Seguridad Wireless - Wifi

General => Universo Wireless => Mensaje iniciado por: pianista en 21-11-2007, 17:39 (Miércoles)

Título: Charlemos sobre WPA
Publicado por: pianista en 21-11-2007, 17:39 (Miércoles)
Abro este tema como alternativa al tipico, como puedo sacar tal WEP, simplemente propongo que investiguemos un poco juntos, ya que somos bastantes, este cifrado...
Comencemos por ejemplo por lo que nos cuenta la wikipedia:
http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access

Como se puede ver, primero surgio el WPA a secas y despues el WPA2...
Veamos, si el WPA segun eso esta basado en rc4 como wep, pero blindaron los ataques de repeticion (famoso aireplay) y ademas incluyo un sistema de conteo de tramas y un crc para blindar los paquetes...

No se exactamente como aircrack, saca la clave wep, si mal no recuerdo era por ataques estadisticos, si es asi, podriamos analizar un poco mas a fondo, que ataques realiza aircrack para hallar la clave, y asi poder ver analogias y contrastes con el WEP...

Por mi parte en los proximos dias, comenzare a leer mas sobre encriptacion y estas cosas del wireless, y espero que el que se anime, haga lo mismo y asi podamos debatir un poco sobre esto..

Y seguro que hay gente que sabe bastante mas que nosotros, que ponga aqui sus conocimientos y asi todos aprenderemos mas y podremos de esta forma aprender e ir avanzando...

Saludos
PD:En cuanto me desbloqueen el carnet de la biblioteca seguramente consiga este libro que me tiene buena pinta, por si alguien quiere ir leyendolo o lo conoce:
http://almena.uva.es/search*spi/cT%2FBc+STL-Wir/ct+bc+stl+wir/-3%2C-1%2C0%2CE/frameset&FF=ct+bc+stl+wir&4%2C%2C5 (http://almena.uva.es/search*spi/cT%2FBc+STL-Wir/ct+bc+stl+wir/-3%2C-1%2C0%2CE/frameset&FF=ct+bc+stl+wir&4%2C%2C5)
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 21-11-2007, 23:20 (Miércoles)
Buenas:

Yo me apunto.... lo que pasa que debere leer porque si os digo la verdad se lo básico básico (y creo que hasta en eso tengo lagunas  :P )

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 21-11-2007, 23:24 (Miércoles)
Yo menos, pero creo que es una buena forma de investigar todos juntos, y sobre todo entender como funciona
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: indio99 en 22-11-2007, 08:01 (Jueves)
si el wpa está basado en rc4 como el wep, podría conseguirse los paquetes necesarios para hacer funcionar aircrack simplemente poniendo en descarga cualquier liveDVD de las que se encuentran en la red, así se generaría un tráfico constante apróximado a los 300 datas/s y sin necesidad de inyectar.

serviría ésto para la wpa simple ??? ??? ???

saludos
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 22-11-2007, 08:10 (Jueves)
No exactamente...
veras el problema mayor, es que el Wpa, tiene el mismo cifrado, pero al wep no se le ataca directamente, creo que se hace por ataques estadisticos, entonces no se muy bien como funciona, pero el wep, se pueden modificar paquetes porque no lleva proteccion, sin embargo wpa lleva contadores de tramas y crc, que hace que no puedas alterar nada, y va blindado contra la repeticion...
Yo primero haria un analisis de wep en profundidad (que ya mas gente lo ha hecho), y despues veria en primer lugar que cosas tiene en comun con WPA...
Ademas recordad que esto es WPA, hay un WPA2 bastante diferente....
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 22-11-2007, 08:24 (Jueves)
seria interesante poder estudiar las escriptaciones,...el problema es de donde saco el tiempo,....?

ya que el reloj de 28h esta patentado y nadie me quierre pstar una copia......

saludos
Título: Re: Charlemos sobre WPA
Publicado por: jotahacker en 22-11-2007, 16:31 (Jueves)
Yo me apunto, pero al igual que berni69 no se de donde voy a sacar tiempo para ir estudiando la encriptacion, bueno ya ire viendo. ;)

