domingo, 26 de enero de 2014

Hacking WiFi - ZTE ZXHN H108N - Parte II


En el post anterior mostré un script en python que generaba un diccionario de posibles contraseñas para la configuración por defecto de la Wi-Fi de los routers ZTE ZXHN H108N. Gracias a un comentario en ese post me di cuenta que no había analizado lo suficiente y que en realidad no era necesario hacer un ataque por diccionario, sino que la contraseña se puede deducir completamente a partir del BSSID (MAC) del AP.

Como se dijo en el post anterior, la clave WPA por defecto de la Wi-Fi se forma con una letra "Z" seguida de la dirección MAC ethernet. Sin embargo existe una relación entre la MAC ethernet y el BSSID de forma tal que si se conoce una de ellas es posible deducir la otra.

La relación entre el BSSID y la MAC ethernet es la siguiente:

  • Un OUI del BSSID se corresponde biunivocamente con un OUI de la MAC ethernet.
  • Los números formados por los últimos 3 octetos (de izquierda a derecha) de ambas direcciones MAC tienen una diferencia constante de 9.

Por ejemplo:

BSSID: f8:27:c5:23:6e:6d
MAC Ethernet: 2c:26:c5:23:6e:64

El OUI del BSSID es "f8:27:c5" y se corresponde con el OUI de la MAC Ethernet "2c:26:c5". Esto será igual para todas las MACs que inicien con "2c:26:c5".

Además, la diferencia hexadecimal de 0x236e6d (últimos 3 octetos del BSSID) menos 0x236e64 (últimos 3 octetos de la MAC ethernet) es 9.

Teniendo esta relación en cuenta, es muy sencillo deducir la MAC ethernet a partir del BSSID y con ello la clave por defecto de la Wi-Fi.

En mi repositorio de GitHub he subido un script que hace todo este cálculo a partir del BSSID.

https://github.com/alguien-gh/scripts/blob/master/wifi/wlanXXXX.py

Por ahora el script solo tiene seis pares de OUIs relacionados. Si descubres o conoces algún par más déjalo en los comentarios o ponte en contacto conmigo y lo agregaré al script.

Un saludo.

253 comentarios:

  1. Te pasaste brother, no sere programador pero el script se entiende bien y mehadado buenas ideas para complementarlo ya que hay otros modelos de zte que compraten el mismo procedimiento al parecer

    ResponderEliminar
  2. Hola Miguel, si tienes alguna mejora o soporte para otros modelos me lo envias y hago una actualización del script con el correspondiente reconocimiento.

    Un saludo.

    ResponderEliminar
  3. Por el momento lo que puedo aportar es este par de OUI 'F86180': '146080', otra cosa mas que le pudieses agregar es que el password del acceso al router se forma de la mac ethernet un ejemplo si la mac es 11:22:33:44:55::66 el password de acceso al router seria 221144336655.
    Lo de los otros modelos de router aun estoy en espera de algunos datos de amigos que tienen esos routers en casa para poder encontrarles relacion entre ellos, pero estos fisicamente se parecen al ZTE ZXHN H108N pero son otros modelos y sus contraseñas empiezan con O y N y tambien usan de contraseña la mac ethernet.

    ResponderEliminar
    Respuestas
    1. JAJAJA que excelente! tienes toda la razón respecto a la clave del router :D gracias.

      Eliminar
  4. Hola Miguel, gracias por el aporte. Este fin de semana veré de actualizar el script y aumentar el OUI...

    Un saludo.

    ResponderEliminar
  5. Los otros modelos son el Nucom y el Observa Telecom y usan la N y la O respectivamente como incicio de contraseña, aun necesito recolectar mas datos y te los paso para implementarlo

    ResponderEliminar
    Respuestas
    1. me mandas un email para enviartelos cuando los tenga a labunlock.soporte@gmail.com

      Eliminar
    2. Actualizado :)

      https://github.com/alguien-gh/scripts/blob/master/wifi/wlanXXXX.py

      Un saludo.

      Eliminar
  6. genial! ayuda tengo esta BSSID: F29AC0
    ahora el aporte:
    la bssid aa:bb:cc:dd:ee:ff; y mac: 11:22:33:dd:55:66 ; wlan_5566
    osea el cuarto par hexadecimal de la bssid es identico a la mac ethernet.
    llevado a la practica hasta cansarme!, asi que diccionario ya no uso, solo un anote y listo!

    ResponderEliminar
  7. hola amigo en serio sos un genio...aqui he logrado 9 haking a wap con tu tecnica.solo hay una que no me funciona con ninguna es la oui--F8C346': 'E4C146....en 6 redes no me a resultado no cro que sea mi error pero quizas si pero en las otras he dado buenos resultados pero te dejo esta aver si te sale la misma contraseña F8:C3:46:E1:9F:89 ..que seria ZE4C146E19F80....VERDAD PERO NADA ASI HE PROBADO CON 9 MAS POR QUE DEDUSCO QUE EL OIU NO SERIA EL CORRECTO O ME EQUIVOCO

    ResponderEliminar
    Respuestas
    1. Hola, muchas gracias por reportar este problema. Efectivamente se trata de un fallo en el script. El OUI F8C346 no corresponde a un ZTE sino a un router marca Observa. El algoritmo que usan es identico solo que la letra inicial de la clave no sería Z sino O. Prueba con esta clave "OE4C146E19F80" y me comentas.

      Actualizaré el script lo antes posible para que considere este detalle.

      Un saludo.

      Eliminar
  8. Script actualizado: https://github.com/alguien-gh/scripts/blob/master/wifi/wlanXXXX.py

    Sigan enviando sus aportes. Muchas gracias.

    Un saludo.

    ResponderEliminar
  9. buenos dias , lei tu publicacion y llege a esto pero mas de alli no puedo. me ayudan?

