Autor Tema: wlan4xx -generador de claves por defecto redes WLANXXXXXX YACOMXXXXXX WiFiXXXXXX (Leído 53577 veces)

niroz · « **en:** 04-09-2010, 15:41 (Sábado) »

wlan4xx 0.2.0 (14.11.2010) <www.seguridadwireless.net>

Development: Mambostar - NirozMe|on

ESSID: WLANXXXXXX, YACOMXXXXXX, WiFiXXXXXX (WPA)
BSSID: XX:XX:XX:XX:XX:XX

Descarga: http://www.seguridadwireless.net/archivos/wlan4xx-0.2.0.tar.gz
MD5: e63d1af67440a3859375b415a9c30f7b

Descripción: Generador de diccionario. Genera las posibles claves por defecto (WEP/WPA)
para redes WLANXXXXXX, YACOMXXXXXX y WiFiXXXXXX.

Instalación:

make clean && make
make install (o sudo make install)

Ejecución:

Desde un terminal/consola: wlan4xx <ESSID> <BSSID> [fichero]

Uso:

wlan4xx <ESSID> <BSSID> [fichero]

ejemplo: wlan4xx wlan123456 00:11:22:33:44:55
ejemplo: wlan4xx wifi123456 00:11:22:33:44:55 dicci.txt
ejemplo: wlan4xx yacom123456 00:11:22:33:44:55 diccionario

FULL DISCLOSURE -> https://foro.seguridadwireless.net/comunicados-y-noticias/wlan4xx-algoritmo-routers-yacom/

Comprobar Hash MD5:

En un terminal: md5sum nombre_del_archivo
Ejemplo: md5sum wlan4xx-0.2.0.tar.gz

En linux entre otros podéis utilizar http://gtkhash.sourceforge.net/ que también está en el repositorio de Ubuntu/Debian.

Mac OSX: MD5 http://www.eternalstorms.at/md5/index.html
En un terminal: md5 fichero, ejemplo: md5 wlan4xx-0.2.0.tar.gz

Aviso legal

Citar

El uso de nuestro software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno.

Seguridadwireless no se hace responsable del uso indebido de este software ni da soporte a la intrusión en redes ajenas o sobre las que no se tenga autorización para establecer su auditoria de seguridad.

Siempre se debe modificar la configuración por defecto de las aplicaciones o servicios que utilicemos, en especial los datos de acceso como las contraseñas que vienen por defecto.

Todo este problema se solucionaría con una clave aleatoria en el montaje final del equipo.

Este tipo de herramientas son extremadamente útiles para recuperar la clave en caso de pérdida/olvido, previo paso de haber reseteado el equipo, puesto que suponemos que ya hemos modificado la clave por defecto.

Si eres usuario de este tipo de redes WiFi cámbia la clave y pasa a WPA2-AES AHORA.

Este programa es software libre. Puedes redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General GNU (GPL) publicada por la Free Software Foundation en su versión número 2. Mira http://www.fsf.org/copyleft/gpl.txt.

Lo anterior quiere decir que si modificas y/o redistribuyes este código o partes del mismo debes hacerlo bajo las mismas condiciones anteriores, incluyendo el código fuente modificado y citando a los autores originales.

Este programa se distribuye SIN GARANTIA de ningún tipo. USALO BAJO TU PROPIO RIESGO.

Hwagm · « **Respuesta #1 en:** 11-03-2011, 21:21 (Viernes) »

http://www.seguridadwireless.net/archivos/wlan4xx-0.2.0.tar.gz

chinitiw · « **Respuesta #2 en:** 11-03-2011, 21:47 (Viernes) »

que caña dios mio esto es un no parar

buckynet · « **Respuesta #3 en:** 11-03-2011, 22:17 (Viernes) »

Muy guenas a tod@s !!

FULL DISCLOSURE

Un saludo.

PD: Como siempre, en algo, habre metido la pata.

Pac0 · « **Respuesta #4 en:** 11-03-2011, 22:24 (Viernes) »

Grandiosos!

SAlu2

elkifo · « **Respuesta #5 en:** 11-03-2011, 23:41 (Viernes) »

ya tocaba ya

Marcelinno · « **Respuesta #6 en:** 12-03-2011, 00:09 (Sábado) »

La aplicación para windows ya existia era normal que saldriera tambien para Linux.

Gracias

ironjon · « **Respuesta #7 en:** 12-03-2011, 10:34 (Sábado) »

labiba8 · « **Respuesta #8 en:** 13-03-2011, 01:50 (Domingo) »

Muchas gracias .

robertxtntz · « **Respuesta #9 en:** 13-03-2011, 20:08 (Domingo) »

Hola! recientemente me he metido esto de las auditorias wireles y me ha sido de gran ayuda para
proteger el internet de mi madre y el de mi casa.

Refiriéndome wlan4xx queria ver si el issid es fijo? esto lo pregunto por que yo estoy en mexico y el proveedor de internet mas popular es TELMEX y sus Modens-routers- unos 2wire de infinitum- que proveen el internet viene un issid predefinido y diferente "INFINITUMXXXX" y bueno a estos equipos se les puede dar desifrar con el backtrack bueno al menos en las auditorias que he realizado.