P.D.Yo tb quiero ese reloj... ;D

Saludos!
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 22-11-2007, 16:58 (Jueves)
Contad conmigo al 100% , eso si como dice berni69 lo del tiempo va a ser una traba amplia , paso más tiempo currando que en mi casa pero intentaré exprimir el reloj y colaborar

Un saludo ;)
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 25-11-2007, 12:10 (Domingo)
Sabeis de algún libro que sea asequible $$ para dar comienzo a este estudio es que en Lugo para encontrar algo bueno en una libreria o en la biblioteca no hay manera si no es esperando 2 o tres semana en el mejor de los casos  gracias y saludos  :)
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 25-11-2007, 21:50 (Domingo)
Umm no se, yo a ver si me desbloquean el carnet, que creo que ya mañana lo sacare, ire poniendo los pasajes mas interesantes...
En primer lugar creo que deberiamos leer mas acerca de WEP y sus analogias con WPA, una vez hecho eso centrarnos en esos puntos en comun y ver como funciona WPA...
De todas formas siempre hablamos del WPA a secas, que no WPA2, que lleva otro formato
Saludos
PD:Le he dicho yo a berni que quite la chincheta, porque si no siento presion de tenerlo alli arriba y no se cuanto tiempo le podre dedicar, pero vamos que no lo voy a abandonar ;)
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 25-11-2007, 22:07 (Domingo)
eso espero que no abandones este proyecto si no triangulo donde esta la posicion de tu casa y la ionizo con la yagui y mi alfa  ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 26-11-2007, 14:17 (Lunes)
ok muchas gracias  ;D
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 30-11-2007, 12:11 (Viernes)
un pequeño manual diferenciando el cifrado WEP y el WPA

http://www.wi-fi.org/files/kc_17_WPA%20Web%20Cast_6-11-03.pdf

LAstima que esté en el lenguaje del imperio  :-\ (inglés)
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 06-12-2007, 20:17 (Jueves)
Buenas,

Algo en cristiano para ir abriendo boca:

http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_ES.pdf

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 07-12-2007, 19:25 (Viernes)
Ya que esta este tema aqui, y como ya sabesmos o deberiamos saber, el protocolo sha1 esta relacionado con las wpa, pues aqui os dejo un enlace muy interesante

http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

Y dice claramente que
Citar
# collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.

# collisions in SHA-0 in 2**39 operations.

# collisions in 58-round SHA-1 in 2**33 operations.
;D ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: *dudux en 08-12-2007, 05:11 (Sábado)
antes de nada no olvidemos que WPA va seguido de TKIP PSK ,AES,SHARED,CCM........ :P
Título: Re: Charlemos sobre WPA
Publicado por: debianjoker en 08-12-2007, 12:01 (Sábado)
Me apunto, me parece un tema interesantisimo.

 8) 8)
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 10-12-2007, 15:37 (Lunes)
jaja, olvidate del aes, la wpa aes, imaginate que empezar ahora y tuvieras todo(es decir en condiciones perfectas), pues hasta el 2028 no tendrias la clave, segun algun que otro matematico  ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 10-12-2007, 18:08 (Lunes)
lo has calculado tu??
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 11-12-2007, 16:34 (Martes)
que va yo por ahora no lo he calculado, aunque no tardare mucho, ya que tendre una asignatura de criptografia, en la que este año segun me han contado, han teniodo que hacer un trabajo del aes  ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 12-12-2007, 16:35 (Miércoles)
lo primero que podriamos hacer es crear un diccionario en el cual estuviran sino todas casi todas las palabras posibles, y os preguntareis, como pues podriamos hacerlo al igual que en elhacker se estan buscando colisiones con el sha1, juntando todos nuestros ordenadores a traves de un programa
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 12-12-2007, 18:33 (Miércoles)
 :o :o

suena bien pero,...... como lo hariamos para guardar ese diccionario tan chiquitito??? y como lo distribuiriamos???y por ultimo el tiempo necesario para hacerm que el aircrack lo compare con el handshake???

