Charlemos sobre WPA

[Mambostar]

Buenas

http://www.aidewindows.net/pratique/manuel-livebox-sagem.pdf

D.3 Configuration par défaut côté réseau local sans-fil (WLAN)

Le tableau suivant fournit les valeurs de principaux paramètres WLAN par défaut de votre Passerelle Résidentielle:

Wi-Fi

Caractéristiques (Wi-Fi)                       Etat / Valeur
Adresse IP                                        192.168.3.1/24
Diffusion du SSID                                  Autorisée
SSID                                                  Wanadoo_xxxx       
                                         Où xxxx sont les 4 dernières valeurs de l’adresse MAC de la passerelle.
Canal                                                        10
WEP                                                      Activé

Saludos

[ChimoC]

Buenas:

Las que yo he observado de LiveBox... no coninciden los 4 números con nada de la STATION....

Hoy os lo confirmo....

Un saludo

ChimoC

[exceso]

Muy interesante este hilo.

No soy un experto en wpa, ni en general en temas wifi, pero -a lo mejor esto es una chorrada- creo que la protección wpa no debería ser imposible de crackear, sin la necesidad de usar la fuerza bruta al 100%. Me explico:

Por una parte, tratáis de confeccionar un diccionario lo suficientemente grande como para garantizar un amplio porcentaje de éxito. Diccionario que deberá estar debidamente optimizado para acelerar el proceso de fuerza bruta. Y también, diccionario que deberá ser lo suficientemente especializado como para poder seleccionar el tipo de ataque (o diccionario) para cada ESSID objetivo.

De todas formas, y aunque ese método pueda llegar a dar resultados -y aquí es donde viene mi pregunta como lego que soy en WPA- ¿no sería posible realizar algún ataque, aunque sea pasivo, es decir, limitándose a capturar sin posibilidad de inyectar nada, pero no limitándose a hacer un estudio estadístico al estilo del aircrack, sino tratando de desencriptar algo de información para averiguar la clave usada?

Conociendo el algoritmo usado en wpa (RC4) debería ser posible, si pudiésemos partir de un cierto número de "paquetes muestra" encriptados con la misma clave, averiguar cuál es esa clave, siempre que estemos seguros de que todos esos "paquetes muestra" eran, antes de ser encriptados, exactamente iguales. Evidentemente, capturar esos paquetes con la certeza de que eran iguales es lo complicado.

Pese a que con wpa no se pueda inyectar tráfico, si podemos capturar algún paquete que sepamos a ciencia cierta lo que es, así como que ese paquete se va a repetir nuevamente, y volver a capturarlo, y así un número determinado de veces, obtener la clave de encriptación debería ser posible a partir de esos paquetes diferentes, pero calculados utilizando la misma clave, conociendo como se conoce el algoritmo RC4. Naturalmente, el TKIP complica mucho más las cosas, porque hace que las claves sean dinámicas, pero entiendo que con un análisis exhaustivo de cómo funciona el TKIP y en general la protección WPA estudiando los paquetes de nuestra propia red, con una clave conocida, se podría llegar a conseguir un programa que "simule" todo el proceso y nos dé la clave a partir de un cierto número de paquetes "iguales" encriptados, y por tanto "diferentes" a simple vista.

Sería algo similar a lo que hacen algunos programas de crackeo de contraseñas de archivos zip o rar. Al estar encriptados y no meramente cifrados, la ingeniería inversa es prácticamente imposible, y la fuerza bruta cuestión de suerte, pero si se dispone de un número suficiente de muestras (que fuesen idénticas antes de su encripción) se puede sacar la clave.

En fin, no sé si estoy sugiriendo ideas que no serían eficaces para el wpa, pero es sólo eso, una sugerencia.

Saludos!

[MMRX]

Buen post Exceso, yo la verdad tampoco estoy muy esto en esto del WPA, pero aunque tengas miles de paquetes, si la clave viene cifrada con un algoritmo SHA1, MD5 o lo que dios quiera que sea, como mucho quizas puedas sacar esa suma, pero no la clave original, me confundo???

