Autor Tema: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel (Leído 401310 veces)

niroz · « **Respuesta #20 en:** 12-06-2011, 12:53 (Domingo) »

No sé por qué seguimos con el absurdo de cambiar sólo SSID y así sentirnos más seguros, es una falsa seguridad.

Cambiar sólo ESSID no nos salva de nada, en cuanto ves la BSSID sabes que tipo de red/router es y como intentar atacarlo, y cuesta el mismo trabajo que cambiar la clave. Una vez capturado el Handshake basta pasar un diccionario adecuado y será cuestión de segundos (256 claves) o minutos (cientos de miles o pocos millones) tener la clave.

Haced lo que queráis con el ESSID pero SIEMPRE cambiad la clave a una buena clave.

Byez.

jb007 · « **Respuesta #21 en:** 12-06-2011, 14:17 (Domingo) »

perdonad que insista pero cómo pueden ser sólo 256 claves solamente con wpa. y, con qué se genera el diccionario . a mi me genera uno de 360 mb
gracias

rioport · « **Respuesta #22 en:** 12-06-2011, 20:57 (Domingo) »

Cita de: NirozMe|on en 12-06-2011, 12:53 (Domingo)

No sé por qué seguimos con el absurdo de cambiar sólo SSID y así sentirnos más seguros, es una falsa seguridad.

estás en lo cierto, pero preguntar por el SSID cuando es tú red no tiene sentido, lo puse en tono irónico.

Cita de: jb007 en 12-06-2011, 14:17 (Domingo)

a mi me genera uno de 360 mb

360MB, tienes dos opciones pasar el diccionario al handshake o usar algún editor de no cargue todo el archivo en RAM y buscar la clave (que de antemano ya sabes). Para este tipo de archivos uso el editor hexadecimal hexedit pero debe haber otros que tampoco sature la RAM por abrir archivos tan grandes.

alist3r · « **Respuesta #23 en:** 26-06-2011, 12:56 (Domingo) »

chicos,
no encuentro la explicación técnica de por qué motivo a los 001A2B no podemos sacarle la pass directamente como al resto, y en su lugar se deben generar 255 combinaciones.

Perdonad, seguramente estoy ciego, pero si alguien me señala donde esta esa informacion se lo agradeceré.

Perdon y gracias de antemano.

Luego otra cosa,
no comprendo por que el generador online de http://wpamagickey.com/ genera TRES claves cuando marcamos la casilla "cambié mi essid"?

No deberian ser DOS, una para JAZZTEL_XXXX y otra para WLAN_XXXX?

Y lo peor de todo es que son diferentes; cuando marco "cambié mi essid", me genera tres claves:

Código: [Seleccionar]

b819138202f829af974e
6cd38361656bfd26e522
da0c58d8a20a89e4d67

y cuando pongo que no lo cambié y le indico el ESSID que tenia este router de fábrica, me da esta, que es completamente diferente:

Código: [Seleccionar]

b305c7de7d06189b3169
he podido comprobar el mismo comportamiento del algoritmo en la versión ejecutable para linux incluida en wifiway, y en la version para windows.
Mucho me temo que no he comprendido algo...

warcry · « **Respuesta #24 en:** 22-08-2011, 19:51 (Lunes) »

hola soy nuevo en el foro, pero antes de nada daros las gracias por el curro que estais haciendo, yo acabo de empezar con las auditorias wireless y de hecho llevo como un mes enganchado al foro claves-wpa-de-vodafone el cual esta interesante y veo que os lo habeis tomado muy apecho, asi que animo

siguendo el hilo de este tema he probado el wpamagickey 0.2 de (24.12.2010) para redes con bssid del tipo 00:1A:2B:xx:xx:xx y no funciona, en el foro pone que se puede generar un diccionario de 256 claves, ¿alguien me puede explicar como se genera ese diccionario si tengo el essid y el bssid?
agradeceria que me lo explicarais en entorno windows ya que acabo de empezar con el linux y voy a ser breve, solo se, que no se nada y que soy un paquete, pero supongo que todo cuesta al principio.

