Seguridad Wireless - Wifi
Sistemas operativos => Zona Windows => Aplicaciones y diccionarios windows => Mensaje iniciado por: nhaalclkiemr en 07-10-2010, 19:11 (Jueves)
-
R-WlanXDecrypter 1.0
by nhaalclkiemr & millanzarreta - (incluido en la suite Wifiway desde la versión 2.0.2)
Aqui os presento una utilidad que he creado para la generación de diccionarios de claves por defecto de R, una compañía de Galicia. Son las conocidas como R-WlanX (donde X es un número) o nombres similares. Recientemente también se ven bastantes redes wifimedia_R-XXXX (las X son números), las cuales también analizaremos.
He visto por aí que existe un Rwlandecrypter (por eso le puse otro nombre), sin embargo lo he probado y no me ha convencido, crea un diccionario de apenas 14 MB que incluye solo una pequeña parte de las posibles claves por defecto.
Antes de presentar el programa me gustaría analizar estas redes para tener claro que tipo de contraseñas utilizan los routers de R por defecto.
Analisis
Redes wifimedia_R-XXXX:
Estas redes son las que vienen con ciertos routers que proporciona R. La compañía los proporciona si tienes contratado un cierto servicio llamado wifimedia. Dicho servicio viene por defecto de forma gratiuta para conexiónes de 30Mb o más, aunque también se puede contratar por cierto precio para conexiones de menos velocidad, pero esto último no es común. Es decir, estas redes suelen ser de alta velocidad. Traen contraseña WPA/WPA2, sin embargo, la contraseña por defecto es ridicula. Por esto mismo en ocasiones el técnico que instala el router cambia esta contraseña, aunque eso no es lo normal.
La contraseña por defecto de estas redes es la MAC del router con el último digito terminado en 0, las letras suelen ser minúsculas pero en ocasiones pueden ser mayúsculas. Un ejemplo:
SSID: wifimedia_R-1234
MAC: 00:26:5B:1E:28:A5
La clave será: 00265b1e28a0
También puede ser: 00265B1E28A0
Como se puede observar la seguridad de estos routers es ridícula, no hace falta ni capturar paquetes ni usar el programa R-WlanXDecrypter ni nada.
Redes R-WlanX con Clave WEP:
Lo primero es aclarar que ni el SSID ni la MAC dan detalles sobre la clave. El numero del SSID normalmente suele ser el canal (aunque no siempre) del AP. No siempre se cumple el formato exacto de "R-WlanX", a veces se mezclan mayusculas minusculas, a veces hay espacios, a veces guiones, a veces nada separando las palabras; e incluso a veces se ven palabras adicionales en el SSID.
La manera más universal de definir las contraseñas por defecto de R es que son números seguidos de ceros. ¿Cuantos números antes de los 0's? Normalmente 8, en alguna ocasión 6. Ahora independiente de esto tenemos cuatro posibilidades de tipos de contraseñas por defecto (descartando contraseñas mayores de 128 bits):
- Contraseña WEP 128 bit ASCII (ej.: "2010945600000") : El tipo de contraseña más común
- Contraseña WEP 128 bit Hexadecimal (ej.: 20:10:94:56:00:00:00:00:00:00:00:00:00): Raras, pero haberlas hailas
- Contraseña WEP 64 bit ASCII: Nunca he visto una de este tipo
- Contraseña WEP 64 bit Hexadecimal (ej: 20:10:94:56:00): Se ven bastantes
¿Significan algo los números? ese tema es bastante misterioso:
-Algunas claves empiezan por un año (ej.: "2008") seguidas de 4 numeros aleatorios; se cree que el año es el de fabricación de router, pero nos encontramos muchos años futuros (ej.: "2023"), asi que no parece ser ese el caso. Igualmente la mayoría de claves empiezan por 2, si queremos reducir el intervalo de busqueda podemos empezar buscando claves que empiecen por 2. Recientemente se ha descubierto que este número parece ser el ID que R asigna a su cliente (dato completamente desconocido para nosotros que solo está presente en sus facturas).
-En otros casos, sobre todo cuando se tratan de 6 numeros seguidos de 0's (en vez de 8 ) se cree que puede ser el número de telefono sin el prefijo. Saber esto no nos ayuda mucho, pero en caso de estas claves tan solo son 6 números seguidos de 0's en vez de 8, lo que reduce muy sustencialmente nuestro intervalo de busqueda
Bueno, independientemente del origen de los numeros, nos encontramos con que solo varían como máximo 8 digitos, que siempre son numeros, por lo que tenemos 10^8=100.000.000 de posibilidades para cada tipo de contraseñas, que no son tampoco muchas. En un ordenador portatil actual de gama media se comprobarían todas las claves en unas 2 horas o menos aproximadamente.
Redes R-WlanX con Claves WPA:
En la actualidad es más frecuente ver routers de R con claves por defecto WPA que con claves WEP, aunque el patrón de contraseñas es similar al WEP. En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).
Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00.