[exceso]

Pues no sé si usan SHA1 o MD5 (que ya es considerado como vulnerable), pero me suena que crearon un algoritmo ex profeso llamado "Michael", no muy complejo para no saturar sistemas obsoletos, y creo que no es difícil de romper.

Hace años hice algo parecido, sin tener nada que ver con redes, con unos documentos encriptados con ElGamal y a partir de varias copias encriptadas del mismo mensaje desencriptado, y con un "desencriptador casero", depurando y armándose de paciencia se pudo reconstruir el original.

De todas formas, insisto, no sé si con este sistema bastaría para romper la seguridad WPA. Son muchas cábalas, porque no conozco bien cómo funciona exactamente el WPA. Es sólo una sugerencia para los expertos que se pongan manos a la obra...

Saludos.

[hrodgar]

Pues es una opción interesante.

Mirad, os dejo link de un documento en español sobre seguridad wifi que para mi, es de lo mejorcito que he encotrado por la red, y eso que es de principios del 2006. En concreto a partir de la página numerada con el núm. 17, donde "explica" el WPA.

Y lo pongo entre comillas por que está tan desgranado y da explicaciones tan técnicas, que hasta me pierdo (no se las veces que lo he leido... a ver si lo memorizo  ). Por si acaso no funcionase el link de donde lo saqué, lo colgué en megaupload.

Seguridad Wi-Fi - WEP, WPA y WPA2 | revista Hacking9 1/2006 | Guillaume Lehembre

http://www.megaupload.com/?d=01DTKTL2

Ya me direis...

[pula]

Siento la tardanza ahi va las rainbow para el ESSID Tele2:

http://www.megaupload.com/?d=V91T1SMB
http://www.megaupload.com/?d=VRNWO2DH
http://www.megaupload.com/?d=QVWHJZDB
http://www.megaupload.com/?d=3Z3FCIW6
http://www.megaupload.com/?d=N7YF42E5

Juntar todos los archivos con cat y descomprimir con lzma

SAludos!

Pula www.pentester.es

[pula]

Muy interesante este hilo.

No soy un experto en wpa, ni en general en temas wifi, pero -a lo mejor esto es una chorrada- creo que la protección wpa no debería ser imposible de crackear, sin la necesidad de usar la fuerza bruta al 100%. Me explico:

Por una parte, tratáis de confeccionar un diccionario lo suficientemente grande como para garantizar un amplio porcentaje de éxito. Diccionario que deberá estar debidamente optimizado para acelerar el proceso de fuerza bruta. Y también, diccionario que deberá ser lo suficientemente especializado como para poder seleccionar el tipo de ataque (o diccionario) para cada ESSID objetivo.

De todas formas, y aunque ese método pueda llegar a dar resultados -y aquí es donde viene mi pregunta como lego que soy en WPA- ¿no sería posible realizar algún ataque, aunque sea pasivo, es decir, limitándose a capturar sin posibilidad de inyectar nada, pero no limitándose a hacer un estudio estadístico al estilo del aircrack, sino tratando de desencriptar algo de información para averiguar la clave usada?

Conociendo el algoritmo usado en wpa (RC4) debería ser posible, si pudiésemos partir de un cierto número de "paquetes muestra" encriptados con la misma clave, averiguar cuál es esa clave, siempre que estemos seguros de que todos esos "paquetes muestra" eran, antes de ser encriptados, exactamente iguales. Evidentemente, capturar esos paquetes con la certeza de que eran iguales es lo complicado.