    Modem: ZTE ZXHN H108N
    SSID: WiFi-Arnet-qz89
    MAC: ec:43:f6:80:72:60

    muchas gracias.

    PD: Buenisima la pag :D

    ResponderEliminar
    Respuestas
    1. Esa MAC es de un ZyXEL. Ni idea de la clave :P

      Suerte.

      Eliminar
  10. El OUI F8C346 no corresponde a un ZTE sino a un router marca Observa.comprobado amigo Prueba con esta clave "OE4C146E19F80" y me comentas.la verdad no se como lo haces pero eres un genio

    ResponderEliminar
  11. Respuestas
    1. Hola, el link está en el post... pero aquí te lo dejo:

      https://raw.githubusercontent.com/alguien-gh/scripts/master/wifi/wlanXXXX.py

      Un saludo.

      Eliminar
  12. tengo esto los datos q recoji
    Wlan_D244
    ESSID: F8-27-c5-4C-D2-4D
    quiero saber q raouter es y el MAc verdadero gracia amigo eres un genio si puedes me dirias la clave =D

    ResponderEliminar
    Respuestas
    1. Hola Eder, lo que debes hacer es descargar el script y ejecutarlo desde la consola de esta manera:

      python wlanXXXX.py F8:27:C5:4C:D2:4D

      Evidentemente, requiere que tengas instalado el interprete de Python (https://www.python.org/)

      Un saludo.

      Eliminar
    2. AMIGO EL RAOUTER NO ES MIO ES DE MI VECINO QUISIERA TENER LA CLAVE POAS NO TENGO DINERO PARA PAGAR INTERNET gracias si me podrias ayudar =d
      saludos.

      Eliminar
    3. Puesto así, NO te puedo ayudar. Yo he programado ese script como una prueba de concepto. Lo que cada uno haga con el script su resposabilidad.

      Eliminar
    4. la clave es Z2C26C54CXXXX pero cambia las X por la SSID WLAN_XXXX eso es todo ....... suerte
      Responde si te funciono....

      Eliminar
  13. maestro el EC:43:F5 es un zyXel? ... siendo asi como me recomiendas buscar la clave?

    ResponderEliminar
    Respuestas
    1. En la página Flu Project (www.flu-project.com) hay una excelente serie de posts dedicados a hacking wifi donde te explican como funcionan las cosas.

      Pues eso, te recomiendo dedicarle un poco de tiempo a esa serie de posts.

      Primera parte: http://www.flu-project.com/2013/10/hacking-wifi-parte-i-introduccion-y_9210.html

      Un saludo.

      Eliminar
  14. buenas noches!
    Descargue python en windows 7, ahora copie el script en notepad wlan.txt y le cambié la extencion a wlan.py
    ahora cuando entro a python pongo:
    wlan.py F2:9A:C0:CC:4B:F5
    y tengo como systax error.
    haber si me das una ayuda en eso! ;D

    ResponderEliminar
    Respuestas
    1. Tienes que tener en cuenta que en python la tabulación del código es muy importante, te recomendaría ir a este link:

      https://raw.githubusercontent.com/alguien-gh/scripts/master/wifi/wlanXXXX.py

      Y luego, usando la opción "Guardar página como" de tu navegador guardes el fichero como "wlanXXXX.py".

      Si aún tienes problemas, pon en un comentario las lineas de error que te sale (copia y pega) para poder comprender mejor que está fallando.

      Un saludo.

      Eliminar
  15. Hola, y gracias por tu pronta respuesta!
    baje como me dijiste.
    y abro python
    >>> wlanXXXX.py F2:9A:C0:CC:4B:F5
    SyntaxError: invalid syntax

    ResponderEliminar
  16. file "wlanXXXX.py" line 44
    print "Uso: %s " % (sys.argv[0])
    SyntaxError: invalid syntax

    ResponderEliminar
  17. alguien conoce esta mac que fabricante es....creo crearlo un diccionario a las 6 primeras oui pero quisiera saber que prefijo pner...osea Z,N ,O o P...GRACIAS..F8-63-94-........

    ResponderEliminar
    Respuestas
    1. es de objetivos y servicios

      Eliminar
  18. F8-63-94- NUEVA MAC QUE FABRICANTE SERA???

    ResponderEliminar
  19. yo tambien encontre esa bssid, haber si alguien nos da una mano para resolverlo.
    O en el caso que se pueda con el script.
    P.D. Espero la ayuda de como ejecutar el script! :D

    ResponderEliminar
  20. APORTE: MAC FALSA F86394 MAC VERDADERA OD86194 .....OBSERVA TELECOMINICACIONES

    ResponderEliminar
  21. @jon4, se trataba de un problema de incompatibilidad con python3. Ya está corregido, descarga nuevamente el script y vuelve a probar. Gracias por reportarlo.

    @Anónimo, He añadido el OUI F86394 al script. Gracias por el aporte.

    El fin de semana, espero poder hacer un videotutorial del uso del script para que no hayan dudas sobre como ejecutarlo.

    Muchas gracias por sus aportes.

    Un saludo.

    ResponderEliminar
  22. Gracias!
    pero sigo teniendo error.; te cuento como ejecuto.
    1ro abro python.exe (el archivo wlanXXXX.py lo copié dentro de la carpeta C:\python34\
    2do en la linea de comandos que me da python escribo:
    wlanXXXX.py F2:9A:C0:4B:34:AA
    y me da error. :( ya no sé que hacer! ayuda por favor!
    Gracias!

    ResponderEliminar
  23. F2:9A:C0 ayuda con esta bssid!
    Gracias @Alguien!

    ResponderEliminar
  24. bro queria saber el verdadero MAC de 20-DE-12 cual es la verdadera MAC '¿ y router MARCA

    ResponderEliminar
  25. Hice un vídeotutorial del script...

    http://blog.alguien.at/2014/05/default-wifi-paswords-wlanxxxxpy-demo.html

    Un saludo.