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 12-12-2007, 22:12 (Miércoles)
el tiempo que tardara el aircrack-ng no seria lo importante, ahora si de guardas el archivo, pues alguien tendria que crearse un ftp, con un disco externo de por lo menos 500gb ::)
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 12-12-2007, 22:15 (Miércoles)
hombre si se crea ese ftp con un disco externo de 500gb se podria intentar ¿?  ;D
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 12-12-2007, 22:17 (Miércoles)
Aun asi es practicamente imposible...
Seria casi como hacer fuerza bruta...
Son demasiadas probabilidades...
Lo del sha1 lo pense yo...,hacer una red de ordenadores para explorarlo, pero realmente que vamos a explorar???
No hay realmente algo que se sepa que va a ser vulnerable...
Otra idea podria ser generarlo y ala vez borrarlo sincronizadamente, pero el codigo ocuparia demasiado y ademas no deja de ser una fuerza bruta menos chamusquera...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 12-12-2007, 22:20 (Miércoles)
Hay una frase que dice "Imposible is nothing" por lo que todo es posible, eso si hay que ponerse
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 12-12-2007, 22:48 (Miércoles)
No digo que sea imposible, digo que es inabordable...
Es mas facil buscar un fallo o un bug dentro del WPA como mecanismo, que haberlos los habra...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 12-12-2007, 23:23 (Miércoles)
he de decir que he probado yo mismo a rebentarlo con diccionario y nanai, es mas el AP ni se inmuta, claro , como era de grande ese diciionario¿? 2Gb más o menos , aun así naranjas ...

No digo que sea imposible, digo que es inabordable...

Las probabilidades son muy desfavorables, eso esta claro.

Pero por probar¿?

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 12-12-2007, 23:27 (Miércoles)
este dic lo habeis probado alguno

Lo posteo katmox :
WPA-PSK lookup tables para coWPAtty

~1,000,000 palabras en un total de aprox 40GB de hash tables para los mas utilizados 1000 SSID

Bittorrent link:
http://umbra.shmoo.com:6969/torrents/wpa_psk-h1kari_renderman.torrent

saludos  ;)
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 12-12-2007, 23:42 (Miércoles)
No digo que sea imposible, digo que es inabordable...
Es mas facil buscar un fallo o un bug dentro del WPA como mecanismo, que haberlos los habra...
Saludos

Comprandido, por cierto no he probrado ese diccionario, pero si es de 40gb debe de ser bueno
Título: Re: Charlemos sobre WPA
Publicado por: 5.1 en 13-12-2007, 01:11 (Jueves)
Despues de un tiempecito dedicado a las WPA, ( juguetear con WEP cada vez me "pone" menos ), os comento mis conclusiones.

Si la clave , esta puesta con cabeza, es mas facil y factible ponerse un pasamontañas y secuestro expres del admin del router, y no lo suelto hasta que cante  ;D

Peroooooooooo..... resulta que las personas somos previsibles, almenos en un numero elevados.. me explico... es habitual encontrar contraseñas con el siguiente formato :

palabra+numero

teniendo en cuenta que la longitud minima de una pass wpa son 8 caracteres, un diccionario con todas las combinaciones posibles de 8 digitos , si no recuerdo mal.. ocupa unas 30 gb ... o sea, algo factible ... despues de eso, añadir al final dos digitos mas, o incluso hasta cuatro (solo numeros) es factible, nos ponemos ya en una pass de 12 caracteres... y estoy seguro, de hecho saque alguna, que nos sorprenderiamos de cuantas sacariamos...

Creo sinceramente que la mayor vulnerabilidad, o probabilidad de exito de un ataque, como querais llamarlo, sigue siendo la ineptitud de muchos a la hora de elegir la passphrase ....

