Autor Tema: Charlemos sobre WPA  (Leído 158571 veces)

0 Usuarios y 1 Visitante están viendo este tema.

pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #100 en: 19-01-2008, 18:30 (Sábado) »
Pues no se que procesador tendras, pero mi dual core tarda 39 segundos
Saludos



IldeNet2

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #101 en: 20-01-2008, 21:50 (Domingo) »
Jejeje, esto me recuerda a los inicios de Nilp0inter, ultimamente muy liado con la novia  ;D ;D.

Me uno a vosotros en todo lo que pueda.
Aunque no tengo muchos post en mi cuenta corriente.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #102 en: 21-01-2008, 10:21 (Lunes) »
Buenas

Gracias por la indicación de los 39 segundos, ha servido para detectar un problema de hardware bastante gordo, lo están solucionando.  :D

Gracias de nuevo y saludos.

pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #103 en: 21-01-2008, 12:53 (Lunes) »
No  me digais que vosotros tampoco teniais compilado el SMP en el kernel... ;D ;D ;D ;D

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #104 en: 21-01-2008, 14:46 (Lunes) »
La versión oficial es fallo de disco... ;D

Debe de haber cascado algo en la placa base o algo así ...y de paso van a aprovechar para  modificar algún que otro parametro para "aumentar el rendimiento".

¿"Uncomment the SMP=1 line in..." ?

Gracias de nuevo..  ;D ;D

Saludos

ChimoC

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #105 en: 22-01-2008, 15:18 (Martes) »
Buenas:

Tenemos otra de Tele2... el patrón es el mismo  ;D ;D ;D ;D

Muchas gracias a aquellos que nos estan proporcionando claves por privado, MMRX, KeMaillo, diodo, greenwolf y mis compañeros del staff   ;)

Un saludo

ChimoC
« Última modificación: 25-01-2008, 14:49 (Viernes) por berni69 »

IldeNet2

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #106 en: 23-01-2008, 23:01 (Miércoles) »
buscando info he intentando dar con la tecla, encontré el wpa-buddy, pero no pongo la pagina porque supongo que es spam, si no es así, completo la información con capturas de pantalla.
Echarle un vistazo con el dios google. Un saludo

PD: quizás ya habéis hablado del tema alguna vez, pero no viene mal recordar el propósito.

CHIMO, habemus diccionario, ahora hay que bajarlo de tiempo y creo que lo tengo.



hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #107 en: 24-01-2008, 22:46 (Jueves) »
ummm... por lo que he leido, es un sniffer para redes en WPA... como seria el wireshark... no se verle la diferiencia... bueno, quiza que parece que permite entrar la key y usmear online...

calla....a no ser (que no lo he probado yo) ...el wireshark no sirve para WPA?? :P

IldeNet2

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #108 en: 25-01-2008, 22:03 (Viernes) »
Mas búsquedas interesantes encontradas.
Hoy encontré un chico también interesado en el tema.
m1ck3y

Para las wpa de livebox, ha creado un diccionario de mas de 15 millones de claves para estos routers, muy comercializados en Francia. Creeis que habrá algo en común entre fronteras?

Un saludo

berni69

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #109 en: 26-01-2008, 09:12 (Sábado) »
podrias poner el lugar donde encontrarlo ;) o mejor dilo por IM ::)

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #110 en: 26-01-2008, 20:36 (Sábado) »
Buenas,

Para confirmar: Orange LiveBox-XXXX WPA-PSK= 26 Caracteres, los ocho últimos son ceros.

Saludos
« Última modificación: 26-01-2008, 21:27 (Sábado) por Mambostar »

IldeNet2

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #111 en: 28-01-2008, 22:40 (Lunes) »
Por mis contactos Franceses :o, ya que llevan mas tiempo con esos dichosos routers tengo información relacionada con las claves utilizadas, no logro entender a tope lo que me quieren decir (tampoco tengo unos conocimientos del francés superpoderosos), pero os pongo varios ejemplo de claves que se utilizan:

B4D0361102BEFXXXXXXXXXXXXX
9309ED0FBXXXXXCDA1EXXXXXCA
FEB263707B1BE7CCXXXXXXXXAB

donde las X son números, pero no hay nada de parecido entre claves, así que habrá que atacarle al router, jejeje, quien da mas?

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #112 en: 29-01-2008, 08:56 (Martes) »
Al menos parece que tienen una longitud fija (26) y son caracteres en hexadecimal. Menos da una piedra...
« Última modificación: 29-01-2008, 13:52 (Martes) por gusmp »

osendo

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #113 en: 30-01-2008, 16:27 (Miércoles) »
Puedo ayudar con los franceses.

IldeNet2

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #114 en: 31-01-2008, 00:30 (Jueves) »
Pues dale compi, pero quien sabe donde encontrar el dichoso diccionario, que utiliza m1k3y en su pagina web, by the face?

Y también esperar algo caído del cielo, porque veo que en España, lo que es el estudio de la encriptación, se da bien mal.

Un saludo y suerte con los estudios.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #115 en: 31-01-2008, 22:30 (Jueves) »
Buenas

Es la única referencia que he podido encontrar:

Citar
"The Password used for PS to derive WEP encryption keys.
After a successful set, the values of
dot11WEPDefaultKeyValue are populated as described below:

For wep64:
  If cabhPsDev802dot11SecOperMode wep64 bit is set to '1'
  This object value (x) is used as a generator of a 4 octet
  seed.

  seed[i%4] = XOR(seed[i%4],x); i from 1 to len(x) -1

The values of the four dot11WEPDefaultKeyValue are
calculated as indicated below :
  loop j 1..4
  loop k 0..4
  seed = seed * (((26*8+1)*256-1)*4+1) + 2531011
  The value is always truncated at 32 bits.
  OCTETk = (seed >> 16 )& 0xFF -lowest octet-
  end loop
  dot11WEPDefaultKeyValue(j) = OCTET0,OCTET1, ... OCTET4
  end loop

  Note that seed value is constantly re-computed when
  calculating each octet of each default WEP key.