    ResponderEliminar
  26. ya me funcionó!
    una pregunta el script trabaja basandose en los OUIs que estan en el script? o puede que encuentre algun OUI x ejemplo en la calle e inserte al script y me dé el password!
    Gracias @Alguien por el video estubo clarito!

    ResponderEliminar
    Respuestas
    1. Solo funciona con los OUI que están en el script. Si quieres añadirle más OUIs necesitarás saber el OUI "falso" y el OUI "verdadero" para agregarlos a la tabla. En realidad esa es la chamba, encontrar los OUI falsos y verdaderos... si encuentras algún par dejalo en los comentarios y yo actualizaré el script.

      Un saludo.

      Eliminar
  27. Can you make english version of your blog or this post, great work and research :)

    ResponderEliminar
  28. Un OUI del BSSID se corresponde biunivocamente con un OUI de la MAC ethernet.
    busque en google la palabra "biunivocamente" y no encuentro, agradecería mucho si me explicas que significa para ver si con los OUIs (wifi) puedo generar OUI (ethernet)
    Gracias!

    ResponderEliminar
    Respuestas
    1. Una correspondencia biunívoca es una correspondencia matemática donde un elemento de un conjunto se corresponde únicamente con un elemento de otro conjunto y viceversa.

      A lo que me refiero es que por cada OUI "falso" hay un único OUI "verdadero" asociado.

      Un saludo.

      Eliminar
  29. osea solo puedo relacionar OUIs descubriendo una BSSID y viendo fisicamente el password?

    ResponderEliminar
    Respuestas
    1. Básicamente sí. Se haría revisando la etiqueta que viene pegada debajo del router donde están la MAC y la clave por defecto de la wifi.

      Eliminar
  30. Gracias por la aclaración!, probaré con este OUI F29AC0, y un diccionario basandome en OUIs de ZTE. cualquier ayuda será bienvenida! :) ; gracias nuevamente!
    Saludos.

    ResponderEliminar
  31. BUENA., GRACIAS POR LA INFO DEL BLOG Y POR APORTES DE LOS DEMAS .SE SACAN VARIOS DE DUDA Y SI VEO QUE PUEDA AYUDAR EN ALGO POSTEARE :P

    ResponderEliminar
  32. EE43F6=EC43F6 ; es de ZyXEL Communications Corporation, y lo usan aqui en Peru! :D
    osea el pass obviamente comienza con "Z"
    mi 1er aporte! :P

    ResponderEliminar
    Respuestas
    1. 6A:DF:07= ?? SSID: WLAN_EE42
      18:31:0E= ?? SSID: WLAN_AE91
      Son mac`s recientes si alguien esta al tanto porfavor dejar su msj thanks.

      Eliminar
  33. hola , alguien conoce el patron de 40:4A:03 .me parece que tiene que ver con el modelo Zte del que estan tratando.

    ResponderEliminar
  34. esa mac que mencionas es "la verdadera" osea no es la bssid, en ese caso si la sabes solo te queda poner la "Z" delante, segun veo pertenece esa OUI a ZyXEL Communications Corporation. (como la anterior que mencioné)
    Saluds

    ResponderEliminar
  35. Hola chicos, yo no he entendido muy bien como comprobar la contraseña, mi mac es f8:c3:46:e5:8c:e9, y no consigo hacer correr el algoritmo ni el script :( alguien me ayuda? Gracias de antemano.

    ResponderEliminar
    Respuestas
    1. Hola, hice un vídeo donde se muestra todo el procedimiento.

      https://www.youtube.com/watch?v=6b8Btwjaqw4

      Un saludo.

      Eliminar
    2. ytu clave es OE4C146E5XXXX , XXXX = 4 DIGITOS DE LA RED EJEMPLO WLAN_"3444"<-------XXXX

      Eliminar
  36. Hermano, te felicito por la investigación y te agradezco mucho por compartir :D
    Me has ayudado a hackear una red :) mil gracias.

    ResponderEliminar
  37. el patron que dice jon4 40:4A:03 no funciona asi , pienso que debe tener oculto el mac verdadero intente sin la z , invirtiendo cada par , bla bla bla .. todo . gracias a los que quieran ayudar

    ResponderEliminar
  38. EE43F6=EC43F6 @Alguien no olvides de actualizar el script es l k consegui d Zte.
    @anonimo si no te funcionó pasamos a otro tema, estas seguro q es un Zte? Esa Oui q tienes corresponde a un ZyXel segun la estandart IEEE.

    ResponderEliminar
    Respuestas
    1. Hola jon4, gracias. Estoy intentando verificarlo pues no cuadra con el patron de las otras MAC (que inician con F8) ¿Podrías enviarme las direcciones MAC completas y si has verificado que sea un ZTE modelo H108N?

      Un saludo

      Eliminar
    2. MAC FALSA: EC-0E-C4
      MAC VERDADERA: ?
      COMPAÑIA Hon Hai CHINA
      GRACIAS DE ANTEMANO

      Eliminar
  39. Y la posibilidad de q el password pueda haber sufrido una modificacion por parte del usuario.

    ResponderEliminar
  40. q sea de zte no estoy seguro, porque no entre al modem (olvide de entrar) y el password comenzaba con Z (probé O, N y finalmente Z) y obtube ip!
    Saludos!
    ah! a mi tambien me pareció tambien raro encontrar q comience con "EE", pero yo tambien encontre una con "F2" haber si me ayudan con este ultimo BSSID!
    Gracias!

    ResponderEliminar
  41. hi and congratulatios for these awesome work!!is it possible to find default wpa key for me?this is the bssid 14:60:80:62:48:4C! thx!!

    ResponderEliminar
  42. 14:60:80:62:48:4C this is the mac address!!

