Autor Tema: [R-WlanXDecrypter 1.0] - Generador de diccionarios para claves por defecto de R (Leído 201754 veces)

nhaalclkiemr · « **Respuesta #20 en:** 06-07-2011, 20:38 (Miércoles) »

Weno varias cosas que me gustaría comentar:

1º- Parece que cada día son más frecuentes las contraseñas WPA en R. No tengo muchos datos sobre las contraseñas WPA de R por defecto, asi que para realizar un diccionario necesito bastantes datos de diferentes usuarios. Todos los que tengais datos de una contraseña WPA por defecto de un router de R que lo postee o me envíe un privado con la contraseña (y si puede tambien más datos como el ESSID y la MAC)
Aún así acabo de contratar R y en el router por defecto me venia una contraseña WPA, asi que me hago a la idea de como pueden ser. En mi caso la contraseña eran simplemente 8 dígitos XXXXXXXX . Vamos, igual que eran las contraseñas WEP pero sin 0's al final. Asi que si quereis crear un diccionario WPA para contraseñas de R probad esto:

Código: [Seleccionar]

R-WlanXDecrypter.exe rwlanwpa.txt -m 8
El problema es que este diccionario tiene 100.000.000 de claves, a una velocidad promedio de crackeo de 1000keys/sec se tarda sobre 28horas en comprobar todo el diccionario. En el caso de mi contraseña, al igual que pasaba con la mayoria de las WEP, empezaba por 2, asi que si quereis reducir el numero de claves a probar podeis probar primero solo las claves que empiezan por 2 (así solo tardaría sobre 3 horas):

Código: [Seleccionar]

R-WlanXDecrypter.exe rwlanwpa-start2.txt -m 8 -min 20000000 -max 29999999
Sería de ayuda que todos los que pudierais probarais estos diccionarios a ver si estoy en lo cierto o hay más variantes.

---------

2º- Otro tema. Es muy importante que leais el anexo del post inicial, muchas de las contraseñas WEP por defecto de R son hexadecimales, y el programa original del aircrack en su versión actual 1.1 tiene un error que impide que estos diccionarios funcionen. Asi que es muy importante que utiliceis la versión parcheada: Más info aqui: https://foro.seguridadwireless.net/wireless-linux-wifi/%28guia%29-parchear-aicrack-ng-para-que-funcione-con-diccionarios-wep-hexadecimales/
Digo esto porque ya bastante gente me preguntó que porque les daba un error o no le encontraba la contraseña y creo que la gente no se toma ese apartado como importante

-------

3º- Deciros que estoy creando un script para hacerlo más facil y automatizar pronto, de hecho ya casi lo tengo terminado. En Windows es un BATCH y en Linux un BASH. En la propia carpeta del script vienen todos los programas necesarios (incluyendo la versión del aircrack-ng corregida), simplemente teneis que ejecutar el script, indicar el/los archivos de captura, el BSSID o el ESSID de la red, y con eso ya automaticamente el script te va creando los diccionarios apropiados y comprobando con el aircrack-ng. Además le he añadido una funcionalidad al script que permite dividir el trabajo a realizar en varios procesos para asi aprovechar todos los nucleos de todos los procesadores, ya que por defecto un proceso solo se puede ejecutar en un nucleo. Pronto lo colgaré

Salúdos

megtuning · « **Respuesta #21 en:** 27-07-2011, 12:35 (Miércoles) »

Buenas, no habia visto el final del post (sobre le WPA)...

nhaalclkiemr va bien encaminado, de hecho para este tipo de redes casi podemos afirmar que no hay un algoritmo logico. Gracias a info de relevancia se puede confirmar que todas las WPA por defecto son contraseñas de 8 digitos y empiezan por 20, con lo que aplicando el diccionario mencionado en el post de arriba en apenas un par de horas se saca la clave por defecto.
Esta clave tiene que ver con datos del cliente, pero no con datos que podamos conocer nosotros. El diccionario de 2xxx a 299xxx pesaria cerca de 900 megas (no es muy grande) y es una herramienta casi infalible... yo de momento no he encontrado ninguna red con la contraseña cambiada (todas eran de amigos y familiares)...

Pd. Por supuesto si sois usuarios de estas redes, cambiar las contraseñas por defecto tanto del router como del WPA, por contraseñas alfanumericas y con carateres especiales...
El acceso al router es sencillo (por defecto), asi que podremos incluso filtrar macs, ocultar el essid... no sera efectivo para evitar una auditoria contra alguien que medio sabe lo que hace, pero evitaremos los "scriptkiddies" que tanto pueden dar por saco...

nhaalclkiemr · « **Respuesta #22 en:** 28-07-2011, 18:32 (Jueves) »

Vale gracias por la info megtuning, he añadido secciones para el caso de las claves WPA en el post principal.

