Autor Tema: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel  (Leído 361930 veces)

0 Usuarios y 1 Visitante están viendo este tema.

berni69

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #40 en: 31-08-2011, 21:26 (Miércoles) »
faltaria mas, jamas dije que fuera un proceso optimo, pero ahi esta  ;)


Si tienes generadores de claves de algoritmos que acotan los resultados digamos que a 10-20 claves, entonces cual es "mas-mejor"?



alist3r

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #41 en: 31-08-2011, 22:09 (Miércoles) »
faltaria mas, jamas dije que fuera un proceso optimo, pero ahi esta  ;)


Si tienes generadores de claves de algoritmos que acotan los resultados digamos que a 10-20 claves, entonces cual es "mas-mejor"?

ahi está.
lo que dice berni es cierto.
supongamos por un momento que las siguientes premisas son ciertas:

A) no hay clientes válidos en la red que queremos auditar
B) el algoritmo conocido del router nos genera una colección razonable de permutaciones, digamos 10, 16, 255 si me apuras mucho...

entonces la única salida es wlanreaver (linux) o airwin (hasefroch vista / hasefroch 7)

...o entrar con un cliente válido mientras auditáis la red con vuestro PC, que para eso la red es vuestra o de un amigo que os lo permite, y como prueba de concepto tambien sirve, ¿no? xDDDDD

Post fusionado: 31-08-2011, 22:18 (Miércoles)
bueno lo dicho, voy a machacar el WPAmagickey de Niroz para que sea reemplazado en wifiway y dé soporte a las macs 00:1A:2B.

estan los algoritmos por aqui, y voy a codificar un generador desde cero.
« Última modificación: 31-08-2011, 22:18 (Miércoles) por alist3r »

Chus81

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #42 en: 31-08-2011, 23:55 (Miércoles) »
opino igual, si no hay clientes contectados, solo queda la opcion de probar, y 255 no son muchas.

lo que pasa es que leí creo que a Berni, que el mecanismo por el cual wlanreaver era tan rápido probando claves, no se podía extrapolar a WPA, pero no me preguntes por qué.

saludos.!

alist3r

  • Visitante
Re: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
« Respuesta #43 en: 31-08-2011, 23:59 (Miércoles) »
opino igual, si no hay clientes contectados, solo queda la opcion de probar, y 255 no son muchas.

lo que pasa es que leí creo que a Berni, que el mecanismo por el cual wlanreaver era tan rápido probando claves, no se podía extrapolar a WPA, pero no me preguntes por qué.

saludos.!

en cualquier caso voy a programar una herramienta mas adecuada para las WLAN_XXXX, que sustituya al WPAMagickey y que genere varias opciones para probar en wlanreaver y derivados. Porque ahora mismo lo que hace wpamagickey es generar UNA sola clave, y si bien la mayoria de veces no falla, cuando falla, no tienes mas opciones para probar.

No haré nada especial, simplemente aplicar todas las variaciones conocidas de los distintos
algoritmos y escribrirlas todas en el diccionario. En lgar de tratar de detectar cuál es la buena.

Normalmente no seria muy acertado esto, mas bien es una guarrada, pero estamos hablando de cuatro algoritmos, y cada dia estamos detectando más direcciones mac de las cuales no hemos validado totalmente su algoritmo exacto, asi que vale la pena ser un poco más "guarros", perder escasos segundos extra, y aumentar el % de acierto.

Especialmente con las 00:1A:2B, como la tuya y la mia, Chus, que aun no estan implementadas en WPAMagicKey en versión consola y por tanto los usuarios de airoscript se comen los moquetes cuando se topan con una de esas ;D
« Última modificación: 01-09-2011, 00:04 (Jueves) por alist3r »

Chus81

  • Visitante
jeje, la mía es 64:68:0C, y ya tiene convenientemente puesta una buena WPA con símbolos raros... :D casi como si los hubiese generado con la tecla retroceso de mi ordenador :D , asi que duermo tranquilo.

saludos y buen trabajo!!

alist3r

  • Visitante
jeje, la mía es 64:68:0C, y ya tiene convenientemente puesta una buena WPA con símbolos raros... :D casi como si los hubiese generado con la tecla retroceso de mi ordenador :D , asi que duermo tranquilo.

