeguridadWireless quitó la web donde alojaba el algoritmo, que cada uno opine lo que quiera si hicieron bien o no.
El diccionario se encuentra en esta página web, lo he probado y funciona perfectamente:
http://www.seguridadwireless.net/wpamagickey1.php
Si lo queréis en Javascript para comprobarlo sin necesidad de conexión a internet lo tenéis aquí:
También lo tiene en otros lenguajes en la propia página web del autor.
La forma de usarlo es muy sencilla, con meter el SSID y la MAC (BSSID) del router a auditar, nos dará la clave automáticamente.
Todo el mérito lo tiene el usuario que ha logrado dar con el algoritmo y por supuesto, todos los agradecimientos hacia él por publicarlo de una forma altruista.
Parece ser que se cumple lo de: El conocimiento humano pertenece al mundo.
A ver si tenemos suerte y se pasa por aquí el que lo ha descubierto (neikokz) y nos enseña como lo hizo.
Artículos relacionados
- Diccionario WLAN_XXXX y Jazztel_XXXX publicado y funcionando gracias a SeguridadWireless.net
- Descarga el diccionario WLAN_XXXX y Jazztel_XXXX para Windows
- WLAN_XXXX de los routers ZyXel P660HW-B1A (MAC tipo 00:1f:a4:xx:xx:xx) en SeguridadWireless.net
- WiFi Auditor actualizado a las nuevas WLAN_XXXX de los Zyxel P660HW-B1A
- Truco : Cómo tener dos o más direcciones IP públicas simultáneamente con Movistar y Jazztel
Sergio, eres bueno tio.. muy bueno!!!
Todo el mérito lo tiene su autor, yo sólo os lo he comunicado
Comunicar también tiene su mérito
Pues a mi con mi router de Telefonica con WAP-PSK me sale una clave diferente a la que esta en la pegatina del router.
Ya era hora…. Muchas gracias
esta muy bien, pero nunca he visto ese modelo de router a mis alrededores, en varias zonas en las que me conecto, creo que ahora telefonica usa modelos con SSID WLANXXXX (4 equis o mas.)
He contactado con el “autor” y me ha dicho que se filtró en LAMPIWEB.COM y que él hizo los scripts etc que más tarde se filtró en forocoches (lo cual le agradecemos mucho)
Ahora sí que no tengo ni idea de quien ha sido el que lo ha conseguido…
el merito es solo de uno:
http://elvecinoo.wordpress.com/
Alguien ha probado el offline? en el ESSID sólo deja poner 4 carácteres, por lo cual no puedes poner ninguna red…
Hola, sí, sólo pon las 4 letras del FINAL
Es decir, si tienes:
WLAN_1234
Pon solo 1234
Nada más.
El BSSID ponlo todo junto 0312398234 (no lo pongas tipo: 00:01:03) todo junto
Muchas gracias!
MMMMmmmmm muy interesante compañeros
y que se puede descargar MUCHO MÁS interesante aún 
Qué raro el sñr Bron en estos temas xDDD, no me lo creo jejeje.
Saludos
tremendo jaja funciona como madremiaaaaaaa jajaj
gracias
¿Y cómo se averigua la MAC?
PErdón por mi ignorancia….
Con el programa inSSIDER (mac inalámbrica).
http://www.redeszone.net/redes/inssider-averigua-el-canal-wifi-de-tus-vecinos-para-evitar-las-interferencias-con-inssider/
También te sale la MAC del AP
Muchas gracias Bron.
la clave que aparece es en ascii??
SI
hola, ves como si funcionaba
Pero me lo bajé de tu link de megaupload, lo probé y no iba!! no acertaba ni una y algunas daba BSSID Incorrect.
No obstante, gracias por decirlo
La mac no puede averiguarse con el Commview for wifi?
Perdón por mi ignorancia, oigo campanas pero no se por donde….
inSSIDer, WirelessNetView …cualquiera de estos sirve
el algoritmo para descifrar las claves de Telefonica y Jazztel es el mismo? que casualidad que tengan el mismo cifrado ¿no?
El algoritmo no depende del operador sino del fabricante del router, que es el mismo para ambos ISP; Comtrend.
Saludos.
Forocoches manda
¿Y existe esto mismo para las WLAN_XX?
La mía es de JAZZTEL , con el formato JAZZTEL_XX
Un saludo,
Ese diccionario ya está publicado
wlandecrypter y jazzteldecrypter.
Mira:
http://www.redeszone.net/seguridad-informatica/aircrack-ng-en-ubuntu-instala-las-herramientas-aircrack-macchanger-y-los-diccionarios-en-ubuntu-o-cualquier-gnu-linux/
jajajajajajajaja…..lo he probado con fines didácticos, para nada intrusivos, y con la 5ª red lo he logrado.