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 13-12-2007, 08:15 (Jueves)
eso ya... es ingenieria social...... ;D
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 13-12-2007, 08:43 (Jueves)
aparte de la ingenieria social, (buen recurso), tampoco deberiamos descartar el factor "potra"....
porque hará mucha falta a la hora de intentar algo serio

saludos
Título: Re: Charlemos sobre WPA
Publicado por: Ctrl_Alt_Supr en 13-12-2007, 09:12 (Jueves)
40 GB es una autentica barbaridad. El disco duro de mi portatil ya ocupa eso solamente xd. Considero que a dia de hoy la WPA es demasiado complicada en caso de tener claves demasiado enrevesadas y caprichosas. Centremonos en las WEP que son las facilitas.
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 10:06 (Jueves)
Por eso mismo, los retos son la wpa, ya que las wep, ya van pal retiro.

Por que no nos centramos en el router, a ver que podemos sacar de el, en vez de pensar tanto en la wpa, es probable que no encontremos alguna sorpresa, para que luego la wpa sea mas facl de obtener
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 13-12-2007, 18:28 (Jueves)
Citar
ingenieria social, (buen recurso),

Hay que usarla con cuidado y con cabeza,.....
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 20:06 (Jueves)
Citar
ingenieria social, (buen recurso),

Hay que usarla con cuidado y con cabeza,.....

Mas bien, hay que saber usarla, sino vas chungillo
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 13-12-2007, 21:17 (Jueves)
Veamos en linux cada caracter creo que ocupa un byte
Con eso que propones serian 9 bytes (8 caracteres y el cambio de linea)
Las combinaciones serian con una palabra +2 numeros

26^6*9^2= 2.50x 10^10 combinaciones, mas o menos

2.50x10^10*9=2.25x10^11 lo que vienen siendo unos 210 gigas...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 21:32 (Jueves)
Veamos en linux cada caracter creo que ocupa un byte
Con eso que propones serian 9 bytes (8 caracteres y el cambio de linea)
Las combinaciones serian con una palabra +2 numeros

26^6*9^2= 2.50x 10^10 combinaciones, mas o menos

2.50x10^10*9=2.25x10^11 lo que vienen siendo unos 210 gigas...
Saludos

Eih, entonces un exteerno de 500gb llegaria ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 13-12-2007, 21:34 (Jueves)
pos si,...pero en que server lo alojariamos???? y como lo crariamos?? ya que 210 gb..... son muchos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 21:37 (Jueves)
pos si,...pero en que server lo alojariamos???? y como lo crariamos?? ya que 210 gb..... son muchos
jeje, pues lo del server chungo, a no ser que utilicemos p2m, asi si pordriamos
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 13-12-2007, 21:41 (Jueves)
Se puede hacer que se vaya generando pasando y borrando a la vez...
Se programa y punto...
Lo malo es que hay que sincronizarlo bien, y a 200 claves que vayas por segundo... te tirarias...1446 dias
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 13-12-2007, 21:44 (Jueves)
podriamos usar un proyecto similar al de elhacker para encontrar colisiones, pero esta vez para crear un diccionario??? o que cada uno de los interesados creen partes del diccionario??? y despues se "arrejuntan" todas en una??
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 13-12-2007, 21:49 (Jueves)
no es una mala opción , es más tengo recien comprao un disco externo de ¿? 500  ;D y si hace falta pues ya ta el disco, lo del server ya es más jodio pero la idea de pianista o berni69 tiene buena pinta

saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 21:52 (Jueves)
podriamos usar un proyecto similar al de elhacker para encontrar colisiones, pero esta vez para crear un diccionario??? o que cada uno de los interesados creen partes del diccionario??? y despues se "arrejuntan" todas en una??

Como nos repetimos, eso ya lo habia dicho yo  ;D ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 13-12-2007, 21:53 (Jueves)
podriamos usar un proyecto similar al de elhacker para encontrar colisiones, pero esta vez para crear un diccionario??? o que cada uno de los interesados creen partes del diccionario??? y despues se "arrejuntan" todas en una??