El tercer patrón de claves WPA que se ha detectado se trata de una contraseña de 16 dígitos, pero que realmente es una contraseña de 8 dígitos variables repetida dos veces, al estilo ABCDEFGHABCDEFGH (ej.: "2015483920154839").
A la modesta velocidad de crackeo de 1000key/sec, tardaríamos sobre 28horas en comprobar el diccionario completo de claves. Si probamos solo las claves que empiezan por 2, tardaríamos aproximadamente 3 horas en comprobarlas.
Con esto terminamos el análisis y procedo a explicar la aplicación.
R-WlanXDecrypter
El programa soporta actualmente plataformas Unix y Windows. Las opciones básicas son las necesarias para crear diccionarios para contraseñas WEP, y las opciones adicionales, que explicaré mas tarde, son una manera de crear diccionarios más personalizados y que también sirven para claves WPA.
El proyecto está ahora disponible con su código fuente en GitHub. Se creará un tag por cada versión que se libere, y los desarrollos principales se harán sobre el master:
https://github.com/millanzarreta/R-WlanXDecrypter (https://github.com/millanzarreta/R-WlanXDecrypter)
(https://raw.githubusercontent.com/millanzarreta/R-WlanXDecrypter/master/menu.png)
Opciones básicas
- -n <nbits>: Crea el diccionario para claves de 64bits, 128bits, etc... Aunque tambien es compatible para claves más grandes como 512bits nunca me he encontrado una de R de ese tipo. Si no especificamos el parámetro el programa coge una clave por defecto de 128bits
- -h <sep>: Se creará un diccionario en formato hexadecimal, no es un formato alternativo de guardar las claves, sino que es un diccionario diferente a uno creado sin esta opción -h. El parametro <sep> es el caracter (en decimal) separador de los bytes expresados en formato hexadecimal, si no se especifica por defecto es : , que es el símbolo más utilizado para esta función y el que utiliza aircrack-ng
Utilizando solo estas opciones podemos crear diccionarios universales para las contraseñas de R con claves WEP. Si creais el diccionario para aircrack-ng es importante recordar que no admite diccionarios mayores de 2GB. Por defecto el programa crea claves de 8 digitos seguido de 0's (y asi incluimos tambien a las de 6 dígitos). En las notas de la nueva versión de aircrack-ng comentan que debería soportar diccionarios mayores de 2GB, pero comprobandolo empíricamente a mi me siguen sin funcionar.
-Primero crearemos un diccionario ASCII para contraseñas de 128bits, ocupará 1,40GB:
R-WlanXDecrypter rwlan128.txt
-Ahora crearemos un diccionario Hexadecimal para contraseñas de 64 bits, ocupará 1,48GB:
R-WlanXDecrypter rwlan64hex.txt -h -n 64
-Con esos dos diccionarios deberían bastar para la mayoría de routers de R. Aún asi siempre podremos generar un diccionario Hexadecimal para contraseñas de 128bits. Este diccionario ocuparía 3,72GB:
R-WlanXDecrypter rwlan128hex.txt -h
Si creamos el diccionario para aircrack-ng hay que recordar que no admite diccionarios de más de 2GB, por lo que tendremos que dividir en dos este diccionario (por ejemplo: dos diccionarios de 1,86GB cada uno):
R-WlanXDecrypter rwlan128hex1.txt -h -max 49999999
R-WlanXDecrypter rwlan128hex2.txt -h -min 50000000
-Tambien podremos crear un diccionario para claves ASCII de 64bits, aunque nunca vi ninguna de este tipo en R el diccionario tan solo ocupa 683KB:
R-WlanXDecrypter rwlan64.txt -n 64Se supone que en estos diccionarios están todas las claves que puede contener un router de R, pero tenga en cuenta que pueda que existan claves de mayor longitud que 128bits, aunque nunca he visto ninguna hasta la fecha.
Opciones avanzadas:
- -c <nchar>: Por defecto en las palabras del diccionario varian 8 digitos y despues se rellenan con 0's asta completar la longitud de la clave. Se puede utilizar esta opción si queremos especificar otro numero de digitos variables
- -cm <decchar>: Por defecto las claves se rellenan con 0's. Con este parámetro podremos especificar otro carácter de relleno (especificar el codigo decimal del carácter)
- -min <num>: Con esta opción podemos definir el comienzo del diccionario especificando el valor mínimo. Se especifica el valor minimo excluyendo el relleno (es decir, solo contando el número formado por los bytes variables)
- -max <num>: Con esta opción podemos definir el final del diccionario especificando el valor máximo. Se especifica el valor máximo excluyendo el relleno (es decir, solo contando el número formado por los bytes variables)
- -rep <num>: Con esta opción podemos especificar que la parte variable de las contraseñas generadas se repita num veces
- -r: Si especificamos esta opción las palabras del diccionario estarán separadas por el byte LF (char 10). Por defecto están separadas por 2 bytes: CR+LF (char 13)(char 10). La mayoría de programas reconocen ambos formatos. Con esta opción ahorramos 1 byte por cada palabra.
