Este artículo esta obtenido de Vaxter.es y solamente está publicado con la intención de ofrecer información y el utilizarlo será bajo la responsabilidad de cada uno.

Que el sistema de cifrado WEP, tiene fallos que permiten obtener la clave gracias a los vectores de inicialización, no es ningun secreto, asi como tampoco lo es, que las redes WLAN_XX (siendo XX un byte en hexadecimal) del proveedor de ADSL Telefónica tienen por defecto la clave WEP configurada como una letra identificativa por marca de router seguida de la mac del adaptador WAN.

Es este último caso es en el que vamos a profundizar.

El por que se obtienen tan facilmente estas claves, es gracias a que en las direcciones MAC, los 3 primeros bytes identifican al fabricante, y por lo tanto entre diferentes adaptadores de red de un mismo fabricante los 3 primeros bytes de sus MAC, van a ser identicos. por ejemplo poniendo el caso del fabricante Zyxel, cuyos 3 primeros bytes son 00:13:49 tendriamos un ejemplo similar a esto:

ADSL - WAN MAC => 00:13:49:11:22:33
WIFI - LAN MAC => 00:13:49:44:55:66
ESSID => WLAN_33

Donde la clave por defecto sería una letra que haría referencia a la marca seguida de 001349112233.

Escaneando mediante un adaptador wifi que pueda ponerse en modo monitor, deberiamos de capturar vectores de inicializacion, ademas de visualizar el BSSID que es la MAC del adaptador wireless del router. En el caso del ejemplo seria 00 13 49 44 55 66. Gracias a esto ya tendriamos gran parte de la clave:

La letra que comienza la clave, ya que por cada marca Telefónica les asigno una determinada letra, los 3 primeros bytes, ya que van a ser los mismos para el WAN que para el BSSID y el último byte, ya que en WLAN_33 ese 33 es el último byte del adaptador WAN. Así que solo deberíamos sacar por fuerza brutal 256^2 (2 bytes) lo que atacando a un vector de inicialización es bastante sencillo y rápido.

Lo que debemos hacer es capturar al menos 1 iv (vector de inicializacion) para esto hay numerosos procesos a poder seguir, no obstante yo os recomiendo que useis una distribución livecd de Linux que ha sido pensada para realizar auditorias de seguridad, se llama BackTrack. Una vez arranque seguiremos unos pasos:

1º Identificar la tarjeta wifi
2º Ponerla en modo monitor
3º Escanear hasta tener al menos 1 iv de la red WLAN_XX que deseemos (os recomiendo que al menos sean 4 o 5 iv)
4º Copiarlos a un pendrive u otro dispositivo para poder acceder a ellos

Aquí os dejo un video que he grabado realizando estas acciones para que no os quede ninguna duda de como se realizan estas acciones.

Tendremos 2 archivos, uno con extensión txt y otro cap, dentro del txt tendremos los datos referentes a la red wifi, mientras que en el cap tendremos los datos capturados.

Para continuar deberemos bajarnos el WlanRipper. Es una utilidad para Win32 que nos automatiza la tarea de probar las 256^2 posibles claves.

Copiamos el archivo .cap a la carpeta donde tengamos el WlanRipper y lo lanzamos de este modo: WLAN_RIPPER.bat 00:01:38:70:93:06 WLAN_21 file-01.cap

Total valid packets read: 5
Total packets read: 19135

Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds

It seems that the first control data packet verifies the key! Let's test it with
 others....
Right KEY found!!
Passphrase was --> X000138712321
Key: 58:30:30:30:31:33:38:37:31:32:33:32:31

This was the end of the dictionnary attack.

Gracias por usar el WLAN_Ripper 1.1!!!

Y ya tendremos la clave WEP.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

En Soitu.es han publicado un artículo realmente interesante donde nos podemos encontrar toda la información sobre el crujimiento de los dedos.

Os dejo una copia del mismo a continuación:

Seguro que has hecho crujir tus nudillos alguna vez. Hay personas cuyas manos casi podrían hacerse pasar por maracas ¿Qué es lo que sucede con nuestros nudillos que produce ese sonido tan característico?

En mi caso, es algo que casi nunca me ha salido (al igual que silbar, no puedo hacerlo si no es aspirando hacia dentro). Pero, en fin, ya quisiera yo que todas las frustaciones de mi vida se resumieran en eso y en no poder ver los estereogramas del Ojo Mágico.