Muy buen trabajo y un saludo.
La clave generada es ASCII como decís, entonces hay que meterla tal cual o hay que hacer algún tipo de conversión?
Tal cual
ya hay un ejecutable con el programa
aqui
¿ Para qué generar un ejecutable si solo cargando en tu navegador el fichero html (wpamagickey.html) ya lo consigues ?
Comprobado que no es un virus, y también comprobado que funciona
Es lo que te dice Viktor 
Saludos
Ps no me deja jaja pongo la MAC Y ESSID del otro y nada o an cambiado la clave o algo pasa .. todas eran con WEP
Es que estas son las nuevas con WPA, nada de WEP.
o sea solo con WPA? WPA-psk NO ?
WPA si.
Pero si el tio se la cambia ya no sirve no ?
Claro ya no serviría
Hay algunos muy despistaos
hola
hay algo para ono de esto.
zaludoz.
http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-windows/ono4xx-calcula-las-posibles-claves-%28wepwpa%29-por-defecto-para-redes-onoxxxx/
Hola yo quiero decir que llevo buscando algo para las redes WPA mucho tiempo y e visto este foro de rebote y la verdad que este diccionario me parece una pasada, pero tengo unas dudas que quiero comentarlas aqui vereis:
Segun e leido esto es para las redes WPA pero para los router Wlan_XXXX y Jazztel_XXXX, y yo pregunto cuales son estas redes ??
ya que yo tengo el bssid de mi router que es VodafoneE97B, puedo usar este diccionario para sacar mi
clave WPA CCMP PSK ???
espero que alguien me pueda aclarar un poco el lio que tengo con estas redes, saludos y gracias x adelantado.
WLAN_XXXX las proporciona Telefónica Movistar y los routers son Comtrend
JAZZTEL_XXXX pues Jazztel y los routers son Comtrend
Para Vodafone creo que de momento no hay diccionario, usan el Huawei.
http://foro.seguridadwireless.net/universo-wireless/claves-wpa-de-vodafone/
Saludos
Hola Sergio entonces como se cuando una red es Wlan_XXXX, cuando lleva 4 digitos ??
x que tengo otro router de mi hermano que es un Wlan_22 , para este router vale el diccionario ya que es de movistar ??
saludos y gracias ..
Sí, cuando lleva 4 dígitos o letras, aunque si el usuario ha cambiado el SSID también se puede hayar mediante el BSSID, pero debes saber cuales son los BSSID incluidos en el diccionario.
La de WLAN_22 es cifrado WEP y ya tienes el WLANDECRYPTER, basta con sacar unos cuantos paquetes con airodump y luego pasarle con aircrack el diccionario.
perdona tambien decir que si para los router con bssid router3com vale este diccionario.
No, sólo los Comtrend de Movistar y Jazztel (los nuevos con WPA y el SSID WLAN_XXXX y Jazztel_XXXX).
Únicamente estos, no preguntéis por otros modelos, marcas etc, sólo estos.
Sergio no entiendo muy bien que quiere decir esto:
aunque si el usuario ha cambiado el SSID también se puede hayar mediante el BSSID, pero debes saber cuales son los BSSID incluidos en el diccionario.
me lo podrias resumir un poco mejor, yo entiendo que si alguien cambia el nombre de su red Wlan_2341 por el de Wlan_paco, si que puede introducir si ssid y su bssid para calcular su clav e verdad ???
por que yo no e visto muchas redes Wlan_2341 solamente veo Wlan_34, cuando vea alguna que sea Wlan_casa o Wlan_marina como se que son los router Comtrend.
gracias x tu ayuda y saludos,,,
Si ha cambiado el SSID por WLAN_PACO, no te sirve de nada ya saber el SSID, debe ser el SSID que viene por defecto.
Te voy a poner un ejemplo:
WLAN_1234 la MAC es: 00:1D:20:CC:12:37
Fíjate en las 4 últimas cifras. ¿Qué ves? Que el 12 coincide con la primera parte del SSID, y que el 37 si le restas 3 consigues el 34 del SSID, por tanto si han cambiado el SSID podrás hayarlo
De todas formas, ya han habilitado la página web para meter sólo el BSSID.