- -m <nbytes>: Hace lo mismo que -n (por eso no es compatible con esa opción) pero con esta opción podemos definir manualmente el número de bytes de la clave. Cuando hablamos de contraseñas de pongamos 128bits, 24 de estos se utilizan para el IV, por lo que la clave es realmente de solo (128-24)/8=13 bytes.-n 64 es equivalente a -m 5, -n 128 a -m 13, etc...
- -q: No mostrara el estado del proceso de creación del diccionario
Con las opciones por defecto los diccionarios generados son de un gran tamaño y con muchas palabras, y se puede tardar mucho tiempo en comprobarlas todas dependiendo del equipo. Con estas opciones avanzadas podemos definir diccionarios más personalizados. Varios ejemplos útiles:
-Como ya hemos dicho, en algunas ocasiones las claves son solo 6 numeros seguidos de 0's, en ese caso crearemos los diccionarios anteriores (excepto el de 64bits ASCII ya que no tiene sentido reducirlo) pero para 6 bytes variables en lugar de 8. Los diccionarios creados ocupan tan solo 67,7MB los 3 juntos. De esta manera podemos hacer una comprobación rapida con el aircrack-ng para claves con 6 numeros variables antes de utilizar los diccionarios grandes:
[/list]R-WlanXDecrypter rwlan128-c6.txt -c 6R-WlanXDecrypter rwlan64hex-c6.txt -h -n 64 -c 6R-WlanXDecrypter rwlan128hex-c6.txt -h -c 6
-Ya nombramos que muchas de las contraseñas por defecto de R suelen empezar por 2. Utilizando -min y -max podremos definir diccionarios de solo ese rango (empiecen por 2). Los 3 diccionarios que estamos creando (128bits ascii, 64bits hex y 128bits hex) ocuparían la decima parte cada uno:
R-WlanXDecrypter rwlan128-start2.txt -min 20000000 -max 29999999R-WlanXDecrypter rwlan64hex-start2.txt -h -n 64 -min 20000000 -max 29999999R-WlanXDecrypter rwlan128hex-start2.txt -h -min 20000000 -max 29999999
Caso WPA:
-Podemos utilizar el programa con las opciones vistas para crear un diccionario para claves WPA. En este caso tenemos que indicar que cree un diccionario de 8 digitos, todos variables. El diccionario tendrá 100.000.000 claves y ocupará 953.67MB:
R-WlanXDecrypter rwlanwpa.txt -m 8
-Si queremos reducir el tiempo de búsqueda, podemos crear un diccionario que contenga unicamente las claves que empiezan por 2. El diccionario tiene 10.000.000 claves y ocupa 95.37MB:
R-WlanXDecrypter rwlanwpa-start2.txt -m 8 -min 20000000 -max 29999999
La mayoría de claves WPA de R son de 8 cifras, pero tambien se han detectado algunos casos de claves de 10 cifras con 8 dígitos variables seguidas de dos 0's. Para crear ese diccionario sería así:
-El diccionario completo para WPA de 10 cifras tiene 100.000.000 claves y ocupa 1144.41MB:
R-WlanXDecrypter rwlanwpa10.txt -m 10
-Si solo queremos reducir el tiempo de búsqueda, podemos probar las claves que empiezan por 2. Este diccionario tiene 10.000.000 claves y ocupa 114.44MB.
R-WlanXDecrypter rwlanwpa10-start2.txt -m 10 -min 20000000 -max 29999999
Por último, también se ha detectado un patrón de contraseñas de 16 dígitos, que son realmente contraseñas de 8 dígitos variables que se repiten.
-El diccionario completo para WPA de 16 cifras tiene 100.000.000 claves y ocupa 1716.61MB:
R-WlanXDecrypter rwlanwpa16-rep1.txt -m 16 -rep 1
-Si solo queremos reducir el tiempo de búsqueda, podemos probar las claves que empiezan por 2. Este diccionario tiene 10.000.000 claves y ocupa 171.77MB.
R-WlanXDecrypter rwlanwpa16-rep1-start2.txt -m 16 -rep 1 -min 20000000 -max 29999999
Hasta ahora todas las redes analizadas empiezan por el número 2. Por eso se recomienda empezar con los diccionarios que solo recojen claves que empiezan por 2, y utilizar los diccionarios generales de 8 y 10 cifras solo en el caso de que estos no funcionen.
Descarga
Incluye versiones compiladas para linux y windows y el código fuente.