saludos y buen trabajo!!

tu bssid acaba en B2, tu mac acaba en 60, tu pass por defecto empezaba por 089f4 y me alegro de que lo hayas cambiao xDDDD

voy  ver que puedo hacer para que wlanreaver cuente con un buen diccionario para estos casos donde las redes se resisten frente wpamagickey. aun quedan muchos falsos positivos por pulir.

warcry

  • Visitante
solo una idea,

con respecto a las 00:1A:2B
las mac son generadas por el fabricante, luego el fabricante que ya no es un artesano, sino una cadena de montaje, no puede dejar al azar o a la aleatoriedad la generacion de mac,s se sabe que la mac ethernet del router es la misma que la del bssid en la que solo cambia la ultima pareja hexadecimal, bien las mac no se pueden repetir en hardware (si emular por software), con lo cual tiene que tener un patron bien definido para no repetir las mac, si se deduce el patron (ejemplo la bessid mas "0C" es la mac ethernet, o mas 00101110 en binario o simplemente concluir que la mac ethernet es mayor o menor siempre que el bssid elimina muchas de las 255 posibles claves, logicamente si se sabe el patron de generacion de mac del fabricante te la deja en una sola la clave.

un saludo

alist3r

  • Visitante
solo una idea,

con respecto a las 00:1A:2B
las mac son generadas por el fabricante, luego el fabricante que ya no es un artesano, sino una cadena de montaje, no puede dejar al azar o a la aleatoriedad la generacion de mac,s se sabe que la mac ethernet del router es la misma que la del bssid en la que solo cambia la ultima pareja hexadecimal, bien las mac no se pueden repetir en hardware (si emular por software), con lo cual tiene que tener un patron bien definido para no repetir las mac, si se deduce el patron (ejemplo la bessid mas "0C" es la mac ethernet, o mas 00101110 en binario o simplemente concluir que la mac ethernet es mayor o menor siempre que el bssid elimina muchas de las 255 posibles claves, logicamente si se sabe el patron de generacion de mac del fabricante te la deja en una sola la clave.

un saludo

si, efectivamente warcry. tal cual lo has dicho es como lo estamos intentando abordar.

lo que pasa es que con la cantidad de datos que tengo, no puedo realizar un analisis estadístico válido. apenas tengo los datos de mi propio router vomistar.
podeis colaborar aportando vuestros datos por msg privado a cuaquier miembro del equipo de cifrados.

PD: de todos modos, a 400 keys por segundo en aircrack-ng en una máquina lenta ... al hecho de tener un espectro de iteraciones tan recucido como 255, podemos considerarlo "objetivo cumplido"
« Última modificación: 01-09-2011, 21:33 (Jueves) por alist3r »

warcry

  • Visitante
Alist3r, esta claro que dejarlo en 255 posibles claves, es demostrar de facto el agurero de seruridad de estas redes vomistar, pero no me negaras que es una fricada rellenar los campos de wpamagickey y zas la clave sin tener que correr el aircrack.

un saludo y espero el progamilla que te estas currando para ser un betatester.

alist3r

  • Visitante
Alist3r, esta claro que dejarlo en 255 posibles claves, es demostrar de facto el agurero de seruridad de estas redes vomistar, pero no me negaras que es una fricada rellenar los campos de wpamagickey y zas la clave sin tener que correr el aircrack.

un saludo y espero el progamilla que te estas currando para ser un betatester.

buah, con las que no son 00:1A:2B (ni las de telcom, que son las ovejas negras de las WLAN_XXXX) la verdad que dejas a propios y extraños con esta cara:



Aunque si algo he aprendido en estos años observando los comportamientos de los humanos que están al cargo de la ingenieria y la fabricacion de cacharros electrónicos, es que tan pronto pueden ser previsibles, como totalmente aleatorios, y que no siempre hay reglas que lo expliquen todo.
Quién sabe si podremos acotar ese último octeto... o no. :)

berni69

  • Visitante
Liberada la versión 0.2.1 del WPAmagickey, pensad que no soy ni bucky ni niroz que mis programas suelen tener bugs  :-[. Esta versión incorpora el soporte para la mac 00:1A:2B, genera un archivo de 256 posibles claves.

