Autor Tema: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel  (Leído 371597 veces)

0 Usuarios y 1 Visitante están viendo este tema.

alist3r

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #120 en: 07-09-2011, 23:42 (Miércoles) »
ya decia yo que era imposible que le fallara de nuevo.. jajajaja

Post fusionado: 07-09-2011, 23:44 (Miércoles)
warcry, por si acaso no te compila esta vez... vete mirando esto:
http://espanol.answers.yahoo.com/question/index?qid=20061020230553AAanm9b

xD


« Última modificación: 07-09-2011, 23:44 (Miércoles) por alist3r »

warcry

  • Visitante
correctisimo  >:( >:( >:(

compila con make, contra -lssl y contra -lcrypto


warcry, por si acaso no te compila esta vez... vete mirando esto:
http://espanol.answers.yahoo.com/question/index?qid=20061020230553AAanm9b

xD

alist3r creo que berni me acaba de salvar de tener que recurrir a algo asi  ;D

ahora que voy remontando linux 2-warcry 1 me voy a la camita contento y cuando tenga otro rato pruebo lo que me has mandado en los privados.

un saludo


alist3r

  • Visitante
correctisimo  >:( >:( >:(

compila con make, contra -lssl y contra -lcrypto


warcry, por si acaso no te compila esta vez... vete mirando esto:
http://espanol.answers.yahoo.com/question/index?qid=20061020230553AAanm9b

xD


olvidalo! ya tienes el binario, lo que te dije yo era para conseguirlo... asi que si ya lo tienes.. mejor no tokes naaaa!!! jajajajaj
alist3r creo que berni me acaba de salvar de tener que recurrir a algo asi  ;D

ahora que voy remontando linux 2-warcry 1 me voy a la camita contento y cuando tenga otro rato pruebo lo que me has mandado en los privados.

un saludo



vibration

  • Visitante
hola chavales,
tengo un mac 01:1A:2B:xx:xx:xx y me sale un diccionario de 256 palabras
y cuando uso este diccionario no me sale la contraseña

alist3r

  • Visitante
hola chavales,
tengo un mac 01:1A:2B:xx:xx:xx y me sale un diccionario de 256 palabras
y cuando uso este diccionario no me sale la contraseña


pásate la dirección bssid completa y los primeros 4 o 5 dígitos de la clave.

niroz

  • Visitante
hola chavales,
tengo un mac 01:1A:2B:xx:xx:xx y me sale un diccionario de 256 palabras
y cuando uso este diccionario no me sale la contraseña


¿Querías decir 00:1A:2B:xx:xx:xx?

En todo caso manda por privado BSSID, ESSID y Clave...

Saludos.

warcry

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #126 en: 05-10-2011, 16:23 (Miércoles) »
que hay

en este post voy a poner mi granito de arena para el foro

bien al haber tenido unos dias de vacaciones he logrado reducir las claves de las redes wlan_xxxx 00:1a:2b:xx:xx:xx de 256 a 16, bien empecemos pues:

metodologia empleada:
5 redes de muestreo de donde he sacado la pauta
1 red de control donde he verificado la pauta

muestreo:
durante este proceso he comprobado que las redes del tipo wlan_xxxx 00:1a:2b:8x:xx:xx su clave aparece siempre entre las posiciones 225 al 240 del diccionario que genera el wpamagickey, entiendo que si lo genera por orden de mac ethernet desde el 00,01....hasta fd,fe,ff puedo concluir que las mac ethernet de las redes de muestreo son siempre del tipo 00:1a:2b:8x:xx:ex, y es en este punto donde me encuentro intentado averiguar la mac ethernet exacta aun asi esto ya reduce las convinaciones de 256 a 16.
control:
he utilizado una red wlan_xxxx 00:1a:2b:8x:xx:xx y he elaborado un diccionario solo con las caves que genera el wpamagickey desde la posicion 225 a la 240 y efectivamente ahi estaba la clave.

principales fallos de hipotesis: el principal fallo de hipotesis se reduce a que solo he tenido acceso a redes del tipo wlan_xxxx 00:1a:2b:8x:xx:xx y no se si existen y cumpliran la pauta redes por ejemplo del tipo wlan_xxxx 00:1a:2b:7x:xx:xx

dicho esto en el caso de que existan redes que no sean del tipo sobre las que he publicado el estudio, verificar si se cumple la pauta.

y apartir de aqui lo dejo en manos de los magos del codigo para que modifiquen el wpamagickey si lo consideran oportuno y si me permitis la peticion incluir que genere un dicionario no essid que solo serian 65536 keys en el supuesto que sean redes en las que wpamagickey con todos los datos genera una sola key, o en el caso de las redes de mi estudio serian 1048576 si no he hecho mal los calculos que a unas 400 keys/s equivalen a menos de una hora de auditoria.
sin nada mas espero haber echado una mano, un saludo 8)

buckynet

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #127 en: 05-10-2011, 18:17 (Miércoles) »
Muy guenas a tod@s !!