Pese a que con wpa no se pueda inyectar tráfico, si podemos capturar algún paquete que sepamos a ciencia cierta lo que es, así como que ese paquete se va a repetir nuevamente, y volver a capturarlo, y así un número determinado de veces, obtener la clave de encriptación debería ser posible a partir de esos paquetes diferentes, pero calculados utilizando la misma clave, conociendo como se conoce el algoritmo RC4. Naturalmente, el TKIP complica mucho más las cosas, porque hace que las claves sean dinámicas, pero entiendo que con un análisis exhaustivo de cómo funciona el TKIP y en general la protección WPA estudiando los paquetes de nuestra propia red, con una clave conocida, se podría llegar a conseguir un programa que "simule" todo el proceso y nos dé la clave a partir de un cierto número de paquetes "iguales" encriptados, y por tanto "diferentes" a simple vista.

Sería algo similar a lo que hacen algunos programas de crackeo de contraseñas de archivos zip o rar. Al estar encriptados y no meramente cifrados, la ingeniería inversa es prácticamente imposible, y la fuerza bruta cuestión de suerte, pero si se dispone de un número suficiente de muestras (que fuesen idénticas antes de su encripción) se puede sacar la clave.

En fin, no sé si estoy sugiriendo ideas que no serían eficaces para el wpa, pero es sólo eso, una sugerencia.

Saludos!

Interesante lo que propones pero no valido para WPA, basicamente lo que sugieres es la matodologia utilizada para romper WEP en el clasico ataque FSM, lección aprendida por los chicos de IEEE cuyo resultado fue el grupo de trabajo 802.11i. Si te interesa el tema y quieres mas detalles de pq no es posible lo que propones pasate por la sección de wireless de www.securityartwork.es.

Actualmente el único talon de aquiles de WPA conocido, es la posibilidad de ataques de diccionario a traves del 4-wayhandshake, cuya mejor aproximacion es la confección de tablas precumputadas.

Saludos.

[exceso]

Muy interesante este hilo.

No soy un experto en wpa, ni en general en temas wifi, pero -a lo mejor esto es una chorrada- creo que la protección wpa no debería ser imposible de crackear, sin la necesidad de usar la fuerza bruta al 100%. Me explico:

Por una parte, tratáis de confeccionar un diccionario lo suficientemente grande como para garantizar un amplio porcentaje de éxito. Diccionario que deberá estar debidamente optimizado para acelerar el proceso de fuerza bruta. Y también, diccionario que deberá ser lo suficientemente especializado como para poder seleccionar el tipo de ataque (o diccionario) para cada ESSID objetivo.

De todas formas, y aunque ese método pueda llegar a dar resultados -y aquí es donde viene mi pregunta como lego que soy en WPA- ¿no sería posible realizar algún ataque, aunque sea pasivo, es decir, limitándose a capturar sin posibilidad de inyectar nada, pero no limitándose a hacer un estudio estadístico al estilo del aircrack, sino tratando de desencriptar algo de información para averiguar la clave usada?

Conociendo el algoritmo usado en wpa (RC4) debería ser posible, si pudiésemos partir de un cierto número de "paquetes muestra" encriptados con la misma clave, averiguar cuál es esa clave, siempre que estemos seguros de que todos esos "paquetes muestra" eran, antes de ser encriptados, exactamente iguales. Evidentemente, capturar esos paquetes con la certeza de que eran iguales es lo complicado.

Pese a que con wpa no se pueda inyectar tráfico, si podemos capturar algún paquete que sepamos a ciencia cierta lo que es, así como que ese paquete se va a repetir nuevamente, y volver a capturarlo, y así un número determinado de veces, obtener la clave de encriptación debería ser posible a partir de esos paquetes diferentes, pero calculados utilizando la misma clave, conociendo como se conoce el algoritmo RC4. Naturalmente, el TKIP complica mucho más las cosas, porque hace que las claves sean dinámicas, pero entiendo que con un análisis exhaustivo de cómo funciona el TKIP y en general la protección WPA estudiando los paquetes de nuestra propia red, con una clave conocida, se podría llegar a conseguir un programa que "simule" todo el proceso y nos dé la clave a partir de un cierto número de paquetes "iguales" encriptados, y por tanto "diferentes" a simple vista.