Como nos repetimos, eso ya lo habia dicho yo  ;D ;D ;D ;D

k cagada no habia visto tu comentario  :P

pues como se podria hacer algo asi??

yo podria dejar enchufados hasta 3 ordenadores para hacer lo del diccionario
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 13-12-2007, 22:30 (Jueves)
El problema no creo que sea generarlo, es un problema mas de guardarlo...
Son demasiadas gigas, y como no centralizaras un server para pasar handshakes, como ibas a consultar despues el diccionario?
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 13-12-2007, 22:39 (Jueves)
no se si digo una burrada y si lo guardaramos por "tomos" por ejemplo de la AA a la AZ y asi sucesivamente hasta llegar a la ZZ?
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 13-12-2007, 22:40 (Jueves)
Apuff 210 tomos de 1 gb??????
Es demasiado....
Piensa que tendrias que tener un solo server para almacenarlo...
La idea del programa es mejor, incluso podrias hacer que se genere dentro de un rango...
E incluso meterle hilos o procesos de forma que si tienes varias cpus le puedas sacar mas rendimiento...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 23:30 (Jueves)
Apuff 210 tomos de 1 gb??????
Es demasiado....
Piensa que tendrias que tener un solo server para almacenarlo...
La idea del programa es mejor, incluso podrias hacer que se genere dentro de un rango...
E incluso meterle hilos o procesos de forma que si tienes varias cpus le puedas sacar mas rendimiento...
Saludos

jaja, es un gran trabajo, pero si lo conseguimos seremos grandes  ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 13-12-2007, 23:39 (Jueves)
Hadrian, si lo partes en esas partes pa comprobar cada parte tardarias una semana...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 13-12-2007, 23:43 (Jueves)
jeje, y que tal si hacemos cada uno una parte por separado y luego las juntamos???
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 13-12-2007, 23:53 (Jueves)
como divides las partes ¿? partiendo un abecedario
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 14-12-2007, 00:03 (Viernes)
A ver para que hacer eso?
Mejor generarlo cada uno la parte que quiera...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 14-12-2007, 01:54 (Viernes)
Como???
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 14-12-2007, 07:34 (Viernes)
de la misma manera que progrmamas en C que las cree todas,...... le dices que cree desde una letra hasta otra,....

PD: Eso lo habia propuesto yo tambien  ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 14-12-2007, 10:08 (Viernes)
Claro, en C se puede hacer facilmente y seria lo mas rapido...
Le dices creame desde el AAAAAA00 hasta el CCCCCC00 y te crearia todas las de la mitad...
El problema seria de tiempo, porque el rango es amplio, pero se puede hacer...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 14-12-2007, 12:55 (Viernes)
He encontrado un boletín de microsoft con unos diagramas bastante indicativos , pero claro la lengua de origen el portugues (brasileiro) , haber que os parece

http://www.microsoft.com/brasil/technet/Colunas/CableGuy/CG1104.mspx (http://www.microsoft.com/brasil/technet/Colunas/CableGuy/CG1104.mspx)
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 20-12-2007, 19:25 (Jueves)
jaja, se ha quedado, parado este tema, y eso no me gusta  ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 20-12-2007, 19:33 (Jueves)
Tiempo al tiempo, que no da tiempo a todo juer...
A ver si en navidades sacamos todos un poco de tiempo, aunque con la de cosas que tengo que leer y libros que tengo ya sacados de la biblioteca apufff
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 20-12-2007, 19:35 (Jueves)
Tiempo al tiempo, que no da tiempo a todo juer...
A ver si en navidades sacamos todos un poco de tiempo, aunque con la de cosas que tengo que leer y libros que tengo ya sacados de la biblioteca apufff
Saludos

Tranki a mi me pasa, lo mismo, es mas, hoy ma queda grabar 3 cd´s, hacer un video, subir 200mb a google, irme a correr, pasarme por el foro, y salir de marcha  ;D ;D ;D

PD. En tan solo 4 horas
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 20-12-2007, 20:55 (Jueves)
Buenas,

Echadle un vistazo a esto; https://foro.seguridadwireless.net/index.php/topic,4856.msg29340.html#msg29340

He seguido dándole vueltas y para 9 caracteres ocupa 220 GB y se ha pegado una semana sólo para generar el diccionario. Para 10 caracteres el cálculo del tamaño del archivo ya se me escapa...