-Versión actual (1.0 ):
-Mirror 1: https://www.dropbox.com/s/5aojiwb58nqqvkm/R-WlanXDecrypter1.0.zip?dl=1 (https://www.dropbox.com/s/5aojiwb58nqqvkm/R-WlanXDecrypter1.0.zip?dl=1)
-Mirror 2: https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-1.0/R-WlanXDecrypter1.0.zip (https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-1.0/R-WlanXDecrypter1.0.zip)
-Versiones antiguas (0.9 ):
-Mirror 1: https://www.dropbox.com/s/srlrovcubxm3son/R-WlanXDecrypter0.9.zip?dl=1 (https://www.dropbox.com/s/srlrovcubxm3son/R-WlanXDecrypter0.9.zip?dl=1)
-Mirror 2: https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.9/R-WlanXDecrypter0.9.zip (https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.9/R-WlanXDecrypter0.9.zip)
-Versiones antiguas (0.8 ):
-Mirror 1: https://www.dropbox.com/s/p0mt5t0uyjmqdxt/R-WlanXDecrypter0.8.rar?dl=1 (https://www.dropbox.com/s/p0mt5t0uyjmqdxt/R-WlanXDecrypter0.8.rar?dl=1)
-Mirror 2: https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.8/R-WlanXDecrypter0.8.rar (https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.8/R-WlanXDecrypter0.8.rar)
Changelog
v1.0 [27/10/2014]
-----------------
+Añadida opción -rep <num> que permite que la parte variable se repita <num> veces
+Cambio en el tipo de variables por otros más adecuados
+Corregido el error que mostraba mal el proceso de creación si el diccionario era mayor a 2GB
+Corregido un error que se producia en ocasiones al crear diccionarios hexadecimales y que producia un tamaño de palabra diferente al especificado
+Corrección de varios errores menores
v0.9 [11/10/2010]
-----------------
+Mostrar tamaño archivo final y numero de claves
+Mostrar status del proceso
+Añadido quiet mode -q
+Corregido bug en las opciones -min y -max
+Pequeña optimización del bucle generador de claves
+Corrección de pequeños fallos generales
v0.8 [06/10/2010]
-----------------
+Primer lanzamiento publico
Anexo: Como usar diccionarios Hexadecimales en aircrack-ng
Para definir en aircrack-ng un diccionario hexadeximal hay que especificar h: antes de la ruta del diccionario y siempre debemos especificar la longitud de las claves WEP del diccionario que estamos usando:
aircrak-ng -n 128 -w h:"rwlan1281hex.txt" captura.capaircrak-ng -n 64 -w h:"rwlan64hex.txt" captura.cap
Aun así, en la versión actual de aircrack-ng 1.1, existen varios bugs y dificultades que impiden el correcto funcionamiento de los diccionarios hexadecimales. He creado un post al respecto aqui (https://foro.seguridadwireless.net/wireless-linux-wifi/%28guia%29-parchear-aicrack-ng-para-que-funcione-con-diccionarios-wep-hexadecimales/) que explica detalladamente como solucionar este problema.
Parece que en la nueva versión de aircrack-ng aún siguen presentes estos bugs.
Saludos ;)
LAST EDIT: Actualizado a la versión 1.0
-
Buen trabajo, se nota que se ha hecho con amor ;D
Se de de alguien que le va a interesar muchiiiiiisiiiiimo...
Gracias por tu tiempo.
Saludos
|FluiD|
-
Hola.
Buen trabajo
Otra mas pa la saca, joder, esto crece día a día, que maravilla.
Se de alguien que no conseguirá jamas la versión final de su herramienta.
Salu2 y suerte
-
Gracias por el apoyo :D
He actualizado el post a la nueva versión 0.9.
Realmente no varía mucho a la primera versión, principalmente he corregido algunos pequeños errores y ahora se verá antes de crear el diccionario lo que ocupará y el número de claves que tendrá, tambien se verá el status del proceso de creación del diccionario por pantalla (puede ser util en ordenadores lentos o con diccionarios grandes para ver el progreso actual). En el post principal en el apartado 'Changelog' están los principales cambios.
Saludos ;)
-
muchas gracias , como R está por la zona , trataré de tesatearlo ...
Lo dicho gracias ;)
-
Buen trabajo! ;)
-
Bravo !
-
no habia visto este post, juax, justo un dia despues de sacar las nuevas versiones de wifiway
una pena, sino lo hubiesemos añadido
anotado keda para añadir en las futuras
-
Gracias por los animos se agradecen mucho.
Todo un honor para mi que tengais pensado incluirlo en el wifiway :D
Y bueno a ver si algun otro dia de inspiración se me ocurre hacer cualquier otra cosa jeje
Saludos ;D
-
Muy bueno!!!
-
Gracias por este regalito de Reyes.
>:(
-
Veo que han creado un nuevo subforo para este tipo de aplicaciones.
Que conste que aunque lo movieron solo a la sección de windows, tambien funciona perfectamente en linux :D
Saludos ;)
-
Hola buenas, una duda, tengo win7 de 64 y al abrir el programa se abre una ventana 1 seg y se me cierra, como puedo solucionar esto, gracias
-
El programa no es una gui, trabaja por consola, léete el primer port que esta muy bien explicado.
Un saludo.
-
Hola buenas, una duda, tengo win7 de 64 y al abrir el programa se abre una ventana 1 seg y se me cierra, como puedo solucionar esto, gracias
Se abre y cierra porque es una aplicación que tienes que ejecutar en un terminal, Símbolo de sistema.
Para abrir la ventana Símbolo del sistema, haga clic en el botón Inicio, en Todos los programas, en Accesorios y, finalmente, en Símbolo del sistema:
http://windows.microsoft.com/es-ES/windows-vista/Command-Prompt-frequently-asked-questions
Byez.