Sería algo similar a lo que hacen algunos programas de crackeo de contraseñas de archivos zip o rar. Al estar encriptados y no meramente cifrados, la ingeniería inversa es prácticamente imposible, y la fuerza bruta cuestión de suerte, pero si se dispone de un número suficiente de muestras (que fuesen idénticas antes de su encripción) se puede sacar la clave.

En fin, no sé si estoy sugiriendo ideas que no serían eficaces para el wpa, pero es sólo eso, una sugerencia.

Saludos!

Interesante lo que propones pero no valido para WPA, basicamente lo que sugieres es la matodologia utilizada para romper WEP en el clasico ataque FSM, lección aprendida por los chicos de IEEE cuyo resultado fue el grupo de trabajo 802.11i. Si te interesa el tema y quieres mas detalles de pq no es posible lo que propones pasate por la sección de wireless de www.securityartwork.es.

Actualmente el único talon de aquiles de WPA conocido, es la posibilidad de ataques de diccionario a traves del 4-wayhandshake, cuya mejor aproximacion es la confección de tablas precumputadas.

Saludos.

Pues queda despejada mi pregunta. Gracias. Miraré en la web que comentas.

[hrodgar]

Nadie ha podido comprobar los diccionarios de "Tele2"?? 

[MMRX]

Yo probé con mi AP, que es tele2 un diccioario que iba desde 1XV7 o bueno, esa cadena que ahora mismo no recuerdo  y si que funcionó con la WPA que traia por defecto, no he podido realizas mas pruebas ya que no conoco a nadie que tenga tele2, miento, mi hermano tiene y la wpa por defecto tambien es similar y tambien cayó pero vamos, fuera de ahi no he podido contrastarlo pero en principio yo le daria un si.

[hrodgar]

bien, bien... a ver si alguno dice algo mas...

[hrodgar]

Por cierto MMRX (y los demás), mira si puedes comprobarlo con estos otros 2 diccionarios:

Diccionario precom*****do para cowpatty con essid "Tele2" y fijando IX1V (340 Mb en .rar):

http://megaupload.com/?d=I7DIGKLT

Teòricamente como el de Pula, en un solo archivo y algo mas ligero de peso.

Minidiccionario precom*****do para cowpatty con essid "Tele2" y fijando IX1V7 (33,9 Mb en .rar):

http://megaupload.com/?d=R0VODZE0

Este último es especialmente interesante si funciona, dado que se ha fijado el 5º caracter (7) ya que según los datos que tenemos, parece que no "baila"; con ello se reduce un 90% el tiempo y tamaño.

Ya comentaries....

EDITADO 26/02/08 .- No sirven. Error en su creación.

[MMRX]

Yo hice un diccionario casero con IX1V7 y el resto de caracteres desde el 000001 hasta el 999999 y si que funciono, era obvio que iba a funcionar ya que yo sabia que mi WPA se encontraba en esa lista digamos a media altura y despues de hora y media, bingo, la encontró.
Lo siento Hrodgar pero no voy a probar con el primero ya que pesa 340MB comprimido, me puedo estar 1 semana con el portatil unicamente dedicado a ello. Ya probé que la 2º, la de 33MB funcionaba correctamente, probar la otra no tiene sentido ya que te puedo asegurar que la respuesta es que si la encontrará, pero en 10 dias xD

[ChimoC]

Buenas:

Pero necesitamos probarlo con alguna otra que no sea la de MMRX ni la de su hermano, ni la de mi familiar... porque ahí vamos a "tiro hecho"....

Un saludo

ChimoC

[MMRX]

Exacto, si la pruebo yo con las 2 redes que las he probado es obvio que funcionará podéis probarlo si localizáis algún AP con el essid de tele2, sacar la wpa sin ningun tipo de mala intención, yo no conozco aun ningún ap por mi zona que use tele2 menos los antes mencionados.