Hay que tener en cuenta que muchos fabricantes ponen las claves WPA por defecto en forma de 10 caracteres hexadecimales, "sólo" hay que encontrar el algoritmo de generación de esas claves.

La buena noticia es que el tema del almacenamiento compartido va para delante, Omemo esta en versión beta http://www.omemo.com/es/

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hadrianweb en 21-12-2007, 06:31 (Viernes)
leido el post, jeje, veo que poco a poco le vamos dando forma  ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 21-12-2007, 15:12 (Viernes)
por cierto yo estoy registrado en omemo por si esto sirve de algo para poder colaborar, eso que ahora con el niño recién nacido no se yo el tiempo que tendré

saludos
Título: Re: Charlemos sobre WPA
Publicado por: pula en 12-01-2008, 20:14 (Sábado)
Siento desilusionaros pero estais enfocando mal el proyecto (darle un vistazo a lo que estan haciendo los de cowpatty con las rainbow tables) , pretendeis crear un diccionario para despues ser usado por aircrack o cowpatty. Con un com****dor normal P4 3.0Gh el aircrack consigue probar contra el archivo de captura del orden de 120 palabras por segundo , mientra que cowpatty del orden de 40. Aunque consiguierais un dicionario de enorme tamaño con todas las posibles palabras del lenguaje de un alfabeto [A-Z][a-z][0-9] el tiempo para calcular cada MIC estimada contra la capturada enel 4-way handshake seria del orden de años. Os pongo un ejemplo:

*El alfabeto anterior es decir 26 mayusculas 26 minusculas y 10 números = 62 caracteres

*Suponiendo que se va a probar tan solo la mínima longitud (8 caracteres) nos da

62^8 = 218340105584896 palabras del lenguaje

218340105584896 / 120 palabras por segundo = 1819500879874,13 segundos

IGUAL a ...  57695,99 años tardarias en sacar la PSK (si estais pensando en clusterizarlo, tan solo dividir este numero por el número de procesadores que teneis en mente... inviable)



Y para rematar supongo que habreis tenido en cuenta que esto solo os serviria para un único ESSID ya que WPA utiliza el ESSID para generar la PMK, es decir que si estabais pensando en guardar el resultado de los hashes , que sepais que solo es útili para un único ESSID.

Bueno yo os sugiero que encamineis el proyecto a hacer una versión española del proyecto Rainbow Tables de cowpatty. Eso tendría mas sentido.

Establecer un listado de los 100 ESSID mas utilizados en españa y generar una tabla rainbow para cada uno de ellos utilizando para ello un diccionario en español. Eso si sería muy útil para la comunidad WIRELESS Hispana.

SAludos a todos :)

Pula  http://www.securityartwork.es/


Título: Re: Charlemos sobre WPA
Publicado por: gump en 12-01-2008, 23:20 (Sábado)
A lo mejor os sirve de algo...

http://www.cowpattyp.cjb.net/
Título: Re: Charlemos sobre WPA
Publicado por: chinitiw en 12-01-2008, 23:24 (Sábado)
buen aporte ,  ;)

saludos
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 13-01-2008, 00:45 (Domingo)
jo... aun no había entrado en "universo wireless" desde que estoy registrado....ahora veo este post... lo siento, pero mi masa gris ya no da pa tanto... voy a releermelo.
Título: Re: Charlemos sobre WPA
Publicado por: pula en 13-01-2008, 19:59 (Domingo)
Bueno ahí va una pequeña contribución. Esta es la lista de los top30 ESSID de Valencia capital. Resultado de unas vueltas con el coche. A ver si entre varios podemos juntar los 100  o 1000 ESSID mas populares de España.