Existe un estudio de reduccion de diccionario de 255 claves a solo 16 claves para las WLAN_XXXX con mac 00:1a:2b:. Es lo que tiene la fibra optica.  ^-^

Pero tu forma de deducirlo NO es muy logica al existir redes WLAN_XXXX con mac 00:1a:2b:6X:XX:XX que NO cumplen lo que has explicado, tan solo tienes un dato de control. Por ahora me quedo con la logica que estamos probando en el equipo de cifrados que tiene mas datos de control verificado, hasta que alguien demuestre lo contrario.

Proximamente habra una nueva version del WPAmagickey con esta reduccion de diccionario, que por ahora es solo una hipotesis, pero se necesitan mas datos para comprobar.
 
Un saludo.

PD: Como siempre, en algo, habre metido la pata.
« Última modificación: 05-10-2011, 18:24 (Miércoles) por buckynet »

warcry

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #128 en: 05-10-2011, 22:13 (Miércoles) »
Muy guenas a tod@s !!

Existe un estudio de reduccion de diccionario de 255 claves a solo 16 claves para las WLAN_XXXX con mac 00:1a:2b:. Es lo que tiene la fibra optica.  ^-^

Pero tu forma de deducirlo NO es muy logica al existir redes WLAN_XXXX con mac 00:1a:2b:6X:XX:XX que NO cumplen lo que has explicado, tan solo tienes un dato de control. Por ahora me quedo con la logica que estamos probando en el equipo de cifrados que tiene mas datos de control verificado, hasta que alguien demuestre lo contrario.

Proximamente habra una nueva version del WPAmagickey con esta reduccion de diccionario, que por ahora es solo una hipotesis, pero se necesitan mas datos para comprobar.
 
Un saludo.

PD: Como siempre, en algo, habre metido la pata.

mañana probare con mas redes para tener mas datos control, pero el problema es que son del tipo 00:1a:2b:8x:xx:xx, si me dices que existen otras redes que son del tipo 00:1a:2b:6x:xx:xx y no cumplen lo expuesto, entiendo entonces que el 6 y el 8 entran en la pauta, con lo cual en las redes del 6  creo que la clave estara en las posiciones 193-208 o 161-176

como expuse antes el principal fallo de mi teoria es que no sabia de la existencia de redes de otro tipo, con lo cual agradeceria que me  mandarais datos de esas redes  por privado para continuar con el estudio (essid,bssid,y clave)
un abrazo

Post fusionado: [time]Thu Oct  6 13:56:57 2011[/time]
hola de nuevo

hoy he verificado mas redes control y todas cumplen la pauta que he descrito anteriormente luego la cosa ha quedado asi

redes de muestreo 5
redes de control 7
redes que no han cumplido la pauta 0

total redes 12, todas del tipo 00:1a:2b:8x:xx:xx

con un dato control puede sonar la flauta, pero con 7 la cosa ya seria de echar el euromillon ;D

lo dicho quien tenga redes que no sean del tipo 00:1a:2b:8x:xx:xx, que me mande por privado el essid,bssid y la clave para seguir con el estudio.

principales hipotesis derivadas del estudio de estas 12 redes:
no he visto bssid del tipo 00:1a:2b:xx:xx:ax, 00:1a:2b:xx:xx:cx, 00:1a:2b:xx:xx:ex con lo cual deduzco que las mac ethernet son de ese tipo que no he visto para todas las redes, o lo que es lo mismo la clave estaria en el diccionario del wpamagickey entre las posiciones 161 a 176 o 193 a 208 o como el caso de las redes de mi estudio entre la 225 y 240 eso seria 48 posibiidades de 256 y si me apuras no he visto mac ethernet del tipo 00:1a:2b:xx:xx:xa, xb, xc, xd, xe, xf con lo cual solo serian numericas del 0 al 9 lo que reduce las posibilidades a 30, pero es solo una hipotesis sin mas redes para comprobar no se puede hacer nada mas que aportar ideas.
 
le pasado a niroz los datos de las 12 redes.
un saludo  8)
« Última modificación: 06-10-2011, 14:58 (Jueves) por warcry »

buckynet

  • Visitante
Muy guenas warcry  !!