¿Qué es lo que sucede con nuestros nudillos que produce ese sonido tan característico? Para comprender un poco por qué ocurre, primero, debemos conocer un poco la anatomía de los dedos.

Las articulaciones de los dedos pueden ser de dos tipos:

* En forma de bisagra (trocleartrosis), sólo pueden realizar dos movimientos, extensión y flexión. Este tipo de articulación se encuentra en la zona media y distal de los dedos. En el dibujo de abajo, coloreado en rojo.
* Una superficie cóncava sobre otra convexa (condiloartrosis), permite la extensión, flexión, separación, aproximación y circunducción (es un movimiento circular con un rango de movimiento similar a un cono). Se encuentra en la zona más proximal de los dedos y son los que popularmente se denominan nudillos. En el dibujo de abajo, en verde.

Si quieres, puedes hacer la prueba, sólo pueden flexionar y extender las dos articulaciones distales de los dedos (en el pulgar sólo hay una) mientras que tienen mucha más libertad de movimientos con la articulación del dedo más próxima a la mano.

Todas estas articulaciones están rodeadas de lo que llamamos cápsula articular. Dentro de esta cápsula hay un líquido con cierta cantidad de gases (CO2, N2 y O2) cuya principal función es la de lubricar las articulaciones. Si no tuviéramos este líquido, el roce entre los huesos terminaría desgastándolos al poco tiempo. Pero gracias al líquido sinovial, se evita que haya un contacto directo entre ellos y así se puedan mover las articulaciones sin problemas. Además de esta cápsula, también se encuentran músculos, tendones y ligamentos.

Cuando alguien quiere hacer crujir sus nudillos (aunque también hay personas que pueden hacer crujir todas las articulaciones de los dedos), tiene tres maniobras básicas donde elegir:

1. Entrelazar los dedos de ambas manos y estirar los dedos hacia atrás lo máximo posible. Esta maniobra la habréis visto seguro todos por el cine o en la televisión, es la que suelen utilizar los pianistas justo antes de ponerse a tocar. En la realidad es algo que no suelen hacer casi nunca, pero bueno, ya sabemos todos la cantidad de tópicos que existen en la pequeña y gran pantalla.
2. Presionar con una mano los dedos de la otra, apretándolos hacia el interior de la mano. Esta maniobra también es muy famosa. Tanto en la televisión, como en la realidad, que alguien realice esta acción significa que está dispuesto o se dispone a entrar en una pelea y está preparando los puños (no vaya a ser que le dé un tirón al pobre).
3. Coger uno de los dedos y separarlo poco a poco de la mano. Es la menos utilizada y también la que más repelús da, todo sea dicho.

Después de hacer cualquiera de estas maniobras lo que ocurre es que el espacio entre los huesos de una misma articulación, aumenta y, por tanto, también aumenta el volumen de la cápsula articular. Como he comentado anteriormente, la cápsula articular contiene en su interior el líquido sinovial y gases disueltos. Al aumentar el volumen de la cápsula, se crea una zona de baja presión que provoca que los gases salgan del líquido sinovial en forma de burbujas. A este proceso se le llama cavitación. El esquema del proceso sería el de la foto inferior.

Para que te hagas una idea, es una cosa similar a lo que ocurre al destapar una botella de Coca Cola. Cuando la abres, la presión dentro de la botella disminuye y los gases disueltos dentro de la bebida salen de ella.

Cuando las articulaciones vuelven a su posición inicial, estas burbujas estallan y son las que producen ese sonido de crujido tan característico. Aunque también pueden participar en este sonido, pero en menor medida, los ligamentos y los tendones de alrededor.

Una vez que las burbujas han estallado, no podrán volver a hacer crujir los nudillos hasta que pase un intervalo de tiempo entre 15 y 30 minutos. Ya que es el tiempo necesario para que los gases vuelven a disolverse completamente en el líquido sinovial. Cualquier intento antes del tiempo necesario lo único que logrará será un sonido mucho más débil (por el ruido de los ligamentos y tendones) o directamente ningún sonido. Quién quiera, que haga la prueba.

Quizás ahora te estés preguntando si hacer esto a menudo puede ser sano o, por el contrario, puede dar problemas en las articulaciones en un futuro, como la artrosis. La verdad es que es algo que aún no se tiene muy claro. De los pocos estudios que se han hecho, unos afirman que puede hacerse esta práctica sin ningún problema mientras que otros afirman que pueden dañar los tejidos de alrededor de la articulación, provocando una hinchazón y un debilitamiento en la capacidad de agarre de la mano. Mi consejo es que seas prudente y si lo haces, que no sea muy a menudo.