gracias

alist3r · « **Respuesta #25 en:** 22-08-2011, 20:50 (Lunes) »

no, precsamente hablábamos ayer de eso. que tenemos el algoritmo, que es diferente, pero creo que niroz|melon no acabó de programarlo en el wpamagickey, porque es un algortimo distinto y en lugar de darnos UNA sola clave, de momento solo lo han podido afinar hacia 255 claves, que tampoco está nada mal desde luego.

lo que tenia pensado hacer es programar otra herramienta desde cero con todos los algoritmos conocidos de estos bichos. pero queria comentarlo antes con niroz, no sea que el haya programado otra versión que no se haya publicado por el foro.
asi pues ya aprovecho la situación para comentarlo por aqui.

warcry · « **Respuesta #26 en:** 22-08-2011, 21:00 (Lunes) »

gracias alist3r por la respuesta,

entre tanto y hasta que a los paletos como yo, nos lo deis mascadito sigo buscando por las webs a ver si espavilo y encuentro algo que me ayude tanto para esta, como para otras auditorias y asi no os hago perder el tiempo.

saludos

alist3r · « **Respuesta #27 en:** 23-08-2011, 00:51 (Martes) »

habia un script en bash por ahi, en este mismo foro, de no me acuerdo quién.
ese script fué el único con el que pude generar un diccionario de 255 claves que pudo reventar la seguridad de mi router, que por cierto es uno de esos.

Chus81 · « **Respuesta #28 en:** 23-08-2011, 02:25 (Martes) »

Alist3r, ese tipo de redes, su algoritmo implicaba a la MAC ethernet qu era casi igual a la Wifi salvo en dos octetos y no se pueden averiguar salvo con acceso al router por eso hay que probar las 256 combinaciones del MD5

Saludos!!

alist3r · « **Respuesta #29 en:** 23-08-2011, 15:31 (Martes) »

si chus81, quiero decir que ya lo se, lo que pasa es que no tengo muy claro si el algoritmo se implemento en wpamagickey al final, yo solo recuerdo que peté mi propia red con un pequeño script en bash que generaba las 255 claves en cuestion.
cuando niroz se pase por aquí nos aclarará si implementó esto en wpamagickey, creo que no porque la version mas reciente es la que he descargado y probado, sin éxito.

warcry · « **Respuesta #30 en:** 23-08-2011, 15:32 (Martes) »

hola, creo que lo que pone Chus81 lo he leido en el foro, en otro tema, lo que aclara las 256 posibilidades ya que la mac de ethernet no es un dato conocido pero si ligado al fabricante. (255 porque una ya es el bssid)

lo siento si me leisteis ayer modifico, ya que he realizado una prueba bastante rudimentaria pero en la que concluyo que el router en la elaboracion de la clave wpa por defecto no sustituye el bssid por la mac ethernet.

asi que supongo que como decia Chus81 intervienen variables essid, bssid y mac ethernet en el algorimo. pero es una mera suposicion que nadie se lo tome como cierto.

juagare · « **Respuesta #31 en:** 31-08-2011, 16:14 (Miércoles) »

Tengo una WLAN_XXXX con una mac que empieza por: 30:39:F2:.... ¿Se puede descifrar la clave?
Gracias

alist3r · « **Respuesta #32 en:** 31-08-2011, 16:20 (Miércoles) »

Cita de: juagare en 31-08-2011, 16:14 (Miércoles)

Tengo una WLAN_XXXX con una mac que empieza por: 30:39:F2:.... ¿Se puede descifrar la clave?
Gracias

tienes la clave?

Post fusionado: 31-08-2011, 13:33 (Miércoles)

cito del código de Niroz:

Código: [Seleccionar]

* v0.0.1: Primera versión de prueba
* v0.0.2: Añade essid Jazztel (25/11/2010)
* v0.1.0: Añade opcion para Essid cambiado (27/11/2010)
* v0.2.0: Añade router Zyxel (15/12/2010)

Código: [Seleccionar]

//------------------------------------------------------------------------------
// Funcion: macZyxel
// Devuelve 1 si la mac (bssid) es de un router Zyxel valido, 0 si no lo es.
//------------------------------------------------------------------------------
int macZyxel(char *bssid)
{
 if (strncmp("00:1F:A4", bssid, 8) == 0) { return 1; }
   else return 0;
}

Ese es todo el soporte que hay en WPAMagickey. El caso 00:1A:2B (que yo se que es diferente y que no da una sola permutacion como el resto, sino 255 porque utiliza un ~~par de bytes~~ octeto desconocido de la mac) no está implementado, por lo que veo.