[hrodgar]

Yo hice un diccionario casero con IX1V7 y el resto de caracteres desde el 000001 hasta el 999999 y si que funciono, era obvio que iba a funcionar ya que yo sabia que mi WPA se encontraba en esa lista digamos a media altura y despues de hora y media, bingo, la encontró.
Lo siento Hrodgar pero no voy a probar con el primero ya que pesa 340MB comprimido, me puedo estar 1 semana con el portatil unicamente dedicado a ello. Ya probé que la 2º, la de 33MB funcionaba correctamente, probar la otra no tiene sentido ya que te puedo asegurar que la respuesta es que si la encontrará, pero en 10 dias xD

Ok, pensaba que lo habías probado con el generico.

... por cierto... 1 semana??? como lo pruebas?? ... si solo que tengas un pc normalito (como mi pIII) no se esta ni 15 minutos!!

[MMRX]

15 minutos? Hombre todo será en base cuanto de grande sea el txt en el que tiene que buscar y en posicion de ese txt esté la clave, yo te digo que con uno de 33MB me estuve hora y media, no termino de recorrerlo xq ya encontró la clave, no quiero ni imaginarme ni probarlo con 100MB xD

[hrodgar]

pero tu trabajas con el diccionario en texto plano! ahhh...

Los que yo he colgado, estan precomputados (o sease, rainbow tabla) para el essid "Tele2".

Mira, ahora mismo he hecho una prueba: pasarle el diccionario generico IX1Vxxxxxxx (10 millones de claves) en un portatil normalillo, y ha estado menos de 5 minutos... (60.000 claves/hashses por segundo)

P.D.: exactamente 165 segundos...

[pianista]

Por cierto, hablando de esto...
La gente que tenga livebox seria genial que pasara sus claves por privado para intentar tambien averiguar el patron...
Saludos

[indio99]

yo tengo una livebox a tiro, es de mi tia, y éste fin de semana quiere que vaya a su casa a instalarle algunos programillas (acordaos del 'pringao how to')

se la voy a pedir y os la paso

saludos

[MMRX]

Hmm podrias explicar un poco más en que consiste ese archivo .dic y como crearlo, una explicación para los que somos mas de sistemas que de programación si es posible 

Thx

[Mambostar]

Buenas

De paso que vas de "pringao how-to" mira en el registro de la máquina conectada al Livebox, concretamente comprueba si existe esta clave: 

[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ I n v e n t e l \ G a t e w a y \ W l a n C f g \ P a s s P h r a s e ]

Y obviamente que valor tiene, pero no el churro en hex, mira si aparece por algún lado una mac del tipo 00:90:4B:XX:XX:XX. Son palos de ciego, pero a lo mejor suena la flauta...

Para los que querais enredar con el firmware, aquí

Buscad dentro del zip el archivo Firmware-v5.08.3-sp.dwb.

Saludos

[indio99]

Buenas

De paso que vas de "pringao how-to" mira en el registro de la máquina conectada al Livebox, concretamente comprueba si existe esta clave: 

[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ I n v e n t e l \ G a t e w a y \ W l a n C f g \ P a s s P h r a s e ]

Y obviamente que valor tiene, pero no el churro en hex, mira si aparece por algún lado una mac del tipo 00:90:4B:XX:XX:XX. Son palos de ciego, pero a lo mejor suena la flauta...

Para los que querais enredar con el firmware, aquí

Buscad dentro del zip el archivo Firmware-v5.08.3-sp.dwb.

Saludos

Ok, lo anoto y lo tengo en cuenta cuando vaya

saludos

[JosePromesa]

Por cierto, hablando de esto...
La gente que tenga livebox seria genial que pasara sus claves por privado para intentar tambien averiguar el patron...
Saludos

Yo ya he dado el de mi livebox, el usb que lleva para qué es??

[Mambostar]

Buenas

El USB es para flashear (actualizar el firmware) del router, puedes ponerle el firmware de Inventel u otro modificado.