    ResponderEliminar
  43. ESSID: ......................WLAN_XXXX↓
    possible wpa key = Z14608062XXXX

    ResponderEliminar
  44. Una pregunta, en el ejemplo que das ¿no sería así ? :
    BSSID: f8:27:c5:23:6e:6d
    MAC Ethernet: 2c:26:c5:23:6e:64

    ResponderEliminar
    Respuestas
    1. corregido, gracias :)

      Un saludo.

      Eliminar
    2. De nada, rescribí tu código en PHP (disculpa por no pedir primero tu permiso :-) . Te quería preguntar si es posible instalar el DD-WRT: al "ZTE ZXV10 W300 v2.1" y al . "ZTE ZXHN H108N"; Ya que son los dos únicos que tengo. Algunos dicen que lo lograron, pero tuvieron que compilar. Si tienes alguna información me sería de mucha ayuda, gracias :-D

      Eliminar
    3. Descuida, todo lo que publico en el blog es free as in free beer... xD

      No tengo info sobre como cambiarle de rom a esos routers, si lo consigues compartelo :D

      Un saludo.

      Eliminar
  45. alguien conoce esta Mac : 7A-2E-59-0F-36-FE , de la WLAN_842A , cual seria su mac verdadera o la contraseña por defecto.. soy de peru ..

    ResponderEliminar
  46. ALGUIEN CONOCE ESTA MAC:


    BA:8E:33:xx:xx:xx es de un WLAN_XXXX -------->>>> eS IMPOSIBLE SAVER CREO, POR Q NO LO SE HASTA A HORA

    ResponderEliminar
  47. buenas noches con todos y díganme se han puesto a pensar como seria la mac real si en ves de tener el essid en wlan_xxxx que termine en un nombre de persona? por ejemplo :

    f8:27:c5:23:55:6a wlan_55bc =seria mas facil obtener la mac real ,pero si fuera asi?

    f8:27:c5:23:6e:6d RUPERTO =seria mas segura nuestra red? ya que no tienen el ultimo par de octetos vicibles o hay alguna forma de desifrarlos?

    de antemano gracias a los expertos de este foro en especial al creador del tema

    ResponderEliminar
    Respuestas
    1. Hola, como se menciona en el post, en el caso del ZTE H108N, la contraseña puede deducirse a partir del BSSID (dirección MAC de la wifi) sin necesidad del ESSID (nombre de la red). Ten por seguro que si únicamente cambias el ESSID seguiras siendo vulnerable.

      La recomendación es cambiar la clave por defecto del wifi por una clave fuerte con letras, numeros y signos. También usar wpa2, que si tienes wep la clave fuerte no sirve de mucho. Ya si quieres un mayor control, configurar filtrado por MAC y configurar la red como oculta.

      Con todo lo anterior, aún puede ser posible vulnerar la red, pero al que lo intente le costará más tiempo y esfuerzo.

      Un saludo y gracias también :)

      Eliminar
  48. gracias por la pronta respuesta soy algo nuevo en estos temas pero me gusta aprender por que me parecen muy interesantes claro con fines buenos para poder enseñar también en algún momento asi como tu lo haces y gracias nuevamente por eso.
    pero como comento soy algo nuevo y aun no entiendo como llegar a esa deducción de obtener el ultimo par de octetos te pongo un ejemplo a ver si me das una referencia:

    bssid essid

    f8:27:c5:23:38:ab mygatonesrambo

    y la essid real es wlan_38cd pero supongamos que no lo sabemos ,osea como obtendríamos el ultimo par de obtemos ,hay alguna ecuasion matemática para eso o como lo deduces?
    si el ejemplo esta mal planteado puedes ordenarlo para que salga una deducion correcta ,tu eres el experto ;-).

    Pd:todos los números y nombres puestos en este mensaje son ficticios y no se semejan ala realidad XD...............solo es un formato de como es mi red.(zte h108n)
    Saludos y gracias nuevamente.

    ResponderEliminar
    Respuestas
    1. Bueno, si hay una relación matematica que deduje luego de observar varias MAC y BSSID. La relación es tan simple como restarle 9 a número formado por los 3 últimos octetos. En tu ejemplo el número es "23:38:ab". Debes verlo como un número de 3 dígitos en base 256 donde los digitos estan codificados en hexadecimal y separados por dos puntos (:). Así que primero debes pasar cada digito de base 16 a base 10:

      digito1 = 23 = 2*16 + 3 = 35
      digito2 = 38 = 3*16 + 8 = 56
      digito3 = ab = 10*16 + 11 = 171

      (recuerda que en hexadecimal a=10, b=11, etc... hasta f=15)

      ahora tenemos que "23:38:ab" es 35:56:171 pasando cada digito a base 10. Falta pasar todo el numero de base 256 a base 10. Así:

      numero = 35*256*256 + 56*256 + 171
      numero = 2308267

      ahora le restamos 9

      otronumero = 2308267 - 9 = 2308258

      Finalmente hacemos el proceso contrario y convertimos el numero obtenido a la representacion original.

      2308258 / 256 ==> q = 9016 ; r = 162 (q: cociente, r: residuo)
      9016 / 256 ==> q = 35 ; r = 56
      35 / 256 ==> q = 0 ; r = 35

      Entonces el numero en base 256 será: 35:56:162 (se toman los residuos)

      Finalmente conviertes cada digito del numero obtenido a su representacion hexadecimal:

      35 = 2*16 + 3 ==> 23
      56 = 3*16 + 8 ==> 38
      162 = 10*16 + 2 ==> a2

      Queda 23:38:a2

      Entonces la red debería llamarse WLAN_38A2

      Como ves, el calculo no es complejo solo son cambios de base, pero demora mucho hacerlo manualmente. Si quieres verificarlo de forma facil, te sugiero que uses la calculadora de tu sistema operativo en el modo "hexadecimal" solo tendrias que escribir "2338ab - 9" y darle enter.