NOta: Son los 30 ESSID mas populares con WPA habilitado.

3Com
belkin54g
Casa
CASA
default
Despacho
despacho
DEYCO
dlink
eduroam
Jose
linksys
Motorola
MyPlace
NETGEAR
sitecom
SMC
Tele2
THOMSON
vx0008001e
vx0008001e2
vx0708108tpv
vx0954001e
vx0954001e2
WebSTAR
wifi
WLAN
ZyXEL
WLANSEC-INTRANET
WIFI


Salu2 , Pula www.securityartwork.es  :P

Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 14-01-2008, 00:09 (Lunes)
ummm... interesante (lastima no ver alguna speedtouch jejeje)

Esto me da una idea:

Si estamos enfocando por un lado el tratamiento mediante diccionarios, la realización de estos "estudios de campo" sería una útil herramienta estadística para concretar parte de los parámetros para la elaboración de "diccionarios" precom****dos; concretamente en lo referente al essid.

Por otro lado, el por que digo "diccionarios" es precisamente para limitar el tamaño y tiempo de ejecución, como tal y como estáis apuntando aquí (parametrizar la generación del diccionario acotando de donde a donde hay que generar las claves).

A mi modo de verlo, la primera división lógica que debería hacer la rutina del programa para generar los diccionarios sería entre casos de redes "preconfiguradas" y redes "estadísticamente habituales"

Para el primer caso no veo ahora mismo otra solución más lógica que la empleada hasta el momento: averiguar como son generados los datos preconfigurados. A favor está que en teoría el plazo de obtención de resultados con un diccionario específico sería rápido, incluso diría que sin utilizar diccionarios precom****dos, directamente en texto plano.

Para el segundo caso, pues como apuntaba pianista, no veo otra opción que la que especificar parametros y.... luego que haya suerte. Aquí ya pesa el factor tiempo. Sin embargo, si se es posible de generar todas las posibilidades mediante precom****ción y trabajo distributivo, por grande que sea el resultado, estaríamos hablando de acercar el proceso al utilizado en el caso de las redes "preconfiguradas".

Nota sobre cowpaty:
Me ha parecido leer aquí alguien que comenta que la velocidad de pruebas de clave en aircrack es de 120 por segundo en texto plano y 40 en el caso del cowpaty... será un error, por que a mi me había parecido leer en alguna web del cowpaty que era de unas 12.000... o en caso que no sean estos números, estoy convencido que era cerca de 1^3 mas rápido( algo así como 40 vs 40.000). Lo digo más que nada por que si no es una  tontería hablar de precom****ción, tablas y cowpaty si va a resultar más lento que en texto plano....
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 14-01-2008, 13:01 (Lunes)
....Con un com****dor normal P4 3.0Gh el aircrack consigue probar contra el archivo de captura del orden de 120 palabras por segundo , mientra que cowpatty del orden de 40. ....


Nota sobre cowpaty:
Me ha parecido leer aquí alguien que comenta que la velocidad de pruebas de clave en aircrack es de 120 por segundo en texto plano y 40 en el caso del cowpaty... será un error, por que a mi me había parecido leer en alguna web del cowpaty que era de unas 12.000... o en caso que no sean estos números, estoy convencido que era cerca de 1^3 mas rápido( algo así como 40 vs 40.000). Lo digo más que nada por que si no es una  tontería hablar de precom****ción, tablas y cowpaty si va a resultar más lento que en texto plano....

Bueno, le he vuelta a dar un vistazo, y la cosa sería así:
Para un PC en el que aircrack testea 120 por segundo y cowpatty unas 40 por segundo... el cowpatty con diccionario precom****do serían unas 40.000 por segundo...