Las que ves WLAN_34 son redes antiguas con clave WEP no las nuevas.
buenos dias sergio, gracias x tu explicacion tan especifica, ahora si que lo tengo claro, pero mi ultima duda es que yo solamente me tropiezo con redes wlan_34 etc… no e visto de momento ninguna reded wlan_xxxx por lo que no puedo aplicar este diccionario de momento.
estos router nuevos de telefonica y jazztel estan ya integrados bastante en la actualidad o se an empezado a comercializar hace poco ??
y por ultimo anoche eche un vistazo a lo que me enviaste sobre ssid vodafone y la verdad que es una pena que no haya nada para estos router, tu no sabes de alguna forma de sacar la clave de ellos ??
ya que es el que mas me interesa ya que es el mio propio y no quisiera tener que emplear este diccionario con otro router que no sea el mio, ya sabes tu que esta feo esto de urgar en las cosas de los demas jejjeee
bueno espero alguna respuesta x tu parte para saber algo mas de estos router que son dificiles de ver, x lo menos en mi caso… todos son wlan_34 wlan_ 52 wlan_84 etc…..
mi duad es si esto wlan_xxxx estan ya en funcionamiento mucho tiempo, x que no e visto ninguno a dia de hoy xd….
Hace relativamente poco que existen las WLAN_XXXX
Que yo sepa todavía no…siempre puedes hacerlo por fuerza bruta.
Esto no me sirve jaja solo tengo wep y wpa-psk no teneis algo para wpa-psk o wpe ?
gracias sergio y si sabes algo nuevo te agradeceria que me pusieras al dia, saludos tio y gracias de nuevo.
Yo creia que no funcionaba! y funciona bien!!
una pregunta toniman., de donde eres ??? ya q yo no encuentro redes de estas x mi ciudad y soy de murcia España ???
Sergio de donde eres tu ??? ya que como digo antes e estado buscando redes de estas wlan_xxxx o jaztell_xxxx y no encuentro ninguna en murcia,, creo que x aqui no hay router de esos todavia ya que todo es wlan_22 ONOF35G y vodafonr E97B, no hay otras redes excentuadno estas que se llaman WIFI o Router3com.
tendre que esperar a que lleguen estos router wlan_xxxx a mi ciudad no crees ???
saludos tio,,
Sip deberás esperar…yo la verdad es que ni me he molestado en buscar ninguna red…
Pero ya te digo yo que existen
Hola, sabeis si hay alguna herramienta similar a esta para obtener las JAZZTEL_XX Y WLAN_XX?
porque ese algoritmo ya estara descifrado no?
Wlandecrypter y Jazzteldecrypter.
Pero necesitas coger paquetes IVS para poder hacerlo…no te da la clave tal cual.
Ok, muchas gracias
alguien me puede ayudar?
la otra vez hice la prueba con algo asi: 1b1ce37e1a962a81c716
el caso es que pregunto: las redes de la timo no son todas al estilo : z001254….
eso a mi me da que no esta bien pasado.
si es WPA?
Pero no lo entiendo, por ejemplo a mi me sale b9190744e85e98d12b0f, esa no es la clave que yo pongo, como lo traduzco? la que yo pongo termina con el nombre de mi linea
En el programa, mete tu SSID y la MAC, te debe salir la clave, si te sale esa, es que es esa
donde m estoy perdiendo?
:´( pero la clave es de 13 digitos no de todos estos que salen, de verdad no lo pillo, si meto todo eso que sale me da error
Cual es tu SSID por defecto?
mira mi linea se llama wlan_90 y la mac es 50:67:F0:AA:11:94, la clave normal, es decir la que yo meto en windows es una de 13 digitos terminada en 90….
Claro, es que esas son las antiguas de telefónica con clave WEP y este diccionario no vale, este es solo para las nuevas.
Para crackear esas necesitarás el wlandecrypter y coger 4 datas con airodump…mirate el manual de hackear redes wifi.
pues yo he intentado con wifiway coger una wlan_XX y con mas de 1000 datos y me dice BSSID no encontrada que debo hacer? muchas gracias
Queria preguntar a Kodamy, a mi me pasa lo mismo, y no se como hacerlo, tengo VLAN84 y l mac empieza por 50. que diccionario tengo que emplear, con Wlandecripter 131 es sificiente?-
Esa red es con cifrado WEP, así que sí, el wlandecrypter.
ahhhhhhhh
muchas gracias
ok
tratare con wifislax, porque el wlandecripter le tengo pero no se como funciona. porque no me ve las lineas disponibles.
Muchas gracias.
Es el diccionario para tu red wifi…no tiene que ver ninguna red
Que version ,si hay, del Wlandecrypter sirve para WLAN_XX y MAC 50:67:F0:XX:XX:XX, ya que la version 1.3.1 no sirve para esta MAC?. O si hay algun otro programa?