-
gracias, intentare no liarme mucho y a ver si consigo algo en limpio
-
ya lo hice y tengo los diccionarios, pero gran problema, alguno hizo que funcionara aircrack con una alfa1w chip rtl8187, yo no lo consigo
-
HOla!!! no genera claves para wpa??? a mi en win7 64bits, tambien me da error, aun lo ejecute en dos!!!
Un saludo y muy buen aporte
-
HOla!!! no genera claves para wpa??? a mi en win7 64bits, tambien me da error, aun lo ejecute en dos!!!
Un saludo y muy buen aporte
Me temo que no puedo ayudarte a encontrar una solución para "error".
Quizá si describes qué error se produce, si recibes algún texto de error o das alguna información específica de que sucede alguien pueda ayudar.
Saludos!
-
Hola!!!! el error era al ejecutar el programa, hacia lo mismo que si lo ejecutabas desde la carpeta y no desde dos, pero ahora ya me va ???¿¿¿¿ ??? ??? cosass de windows. No vale para las WPA de R, un saludo y gracias por el curro
-
Weno varias cosas que me gustaría comentar:
1º- Parece que cada día son más frecuentes las contraseñas WPA en R. No tengo muchos datos sobre las contraseñas WPA de R por defecto, asi que para realizar un diccionario necesito bastantes datos de diferentes usuarios. Todos los que tengais datos de una contraseña WPA por defecto de un router de R que lo postee o me envíe un privado con la contraseña (y si puede tambien más datos como el ESSID y la MAC)
Aún así acabo de contratar R y en el router por defecto me venia una contraseña WPA, asi que me hago a la idea de como pueden ser. En mi caso la contraseña eran simplemente 8 dígitos XXXXXXXX . Vamos, igual que eran las contraseñas WEP pero sin 0's al final. Asi que si quereis crear un diccionario WPA para contraseñas de R probad esto:
R-WlanXDecrypter.exe rwlanwpa.txt -m 8
El problema es que este diccionario tiene 100.000.000 de claves, a una velocidad promedio de crackeo de 1000keys/sec se tarda sobre 28horas en comprobar todo el diccionario. En el caso de mi contraseña, al igual que pasaba con la mayoria de las WEP, empezaba por 2, asi que si quereis reducir el numero de claves a probar podeis probar primero solo las claves que empiezan por 2 (así solo tardaría sobre 3 horas):
R-WlanXDecrypter.exe rwlanwpa-start2.txt -m 8 -min 20000000 -max 29999999
Sería de ayuda que todos los que pudierais probarais estos diccionarios a ver si estoy en lo cierto o hay más variantes.
---------
2º- Otro tema. Es muy importante que leais el anexo del post inicial, muchas de las contraseñas WEP por defecto de R son hexadecimales, y el programa original del aircrack en su versión actual 1.1 tiene un error que impide que estos diccionarios funcionen. Asi que es muy importante que utiliceis la versión parcheada: Más info aqui: https://foro.seguridadwireless.net/wireless-linux-wifi/%28guia%29-parchear-aicrack-ng-para-que-funcione-con-diccionarios-wep-hexadecimales/ (https://foro.seguridadwireless.net/wireless-linux-wifi/%28guia%29-parchear-aicrack-ng-para-que-funcione-con-diccionarios-wep-hexadecimales/)
Digo esto porque ya bastante gente me preguntó que porque les daba un error o no le encontraba la contraseña y creo que la gente no se toma ese apartado como importante
-------
3º- Deciros que estoy creando un script para hacerlo más facil y automatizar pronto, de hecho ya casi lo tengo terminado. En Windows es un BATCH y en Linux un BASH. En la propia carpeta del script vienen todos los programas necesarios (incluyendo la versión del aircrack-ng corregida), simplemente teneis que ejecutar el script, indicar el/los archivos de captura, el BSSID o el ESSID de la red, y con eso ya automaticamente el script te va creando los diccionarios apropiados y comprobando con el aircrack-ng. Además le he añadido una funcionalidad al script que permite dividir el trabajo a realizar en varios procesos para asi aprovechar todos los nucleos de todos los procesadores, ya que por defecto un proceso solo se puede ejecutar en un nucleo. Pronto lo colgaré :D
Salúdos ;)
-
Buenas, no habia visto el final del post (sobre le WPA)...
nhaalclkiemr va bien encaminado, de hecho para este tipo de redes casi podemos afirmar que no hay un algoritmo logico. Gracias a info de relevancia se puede confirmar que todas las WPA por defecto son contraseñas de 8 digitos y empiezan por 20, con lo que aplicando el diccionario mencionado en el post de arriba en apenas un par de horas se saca la clave por defecto.
Esta clave tiene que ver con datos del cliente, pero no con datos que podamos conocer nosotros. El diccionario de 2xxx a 299xxx pesaria cerca de 900 megas (no es muy grande) y es una herramienta casi infalible... yo de momento no he encontrado ninguna red con la contraseña cambiada (todas eran de amigos y familiares)...