Por desgracia no dispongo de demasiados datos para hacer pruebas, por ello los que tengais redes de estas enviadme a mi o algun compañero los datos. Para la mac 00:1A:2B, la funcion "noessid" no está implementada.

www.bitsdelocos.es/SW/WPAmagickey-0.2.1.tar.gz
MD5:  fc215c65b26b17c75b39b20159f1f808  

Código: [Seleccionar]
WPAmagickey v0.2.1 (2011/09/01) [http://www.seguridadwireless.net]

 Algoritmo Dudu@seguridadwireless.net && Mambostar. Coder: NirozMe|on

 uso: WPAmagickey <ESSID> <BSSID> [fichero]

 <ESSID> = NOESSID para Essid cambiado

 ejemplo: WPAmagickey wlan_XXXX XX:XX:XX:XX:XX:XX
 ejemplo: WPAmagickey jazztel_1234 aa:bb:cc:dd:ee:ff dicci

 [-Error] Numero invalido de parametros

« Última modificación: 02-09-2011, 08:38 (Viernes) por βerni69 »

resder

  • Visitante
Tengo una duda, el WPAmagickey sirve para las redes Jazztel_XXXX con inicio de mac 38-72-C0 ??

Tambien son de Comtrend no?

muchas gracias!

berni69

  • Visitante
Aun no es soportado  ;)

alist3r

  • Visitante
Tengo una duda, el WPAmagickey sirve para las redes Jazztel_XXXX con inicio de mac 38-72-C0 ??

Tambien son de Comtrend no?

muchas gracias!

son nuevos de comtrend, instalados por Jazztel.

la red en cuestion es tuya?
tienes los datos? nos los cedes para análisis?
gracias de antebrazo xD
parece ser que no es tuya, porque preguntas la marca del router... ¬_¬

...espero el progamilla que te estas currando para ser un betatester.

ahi tienes warcry, berni69 ha estado inquieto estas horas y ha decidido ponerse manos a la obra, cuando me he conectado a media mañana ya casi lo tenia él acabado, para que os quejéis eh.. ;D
« Última modificación: 01-09-2011, 23:20 (Jueves) por alist3r »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14889
bajando ...adaptando a wifiway ..y creando modulo...jejeje   ^-^

alist3r

  • Visitante
ains...

USUARIONUEVO, no se si es que tenemos telepatia... XDDD

bueno, mirate a ver si lo hice bien que el dir2lzm a veces me mira mal... xDDD

y si le das el visto bueno , pongo el aviso en la zona de modulos para wifiway
« Última modificación: 02-09-2011, 03:17 (Viernes) por alist3r »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14889
ya lo revisare

hay quetener en cuenta que este ha de suplantar al 0.2.0 existente en wifiway...

yo no uso el dir2lzm   .... jejej.

alist3r

  • Visitante
ya lo revisare

hay quetener en cuenta que este ha de suplantar al 0.2.0 existente en wifiway...

yo no uso el dir2lzm   .... jejej.

eso he intentado, reemplazarlo! /usr/local/bin/WPAmagickey

pues ya me dirás que utilizas, no vale, vosotros sois mu avanzaos XD

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14889
me voy al directorio changes ..click derecho ..convierto a lzm  , lo abro ...y a mano ...voy dejandolo todo limpio ..con solo lo que he cambiado y me interesa.

a base de bhacerlo acabas conociendo de memoria..los files deschables.

despues tambien esta el DESTDIR=  aunque ultimamente no lo uso tampoco.


los hago a mano los lzm.

alist3r

  • Visitante
ah pos yo hago en plan rupestre:

Citar
cd /usr/src/nombredelprograma-version
make (si hace falta)
mkdir -p /tmp/usr/local/bin
cp binariocompiladoytodoloquehagafalta /tmp/usr/local/bin
dir2lzm /tmp /usr/src/nombredelprograma-version.lzm
rm -rf /tmp

y me queda en /usr/src el paquete montao. yo pa más no doy ya xD