Sobre el script, lo tenia casi terminado pero ahora tengo que añadirle una sección y opción más para claves WPA. Lo pondré en breve, es realmente útil para automatizar todo y para ganar velocidad de crackeo.

Saludos

andriy · « **Respuesta #23 en:** 22-08-2011, 17:33 (Lunes) »

Probado en mi red, con seguridad WPA. Tardo cerca de 20 minutos en sacar la clave, una media de 200k/s (tardaría menos si fuese en la máquina física, ya que lo hice por la virtual.)
dejo una captura

nhaalclkiemr · « **Respuesta #24 en:** 27-08-2011, 19:18 (Sábado) »

Gracias por las capturas y la información. Parece que de momento estamos en el buen camino y las claves WPA son de ese estilo.

Aunque tengo noticias nuevas, según me han informado (aunque no lo he comprobado personalmente) tambien existen claves WPA de 10 cifras, al estilo XXXXXXXX00. Es decir, 8 dígitos variables (también empezarían por 2) seguidos de dos 0's de relleno.

Para crear un diccionario de este tipo sería así:

Código: [Seleccionar]

R-WlanXDecrypter rwlanwpa10-start2.txt -m 10 -min 20000000 -max 29999999
Para crear un diccionario completo (y no solo las claves que empiezan por 2) sería así:

Código: [Seleccionar]

R-WlanXDecrypter rwlanwpa10.txt -m 10

Y aún hay más, tambien me han informado que estan colocando nuevos routers de R desde hace un mes aproximadamente (al parecer de MAC 00:24:D1:XX:XX:XX, aunque podrían ser más modelos) de los cuales aun no se sabe su clave, estamos investigando en ellos.

Como siempre, si alguien tiene nueva información o datos que puedan ayudar a seguir investigando este tipo de redes me haría un gran favor si los comparte; a través de este mismo post o a través de un privado (como mejor lo considere).

Saludos

nhaalclkiemr · « **Respuesta #25 en:** 10-09-2011, 06:51 (Sábado) »

Sobre la conjetura de nuevos routers de R con contraseñas diferentes resultó ser un error de un handshake dañado.

He actualizado el post inicial para incluir que, aunque no son las más comunes, tambien existen claves WPA de 10 cifras. Sin embargo esto no implica una mayor dificultad com****cional que las de 8 cifras, ya que siguen siendo solo 8 digitos variables (en este caso rellenado con dos 0's). Es decir, el conjunto de numero de claves a probar es el mismo para el diccionario de 8 cifras que para el de 10.

Saludos

resakoso · « **Respuesta #26 en:** 10-10-2011, 15:56 (Lunes) »

Hola buenas, yo tengo un problema y es que no doi pillado la clave a 2 redes que tengo. una es una R-wlanXX y otra una wifimedia-r. Probe con todos los diccionarios de wpa y no tuve suerte y no se si el problema se puede deber a que yo el handshake lo cogi con el wifiway guarde el archivo .cap en un pen y luego lo crackeo en una mv de ubuntu con aircrack para poder apagar el pc sin perder el tiempo ke lleva crackeando. No se si esto se puede hacer y si se puede... ke mala suerte tengo!!!

alist3r · « **Respuesta #27 en:** 10-10-2011, 16:01 (Lunes) »

Cita de: resakoso en 10-10-2011, 15:56 (Lunes)

Hola buenas, yo tengo un problema y es que no doi pillado la clave a 2 redes que tengo. una es una R-wlanXX y otra una wifimedia-r. Probe con todos los diccionarios de wpa y no tuve suerte y no se si el problema se puede deber a que yo el handshake lo cogi con el wifiway guarde el archivo .cap en un pen y luego lo crackeo en una mv de ubuntu con aircrack para poder apagar el pc sin perder el tiempo ke lleva crackeando. No se si esto se puede hacer y si se puede... ke mala suerte tengo!!!

si se puede hacer; no tiene nada que ver.
no encuentras la clave porque no está en el diccionario que estas usando.
añade la clave al diccionario y asi la auditoria dará positivo de un momento a otro.

resakoso · « **Respuesta #28 en:** 11-10-2011, 17:04 (Martes) »

No ya si el problema es ese, la clave no está en el diccionario el essid no lo ha cambiado por lo cual es probable que la contraseña tampoco. Si fuera así es que hay contraseñas que el programa no genera en el diccionario, y estaria bien saber el patron que siguen. Si alguien tiene alguna contraseña diferente a las de 8 digitos y 8 + 2 ceros que envie al autor del programa para poder mejorarlo ^^. Probare con los diccionarios de los wep porque la verdad ya no se que mas hacer xD y hasta que no las rompa no voy a parar.

nhaalclkiemr · « **Respuesta #29 en:** 15-10-2011, 21:32 (Sábado) »

De momento solo conozco la combinación de 8 y de 8+2 dígitos para las claves WPA de R. Eso sí, nunca he visto de momento una red wifimedia-r, el diccionario solo está probado para las R-WlanXX.

resakoso te he enviado un privado.