Pd. Por supuesto si sois usuarios de estas redes, cambiar las contraseñas por defecto tanto del router como del WPA, por contraseñas alfanumericas y con carateres especiales...
El acceso al router es sencillo (por defecto), asi que podremos incluso filtrar macs, ocultar el essid... no sera efectivo para evitar una auditoria contra alguien que medio sabe lo que hace, pero evitaremos los "scriptkiddies" que tanto pueden dar por saco... ;)
-
Vale gracias por la info megtuning, he añadido secciones para el caso de las claves WPA en el post principal.
Sobre el script, lo tenia casi terminado pero ahora tengo que añadirle una sección y opción más para claves WPA. Lo pondré en breve, es realmente útil para automatizar todo y para ganar velocidad de crackeo.
Saludos ;)
-
Probado en mi red, con seguridad WPA. Tardo cerca de 20 minutos en sacar la clave, una media de 200k/s (tardaría menos si fuese en la máquina física, ya que lo hice por la virtual.)
dejo una captura :)
(https://lh4.googleusercontent.com/-lWj5e9SsNBE/TlJ0_38C4CI/AAAAAAAAAGQ/d1NDBNPgOSk/R-wlan%252520BD.jpg)
-
Gracias por las capturas y la información. Parece que de momento estamos en el buen camino y las claves WPA son de ese estilo.
Aunque tengo noticias nuevas, según me han informado (aunque no lo he comprobado personalmente) tambien existen claves WPA de 10 cifras, al estilo XXXXXXXX00. Es decir, 8 dígitos variables (también empezarían por 2) seguidos de dos 0's de relleno.
Para crear un diccionario de este tipo sería así:
R-WlanXDecrypter rwlanwpa10-start2.txt -m 10 -min 20000000 -max 29999999
Para crear un diccionario completo (y no solo las claves que empiezan por 2) sería así:
R-WlanXDecrypter rwlanwpa10.txt -m 10
Y aún hay más, tambien me han informado que estan colocando nuevos routers de R desde hace un mes aproximadamente (al parecer de MAC 00:24:D1:XX:XX:XX, aunque podrían ser más modelos) de los cuales aun no se sabe su clave, estamos investigando en ellos.
Como siempre, si alguien tiene nueva información o datos que puedan ayudar a seguir investigando este tipo de redes me haría un gran favor si los comparte; a través de este mismo post o a través de un privado (como mejor lo considere).
Saludos ;)
-
Sobre la conjetura de nuevos routers de R con contraseñas diferentes resultó ser un error de un handshake dañado.
He actualizado el post inicial para incluir que, aunque no son las más comunes, tambien existen claves WPA de 10 cifras. Sin embargo esto no implica una mayor dificultad com****cional que las de 8 cifras, ya que siguen siendo solo 8 digitos variables (en este caso rellenado con dos 0's). Es decir, el conjunto de numero de claves a probar es el mismo para el diccionario de 8 cifras que para el de 10.
Saludos ;)
-
Hola buenas, yo tengo un problema y es que no doi pillado la clave a 2 redes que tengo. una es una R-wlanXX y otra una wifimedia-r. Probe con todos los diccionarios de wpa y no tuve suerte y no se si el problema se puede deber a que yo el handshake lo cogi con el wifiway guarde el archivo .cap en un pen y luego lo crackeo en una mv de ubuntu con aircrack para poder apagar el pc sin perder el tiempo ke lleva crackeando. No se si esto se puede hacer y si se puede... ke mala suerte tengo!!!
-
Hola buenas, yo tengo un problema y es que no doi pillado la clave a 2 redes que tengo. una es una R-wlanXX y otra una wifimedia-r. Probe con todos los diccionarios de wpa y no tuve suerte y no se si el problema se puede deber a que yo el handshake lo cogi con el wifiway guarde el archivo .cap en un pen y luego lo crackeo en una mv de ubuntu con aircrack para poder apagar el pc sin perder el tiempo ke lleva crackeando. No se si esto se puede hacer y si se puede... ke mala suerte tengo!!!
si se puede hacer; no tiene nada que ver.
no encuentras la clave porque no está en el diccionario que estas usando.
añade la clave al diccionario y asi la auditoria dará positivo de un momento a otro.
-
No ya si el problema es ese, la clave no está en el diccionario el essid no lo ha cambiado por lo cual es probable que la contraseña tampoco. Si fuera así es que hay contraseñas que el programa no genera en el diccionario, y estaria bien saber el patron que siguen. Si alguien tiene alguna contraseña diferente a las de 8 digitos y 8 + 2 ceros que envie al autor del programa para poder mejorarlo ^^. Probare con los diccionarios de los wep porque la verdad ya no se que mas hacer xD y hasta que no las rompa no voy a parar.
-
De momento solo conozco la combinación de 8 y de 8+2 dígitos para las claves WPA de R. Eso sí, nunca he visto de momento una red wifimedia-r, el diccionario solo está probado para las R-WlanXX.
resakoso te he enviado un privado.
Saludos ;)
-
No ya si el problema es ese, la clave no está en el diccionario el essid no lo ha cambiado por lo cual es probable que la contraseña tampoco. Si fuera así es que hay contraseñas que el programa no genera en el diccionario, y estaria bien saber el patron que siguen. Si alguien tiene alguna contraseña diferente a las de 8 digitos y 8 + 2 ceros que envie al autor del programa para poder mejorarlo ^^. Probare con los diccionarios de los wep porque la verdad ya no se que mas hacer xD y hasta que no las rompa no voy a parar.
pero hombre, mas vale maña que fuerza...
-
hola las claves de r-wlan q e visto asta hora son de 10 numeros y y otras de 26.asta las wep son chungas hay q tener una pera como un mundo y mucho tienpo,yo tarde dias con una wep y la contraseña de 10 numeros y empzaba por 6,estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado,por q en galicia manda ellos.cobran por todo.pero es la mejor.animo a los gallegos q aporten mas datos.
-
estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado
en este foro no damos caña a nadie, si no te gusta el pecio te vas a otra compañía ¿ok?
en este foro buscamos agujeros de seguridad y una vez encontrados los primeros en enterarse son las compañías de afectadas, tanto los ISP como los fabricantes del hardware afectado.
si lo que buscas es dejar de pagar te has equivocado de sitio.
-
que morro le hecha la gente 8)
-
estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado
en este foro no damos caña a nadie, si no te gusta el pecio te vas a otra compañía ¿ok?
épico. ;D
-
Hola, por si sirve para hacer más seguras nuestras wifis, acabo de contratar una wifi con R y deshacerme de Timofonica (por motivos meramente financieros). Por lo que he leído el nombre de la wifi es irrelevante y en mi caso la WPA por defecto es de 10 dígitos, con la particularidad de que son repetidos. Me explico 4ABCD4ABCD, empieza por 4 y despues lleva 4 números con lo que tenemos 5 dígitos que despues se repiten, por ejemplo 4331243312 sería una clave válida que por supuesto no es la mía pero en principio seguría el ¿posible patrón???.
Saludos y gracias por todo el trabajo que realizais.
-
Hasta ahora no había visto ninguna clave de este tipo; solo dos casos posibles para WPA:
-Claves de 8 dígitos todos variables
-Claves de 10 dígitos, de los cuales 8 variables seguidas de dos 0's.
En este caso serían 10 dígitos, todos variables. Pero aparte parece haber un patrón de manera que realmente solo son 5 dígitos, pero repetidos dos veces. Puede que haya un nuevo caso, a ver si alguien tiene más información sobre el tipo de claves que dice vuxkdr para poder confirmarlo.
De momento es un solo caso aislado, necesito más de estos casos para incluirlos en el programa. En caso de confirmarse, tal como está ahora diseñado el programa solo podrías crear un diccionario de 10 dígitos todos variables:
R-WlanXDecrypter rwlanwpa10-c10.txt -m 10 -c 10
Sin embargo este diccionario sería demasiado grande, tendría 10.000.000.000 de claves y ocuparía 111.76GB. Para encontrar una clave de este tipo con este diccionario nos llevaría más un mes utilizando ya un ordenador potente. Pero si realmente este tipo de claves cumplen el patrón de repetir 5 dígitos, la historia cambia mucho, pasaríamos a un diccionario de tan solo 100.000 claves que ocuparía 1.14MB; aunque para esto tendría que incluir una nueva opción en el programa, ya que no tengo ninguna opción para tener en cuenta repeticiones (actualmente el relleno es fijo: son 0's o un caracter especifico que especifiques con la opcion "-cm").
En resumen, si alguien tiene alguna información sobre las claves de tipo ABCDEABCDE que dice vuxkdr, que lo ponga en el foro, o si prefiere que me envíe un privado. Enviad todos los datos posibles (aunque parezcan irrelevantes), principalmente la clave y el nombre de la red; y si es posible tambien la mac y el modelo del router. Es importante estudiar más casos para poder verificar esta teoría.
Un saludo ;)
-
Traigo novedades frescas.
Cada vez por Galicia se ven menos redes "R-wlanXX" y más "wifimedia_R-XXXX", y luego tambien aparecen algunas "R-CasaXX" que no había visto antes. El tipo de red depende del router, las redes wifimedia suelen ser de routers que vienen con conexiones de alta velocidad (más de 30Mb) de R que incorporan por defecto este servicio (http://particulares.mundo-r.com/R/wifimedia/1/1303124262162/es). Aunque este servicio tambien se puede contratar de forma independiente para redes de menor velocidad no es común.
Hasta no hace mucho por Galicia había pocas redes wifimedia de estas, pero cada día se ven más de estas y menos de las tradicionales "R-wlanXX". Las wifimedia vienen con WPA por defecto, y hasta ahora nunca había conseguido descifrar ninguna de estas.
He contratado R recientemente y me han proporcionado un router "wifimedia" de estos y estoy viendo que la clave por defecto es de risa, es tan poco aleatoria que creo que no hará ni falta sacar el handshake para descifrar una red de estas...
En unos dias cuando corrobore bien mis análisis los publicaré por aqui. Mientras, aun necesito información actualizada sobre las redes "R-wlanXX" ya que sospecho que tienen un nuevo patrón (de lo que hablaba vuxkdr) y necesito más datos. Y sobre todo, aun no tube la oportunidad de analizar ninguna "R-CasaXX" para saber si siguen el mismo patrón que las "R-WlanXX" o es otro diferente. Cualquiera que tenga información que crea útil puede enviarme un privado.
Un saludo ;)
-
Como he dicho en el anterior post, he actualizado el post inicial añadiendo sección para las wifimedia_R-XXXX
Estas redes tienen la contraseña por defecto más simple, ridicula e insegura que he visto nunca. Con solo saber la MAC ya sabes la clave. La clave de estas redes aunque es WPA/WPA2 es la MAC pero con el último numero siendo un 0, y la única variante es que las letras de la clave (en caso de que las tenga) pueden ser minúsculas o mayúsculas, aunque casi siempre minusculas. Pongo el mismo ejemplo que puse en el post inicial:
SSID: wifimedia_R-1234
MAC: 00:26:5B:1E:28:A5
La clave será: 00265b1e28a0
También puede ser: 00265B1E28A0
Un saludo ;)
-
Hola, primero dar la enhorabuena a nhaalclkiemr por el estupendo trabajo que ha realizado.
Entrando en el asunto que me ocupa, parece que este tema lleva tiempo abandonado y por lo que he estado
comprobando acerca de las WPA/WPA2 de R-Cable, a día de hoy (09/07/2014) parece ser que han cambiado
el patrón e incluso la longitud de la passphrase.
Además de las típicas: año de alta+número de cliente+00000 (p.e: 2010888800000 WEP/WPA/WPA2) también he auditado alguna
WPA/WPA2 con patrones tipo: 2029015820290158 (8 números x2; año de alta+número de cliente x2 = 16)
Me gustaría saber si hay datos actuales acerca de estas redes después de haber aclarado el tema de las wifimedia_R,
aportando mi opinión personal una verdadera chapuza o pocas ganas de trabajar para quien implantó ese sistema de clave por MAC.
Quizá el nuevo patrón de claves con una passphrase más larga sea implantación de CVC Capital Partners, mayor accionista actual de la compañía.
Espero ansioso más aportaciones a este tema, saludos.
-
Últimamente han venido poniendo claves de doce dígitos.Todos números salvo dos letras intercaladas de forma aleatoria.
-
Hola.
Tras un largo abandono del proyecto (no tengo demasiado tiempo), ya está disponible la versión 1.0 de la aplicación R-WlanXDecrypter!
Aparte de algunas correcciones, la verdadera necesidad de una nueva versión se debe a las últimas contraseñas de 16 dígitos que eran realmente una de 8 dígitos pero repetida. Con las anteriores versiones no se podía generar un diccionario de este tipo eficientemente, por eso se ha añadido en la nueva versión la opción -rep <num>, lo que permite generar contraseñas donde los dígitos variables se repitan.
Si observais algún bug en el programa comentádmelo para que pueda anotarlo y corregirlo.
Aparte, a partir de ahora este proyecto se gestionará desde un repositorio de GitHub, para poder llevar un control de versiones y cambios más eficiente (https://github.com/millanzarreta/R-WlanXDecrypter (https://github.com/millanzarreta/R-WlanXDecrypter)).
He actualizado el post principal con los cambios, pero pongo en este post también como podemos generar estas claves de 16 dígitos que son realmente claves de 8 dígitos pero repetidas:
R-WlanXDecrypter rwlanwpa16-rep1.txt -m 16 -c 8 -rep 1
Para generar el diccionario solamente para las claves que empiezan por 2:
R-WlanXDecrypter rwlanwpa16-rep1-start2.txt -m 16 -c 8 -rep 1 -min 20000000 -max 29999999
(Realmente la opción -c 8 no es necesaria, ya que si no se especifica el parámetro -c, se toma por defecto como 8 )
Por último, si teneis o conoceis nuevos posibles patrones de contraseñas comentádlo por este hilo o por privado.
Últimamente han venido poniendo claves de doce dígitos.Todos números salvo dos letras intercaladas de forma aleatoria.
Es la primera noticia que tendo de algo así en claves de routers R, especialmente por incluír letras en las claves por defecto, ya que no es algo que hayan hecho hasta ahora. ¿Alguien puede confirmarlo y aportar algo más de información?
Un saludo ;)
-
Buenas. Comienzan a usar otros números. Comienzan con 5xxxx000000. Almenos donde yo vivo. Saludos
-
He aquí la pregunta de novato. Si la red de que tengo, tiene clave wpa2. Los diccionarios creados para wpa, ¿
sirven igualmente o hay que crear otros con parámetros distintos?
-
He aquí la pregunta de novato. Si la red de que tengo, tiene clave wpa2. Los diccionarios creados para wpa, ¿
sirven igualmente o hay que crear otros con parámetros distintos?
sirven igual