Gracias por la aportacion de datos e hipotesis sobre las redes WLAN_XXXX con BSSID inicial 00:1a:2b. Te recuerdo que puedes incluir los datos de control que tienes a traves de nuestro formulario.

http://cifrados.bitsdelocos.es/

Por mi parte decirte que he visto redes con BSSID 00:1a:2b:xx:xx:cx para las WLAN_XXXX, para las redes con BSSID 00:1a:2b:xx:xx:ax y BSSID 00:1a:2b:xx:xx:ex por ahora en otra compañia.

Un saludo.

PD: Como siempre, en algo, habre metido la pata.

warcry

  • Visitante
que hay buckynet

si hay bssid del tipo cx, lo unico entoces es que las redes 00:1a:2b:6x:xx:xx tengan una mac ethernet 00:1a:2b:6x:xx:ax y su clave se encuentre en el diccionario que genera el wpamagickey entre las posiciones 161-176, y mi principal hipoteseis es que el fabricante no ha tenido intencion de optimizar las mac de sus router con lo cual genera el bssid y la mac ethernet se la da del tipo ex, o ax en funcion del tipo de red y luego la x la define a priori aleatoraiamente del 0 al 9, obviamente es una mera suposicion ya que carezco de datos para cotejarlos.

lo unico por curiosidad la clave de esa red 00:1a:2b:6x:xx:xx ¿del diccionario que genera el wpamagickey, en que posicion esta?

una abrazo, y tranquilos que pronto dejare este tema ya que se me acaban las vacaciones y empezare con el wifiway para ver como es, como se usa, etc y entonces os machacare con mis dudas, que se lo digan a berni y a alist3r que durante un tiempo los tuve abrasados, por cierto un saludo a ambos ;D

niroz

  • Visitante
WPAmagickey 0.2.3 <www.seguridadwireless.net>
Descarga: http://www.box.com/s/b4okygzdeuzk01gfuk1t
MD5: 5711f59e3a7a8690f23f4061daf36981

v0.2.3: Añade mac 38:72:C0 (sólo wlan_xxxx) y F4:3E:61


WPAmagickeyGUI v0.2.3 (java-version)
Descarga: http://www.box.com/s/hm92cg6suxp0ipl3s1pc
MD5: 210bd4b5226fa518e7250b628e529210


Más info-> https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/wpamagickey-claves-por-defecto-wlan_xxxx-jazztel_xxxx-routers-comtrend-35300/msg191069/#msg191069
« Última modificación: 11-12-2011, 19:17 (Domingo) por NirozMe|on »

ferlan

  • Visitante
WPAmagickey 0.2.3 <www.seguridadwireless.net>
Descarga: http://www.box.com/s/b4okygzdeuzk01gfuk1t
MD5: 5711f59e3a7a8690f23f4061daf36981

v0.2.3: Añade mac 38:72:C0 y F4:3E:61


En el tar.gz sólo hay un par de carpetas "WPAmagickey-0.2.3" vacias.

Saludos.

niroz

  • Visitante
WPAmagickey 0.2.3 <www.seguridadwireless.net>
Descarga: http://www.box.com/s/b4okygzdeuzk01gfuk1t
MD5: 5711f59e3a7a8690f23f4061daf36981

v0.2.3: Añade mac 38:72:C0 y F4:3E:61


En el tar.gz sólo hay un par de carpetas "WPAmagickey-0.2.3" vacias.

Saludos.

Lo he descargado y parece estar bien y con contenido...

qwer

  • Visitante
.
« Última modificación: 02-02-2014, 01:31 (Domingo) por qwer »

Sauron

  • Visitante
Hola buenas,

si lo he entendido bien (corregirme si me equivoco), la versión 0.2.3 de wpamagickey también sirve para los BSSID 38:72:C0..., mientras que versiones anteriores a la 0.2.3 no servían para estos BSSID (router Comtrend de Jazztel).
Según creo, wpamagickey permite que el usuario introduzca el BSSID que le dé la gana, pero sólo da la contraseña (original) correcta para algunos BSSID determinados y en otros BSSID daría una contraseña incorrecta.