Gracias
Estas son con WPA, no tiene nada que ver con el wlandecrypter, es distinto
No son WPA son WEP, por lo menos asi me lo detecta el airodump
Yo también me encontré una así el otro día…pero yo creo que es porque el usuario le ha bajado el cifrado a WEP y no porque estén dandolas así…o al menos eso creo.
Si es WEP, crackea a mano, con los manuales para hackearlas, es la unica forma.
Hola Sergio:
Quisiera descargarme la pagina web para consultarla sin necesidad de conexión a internet http://kz.ath.cx/ pero no lo consigo.
Bajandola en guardar como….., no se puede utilizar la utilidad que trae.
Sabes como puedo hacerlo.
Posdt: El link de megaupload http://www.megaupload.com/?d=A0QD5FPO ya me lo descarge, pero le falta la utilidad de sacar la key si has cambiado el ESSID.
Gracias de antemano y un saludo.
El SSID lo puedes hallar con las últimas 4 cifras de la MAC.
Ejemplo:
WLAN_44CA
00:1D:20:FB:44:CD
Le restas 3 números en hexadecimal a la última cifra.
CD -3 en hexadecimal es CA
Hexadecimal:
0123456789ABCDEF
Gracias Sergio, información muy util.
Pero sabes si se puede descargar la aplicacion que te calcula la key solo con la mac?.
Posdata: Esque he visto que en la aplicación online te da tres posibles claves ¿Porque te da tres y no una?.
Saludos
Creo que no se puede.
Mandale un email al autor diciéndoselo, en la propia web está su contacto
hola xicos.
Estoy un poco confuso con todo esto me bajado un programita que se llama recovery password q se supone q deberia ir pero me genera una clave de 20 dig para las redes EJ: WLAN_C34E y MAC 34:94:1D:E4:D6:72 (mac de router) y no funciona alguien me puede decir q programa debe bajarme? tiene q ver algo con las mac, es decir , tiene q emepezar con 00:1f:…..
Y ya x curiosidad en el wifi way 2.0 no vienen los dicionarios para estas redes no? habria q meter los diccionarios ha mano?
Gracias a todos soy los mejores!!!!!
Recovery password?? usa la propia web donde está la utilidad
No vienen los diccionarios de estas redes no
ok muxas gracias
xcierto sabeis algun diccionario de WPA q se bastante bastante bueno (me da igual lo q pese)
Muxas gracias MAQUINAS!!!
hola xicos:
sabeis algun diccionario de WPA q se bastante bastante bueno (me da igual lo q pese)
otra cosa una vez capturado el Handshake hace falta seguir capturando paquetes ? o no influyen esos paquetes a la hora de sacar la clave , es decir, si tiene mas sale antes?
gracias!!!
El programa da 2 opciones, comtremd o zyxel, ¿alguna forma de saber el “fabricante” sin mirar en la parte inferior de nuestro router?
Si la MAC comienza por 00:1F:A4 es Zyxel, todas las demás Comtrend
no es cierto.
tengo un zyxel p660 y comienza por 50:67:f0
Porque ese equipo es nuevo…qué modelo es exactamente?
hola tengo un problema me conecta pero me pone acceso limitado por ke? gracias
Puedes hacer ping al router?
hola me podria decir alquien como se calcula una clave para WLAN_9A39 ESSID 00:19:15:CE:9A:39 es que me sale mal con WJDecrypter v0.3 me sale key 3254509c7b882ed5947c gracias espero una respuesta
yy si tegoo por ejemploo WLAN_2E kk pongo porfavoorr ayudameee
Una pregunta sergio de luz: ¿existen diccionarios o se pueden calcular de la misma manera las claves de los nuevos routers con MAC nuevas que han aparecido en el mercado ultimamente (comtrend, huawei, etc..) o por el contrario NO existe todavia una regla para calcular las claves?
Gracias
Hola, alguien sabe si las claves WPA o WPA2 de los router “WLAN_XX” tienen algún patrón???
No me refiero a los “WLAN_XXXX”, estoy hablando de un “WLAN_XX” al que le han activado WPA en lugar de WEP.