Saludos

[hrodgar]

Hmm podrias explicar un poco más en que consiste ese archivo .dic y como crearlo, una explicación para los que somos mas de sistemas que de programación si es posible 

Thx

Con el cowpatty (a diferiencia del aircrack), no solo puedes pasarle el diccionario en texto plano (el de las palabras, vamos, el de toda la vida) sinó que puedes precomputarlas (como las tablas rainbow)con el essid con lo que obtienes los hashes de esas palabras.

El por que? asi rapidillo  y por encima...

En texto plano, para cada palabra se busca el PTK, que es una especie de hash con el essid, la longitud de este, sha-1... (pasate por la web de cowpatty y lo leeras mejor...) con lo que se genera la teorica PTK, con la que el usuario real a generado el MIC que se ha capturado en el handshake (HS en adelante)

Por lo tanto, el aircrack o el cowpatty tienen que generar cada PTK de cada palabra para generar un MIC con que compararlo con el MIC del segundo mensaje del HS. Si coincide, "habemus wpa"

(si quieres profundizar, mira unos posts anteriores un pdf que he dejado)

Pues bien, cowpatty trae consigo una utilidad llamada genpmk, que sirve para generar un diccionario con los hashes del diccionario en texto plano, de manera que si vas a utilizar ese diccionario varias veces contra un mismo nombre de red te ahorras el tiempo de la precomputación.

Todo esto explicado rapidillo.... en resumen: si pasar un diccionario en texto plano con cowpatty consigues digamos 60 palabras/sg, utilizando el mismo precomputado sería de 60.000 palabras/sg.

no me extiendo mas... leete ese pdf y visita la web del cowpatty...

[βerni69]

pero solo por encima....

[hrodgar]

Por cierto MMRX, ahora si que te agradecería probases con tus dos redes al menos el diccionario precomputado pequeño (ya has visto que con cowpatty sera naa)... pooooorque, igual hay un fallo. Me explico:

Resulta que me estaba leyendo el post sobre los diccionarios rainbow tables de los de renderlab y sus tablas de 172.000 contraseñas tipicas para los 1.000 ESSIDs más habituales (para los ingleses... no os hagáis ilusiones jejeje)

http://foro.seguridadwireless.net/index.php/topic,8393.msg49700.html#msg49700

http://www.renderlab.net/projects/WPA-tables/

Leyendo la pagina de renderlab donde lo explican, me he quedado con este párrafo:

...
I spend the next month or so with a couple CPU's cranking away on the data, generating 1000 SSID's worth of hash tables from a 172,000 word dictionary. Towards the end I decided to test the hash files and get some metrics on how fast they computed. I setup a workstation to talk to a WPA-PSK AP with a passphrase that was known to be in the dictionary and captured the nessecary hash. I launched the attack with the coWPAtty 3.0 beta's and it was'nt finding the key. Eventually with Joshua Wrights help we dicovered where I'd screwed up. The password list had been saved in windows txt file format, leaving a hidden return character at the end of each line. This return character was being hashed in as part of the password giving me all wrong results!
...

Traducción rápida: resulta que a la hora de precomputar el diccionario en texto plano creado en formato txt bajo windows, el genpmk pillaba como parte de cada palabra el retorno de carro de final de linea... o sea: en vez de cojer por ejemplo CASA pilla CASA[enter] con lo que te ha jodío!!..

Yo creo los diccionarios en texto plano con el programa Passwordpro bajo windows. Imagino que al ser un programa "para crear diccionarios" habran tenido en cuenta esto, sinó, a ver si será esto que no me haya encontrado la wpa de 2 handshake de Tele2 con mis precomputados...

Así que alguno que sepa que el diccionario tendría que encontrarla, lo pruebe.

[MMRX]

hrodgar, olvida el mensaje que te he enviado.

A ver, estoy con el Cowpatty en wifiway 1.0 beta2, os escribo la sintaxis:

'cowpatty -r /media/sda1/home/vostro/psk-01.cap -f  /media/s