Creo que haré una especie de "WPAMagickey Reloaded" al dia de todo, con todos los algoritmos conocidos de estos routers, y así me quedo más tranquilo... y dejamos tambien tranquilo al pobre Niroz que ya ha hecho muchisimo.

Los demas tambien podrían tomar ejemplo, estudiar y aprender, y mejorar el código ya existente, que para eso lo publicamos y somos gente de "software libre". Porque "libre" no quiere decir "gratis", sino que puedes estudiar el código para aprender y para mejorarlo si lo necesitas...

juagare · « **Respuesta #33 en:** 31-08-2011, 16:39 (Miércoles) »

Entiendo entonces que con esa MAC no hay nada que hacer

Gracias

alist3r · « **Respuesta #34 en:** 31-08-2011, 16:44 (Miércoles) »

Cita de: juagare en 31-08-2011, 16:39 (Miércoles)

Entiendo entonces que con esa MAC no hay nada que hacer

Gracias

quien ha dicho eso?

juagare · « **Respuesta #35 en:** 31-08-2011, 17:12 (Miércoles) »

Cita de: alist3r en 31-08-2011, 16:44 (Miércoles)

Cita de: juagare en 31-08-2011, 16:39 (Miércoles)
Entiendo entonces que con esa MAC no hay nada que hacer

Gracias

quien ha dicho eso?

Lo he deducido de lo que has dicho anteriormente....

alist3r · « **Respuesta #36 en:** 31-08-2011, 17:30 (Miércoles) »

si se puede. precisamente como no es 00:1A:2B... se puede

tienes el password de la red? dime solo las primeras letras y veras como te lo paso todo

juagare · « **Respuesta #37 en:** 31-08-2011, 17:48 (Miércoles) »

Cita de: alist3r en 31-08-2011, 17:30 (Miércoles)

si se puede. precisamente como no es 00:1A:2B... se puede

tienes el password de la red? dime solo las primeras letras y veras como te lo paso todo

Yo he probado con el WPAmagickeyGUI v0.2 que hay un poco mas arriba y no me ha dado la clave correcta. Tu lo calculas de alguna otra manera?

Chus81 · « **Respuesta #38 en:** 31-08-2011, 17:55 (Miércoles) »

Idea tonta: E implementar una deteccion de esa Mac y lanzar tras ello una vez creado el diccionario de 256 claves una especie de wlanreaver? (leí por ahi que creo que debido a la falsa autenticacion no era posible esas velocidades de 20 o 40 por segundo en WPA) pero tal vez 1 cada 5 o 10 segundos? Tampoco llevaria tanto tiempo....

Saludos!

Cita de: alist3r en 23-08-2011, 15:31 (Martes)

si chus81, quiero decir que ya lo se, lo que pasa es que no tengo muy claro si el algoritmo se implemento en wpamagickey al final, yo solo recuerdo que peté mi propia red con un pequeño script en bash que generaba las 255 claves en cuestion.
cuando niroz se pase por aquí nos aclarará si implementó esto en wpamagickey, creo que no porque la version mas reciente es la que he descargado y probado, sin éxito.

alist3r · « **Respuesta #39 en:** 31-08-2011, 18:22 (Miércoles) »

si quieres mi opinion Chus81, y espero que berni no se enfade con esto xDDD

me parece tremendamente mas simple obtener el handshake de una red wifi que soltar wlanreaver y esperar a que acierte la clave. que puede tardar la vida entera.

si me pagaran por horas para auditar claves, aun me lo pensaria.. jajajajaja

pero si quieres ser simple, rápido y efectivo, wlanreaver no puede estar en medio del procedimiento.

Noticias:

Autor Tema: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel (Leído 401310 veces)

niroz

jb007

rioport

alist3r

warcry

alist3r

warcry

alist3r

Chus81

alist3r

warcry

juagare

alist3r

juagare

alist3r

juagare

alist3r

juagare

Chus81

alist3r