Saludos

alist3r · « **Respuesta #30 en:** 16-10-2011, 01:19 (Domingo) »

Cita de: resakoso en 11-10-2011, 17:04 (Martes)

No ya si el problema es ese, la clave no está en el diccionario el essid no lo ha cambiado por lo cual es probable que la contraseña tampoco. Si fuera así es que hay contraseñas que el programa no genera en el diccionario, y estaria bien saber el patron que siguen. Si alguien tiene alguna contraseña diferente a las de 8 digitos y 8 + 2 ceros que envie al autor del programa para poder mejorarlo ^^. Probare con los diccionarios de los wep porque la verdad ya no se que mas hacer xD y hasta que no las rompa no voy a parar.

pero hombre, mas vale maña que fuerza...

puta1900 · « **Respuesta #31 en:** 27-03-2012, 00:48 (Martes) »

hola las claves de r-wlan q e visto asta hora son de 10 numeros y y otras de 26.asta las wep son chungas hay q tener una pera como un mundo y mucho tienpo,yo tarde dias con una wep y la contraseña de 10 numeros y empzaba por 6,estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado,por q en galicia manda ellos.cobran por todo.pero es la mejor.animo a los gallegos q aporten mas datos.

drvalium · « **Respuesta #32 en:** 27-03-2012, 13:59 (Martes) »

Cita de: ****1900 en 27-03-2012, 00:48 (Martes)

estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado

en este foro no damos caña a nadie, si no te gusta el pecio te vas a otra compañía ¿ok?

en este foro buscamos agujeros de seguridad y una vez encontrados los primeros en enterarse son las compañías de afectadas, tanto los ISP como los fabricantes del hardware afectado.

si lo que buscas es dejar de pagar te has equivocado de sitio.

USUARIONUEVO · « **Respuesta #33 en:** 27-03-2012, 14:31 (Martes) »

que morro le hecha la gente

Tux Tux · « **Respuesta #34 en:** 31-03-2012, 02:09 (Sábado) »

Cita de: drvalium en 27-03-2012, 13:59 (Martes)

Cita de: ****1900 en 27-03-2012, 00:48 (Martes)
estaria bien q la version nueva de wifiwayles metiera caña por q estos son unos estafadores,y cobran demasiado

en este foro no damos caña a nadie, si no te gusta el pecio te vas a otra compañía ¿ok?

épico.

vuxkdr · « **Respuesta #35 en:** 14-04-2012, 03:19 (Sábado) »

Hola, por si sirve para hacer más seguras nuestras wifis, acabo de contratar una wifi con R y deshacerme de Timofonica (por motivos meramente financieros). Por lo que he leído el nombre de la wifi es irrelevante y en mi caso la WPA por defecto es de 10 dígitos, con la particularidad de que son repetidos. Me explico 4ABCD4ABCD, empieza por 4 y despues lleva 4 números con lo que tenemos 5 dígitos que despues se repiten, por ejemplo 4331243312 sería una clave válida que por supuesto no es la mía pero en principio seguría el ¿posible patrón???.

Saludos y gracias por todo el trabajo que realizais.

nhaalclkiemr · « **Respuesta #36 en:** 11-05-2012, 09:32 (Viernes) »

Hasta ahora no había visto ninguna clave de este tipo; solo dos casos posibles para WPA:
-Claves de 8 dígitos todos variables
-Claves de 10 dígitos, de los cuales 8 variables seguidas de dos 0's.

En este caso serían 10 dígitos, todos variables. Pero aparte parece haber un patrón de manera que realmente solo son 5 dígitos, pero repetidos dos veces. Puede que haya un nuevo caso, a ver si alguien tiene más información sobre el tipo de claves que dice vuxkdr para poder confirmarlo.

De momento es un solo caso aislado, necesito más de estos casos para incluirlos en el programa. En caso de confirmarse, tal como está ahora diseñado el programa solo podrías crear un diccionario de 10 dígitos todos variables:

Código: [Seleccionar]

R-WlanXDecrypter rwlanwpa10-c10.txt -m 10 -c 10
Sin embargo este diccionario sería demasiado grande, tendría 10.000.000.000 de claves y ocuparía 111.76GB. Para encontrar una clave de este tipo con este diccionario nos llevaría más un mes utilizando ya un ordenador potente. Pero si realmente este tipo de claves cumplen el patrón de repetir 5 dígitos, la historia cambia mucho, pasaríamos a un diccionario de tan solo 100.000 claves que ocuparía 1.14MB; aunque para esto tendría que incluir una nueva opción en el programa, ya que no tengo ninguna opción para tener en cuenta repeticiones (actualmente el relleno es fijo: son 0's o un caracter especifico que especifiques con la opcion "-cm").