For wep128:
  If cabhPsDev802dot11SecOperMode wep128 bit is set to '1'
  This object value (x) fills a 64 octet buffer y :
  y = x,x,x...up to 64 octets.
  Calculate the 128-bit MD5 digest of y
  the values of all dot11WEPDefaultKeyValue (1..4)
  are calculated by truncating the first first 13 octets
  of MD5y.

dot11WEPDefaultKeyValue = MD5y0,MD5y1, .. MD5y12

¿La clave WEP es la misma que la WPA y ambas de 26 caracteres?

Citar
For wep128:
passphrase:
       'ABCD4321' ( hex code 0x41.42.43.44.34.33.32.31 )
128-bit MD-5 digest 0xFECBACF05B42F7A138A5F3928E
dot11WEPDefaultKeyValue.1..4 = 0xFECBACF05B42F7A138A5"

Saludos

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #116 en: 06-02-2008, 19:49 (Miércoles) »
Pues dale compi, pero quien sabe donde encontrar el dichoso diccionario, que utiliza m1k3y en su pagina web, by the face?

Y también esperar algo caído del cielo, porque veo que en España, lo que es el estudio de la encriptación, se da bien mal.

Un saludo y suerte con los estudios.

esto... alguno ha probado de encontrarlo con la mula?? ...

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #117 en: 06-02-2008, 20:46 (Miércoles) »
Buenas

Precisamente estaba enredando con eso ahora mismo, partiendo de la base de que las claves WEP y WPA son las mismas.

Citar
wifislax sda1_removable # cat md5.pl
#!/usr/bin/perl
# Perl script to convert a passphrase to a WEP key.
# By Aki Mimoto

use strict;
@ARGV or die "Usage: $0 passphrase\n";
print generate_key( @ARGV ), "\n";

sub generate_key {
# --------------------------------------------------
        require Digest::MD5;
        return substr Digest::MD5::md5_hex( substr( shift() x 64, 0, 64 ) ), 0, 26;
}
wifislax sda1_removable # perl md5.pl ABCD4321
fecbacf05b42f7a138a5f3928e

Citar
passphrase:
       'ABCD4321' ( hex code 0x41.42.43.44.34.33.32.31 )
128-bit MD-5 digest 0xFECBACF05B42F7A138A5F3928E

Mayúsculas, minúsculas, pero igualicos  ;D ;D ;D

Para que la salida del script de perl sea en mayúsculas hay que modificar la linea print generate_key( @ARGV ), "\n"; y dejarla así print uc(generate_key( @ARGV )), "\n";

Ahora solo hay que encontrar la passphrse por defecto, ¿el ESSID?, ¿el User ID?, ¿el número de serie del cacharro?, ¿El número de teléfono del usuario?, ¿la MAC?, no puede ser muy complicado...

Saludos
« Última modificación: 06-02-2008, 22:25 (Miércoles) por Mambostar »

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #118 en: 07-02-2008, 23:53 (Jueves) »
que no puede ser muy complicado... jejeje... no te hagas ilusiones... ;)

Aunque supieras que, pongamos por ejemplo, parte de la MAC...

...y si coje los 26 digitos finales? Y si coje los 13 primeros y los 13 últimos.. y si... me explico, no?

Además, esto es como el caso de las speedtouch (similar). Lo mas seguro es que el passprhase sea una "palabra mágica" incorporada en el código del programa de instalacion del router/adaptador, a la que "mezcla" el parámetro identificativo unico de tu red (mirar a continuación), y que no sea esa la "unica" codificación que hace...

o sea: puede que cojo esto, tengo esta "palabra mágica", hago un par de "encriptaciones", corto por alli... y una parte para la clave y otra para el essid (o sinó de donde sale las x de "Livebox-XXXX  8)).

Solución...

primero que haria... investigar el software del router/adaptador. Si este te genera el essid/key sin que tu "intervengas", allí esta el algoritmo. Si te lo da el ISP, el algoritmo esta en un programilla que ellos tienen (luego, consíguelo... :'()

En caso de que sea el software del router/adaptador, fijarse en que parámetro nos ha pedido durante el proceso (numero de serie, MAC, usuario del ISP, ...) que haga diferente "tu instalación" de la "mia". En el caso de los speedtouch solo pide el numero de serie... por lo que alli tienes "la / o parte" de la palabra mágica...

Y luego... lo más dificil... ingenieria inversa para destripar las tripas del software y "averiguar el algoritmo completo"...

Ahora sabeis un poco como estoy tratando lo de los speedtouch... y lo tengo parado por que el que estaba con la ingenieria inversa  no puede continuar con el trabajo... (por cierto, si alguno domina, necesito ayuda para las speedtouch, que la tenemos a medias.... :-\)

en resumen... creo que todas las redes de este palo (palabraXXXX y digitos hexadecimales para la wep/wpa) funcionan así.

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #119 en: 08-02-2008, 07:54 (Viernes) »
Efectivamente, yo tengo tele2 y la WPA coincide totalmente con el usuario. y Sí, el algoritmo es ese exactamente, todas las tele2 en principio, cuando te configuran el router se te pone esa WPA.