Tercer post de la serie de posts sobre contraseñas débiles aplicadas al crackeo WPA

AVISO:
los monos y otros simios que no quieran aprender y que solo quieran el diccionario de marras pueden irse directos a la última linea de este post a descargar el diccionario para luego irse sin hacer ninguna pregunta. gracias

---

Bueno, para completar la trilogía no podia faltar otro clásico como es utilizar el número de fijo de casa como contraseña de nuestra wifi.

Siguiendo tecnicas muy similares a las de mi primer post de esta serie, donde se abordaba el mismo tema pero con numeros de movil, esta vez vamos a generar unos diccionarios para atacar contraseñas WPA basadas en un numero de teléfono fijo.

Dado que los teléfonos fijos tienen propiedades que nos permiten clasificarlos, podemos atacar con mayor precision que con los numeros de movil, ya que podemos acotar el rango de numeraciones por provincia.

Así pues, utilizar el fijo de casa como contraseña para la wifi es todavía más inseguro que utilizar el móvil.

Veamos por qué.

La propiedad que diferencia a los fijos de los moviles es que los prefijos de los números fijos y las zonas geográficas están estrictamente atados y no pueden cambiarse.

Concretamente, cada provincia de las 50 existentes (52 contando ceuta y melilla), tiene un prefijo único que normalmente tiene 3 dígitos, y en algunas provincias grandes tiene 2.

Gracias a google es muy fácil encontrar una lista de estos prefijos telefónicos.

Yo ya he formateado la lista:
- transformando los nombres de las provincias en cadenas sin espacios ni mayusculas ni acentos, para que puedan generarse fácilmente archivos a partir de dichos nombres
- modificando los prefijos para adaptarlos al formato de plantillas del generador crunch, de la misma forma que hice en mi primer post de esta serie
- pasado a formato de valores separados por comas, para que sea procesable por mis scripts.

Y esto es lo que me ha quedado despues unos minutos de edicion de texto:

a_corunia,981%%%%%%
almeria,950%%%%%%
alava,945%%%%%%
asturias,98%%%%%%%
albacete,967%%%%%%
avila,920%%%%%%
alicante,96%%%%%%%
badajoz,924%%%%%%
barcelona,93%%%%%%%
baleares,971%%%%%%
burgos,947%%%%%%
caceres,927%%%%%%
ceuta,956%%%%%%
cadiz,956%%%%%%
ciudad_real,926%%%%%%
cantabria,942%%%%%%
cordoba,957%%%%%%
castellon_de_la_plana,964%%%%%%
cuenca,969%%%%%%
girona,972%%%%%%
guadalajara,949%%%%%%
granada,958%%%%%%
guipuzcoa,943%%%%%%
huelva,959%%%%%%
huesca,974%%%%%%
jaen,953%%%%%%
la_rioja,941%%%%%%
lleida,973%%%%%%
las_palmas,928%%%%%%
lugo,982%%%%%%
leon,987%%%%%%
madrid,91%%%%%%%
melilla,95%%%%%%%
malaga,95%%%%%%%
murcia,968%%%%%%
navarra,948%%%%%%
ourense,988%%%%%%
palencia,979%%%%%%
pontevedra,986%%%%%%
salamanca,923%%%%%%
sevilla,95%%%%%%%
santa_cruz_de_tenerife,922%%%%%%
soria,975%%%%%%
segovia,921%%%%%%
tarragona,977%%%%%%
toledo,925%%%%%%
teruel,978%%%%%%
valencia,96%%%%%%%
vizcaya,94%%%%%%%
valladolid,983%%%%%%
zamora,980%%%%%%
zaragoza,976%%%%%%

con esta pequeña base de datos y un simple script muy parecido al que propuse en el primer post para los numeros de movil, podemos generar automáticamente un diccionario de números de teléfonos fijos clasificados por provincias.

el script es este:
while IFS=, read nombre plantilladecrunch
do
  echo Generando $nombre.dic con plantilla $plantilladecrunch
  crunch 9 9 -t $plantilladecrunch -u -o $nombre.dic
done < listaprefijos.txt

si ejecutamos el script, en un par de minutos tenemos el resultado, que asciende aproximadamente a 1,3Gb.

Desglose de los diccionarios

alicante, asturias, barcelona, madrid, malaga, melilla, sevilla, valencia, vizcaya:
tamaño
96Mb
combinaciones
999999
crackea una clave WPA basada en un fijo en
20 minutos aprox (a un promedio de 800 keys / s)


el resto de provincias:
tamaño
9,6Mb
combinaciones
99999
crackea una clave WPA basada en un fijo en
2 minutos aprox. (a un promedio de 800 keys / s)

Como podemos comprobar, elegir nuestro número de fijo como contraseña para nuestra wifi, teniendo en cuenta que las dos o tres primeras cifras de dicho numero son perfectamente deducibles debido a la provincia en la que vivimos, resulta muy inseguro.

Pero redes wifi protegidas con este tipo de contraseñas, las hay a montones...

Descargas

en lugar de subir los diccionarios ya hechos, os paso el script que los genera,que es mucho mas eficiente.
descargad el archivo tar, desempaquetadlo con
tar xvf fijos.tar
y os creará una carpeta llamada fijos con el script generador (generar.sh) y la base de datos necesaria (listaprefijos.txt).

Generador de listas de teléfonos fijos de España
Descarga:
http://www.multiupload.com/OT54327MUD
MD5:
2a01998315afd27ae6def45e212e489d

Otro diccionario interesnte para la 'butxaca' 
Gracias por el curro 

buah, esque esta colección la pedia mazo de gente eh... ademas es super efectivo... por desgracia.
un % altisimo de gente tiene su wifi protegida con su numero de fijo. qué penitaaaahh..

salu2!

el numero de telefono? en principio jazztel no haria eso.
pero si, es muy frecuente, por desgracia

EXCELENTE PERO SEGUIRE PROBANDO MAS YA QUE SON POCOS LOS QUE PONDRIAN SU NUMERO DE TELEFONO PERO MI AMIGO MUCHAS GRACIAS POR TU APORTE LA VERDAD PROGRAMAR LLEVA SU TIEMPO Y ESPECIALMENTE CORREGIR LOS ERRORES PINCHES LLAVES JAJAJA

pinches llaves wey
te parto la madre xD