En resumen, si alguien tiene alguna información sobre las claves de tipo ABCDEABCDE que dice vuxkdr, que lo ponga en el foro, o si prefiere que me envíe un privado. Enviad todos los datos posibles (aunque parezcan irrelevantes), principalmente la clave y el nombre de la red; y si es posible tambien la mac y el modelo del router. Es importante estudiar más casos para poder verificar esta teoría.

Un saludo

nhaalclkiemr · « **Respuesta #37 en:** 06-01-2013, 16:45 (Domingo) »

Traigo novedades frescas.

Cada vez por Galicia se ven menos redes "R-wlanXX" y más "wifimedia_R-XXXX", y luego tambien aparecen algunas "R-CasaXX" que no había visto antes. El tipo de red depende del router, las redes wifimedia suelen ser de routers que vienen con conexiones de alta velocidad (más de 30Mb) de R que incorporan por defecto este servicio. Aunque este servicio tambien se puede contratar de forma independiente para redes de menor velocidad no es común.

Hasta no hace mucho por Galicia había pocas redes wifimedia de estas, pero cada día se ven más de estas y menos de las tradicionales "R-wlanXX". Las wifimedia vienen con WPA por defecto, y hasta ahora nunca había conseguido descifrar ninguna de estas.

He contratado R recientemente y me han proporcionado un router "wifimedia" de estos y estoy viendo que la clave por defecto es de risa, es tan poco aleatoria que creo que no hará ni falta sacar el handshake para descifrar una red de estas...

En unos dias cuando corrobore bien mis análisis los publicaré por aqui. Mientras, aun necesito información actualizada sobre las redes "R-wlanXX" ya que sospecho que tienen un nuevo patrón (de lo que hablaba vuxkdr) y necesito más datos. Y sobre todo, aun no tube la oportunidad de analizar ninguna "R-CasaXX" para saber si siguen el mismo patrón que las "R-WlanXX" o es otro diferente. Cualquiera que tenga información que crea útil puede enviarme un privado.

Un saludo

nhaalclkiemr · « **Respuesta #38 en:** 11-01-2013, 21:53 (Viernes) »

Como he dicho en el anterior post, he actualizado el post inicial añadiendo sección para las wifimedia_R-XXXX

Estas redes tienen la contraseña por defecto más simple, ridicula e insegura que he visto nunca. Con solo saber la MAC ya sabes la clave. La clave de estas redes aunque es WPA/WPA2 es la MAC pero con el último numero siendo un 0, y la única variante es que las letras de la clave (en caso de que las tenga) pueden ser minúsculas o mayúsculas, aunque casi siempre minusculas. Pongo el mismo ejemplo que puse en el post inicial:

Código: [Seleccionar]

SSID: wifimedia_R-1234
MAC: 00:26:5B:1E:28:A5

La clave será: 00265b1e28a0
También puede ser: 00265B1E28A0

Un saludo

EkerShall · « **Respuesta #39 en:** 09-07-2014, 16:10 (Miércoles) »

Hola, primero dar la enhorabuena a nhaalclkiemr por el estupendo trabajo que ha realizado.
Entrando en el asunto que me ocupa, parece que este tema lleva tiempo abandonado y por lo que he estado
comprobando acerca de las WPA/WPA2 de R-Cable, a día de hoy (09/07/2014) parece ser que han cambiado
el patrón e incluso la longitud de la passphrase.
Además de las típicas: año de alta+número de cliente+00000 (p.e: 2010888800000 WEP/WPA/WPA2) también he auditado alguna
WPA/WPA2 con patrones tipo: 2029015820290158 (8 números x2; año de alta+número de cliente x2 = 16)

Me gustaría saber si hay datos actuales acerca de estas redes después de haber aclarado el tema de las wifimedia_R,
aportando mi opinión personal una verdadera chapuza o pocas ganas de trabajar para quien implantó ese sistema de clave por MAC.

Quizá el nuevo patrón de claves con una passphrase más larga sea implantación de CVC Capital Partners, mayor accionista actual de la compañía.

Espero ansioso más aportaciones a este tema, saludos.

Noticias:

Autor Tema: [R-WlanXDecrypter 1.0] - Generador de diccionarios para claves por defecto de R (Leído 201754 veces)

nhaalclkiemr

megtuning

nhaalclkiemr

andriy

nhaalclkiemr

nhaalclkiemr

resakoso

alist3r

resakoso

nhaalclkiemr

alist3r

puta1900

Tux Tux

vuxkdr

nhaalclkiemr

nhaalclkiemr

nhaalclkiemr

EkerShall