Podria funcionar con un ssid diferente '?

Saludos!!

berni69 · « **Respuesta #10 en:** 13-03-2011, 21:31 (Domingo) »

hay un generador para infinitum, creo que se llama mac2wepkey

ironjon · « **Respuesta #11 en:** 13-03-2011, 22:07 (Domingo) »

Por cierto los de Yacom siguen sin cambiar.
Hoy he tenido en mis manos un router recien entregado de Yacom con Essid WiFiXXXXXX y la clave aparece entre las 10 que me suelta wlan4xx

jgarfer2001 · « **Respuesta #12 en:** 14-03-2011, 18:57 (Lunes) »

He estado mirando el código y básicamente hace muchos xors y sumas. Si puede ser seria bueno dar una idea de como se ha llegado a descifrar el algoritmo, que es bastante mas complejo que el de las WLAN_XXXX. Un saludo

Manbostar · « **Respuesta #13 en:** 14-03-2011, 22:57 (Lunes) »

Buenas

Sus deseos son ordenes

https://foro.seguridadwireless.net/comunicados-y-noticias/wlan4xx-algoritmo-routers-yacom/msg192032/#msg192032

Saludos

cracking · « **Respuesta #14 en:** 15-03-2011, 17:03 (Martes) »

Cita de: Marcelinno en 12-03-2011, 00:09 (Sábado)

La aplicación para windows ya existia era normal que saldriera tambien para Linux.

Gracias

me podrias pasar el linck para windows poraki o por privado ,agradecimientos de antemano

jgarfer2001 · « **Respuesta #15 en:** 16-03-2011, 01:54 (Miércoles) »

muy instructivo todo, gracias por las explicaciones.

cracking · « **Respuesta #16 en:** 16-03-2011, 14:37 (Miércoles) »

Cita de: cuentista en 15-03-2011, 19:51 (Martes)

buscalo en la parte "estudio cifrados"

gracias

KA · « **Respuesta #17 en:** 16-03-2011, 22:12 (Miércoles) »

i have posted also a python script but in a wrong section (Sorry for double post)
Tested on windows via cmd and in linux

Código: [Seleccionar]

#! /usr/bin/env python
# Router: SMC 7908 A-ISP y SMC 7908VoWBRA
# ISP: Ya.com
# Essids: WLANxxxyyy, YaCOMxxxyyy, WiFixxxyyy
# implementation by KA
# seguridadwireless.net

def hd(s):
   return int(s, 16)

def dh(n):
    return "%X" % n

print "                              "
print "____seguridadwireless.net_____"
print "                              "
print "           by KA              "
print "______________________________"
print "                              "
E = raw_input("ESSID (only numerical)? ") # 781527
M = raw_input("MAC? ") #0013F79781A6
#WLAN_M8_M9_M10_S8_S9_S10
#S2=E[3:];print S2 #serial supposed
#S = raw_input("SERIAL? ") #J801353527

def yacom(E,M,S):
	K1=hd(S[6])+hd(S[7])+hd(M[10])+hd(M[11]) #S7+S8+M11+M12
	K2= hd(M[8])+hd(M[9])+hd(S[8])+hd(S[9])  #M9+M10+S9+S10 

	K1= dh(K1)[-1]
	K2= dh(K2)[-1]

	X1=dh(hd(K1)^hd(S[9]));
	X2=dh(hd(K1)^hd(S[8]));
	X3=dh(hd(K1)^hd(S[7]));

	Y1=dh(hd(K2)^hd(M[9]));
	Y2=dh(hd(K2)^hd(M[10]));
	Y3=dh(hd(K2)^hd(M[11]));

	Z1=dh(hd(M[10])^hd(S[9]));
	Z2=dh(hd(M[11])^hd(S[8]));
	Z3=dh(hd(K1)^hd(K2));

	W1=dh(hd(X1)^hd(Z2));
	W2=dh(hd(Y2)^hd(Y3));
	W3=dh(hd(Y1)^hd(X3));
	W4=dh(hd(Z3)^hd(X2));
	return W4+X1+Y1+Z1+W1+X2+Y2+Z2+W2+X3+Y3+Z3+W3


for i in range(0, 10):
  S7=i;
  S="xxxxxx"+str(S7)+E[3:]
  print "Serial=",S,"--->possible KEY=",yacom(E,M,S)

SERASER · « **Respuesta #18 en:** 16-03-2011, 22:46 (Miércoles) »

Great work KA, thank you

chis · « **Respuesta #19 en:** 17-03-2011, 00:03 (Jueves) »

Traducido

Gran trabajo KA, gracias

Noticias:

Autor Tema: wlan4xx -generador de claves por defecto redes WLANXXXXXX YACOMXXXXXX WiFiXXXXXX (Leído 53577 veces)

niroz

chinitiw

buckynet

Pac0

elkifo

Marcelinno

ironjon

labiba8

robertxtntz

berni69

ironjon

jgarfer2001

Manbostar

cracking

jgarfer2001

cracking

KA

SERASER

chis