Weno varias cosas que me gustaría comentar:

1º- Parece que cada día son más frecuentes las contraseñas WPA en R. No tengo muchos datos sobre las contraseñas WPA de R por defecto, asi que para realizar un diccionario necesito bastantes datos de diferentes usuarios. Todos los que tengais datos de una contraseña WPA por defecto de un router de R que lo postee o me envíe un privado con la contraseña (y si puede tambien más datos como el ESSID y la MAC)
Aún así acabo de contratar R y en el router por defecto me venia una contraseña WPA, asi que me hago a la idea de como pueden ser. En mi caso la contraseña eran simplemente 8 dígitos XXXXXXXX . Vamos, igual que eran las contraseñas WEP pero sin 0's al final. Asi que si quereis crear un diccionario WPA para contraseñas de R probad esto:

R-WlanXDecrypter.exe rwlanwpa.txt -m 8
El problema es que este diccionario tiene 100.000.000 de claves, a una velocidad promedio de crackeo de 1000keys/sec se tarda sobre 28horas en comprobar todo el diccionario. En el caso de mi contraseña, al igual que pasaba con la mayoria de las WEP, empezaba por 2, asi que si quereis reducir el numero de claves a probar podeis probar primero solo las claves que empiezan por 2 (así solo tardaría sobre 3 horas):

R-WlanXDecrypter.exe rwlanwpa-start2.txt -m 8 -min 20000000 -max 29999999
Sería de ayuda que todos los que pudierais probarais estos diccionarios a ver si estoy en lo cierto o hay más variantes.

---------

2º- Otro tema. Es muy importante que leais el anexo del post inicial, muchas de las contraseñas WEP por defecto de R son hexadecimales, y el programa original del aircrack en su versión actual 1.1 tiene un error que impide que estos diccionarios funcionen. Asi que es muy importante que utiliceis la versión parcheada: Más info aqui: https://foro.seguridadwireless.net/wireless-linux-wifi/%28guia%29-parchear-aicrack-ng-para-que-funcione-con-diccionarios-wep-hexadecimales/
Digo esto porque ya bastante gente me preguntó que porque les daba un error o no le encontraba la contraseña y creo que la gente no se toma ese apartado como importante

-------

3º- Deciros que estoy creando un script para hacerlo más facil y automatizar pronto, de hecho ya casi lo tengo terminado. En Windows es un BATCH y en Linux un BASH. En la propia carpeta del script vienen todos los programas necesarios (incluyendo la versión del aircrack-ng corregida), simplemente teneis que ejecutar el script, indicar el/los archivos de captura, el BSSID o el ESSID de la red, y con eso ya automaticamente el script te va creando los diccionarios apropiados y comprobando con el aircrack-ng. Además le he añadido una funcionalidad al script que permite dividir el trabajo a realizar en varios procesos para asi aprovechar todos los nucleos de todos los procesadores, ya que por defecto un proceso solo se puede ejecutar en un nucleo. Pronto lo colgaré


Salúdos

Vale gracias por la info megtuning, he añadido secciones para el caso de las claves WPA en el post principal.

Sobre el script, lo tenia casi terminado pero ahora tengo que añadirle una sección y opción más para claves WPA. Lo pondré en breve, es realmente útil para automatizar todo y para ganar velocidad de crackeo.

Saludos

Gracias por las capturas y la información. Parece que de momento estamos en el buen camino y las claves WPA son de ese estilo.

Aunque tengo noticias nuevas, según me han informado (aunque no lo he comprobado personalmente) tambien existen claves WPA de 10 cifras, al estilo XXXXXXXX00. Es decir, 8 dígitos variables (también empezarían por 2) seguidos de dos 0's de relleno.

Para crear un diccionario de este tipo sería así:

R-WlanXDecrypter rwlanwpa10-start2.txt -m 10 -min 20000000 -max 29999999
Para crear un diccionario completo (y no solo las claves que empiezan por 2) sería así:

R-WlanXDecrypter rwlanwpa10.txt -m 10

Y aún hay más, tambien me han informado que estan colocando nuevos routers de R desde hace un mes aproximadamente (al parecer de MAC 00:24:D1:XX:XX:XX, aunque podrían ser más modelos) de los cuales aun no se sabe su clave, estamos investigando en ellos.

Como siempre, si alguien tiene nueva información o datos que puedan ayudar a seguir investigando este tipo de redes me haría un gran favor si los comparte; a través de este mismo post o a través de un privado (como mejor lo considere).

