Sacar certificados por wifi para un cablemodem SBG900

En esta ocasión quiero mostrarles como poner online un modem Motorola SBG900, esto debido a que en México el viejo método de las Mac’s ya no funciona. O al menos no con el ISP de cablevisión que recientemente se encuentra implementando DOCSIS 2.0 en toda la ciudad.

Gracias a los amigos de sbhacker.net(ingles)  y forocable.com(español) he aprendido esto y cabe aclarar que esto es con fines meramente educativos, no me hago responsable por el uso que se le pueda dar a esta información. 

 Para ello necesitaremos: 

*1 modem SBG900 para experimentar
*1 Modem SBG900 para clonar
*Software InSSIDer o netstumbler
 

InSSIDer- http://www.metageek.net/products/inssider/
Netstumbler – http://www.netstumbler.com/downloads/

*Software Clonacertis – http://depositfiles.com/files/4odp6nivr  [Enlace no funcional]

Enlace actualizado 21/01/2014 gracias a @Alex: https://mega.co.nz/#!W1ZjlLyQ!bmEjLy0QTfsc7pxQNDZKEhu6uZ8J4p70LitDVluLk3g
*Mucha paciencia

 Esta forma en la cual obtendremos el certificado para nuestro querido ISP con DOCSIS 2.0 consistirá en tomar prestados los certificados de algún otro cablemodem.

NOTA: Como los certificados deberán ser usados en diferente nodo con respecto a donde fueron obtenidos, se recomienda hacer esto con una laptop.

1.- Procedemos a instalar algún software para escanear las  redes wifi cercanas. En dado caso de que tengan Windows XP les recomiendo netstumbler o si tienen Windows Vista o Seven les recomiendo InSSIDer ya que netstumbler no funciona en Windows XP.

2.- También procederemos a instalar el software clonacertis.

3.- Una vez instalados ambos software procederemos a iniciar el software InSSIDer (por que yo uso Windows 7)  para escanear las redes wifi a nuestro alrededor, como se observa en la siguiente imagen:

uncapp-sbg900

Donde se observa que el Vendor no lo reconoce como Motorola si no como Gemtek Technology, con esto ya sabremos que se trata de un SBG900 y lo mejor de todo es que no tiene ninguna seguridad habilitada o sea que la red se encuentra abierta.
En dado caso de que la red se encuentre cerrada con WEP pueden buscar en google como romper el WEP, hay miles de manuales al respecto.

4.- Si la red está abierta procederemos a conectarnos o si está cerrada… pues la abrimos y nos conectamos. Para comprobar que nos hemos conectado adecuadamente procederemos a ir a nuestro navegador favorito e ingresaremos: 192.168.100.1
Si aparece una imagen como la que se muestra a continuación, habremos encontrado un SBG900 🙂

sbg900

5.- Procederemos a ejecutar el software clonacertis como se observa en la siguiente imagen:

clonacertis-sbg900-1

 6.- Daremos clic en la opción Guardar certificados en PC

clonacertis-sbg900-2

 7.- Esperemos a que reinicie el SBG900 y veremos el progreso del software. 
clonacertis-sbg900-3

8.- Nos pedirá darle nombre al certificado a guardar y listo.

clonacertis-sbg900-4

9.- Si no hay inconveniente alguno el clonacertis hasta el final les dirá que ha guardado los certificados adecuadamente.

clonacertis-sbg900-5

En este paso ya tendremos el SBG900  de nuestros vecinos clonado, listo para cargarlo a un SBG900 que nosotros tengamos inactivo.

NOTA: cabe mencionar que los certificados que obtengan los deberán obtener de una localidad distinta a donde pondrán a funcionar su SBG900.
En pocas palabras obtener un certificado de un NODOS DISTINTO AL SUYO, ya que si ponen ese certificado en el mismo nodo NUNCA FUNCIONARA ya que estarán reiniciando al SBG900 de pago.

10.- Una vez que tenemos nuestros certificados en nuestra PC, procederemos a cargárselos a nuestros SBG900

11.- Para ello iniciaremos nuevamente el clonacertis y le daremos clic en la opción de cargar certificados en Modem.

12.- Nuevamente nos reiniciara nuestro SBG900

13.- Si todo va bien nos pedirá a ruta del certificado a insertar.

14.- Seleccionamos el certificado y dejamos que el clonacertis funcione.

15.- Si no hay algún error el clonacertis nos dirá que ha cargado el certificado sin problema.

clonacertis-sbg900-6

16.- Listo ya tendremos un certificado de un modem 100% legal.

Teniendo internet gratis de Infinitum en menos de 1 minuto

Recientemente me puse a navegar en la sección de wireless de elhacker.net y recordé momentos nostálgicos cuando me tenía que estar días con la laptop prendida para capturar paquetes IVS para poder romper redes y estar conectado al wifi del vecino.

En aquellos entonces se tenían que juntar poco más de medio millón de paquetes para romper la seguridad WEP (la más baja por cierto…), ahora con tan solo 10,000 he llegado a vulnerar algunos routers.

Pero eso no es todo, cada vez romper una contraseña wep es más fácil, como nos lo demuestra el software desarrollado por el GRAN EQUIPO de seguridadwireess.net denominado Stkeys que es capaz de romper una password wep en menos de 1 minuto.

Este software lo que hace es descifrar el algoritmo pre generado en los routers Thomson proporcionados aquí en México por Telmex, el algoritmo descifrado se basa en el ESSID (nombre que transmite la red Wifi).

internet-gratis

Si desean conocer los detalles del Software y la investigación pueden visitar el hilo en elhacker.net: http://foro.elhacker.net/hacking_wireless/routers_thomson_caso_espanol_redes_wepwpa_%93speedtouchxxxxxx%94_al_descubierto-t208312.0.html

¿Quién no se ha encontrado una red del tipo INFINITUMXXXXXX? Supongo que todos…

¿Entonces ahora imaginen romper su seguridad en menos de un minuto? Pues esto es posible, tan fácil como descargar el software de su mirror oficial.

Y una vez descomprimido ejecutarlo en nuestra consola:

internet-gratis-infinitum-telmex

Después de una vez generadas las “posibles” contraseñas, ya solo nos queda atinarle a ver si nos genero una valida… Joder, creo que nos tardaremos mas en ingresar la contraseña que el tiempo en la que nos la genero el software.

Y de nuevo gracias a los CRACK’s de seguridadwireless.net que gracias a ellos incursione en el mundo del wifi.

Saludos!