El caso es que un vecino mío tiene una JAZZTEL_XXXX (38:72:C0...) y hoy hemos probado la nueva versión de wpamagickey, y no daba la contraseña original (digo la "original" porque mi vecino hace tiempo que cambió
la contraseña original por otra que puso él, temiendo que cualquier día alguien descubriera el algoritmo, y de hecho hoy probamos la nueva versión de wpamagickey precisamente para confirmarle lo bien que hizo cambiando la contraseña original por otra).

No soy un experto en C, ni de lejos; he estado mirando el código fuente y no me queda claro dónde se han añadido las redes con BSSID 38:72:C0...

Por probar únicamente, he ejecutado wpamagickey-0.2.1 (que supuestamente no acepta las redes 38:72:C0... y por tanto daría una contraseña incorrecta), y resulta que da *la misma contraseña* (incorrecta) que wpamagickey-0.2.3.

¿Pudiera ser que el código fuente del wpamagickey-0.2.3.tar.gz sea en realidad de una versión anterior y por eso no funcione para las redes Comtrend de Jazztel (38:72:C0...)?

Realmente, para mí no es que importe mucho (mi red no es una Jazztel_XXXX, y mi vecino cambió la contraseña, así que wpamagickey no sacaría la que tiene ahora), pero lo comento sólo por las dudas.

Gracias, y perdón por la extensión.


« Última modificación: 11-12-2011, 18:35 (Domingo) por Sauron »

niroz

  • Visitante
Lo que pasa es que WPAmagickey tiene un código oculto que detecta la intrusión en una red ajena y genera una clave errónea para despistar.

El código está bien. La mac 38:72:C0 tiene el mismo algoritmo que las 64:68:0C pero sólo vale el cálculo para las redes WLAN_XXXX, las JAZZTEL_XXXX con mac 38:72:C0 de momento no están soportadas.

Las claves por defecto siempre son un error, hay que cambiarlas.


Si quieres colaborar envíame por privado los datos de ese jazztel.

byez.

Sauron

  • Visitante
Lo que pasa es que WPAmagickey tiene un código oculto que detecta la intrusión en una red ajena y genera una clave errónea para despistar.
Juas...  ;D

OK, pensábamos que también valía para las 38:72:C0... de Jazztel.

Trataré de convencer a mi vecino para que os pase los datos por el formulario (la red es suya), supongo que no le importará colaborar (entre otras cosas, porque ya cambió la clave).

Las claves por defecto siempre son un error, hay que cambiarlas.
Sí, y de hecho tanto mi vecino como yo cambiamos las nuestras (la  mía, WLAN_XXXX, y la de mi vecino JAZZTEL_XXXX, que la cambió precisamente al poco de publicarse la primera versión de wpamagickey, por temor a que este algoritmo también cayera con el tiempo, pero la clave original sigue anotada junto al router).

Gracias por responder.

Un saludo.

PD: lo de redes ajenas... Puestos a piratear, si quisiera piratear alguna red, lo haría con las WLAN_XX con WEP, que es un juego de niños conseguir la clave (por defecto o cambiada)... pero no lo hago  :D . Supongo que tanto piratilla os hace ser suspicaces, pero de verdad que era por probar con las Jazztel 38:72... (no por conseguir la contraseña, que sé que está cambiada y wpamagickey es inútil en este caso), y con permiso y presencia del propietario.


Gracias de nuevo

ferlan

  • Visitante
WPAmagickey 0.2.3 <www.seguridadwireless.net>
Descarga: http://www.box.com/s/b4okygzdeuzk01gfuk1t
MD5: 5711f59e3a7a8690f23f4061daf36981

v0.2.3: Añade mac 38:72:C0 y F4:3E:61


En el tar.gz sólo hay un par de carpetas "WPAmagickey-0.2.3" vacias.


Saludos.

Lo he descargado y parece estar bien y con contenido...

Pues ya me lo he vuelto a bajar, y sigo igual.

WPAmagickey-0.2.3.tar.gz  5 KB   (ya me parece poco peso, pues la versión anterior, son 20KB)
md5sum  concuerda

Pero dentro, sólo veo 2 carpetas idénticas sin ningún contenido.

Me pregunto si seré el único al que le ocurre esto, o es que me estaré volviendo torpe y hay algo que se me escapa.

¿Está en algún sitio alternativo a box.com para bajar?

niroz

  • Visitante
Qué gracia, a mi me falla el 0.2.1 (que pesaba más porque creo que incluía un binario ya compilado).

Prueba este: http://www.mediafire.com/?8iv1xvuat5atbg5