Saludos

Hola buenas, yo tengo un problema y es que no doi pillado la clave a 2 redes que tengo. una es una R-wlanXX y otra una wifimedia-r. Probe con todos los diccionarios de wpa y no tuve suerte y no se si el problema se puede deber a que yo el handshake lo cogi con el wifiway guarde el archivo .cap en un pen y luego lo crackeo en una mv de ubuntu con aircrack para poder apagar el pc sin perder el tiempo ke lleva crackeando. No se si esto se puede hacer y si se puede... ke mala suerte tengo!!!

No ya si el problema es ese, la clave no está en el diccionario el essid no lo ha cambiado por lo cual es probable que la contraseña tampoco. Si fuera así es que hay contraseñas que el programa no genera en el diccionario, y estaria bien saber el patron que siguen. Si alguien tiene alguna contraseña diferente a las de 8 digitos y 8 + 2 ceros que envie al autor del programa para poder mejorarlo ^^. Probare con los diccionarios de los wep porque la verdad ya no se que mas hacer xD y hasta que no las rompa no voy a parar.

No ya si el problema es ese, la clave no está en el diccionario el essid no lo ha cambiado por lo cual es probable que la contraseña tampoco. Si fuera así es que hay contraseñas que el programa no genera en el diccionario, y estaria bien saber el patron que siguen. Si alguien tiene alguna contraseña diferente a las de 8 digitos y 8 + 2 ceros que envie al autor del programa para poder mejorarlo ^^. Probare con los diccionarios de los wep porque la verdad ya no se que mas hacer xD y hasta que no las rompa no voy a parar.

pero hombre, mas vale maña que fuerza...

estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado

en este foro no damos caña a nadie, si no te gusta el pecio te vas a otra compañía ¿ok?

en este foro buscamos agujeros de seguridad y una vez encontrados los primeros en enterarse son las compañías de afectadas, tanto los ISP como los fabricantes del hardware afectado.

si lo que buscas es dejar de pagar te has equivocado de sitio.

Cita de: ****1900 en 27-03-2012, 00:48 (Martes)

estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado

en este foro no damos caña a nadie, si no te gusta el pecio te vas a otra compañía ¿ok?

épico. 

Hasta ahora no había visto ninguna clave de este tipo; solo dos casos posibles para WPA:
-Claves de 8 dígitos todos variables
-Claves de 10 dígitos, de los cuales 8 variables seguidas de dos 0's.

En este caso serían 10 dígitos, todos variables. Pero aparte parece haber un patrón de manera que realmente solo son 5 dígitos, pero repetidos dos veces. Puede que haya un nuevo caso, a ver si alguien tiene más información sobre el tipo de claves que dice vuxkdr para poder confirmarlo.

De momento es un solo caso aislado, necesito más de estos casos para incluirlos en el programa. En caso de confirmarse, tal como está ahora diseñado el programa solo podrías crear un diccionario de 10 dígitos todos variables:

R-WlanXDecrypter rwlanwpa10-c10.txt -m 10 -c 10
Sin embargo este diccionario sería demasiado grande, tendría 10.000.000.000 de claves y ocuparía 111.76GB. Para encontrar una clave de este tipo con este diccionario nos llevaría más un mes utilizando ya un ordenador potente.  Pero si realmente este tipo de claves cumplen el patrón de repetir 5 dígitos, la historia cambia mucho, pasaríamos a un diccionario de tan solo 100.000 claves que ocuparía 1.14MB; aunque para esto tendría que incluir una nueva opción en el programa, ya que no tengo ninguna opción para tener en cuenta repeticiones (actualmente el relleno es fijo: son 0's o un caracter especifico que especifiques con la opcion "-cm").


En resumen, si alguien tiene alguna información sobre las claves de tipo ABCDEABCDE que dice vuxkdr, que lo ponga en el foro, o si prefiere que me envíe un privado. Enviad todos los datos posibles (aunque parezcan irrelevantes), principalmente la clave y el nombre de la red; y si es posible tambien la mac y el modelo del router. Es importante estudiar más casos para poder verificar esta teoría.

Un saludo

Como he dicho en el anterior post, he actualizado el post inicial añadiendo sección para las wifimedia_R-XXXX

Estas redes tienen la contraseña por defecto más simple, ridicula e insegura que he visto nunca. Con solo saber la MAC ya sabes la clave. La clave de estas redes aunque es WPA/WPA2 es la MAC pero con el último numero siendo un 0, y la única variante es que las letras de la clave (en caso de que las tenga) pueden ser minúsculas o mayúsculas, aunque casi siempre minusculas. Pongo el mismo ejemplo que puse en el post inicial:

SSID: wifimedia_R-1234
MAC: 00:26:5B:1E:28:A5

La clave será: 00265b1e28a0
También puede ser: 00265B1E28A0

Un saludo