      Un saludo.

      Eliminar
    2. TANTA MATEMATICA ENVANO.. .. SI LOS 2 ULTIMOS OCTETOS BIENEN ESCRITOS N EL ROUTER "WLAN_XXXX" Y EL TERCER OCTERO, Q N STE CASO SERIA EL PRIMERO, BIENE EN LA MAC FALSA .. Y NO SE CAMBIA.... "GENIO"...

      Eliminar
  49. ALGUIEN QUE SEPA EL PATRON QUE SIGUE NUCON CON SUS MAC ADRESS FALSA Y ASI SACAR SU CLAVE PREDETERMINADA'?

    ResponderEliminar
    Respuestas
    1. YO TENGO UN NUCON WLAN_25BC CON MAC ADDRES FALSA="C2:91:F8:53:A0:62"
      Y SU CONTRASEÑA DE WIFI ES "N78D99FCA25BC" SOLO EL UNICO PATRON QUE ENCUENTRO ENTRE LA ES LOS ULTIMOS 4 DIGITOS DE LA CONTRASEÑA NADA MAS ALGUIEN NOS PUEDE AYUDAR?

      Eliminar
    2. YO TENGO UN NUCON WLAN_25BC CON MAC ADDRES FALSA="C2:91:F8:53:A0:62"
      Y SU CONTRASEÑA DE WIFI ES "N78D99FCA25BC" SOLO EL UNICO PATRON QUE ENCUENTRO ENTRE LA ES LOS ULTIMOS 4 DIGITOS DE LA CONTRASEÑA NADA MAS ALGUIEN NOS PUEDE AYUDAR?

      Eliminar
    3. SE SUPONE QUE EL MAC ADDRESS REAL ES "78:D9:9F:CA:25:BC" Y NO HAY NINGUNA COINCIDENCIA CON EL MAC ADDRESS FALSO :/

      Eliminar
  50. SE SUPONE QUE EL MAC ADDRESS REAL ES "78:D9:9F:CA:25:BC" Y NO HAY NINGUNA COINCIDENCIA CON EL MAC ADDRESS FALSO :/

    ResponderEliminar
  51. yo tambien tengo algo igual a eso, que solo coincide los ultimos 2 pares .....

    MAC FALSA = "8A-6E-8D-CB-22-5C" , WLAN_655B

    MAC VERDADERA = "2C-AB-25-78-65-5B"

    CONTRASEÑA WIFI= N2CAB2578655B

    ALGUIEN PUEDE DECIFRAR EL ALGORITMO

    ResponderEliminar
  52. Yo les dejo esta informacion por aca a ver si alguien tambien publica para saber las contraseñas de los router NUCON o si alguien sabe el algoritmo que usan porque solo coincide los ultimos 2 pares : cualquier cosa facebook: richard7225@hotmail.com

    WLAN_655B

    MAC FALSA : 8A-6E-8D-CB-22-5C

    MAC VERDADERA : 2C-AB-25-78-65-5B

    CONTRASEÑA: N2CAB2578655B

    ResponderEliminar
    Respuestas
    1. si alguien sabe el algoritmo manden a este correo karloz94lp@gmail.com

      Eliminar
  53. Gracias alguien por la ayuda que me brindaste al hallar por deducción él último par de octetos desde la mac falsa está muy bien explicado y como tu dices con la calculadora es mucho más fácil XD.... Pero siempre es bueno ejercitar la mente de vez en cuando, gracias nuevamente y si tengo mas dudas sobre el tema te lo haré saber. Saludos.

    ResponderEliminar
  54. ejercicio mental, por eso elegi este campo ;)

    ResponderEliminar
  55. Hola amigo alguien, si actualizas el script sugiero que quede en este hilo y no crees uno nuevo pues no creo que quieras ni queremos que esos mugrosos euracas de robofonica se enteren demasiado pronto. Aqui mi granito de arena. Un saludo y gracias.
    Router Tp-Link y red: WLAN_DF8F
    SSID o Mac Falsa: 90:F6:52:85:DF:8C
    Mac real: 90:F6:52:85:DF:8F
    Pass de acceso a la red: T90F65285DF8F

    ResponderEliminar
    Respuestas
    1. Pues debes haber echo algo muy malo en tu anterior vida jajaja.

      Eliminar
  56. Alguien me puede ayudar con esta MAC F8:63:94:5E:XX:YY

    WLAN_XXXX , he visto ams arriva que la la contraseña aempieza asi OD86194...; yo lo puse asi:
    OD861945EXXXX y no funciona....alguien una ayuda???

    ResponderEliminar
  57. si logran saber el logaritmo que utilizan los modem NUCOM lo dejas u.u responder a karloz94lp@gmail.com

    ResponderEliminar
  58. Que tal amigo ALGUIEN.. necesito su ayuda tengo esta MAC: C0-5B-5A-4B-98-4B que es recontra falsa... y la red es WLAN_92F3 no puedo sacarla.
    Si me podrias ayudar para saber de paso que Nombre tiene el router.. GRACIAS DE ANTEMANO

    ResponderEliminar
    Respuestas
    1. Es un router NUCON , y es dificil ayar su mac verdaderas , las que yo he visto de esas marca las mayoria empiesan con : 2C-AB-25-XX-92 F3 , Solo tienes que ayar el 4to par (las XX) para dar con la clave que deberia de empesar asi: N2CAB25XX92F3

      Eliminar
    2. Tepago si me dices la verdadera mac de esto:

      WLAN_C32A
      BA:8E:33:28:93:59

      Eliminar
  59. Hola amigos, tengo esta falsa MAC 4E-C5-8C-5A-03-1A en red WLAN_344A, quisiera una mano para saber el nombre del router y los 3 primeros pares de digitos del pass, de los restantes me encargo yo, gracias.