El crujido en las articulaciones es patológico (es decir, anormal) cuando se produce con el normal movimiento de éstas y va acompañado de dolor, lo que podría indicar una artrosis o una artritis.

Enlace al artículo original.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

En WebMonkey han publicado un completísimo tutorial paso a paso de como hacer una copia de seguridad completa de un servidor Web, muy útil para cualquiera que tenga alojado WordPress en un servidor VPS o dedicado.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

En NyTimes.com han publicado una galería interactiva de la evolución de todas las antorchas olímpicas. Impresionante como ha evolucionado.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

Ya podemos ver las nuevas mejoras que traerá la próxima versión de Wordpress 2.7.

Las han publicado en Planeta Wordpress:

• API de Comentarios – Permitirá a los desarrolladores crear integración offline para la gestión de comentarios, y podrás usar gestores de escritorio para administrar los comentarios (aprobarlos, marcarlos como spam, etc).
• Atajos de teclado para la moderación de comentarios – Esto es una gozada, y ayudará a hacer mas rápidamente esta tediosa tarea diaria. No se sabe aún los atajos definitivos pero estarían bien Control+S para marcarlos como spam o Control+A para aprobarlos, por ejemplo..
• API de Actualización de Themes – ¿A que alguna vez lo has pensado?. Si se pueden actualizar los plugins ¿por qué no los themes?. Personalmente le veo una pega importante, y es las personalizaciones que todos hacemos a los themes. Si sale me temo que no será algo muy utilizado..
• Instalación de Plugins con un clic – Instalación de un solo clic de plugins, para terminar de rizar el rizo con la actualización de plugins.
• Actualizaciones del núcleo de WordPress – Esto ya tardaba. Lo que se busca es actualizar WordPress igual que lo puedes hacer con el plugin WordPress Automatic Upgrade pero incluida la posibilidad en el sistema.
• Sitemaps por defecto – WordPress 2.7 incluirá un creador de sitemaps (¡BIEN!) que generará Google XML sitemaps de tu blog. Creo que casi todos usamos el plugin Google Sitemaps Generator pero es un devorador de RAM tremendo. Espero la solución de WordPress sea mas liviana.
• Respuestas a Comentarios desde el Panel de Administración - Hay muchos plugins que te permiten hacer esto, con mención especial a Absolute Comments, que te permite citar los comentarios. Puede ser interesante contar con algo así pronto.
• Comentarios Anidados – Esto permitirá a los usuarios citar a otro comentario al estilo de los foros, donde los comentarios citados se muestran junto al comentario actual. Algo como un ‘blockquote’ integrado.
• Suscribir a Comentarios – Si, como el plugin Subscribe to Comments. El equipo de WordPress también tiene pensado incluir la posibilidad de suscribirse a los comentarios. Aún no está decidido.
• Widgets para el Escritorio y el panel de Escritura – Esta característica permitirá reordenar los widgets del escritorio y del panel de escritura para adaptarlos a sus gustos. Me apunto.
• Edición en masa de Posts – No hay mucha información de como piensan hacer esto de “edición en lotes” la verdad. Igual se animan a hacer algo como esto que comentábamos.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

En Microsiervos han publicado este interesante artículo, para ayudarnos a reducir el movimiento a la hora de realizar fotografías sin vibraciones.

Tomar nota:

• Codos hacia dentro – juntar y apretar los codos hacia dentro y adicionalmente apretarlos contra el centro del pecho.
• Levantar el hombro izquierdo – a la vez que se junta el brazo al costado, apoyando el codo en las costillas.
• El trípode humano – consiste en sentarse en el suelo y descansar el codo izquierdo sobre la rodilla del mismo lado. Juntar el codo derecho contra el costado o pecho. (Ojo con el trípode humano que imaginais)
• Tumbarse en el suelo – boca abajo. La cámara queda sobre el suelo y la mano izquierda se coloca, en el momento del disparo, debajo del extremo (o del parasol) del objetivo, plana o en puño según sea necesario ajustar la altura.
• Estilo ametralladora – donde el extremo del objetivo apoya en la parte superior del codo izquierdo. A la vez la mano izquierda se agarra al brazo o al hombro derecho que va contra el pecho.
• La cuna – colocando la cámara en una especie de hueco entre el hombro y la muñeca. Se puede combinar con el trípode humano.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .