JAEN
_ _ _
| | | | | |
__ _| | __ _ _ __ __| | ___ ___ _ __ _ _ _ __ | |_ ___ _ __
\ \ /\ / / |/ _` | '_ \ / _` |/ _ \/ __| '__| | | | '_ \| __/ _ \ '__|
\ V V /| | (_| | | | | (_| | __/ (__| | | |_| | |_) | || __/ |
\_/\_/ |_|\__,_|_| |_|\__,_|\___|\___|_| \__, | .__/ \__\___|_|
__/ | |
WLANDECRYPTER v1.3.1 |___/|_|
................................................................................
Descripcion: Generador de diccionario de claves por defecto para los routers
de Timofonik Zyxel, Xavy, Comtrend y Thomson.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
USO
uso: wlandecrypter [-e] <BSSID> <ESSID> [fichero]
wlandecrypter -a <ESSID> [fichero]
wlandecrypter -l
-l : lista en pantalla todos los routers conocidos
-a : genera diccionario para todos los routers y una WLAN_XX
-e : genera diccionario experimental para routers desconocidos
Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
OBSERVACIONES
- Las opciones -e y -a no se ejecutan a la vez, wlandecrypter solo llevara a cabo la
primera que encuentre en la linea de comandos.
- Opcion -e experimental: Ya que en algunos las claves siguen el patron X112233xxxxAB para
por ejemplo un router con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend,
Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no esten aun
en la lista.
- Opcion -a: Genera las claves de un WLAN_XX para todos los routers conocidos (que estan en
la lista) sin tener en cuenta la bssid. Por ejemplo puede servir para un router no conocido,
distinto a los entregados por el operador, pero en el que se haya mantenido la configuracion
del original.
- Un diccionario con la opcion -a y wlan_?? ocupara mas de 4 GB de disco duro, ¿realmente
necesitas eso Y PUEDES MANEJARLO?.
- Con la opcion -e y wlan_?? el diccionario sera de unos 670 MB.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
EJEMPLOS
- Ejemplo1: wlandecrypter -e 00:11:22:33:44:55 wlan_aa prueba
Genera Diccionario de nombre 'prueba'con C001122xxxxAA, X001122xxxxAA, Z001122xxxxAA,
T001122xxxxAA y H001122xxxxAA
- Ejemplo2: wlandecrypter -a wlan_aa prueba2
Genera el diccionario de nombre 'prueba2' para cada BSSID, es decir, para cada router conocido
y WLAN_AA. El diccionario ocupara 19,2 MB en disco duro.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
Descarga
http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz Incluye codigo fuente y fichero ejecutable wlandecrypter ya compilado en ubuntu.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
INSTALACION
Compilacion:
make clean && make
Instalacion:
sudo make install
Ma¡s info ->
https://foro.seguridadwireless.net//*****************************************************************************
* Fichero: wlandecrypter.c
* Autor: Nilp0inteR (nilp0inter2k6[at]gmail[dot]com)
* Fecha: 23-03-2006
* Actualizado: 22-11-2006 por nilp0inter
*
* Modificado v0.6 : 15-12-2007 por *dudux dudux[at]elhacker[dot]net
* Modificado v0.7 : 22-11-2008 por *dudux dudu[at]seguridadwireless[dot]net
* Modificado v0.8 : 12-04-2009 por *dudux dudu[at]seguridadwireless[dot]net
* Modificado v1.0 : 10-05-2009 por *dudux // bea vuela muy alto...el cielo es nuestro niña
* Modificado v1.1 : 18-05-2009 por *dudux Añadida funcion para ESSIDs cambiados
* Modificado:
www.seguridadwireless.net*
* Actualizado v1.2b: 18-11-2009 Niroz&NiñoMelon. Añadidas opciones '-l', '-e' y '-a'.
* Añade router Xavi E0:91:53.
* Tambien se elimino la constante MAXINDEX y el codigo relacionado con ella.
*
* Actualizado v1.2: 08-12-2009 Niroz&NiñoMelon. Añdidas opciones '-l', '-e' y '-a'.
* Añade routers Comtrend, Xavi, Thomson y Huawei.
* Se elimino la constante MAXINDEX y el codigo relacionado con ella.
*
* Modificado v1.3: Enero/Febrero 2010 por BlackHole
* Reprogramacion completa del codigo para facilitar su expansion futura.
* Ver notas en cada funcion a lo largo del programa.
*
* Actualizado v1.3.1: Abril 2010 Niroz&NiñoMe|on
* Se Añade mac 40:4A:03 y nuevo patron de claves para 00:1A:2B
* Se incluye funcion calculaRangoClaves para escribir las claves mas probables
* primero para router conocidos y con una WLAN_XX determinada.
*
* Descripcion: Generador de diccionario de claves por defecto para los
* routers de Timofonik Zyxel, Xavy, Comtrend y Thomson.
*
* Este programa es software libre; puedes redistribuirlo y/o modificarlo
* bajo los terminos de la Licencia Publica General GNU (GPL) publicada
* por la Free Software Foundation; en su version numero 2, o (bajo tu
* criterio) la ultima version. Mira
http://www.fsf.org/copyleft/gpl.txt.
*
* Este programa se distribuye SIN GARANTIA de ningun tipo. USALO bajo tu proio riesgo.
*
* Recomendaciones: wlandecrypter es multiplataforma, solo las ultimas versiones estan empaquetadas
* para linux y versiones de la Livecd WIFIWAY y WIFISLAX
* Hoy en dia estan para todo el mundo
*
* * Wlandecrypter 0.7 para PDAs (Zaurus) gracias a burton de seguridadwireless
* * Wlandecrypter 0.5 para Macintosh
* --->
http://wiki.adictolinux.org/index.php/Wlandecrypter_en_Mac_Os_X* * Wlandecrypter 0.5 para windows no se nada,creo que nilp0inter compilo hasta la v0.5
*
* wlandecrypter 1.2 o superior para windows y Macintosh en foro.seguridadwireless.net o compila este mismo codigo.
*
* Mira tambien: wlaninject , wlandestroy , wepattack , weplab y aircrack-ng
*
* Mas informacion en foro.seguridadwireless.net
*
*****************************************************************************/
--------------------------------------------------------------------------------------------
***************
Para usarlo....
***************
Hay 3 maneras : 1) con aircrack-ng
2) con wepattack
3) con weplab
1)
airodump-ng -w captura --channel 6 ath0
wlandecrypter 00:11:22:33:44:55 WLAN_00 diccionario00.txt
aircrack-ng -b 00:11:22:33:44:55 -w diccionario00.txt captura.cap
o
airodump-ng -w captura --channel 6 ath0
wlandecrypter 00:11:22:33:44:55 WLAN_00 | aircrack-ng -b 00:11:22:33:44:55 -K captura.cap -w -
2)
airodump-ng -w captura --channel 6 ath0
wlandecrypter 00:11:22:33:44:55 WLAN_00 | wepattack -f captura.cap
3)
airodump-ng -w captura --channel 6 ath0
wlandecrypter 00:11:22:33:44:55 WLAN_00 | weplab --key 128 -y --bssid 00:11:22:33:44:55 captura.cap
Cualquiera es buena.
Con wepattack y weplab solo se precisa 1 ivs mientras que aircrack-ng necesita 4 o 5 ivs.
En los casos de doble diccionario se recomienda usar aircrack-ng + wlandecrypter.
Si no obteneis ivs debereis gastar wlaninject.
Visita
http://www.seguridadwireless.net/update 21/04/2010.
Salu2