Demostracion de que es necesario cambiar siempre la clave, que viene por defecto en los MODEM, vamos a poner 2 ejemplos de router, pero hay muchos mas de parecidas circunstancias.

Modem Comtrend

Los distribuyen Jazztel y MoviStar

Aparecen como redes con formato WLAN_XXXX y JAZZTEL_XXXX

• Usaremos como ejemplo una red llamada  WLAN_ABCD y con una MAC A1:B2:C3:D4:E5:06 respectivamente.
• Patron para todas: bcgbghgg
• Y le añadimos la Mac del MODEM : bcgbghggA1B2C3D4E506
• Sustituimos las 4 últimas letras de la Mac por las 4 últimas letras del nombre de red, quedando: bcgbghggA1B2C3D4ABCD
• Y le volvemos añadir la Mac del MODEM : bcgbghggA1B2C3D4ABCDA1B2C3D4E506
• Calculamos el hash md5 de la cadena anterior y nos da: 302046464638ba887cb3d9afc11105a1
• Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb3

Eso es todo. Lo que nos queda es la clave. (Sencillo, ¿verdad? ;) El proceso para averiguar el algoritmo si que imaginamos que no habrá sido tan fácil. Al haber un md5 en la construcción de la clave habrá sido necesario ingeniería inversa usando rainbow tables Que es el md5: es un algoritmo de reducción criptográfico de 128 bits ampliamente usado. Aquí os dejo una calculadora que simplifica todo el proceso, para que si teneis una red de este tipo lo comprobeis ¡Ojo! solo funciona con Mac que empiezan por 68640C.

Generador de claves para JAZZTEL_XXXX y WLAN_XXXX

ESSID:
BSSID:
Clave:

Modem Thomson

Caso redes SpeedTouchXXXXXX.

Se pudo comprobar que la base del proceso es el número de serie. Así que, vamos a analizar por ejemplo CP0615JT109 (53). De las observaciones realizadas se llegó al siguiente planteamiento:

CP YY WW PP XXX (CC)

Donde, que significa cada cosa?...

YY es el año de fabricación.                    ( 2006 ) ?
WW es la semana del año.                      ( 15 ) una semana de Abril ?
PP es el código de producción/fabricación. ( JT ) ?
CC es el código de configuración.             ( 53 ) ? del estilo 00 - ZZ (0-9/A-Z)

Sobre el valor XXX, solo especular. Quizá representa el número de unidad?

Con esto, y tomando como ejemplo "CP0615JT109 (53)" el proceso es el siguiente:

 Se eliminan los valores CC y PP del número de serie

   "CP0615109"

 Convertimos los valores de XXX a hexadecimal, el 109 en Hexadecimal es 313039

   "CP0615313039"

 Procesamos mediante el algoritmo SHA-1. La familia SHA es un sistema de funciones criptográficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos

   742da831d2b657fa53d347301ec610e1ebf8a3d0

 Los últimos 3 bytes hexadecimales se convierten en una cadena ASCII de 6 bytes, los añadimos a la palabra "SpeedTouch", con lo que tenemos el ESSID por defecto.

   "SpeedTouchF8A3D0"

 Los primeros 5 bytes hexadecimales se convierten en una cadena ASCII de 10 bytes,  con lo que tenemos la clave WEP/WPA por defecto.

  "742DA831D2"

Una vez descubierto esto, sacar una utilidad que con el nombre de la red nos de la clave no fue nada difícil

Asi que vuelvo a decir es necesario cambiar siempre la clave que viene por defecto en los MODEM