    ResponderEliminar
  60. Alguien sabe el logaritmo que utiliza tp link con 90:f6 y 90:f5??

    ResponderEliminar
  61. ALGUIEN TIENE LOS OUI DE LOS ROUTER TPLINK??

    ResponderEliminar
  62. Ayuda con este Mac
    WLAN_B43E
    36:C2:04:8E:5F:17

    ResponderEliminar
  63. ayuda con esta WLAN_C850
    MAC: F8-7F-35-BB-C8-59

    ResponderEliminar
  64. ayuda con esta WLAN_9388 MAC:F8:63:94:14:93:91

    ResponderEliminar
  65. Me podrian ayudar con esta WLAN_0CB3 MAC: AA:08:30:AF:B6:E1

    ResponderEliminar
  66. Ayuden con esta
    WLAN_2CA8
    MAC: 62:C6:C9:68:AB:38

    ResponderEliminar
  67. ayuda con esta WLAN_2B82 MAC:0A:32:42:24:74:A1

    ResponderEliminar
  68. Alguna buena persona que me ayude con esta WLAN_C138 MAC: F8:D1:11:72:C1:38

    ResponderEliminar
  69. Alguna buena persona que me ayude con esta WLAN_6E0D MAC: F6:A5:F5:72:AD:F8

    ResponderEliminar
  70. Creador de Diccionarios Para Routers NUCOM :

    https://www.mediafire.com/?czlyd5uye12b843

    Usen el Diccionario Creado + Handshake (Obtenido Via WifiSlax) para Obtener la Clave

    ResponderEliminar
    Respuestas
    1. Gracias por el aporte, pero de preferencia comparte el código fuente para evitarle a uno revisar si viene con "regalito" o no... xD

      Un saludo.

      Eliminar
    2. Codigo Fuente DicNucom.ahk :

      https://www.mediafire.com/?3aa3w8tsadhqfbx

      Eliminar
  71. ALGUIEN TIENE ALGUN DICCIONARIO O ALGO PARA LAS REDES WLAN_XXXXXX LA MAYORIA EMPIEZAN CON EL MAC 90:F6:52:XX:XX:XX que me supongo son de la marca tplink alguna ayuda con eso?

    ResponderEliminar
  72. me pueden ayudar ocn esta red
    80ec432cae1c
    wlan_76e5

    ResponderEliminar
  73. Tengo 2 redes inallambricas que empiezan con el mismo bssid F8-63-94-72 wlan 074A el otro wlan 7A5A
    YA PROBE CON 0D8619472074A Y 0D8619472074A NO FUNCIONA NI CON "Z" NI CON "O" AYUDA!!! PORFAVOR

    ResponderEliminar
    Respuestas
    1. Por lo Visto Son Los Nuevos Routers OBSERVA de los que alguna vez me comentaron, dicen que llevan un * y/o # en la Contraseña.

      Alguien que Confirme Esta Informacion

      Eliminar
  74. hola amigo roamir como se utiliza tu diccionario, haste un tutorial en youtube ps te lo agradeceré mucho

    ResponderEliminar
    Respuestas
    1. De Momento No Tengo Nada a la Mano, Talvez Mas Adelante....

      Por Ahora Busca Informacion En Youtube "Como Conseguir HandShake con WifiSlax" o Con la Distribucion de tu Preferencia.

      Te Remito Aqui Algo k Encontre:

      https://www.youtube.com/watch?v=VGVvbY-iP5k

      Eliminar
  75. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  76. oui nueva..... ayudaa
    ESSID WLAN_3RCH
    BSSID ac:e8:7b:c2:3f:ad

    ResponderEliminar
  77. Estimados, ayuda con estas mac falsa:
    wlan_6258 mac: 5245a220c1f2
    wlan_b8f0 mac: 642578896e54

    ResponderEliminar
  78. laquien que migre este script para python para android porfavor....

    ResponderEliminar
  79. Ayuda por favor hice de todo y nada
    oala me puedan ayudar les estare agradecido.
    WLAN_70DA
    F8-63-94-74-70-E3

    ResponderEliminar
  80. [IDENTIFICADOR ROUTER]
    MacAddress=D8-61-94-74-70-DA
    Vendedor=Objetivos Y Servicios De Valor A
    [DATOS WIFI]
    SSID=WLAN_70DA
    ClaveWPA=OD861947470DA

    A Menos k Sea Los Nuevos Routers OBSERVA Con Encriptacion WPA2

    ResponderEliminar
  81. gracias amigo pero no ingresa imagino que lo han cambiado la clave tambien veo que es WPA2

    ResponderEliminar
    Respuestas
    1. VERIFICA BIEN LA PRIMERA LETRA NO ES CERO SI NO ES "O" DE OJO Y LA 11AVA ES "0" DE CERO

      Eliminar
  82. BUENAS TARDES OJALA ME PUEDAN AYUDAR ENCONTRE ESTA MAC
    WLAN_2022
    F6-DD-92-FA-2B-DB
    SI ALGUIEN SABE QUE ME AYUDE POR FAVOR LE ESTARE AGRADECIDO

    ResponderEliminar
  83. para todos q buscan las claves de NUCOM aki les dejo una NBC968066(4ultimosdigitosdelSSID), solo es 10% efectiva. Espero les sirva

    ResponderEliminar
  84. alguien me puede ayudar con esta mac por fa se lo agradecere mucho...
    WLAN_433F
    16-56-1c-91-81-c5

    ResponderEliminar
  85. Alguien me puede ayudar con esta mac?
    2c:95:7f:47:87:6c

    ResponderEliminar
  86. Mac Falsa: F8-7F-35
    Mac Real: CC-7B-35
    Fabricante: ZTE CORPORTATION - CHINA

    ResponderEliminar
  87. AYUDA CON ESTA RED DE MAC 90:F6:52:35:26:D8 SSID WLAN_3526D8

    ResponderEliminar
    Respuestas
    1. contraseña : T90F6523526D8

      Eliminar
    2. no es esa ya lo intente pero no es alguien mas??