Saludos,
Hola hay nuevos routers y con el wjdecrypter saca claves erroneas, me puede ayudar alguien con esta red
WLAN_BFCA
mac F4:3E:61:0F:BF:CB
estoy seguro que la clave es por defecto pero el WJDecrypter saca una incorecta.
ayuda plz
mira esta clave si te vale 466F345399E3384C7503
FUNCCIONO!!!!!!!!! que usastes? porq el wdjdecripter no me daba nada, plasee dime que usastes
Hola hay nuevos routers y con el wjdecrypter saca claves erroneas, me puede ayudar alguien con esta red
WLAN_02B1
mac: 30:39:F2:68:02:B2
WLAN_4D4B mac: 00:19:15:B8:9D:4B Gracias
hola a todos
Colega…… eres un crack, funciona a la perfección, alguien se ha dado el caprichito esta navidad y se ha puesto justo al lado de casa internet, en un momento clave sacada, gracias
Buenas veras tengo una red jazztel JAZZTEL_2CC4 es wpa y su mac es 38:72:C0:CB:2C:C4 y me saca
d4a7e307231444eb0f57 sin embargo se queda en Obteniendo direccion de red.
He leido por ahi que puede que el dueño cambie su JAZZTEL_2CC4 a por ejemplo JAZZTEL_manolico no me quedo leyendo los comentarios nada claro alguien podria aclararme ese asunto y el porque del no dejar conectar.
Gracias de antemano.
tengo clave jazztelxxxx pero mi alfa 2 me aparece disconected ¿eso xq? tengo mas claves jazztel y ace lo mismo ni ip ni puerta enlace nada d nada ¿a alguien le pasa lo mismo? espero respuesta gracias d antemano 1 saludo
Esto no atina con ninguna clave, lo siento por los que crean eso.
hola chicos soy un poco verde en esto de las redes wifi, he cambiando mi cifrado de wep varias veces y he logrado conseguir mi propio password, con el wifi way 3.0, ya que viene muy completo y he leido bastante sobre el programa,
y me llevo a este gran foro, mi pregunta es la siguiente, si cambio mi password con este formato abc@@ABC, no hay manera de hackearla, osea alguien sabe de un creador de claves con el formato mayusculas numeros minisculas de nueve caracteres con ese formato, por supuesto estoy hablando de wap????gracias de antemano
Links Rotos
El enlace de megaupload claramente no esta!
Si,ahora casi todos los servidores alojados en EEUU han borrado el 95% del contenido,asi que os será imposible encontrar nada hasta que empiecen a colgarse en servidores de otros paises.
De todas formas os puedo decir que este WPAmagickey es valido en muy pocas ocasiones,falla mas que una escopeta de feria,de hecho solo me ha encontrado 1 valida de mas de 15 que he probado para ver su efectividad… asi que ese algoritmo van a tener que revisarlo
Por favor, ¿alguna alma caritativa que nos suba el diccionario a otro server?
muchas gracias!
lo mismo digo yo que lo subis en otro sitio el megaupload esta cerrado
He actualizado la entrada, no está en .HTML pero está en Java y está actualizado
no se usar la version java, con que lo puedo hacer??
hola amigos la verdad soy un principiante pero la neta es que me asombran mucho de lo que pueden hacer….
por ahora estoy reuniendo información porque todavía no puedo sacar claves wifi y me avergüenza decirlo
espero algún día ser un máster en esto de la informática se algugos trucos pero nada como esto
el conocimiento es un don que debemos aprovecharlo al máximo.
a si que ánimos amigos
saludo cordiales
Cómo ha podido obtener la clave para mancu? me puedes pasar la programita. Este es mi correo Gracias
Este es mi coreo:*********@gmail.com
Edit.Adrian: no se permiten direcciones de correo en público
¿Puedo simplemente simplemente decir que es un alivio descubrir verdad Knows lo que son más la Red. En realidad saber un problema a la luz y hacen que sea importante. Una gran cantidad de personas más realmente necesita para leer este vistazo a esto y comprender este lado de la el de su historia. No puedo creer no es más popular, ya que ciertamente poseer el don.
Nose si os habreis dado cuenta de que con la fabricacion de los nuevos routers del 2012 no funcionan los diccionarios anteriores logicamente. Se dieron cuenta. Ajo y agua y wifiway q te crio.
Saludos a todos y suerte al q pueda pillar un router antiguo y q no se de cuenta el propietario de q le esten robando el ancho de banda.
jazztel_**** la mac en pieza por 38:72:**:**:** y no son capaz de octener ya las claves
Hola, a ver si me podeis hechar una mano con una clave que me tiene frito.
El nombre de la red es WLAN_4116
MAC:00:19:15:CE:41:16
Gracias
SID: WLAN_DE5D
MAC: xx:xx:xx:xx:xx:xx
Alguien puede ayudarme
Hola, el generador aparentemente parece funcionar porque la placa alfa hace como conectada a las redes que proporciono la clave generada, pero a los pocos segundos cambia los valores por defecto del TX y del RX constantemente y se desconecta con cada cambio y nunca logro establecer la conexion!
algun dato de interes?