      Eliminar
  88. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  89. Chicos su AYUDA con estas MACs

    WLAN_3EDE
    F4:FB:A4:70:E5:4A

    WLAN_20D4
    98:12:BB:1A:E6:65

    WLAN_2AA4
    7C:B7:33:6A:2A:A6

    WLAN_3FD2
    8A:A1:E7:26:C3:74

    ResponderEliminar
  90. alguna buena persona que me ayude ;WLAN_2B82 MAC:0A:32:42:24:74:A1

    ResponderEliminar
  91. Por favor Mac verdadera de b2:8b:50:58:4f:4f por favor gracias de antemano

    ResponderEliminar
  92. alguien sabe las contraseñas por defecto de los nuevos router , que empiesan con : 7C-B7, que son los royter de peru.... por ejemlplo :WLAN_ECB8 , MAC FALSA :7C-B7-33-69-ECB3, cual seria su clave por defecto ,,, gracias

    ResponderEliminar
    Respuestas
    1. Mira para esos routers es muy fácil el ejemplo es de mi router. 100% seguro

      WLAN_7870

      7C:B7:33:C5:78:72 falso

      7C:B7:33:C5:78:70 original ES DE marco polo

      Clave A7CB733C57870

      Eliminar
  93. Tengo este Router Nuevo Observa Alguien q logre sacar el algoritmo para su clave WIFI?

    Identificador : WLAN_176A

    MAC ADRESS FALSA : F8:63:94:97:17:6B

    MAC ADREES VERDADERA : D8:61:94:97:17:6A

    CONTRASEÑA ACCESO ROUTER : #61D897@946A17*

    CONTRASEÑA WPA WIRELLES : *af6#8pgGtwN

    ResponderEliminar
  94. Hola gente pz si alguien pude ayudarme con estas mac 1a:db:ea:7b:c1:1a
    86:d0:00:23:ed:be atta. Pronto friends

    ResponderEliminar
  95. HOLA DISCULPEN, HACE MUCHO QUE BUSCO LA MAC REAL DE ESTA MAC: 2E-27-C5-78-1B-48 PERO AUN NO LA ENCUENTRO, SU SSID PORSIACASO ES ESTE: WLAN_EFB4 HE PROBADO CON ESTA F827C5': '2C26C5 PERO NO DA TAL VES SEA PORQUE VARIA UNA LETRA, ALGUIEN ME PODRIA AYUDAR PORFAVOR O DECIRME ALGUNA SUPUESTA CONTRASEÑA, GRACIAS!

    ResponderEliminar
  96. Por favor ayuda quiero encontrar la mac verdadera de
    Wlan-AOD1 LA E BUSCADO CON PROGRAMAS Y ME SALE CONTRASEÑA POR DEFECTO.5cfd71437a4521f81b2c PERO LA INGRESO Y NO SALE SERA POR QUE VA ALGUNA LETRA ADELANTE
    WLAN-AOD1
    MAC: 20:62:B3:C1:66:B4
    Se los agradeceria mucho su ayuda

    ResponderEliminar
  97. exelente todos los comentarios :
    pueden aportar mas sobre la mac F8:63:94:XXXXXX
    la verdad es que me tope con varios y nada de nada con Z con O simplemente no responde la contraseña

    ResponderEliminar
  98. Alguien que sepa la Mac verdadera de B4:EE:B4 GRACIAS

    ResponderEliminar
  99. Alguien que sepa la Mac verdadera de B4:EE:B4 GRACIAS

    ResponderEliminar
    Respuestas
    1. Agrega la letra A ejemplo : AB4EEB4

      Eliminar
    2. NO ES LA CONTRASEÑA.... LLEVA SIMBOLOS SEGUN TENGO ENTENDIDO :(

      Eliminar
    3. yo he entrado a varias redes con AB4EEB4XXXXXX y si da la clave :D

      Eliminar
  100. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  101. Alguien que conozca sobre el siguiente router
    WLAN_2186
    c0:b6:49:20:f6:ef
    Gracias

    ResponderEliminar
  102. ALGUIEN SABE DE LOS NUEVOS ROUTER DE OBSEVA Tengo 2 redes inallambricas que empiezan con el mismo bssid F8-63-94-72 wlan 074A
    YA PROBE CON 0D8619472074A NO FUNCIONA NI CON "Z" NI CON "O" AYUDA!!! PORFAVOR

    ResponderEliminar
  103. Hola si alguien me puede ayudar con los siguientes datos 7C-B7-33-C5-D0-3E AGRADEZCO DE ANTEMANO SU APOYO Y BUEN APORTE PARA APRENDER

    ResponderEliminar
  104. Hola cual es el link actualizado para descargar

    gracias

    ResponderEliminar
  105. Alguien k me decifre la mac
    B4:EE:B4:7B:50:D3

    ResponderEliminar
  106. ayuda !! quien me dice la verdadera mac de F8:4F:EA:E3:B4:55 essid: WLAN_B44C

    ResponderEliminar
  107. ayuda !! quien me dice la verdadera mac de F8:4F:EA:E3:B4:55 essid: WLAN_B44C

    ResponderEliminar
  108. MAC falsa B4:EE:B4:00:8B:66
    WLAN_8B64
    Alguna ayuda

    ResponderEliminar
    Respuestas
    1. FABRICANTE: ASKEY
      SU CLAVEPOR DEFAULT SERIA
      AB4EEB4008B64..

      Eliminar
  109. POR FAVOR NECESITO SU AYUDA
    WLAN_D5EE
    BSSID: AC:3E:ED:61:12:71

    Se los agradeceré eternamente.

    ResponderEliminar
  110. Hola como estan , si alguien me puede ayudar con
    WiFi-Arnet-T08z
    mac: 38-4b-50-39-25-7f

    muchas gacias

    ResponderEliminar
  111. POR FAVOR NECESITO SU AYUDA
    SOY DE PERU EN :
    SSID DICE : Hervalife
    Y MAC ADDRESS DICE: 7C-B7-33-72-C4-87
    SE PUEDE DESCIFRAR LA CLAVE WIFI DE UNA RED ASI???
    GRACISS X SU AUDA


    ResponderEliminar
    Respuestas
    1. Este comentario ha sido eliminado por el autor.

      Eliminar
  112. essid : HOL_ZTE_4
    34:4D:EA:87:BB:C8
    Gracias!

    ResponderEliminar
  113. Hola aquí les traigo
    Algo q les puede ayudar
    Wlan_C073
    Mac 78D99FF8C073
    Marca NUCOM
    Clave router #D978F8@9F73C0*
    Clave pwQf0%y#mq@im


    Ojalá le sirva a alguien ahora alguien que me ayude
    El Mac es
    Mac 60-E7:01:C9:69:C0
    WLAN_69BA
    Huawei technologies co. Ltd

    ResponderEliminar
  114. ALGUIEN QUE ME AYUDE PORFAVOR
    WLAN_8E19

    FC:B4:E6:2B:8E:1B

    ResponderEliminar
  115. ALGUIEN QUE ME AYUDE PORFAVOR
    WLAN_8E19

    FC:B4:E6:2B:8E:1B

    ResponderEliminar
  116. Buenas, alguno me puede decir la password de BSSID: Jazztel_vcg2 MAC: 54:22:F8:D1:E5:84 he probado con el Reaver, pero no me da la password me dá hastá el mensaje m5, pero me da un error de ping , o se pone a 91,92% y se queda ahí con el ping 12345670,alguien me podría dar solución? múchas gracias espero solución pronto!!

    ResponderEliminar
  117. alguien mi puede ayudar mac falsa
    WLAN_76C2
    BA-E8-65-94-09-98

    ResponderEliminar
  118. excelentes aportes y comentarios pero un secreto amigos solo capturen datos de la red wlan_xxxx que desean saber su clave (esto funciona en los nuevos routers), importante que sean .cap este archivo simplemente habranlo con wireshark y filtren los 4 digitos del nombre wlan_xxxx osea filtren esas 4 "x", ahi veran la verdadera mac ademas sale que marca es y todo lo que se puedan imaginar. y demas esta decir que sabiendo la marca de la tarjeta sabran que letra va al inicio de la clave. esos nuevos routers que traen # y @ funciona igual solo pones la letra la mac verdadera y corre normal, lo digo por experiencia trabajo poniendo internet a esas pobres almas que no pueden pagar su mensualidad y como sabemos en peru abundan estas redes no me falta la comida.

    ResponderEliminar
    Respuestas
    1. jajjajaja :v Gran aporte men.. el tema es que muchos no saben usar Wireshark :D No te falta comida.. ajja te la ganaste.

      Eliminar
    2. Una pregunta como abro el .cap con el wireshark?. y como lo filtro?. Una ayuda.. Quiero forzar algunas que creo que tienen mejor wi-fi pero su codificación es distinta se que son por defecto pero ya no funcionan con solo poner letra adelante o algo parecido. Mismas Nucom pero mas complicadas ejemplo. FC-B4-E6. Esa es supuestamente una Askey pero probandolo en varias por defecto no calza a la clave. Espero y des el tip amigo gracias. Hasta entonces estare probando wireshark a ver si logro al menos entender y desarrollar tu estrategia cuando lo obtenga te paso la voz aca mientras estare atento a tu respuesta. Gracias.

      Eliminar
    3. Una pregunta como abro el .cap con el wireshark?. y como lo filtro?. Una ayuda.. Quiero forzar algunas que creo que tienen mejor wi-fi pero su codificación es distinta se que son por defecto pero ya no funcionan con solo poner letra adelante o algo parecido. Mismas Nucom pero mas complicadas ejemplo. FC-B4-E6. Esa es supuestamente una Askey pero probandolo en varias por defecto no calza a la clave. Espero y des el tip amigo gracias. Hasta entonces estare probando wireshark a ver si logro al menos entender y desarrollar tu estrategia cuando lo obtenga te paso la voz aca mientras estare atento a tu respuesta. Gracias.

      Eliminar
  119. ALGUIEN SABE LA CLAVE CON LA MAC A8 43 EC

    ResponderEliminar
  120. Respuestas
    1. hola conseguiste la mac real porfa tambien la nesecito XD

      Eliminar
  121. fc:b4:e6 la mac verdadera saludos espero respuestas

    ResponderEliminar
    Respuestas
    1. Esa esta saliendo nueva....... FC:B4:E6..Busque eso en el internet dicen que es de Askey pero lo pones y no da nada..

      Eliminar
  122. HOLA A TODOS BUENO LES DEJO MIS DATOS PARA PODER PASARLES CLAVES DE ROUTER ME BUSCAN POR EL FACEBOOK CON EL NOMBRE: CESAR UDH LES AYUDARE

    ResponderEliminar
  123. alguien sabe la clave o el pin de jazztel con Mac-34:4D:EA:91:51:9C

    ResponderEliminar
  124. yo tengo la clave de fc-b4-e6-67-7b-9c y es esto 6Qia@%nf5$y4l no duden por que es de mi casa

    ResponderEliminar
    Respuestas
    1. escribe denuevo no se ve mandalo a mi inbox porfas anonimo FC:B4:E6:7F:DD:0F jbasurto20 gmail

      Eliminar
  125. Alguien me puede ayudar con esta MAC recontra falsa WLAN_5F7F
    20:02:a0:a1:8e:5a

    ResponderEliminar