Claro que, primero hay que generar el diccionario precom****do...
Título: Re: Charlemos sobre WPA
Publicado por: *dudux en 14-01-2008, 13:19 (Lunes)
ese es el problema.....
Título: Re: Charlemos sobre WPA
Publicado por: pula en 16-01-2008, 10:28 (Miércoles)
Exacto! ese es el problema el Cowpatty presenta como os decia los siguientes resultados:

P4 3,0Gh

*Atacando la captura directamente sin diccionario precum****do 40 palabras por segundo (puto SHA-1)

*Con diccionario precom****do, como bien comentais, el orden de magnitud de prueba augmenta considerablemente, 40.000 por segundo(el diccionario se lo hace chas en un momento)

* Y ahora lo mejor o peor en nuestro caso , generar las rainbow tables para un diccionario dado 50 palabras por segundo, y todo ello para un único ESSID :(.  (Por eso lo de los 30 ESSIDS mas populares)


Me parece buena idea la aproximación de "hrodgar" y creo que es la correcta para comenzar. Establecer los ESSIDS que pueden estar "Preconfigurados" , tipo la Fonera con los Myplace (estoy machacando ya su diccionario y os colgare las rainbow cuando lo tenga, sobre 1 semana me esta tardando).

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:


Un ESSID modificado por el usuario muy típico puede ser "casa" es bastante probable que el usuario haya elegido una PSK tipo "casa2008" , ahí si que hay relación y por lo tanto hay que tenerlo en cuanta en el diccionario.

Mientras que un punto de acceso preconfigurado tipo como comentaba antes "Myplace" raramente habrá relación entre la PSK y el ESSID. (A no ser que os fabricantes sean así de burros, si ya se estais pensando en las WLAN_XX  :P).


Pula, www.pentester.es
Título: Re: Charlemos sobre WPA
Publicado por: pula en 16-01-2008, 10:40 (Miércoles)
También podemos esperar a ver que hacen los chicos de Aircrack con la nueva herramienta airolib. Espero compatibilicen las rainbow de cowpatty con las suyas.

http://www.aircrack-ng.org/doku.php?id=airolib-ng.es&DokuWiki=31ef3780e78adaf3977a955f8c875495

Pula.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 16-01-2008, 19:31 (Miércoles)
Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:


Correcto, no guardará relación... pero "estadisticamente" tambien tenemos diccionarios de passwords, no? pues se trata de eso: tablas relacionando los essids "mas habituales" con las passwords "mas habituales"... vamos, así entiendo yo que está hecho ese de los 1000 ESSIDs en ingles de los de church of wifi (o como se diga). Lo que en vez de rejuntarlo todo en uno megabestia, se hacen varios... espero se me entienda.

Añadido: brbrb... dejadme que lo piense mejor lo que quiero decir...

Por otro lado, se de proyectos de raibowtables distributivos. Un primer paso sería estudiar sus aplicaciones (si se deja claro). Entendiendo su funcionamiento, algunos que dominen la programación podrian crear teóricamente las aplicaciones para montar nosotros un proyecto de estos  :P
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 17-01-2008, 00:28 (Jueves)
A ver, que me he leído lo que he escrito antes y no es lo que quería decir, así que mientras estaba filosofando con el sr. Roca lo he pensado mejor (jo, al final este post parecerá una sesión de brainstorm  :P).

En cuanto a diccionarios, si hay que trabajar en ello, desde mi punto de vista hay que partir de 3 grupos, de los que dos tendrían 2 subgrupos:

A – Diccionario/s para redes conocidas con datos preconfigurados
A1 – Con algoritmo o formación conocido
Por ejemplo “Myplace”
A2 – Con algoritmo o formación no conocido, pero delimitado
Aún no sabiéndolo, si tenemos datos conocidos (o se podrían tener) de la key, tales como la longitud de la key, usa digitos ASCII o HEX, se repiten 3 dígitos, … por ejemplo ESSIDs como “Tele2”, “SpeedTouchHHHHHH”, YaComHHHHHH”, “THOMSON”, “3com”, … y KEYs como “13_digitos_hex”, “IVC_+_7_digitos_0-9”, …
B – Diccionario/s para redes comunes (datos estadísticos i/o fuerza bruta)
B1 – Con ESSID común estadísticamente, y key común estadísticamente
por ejemplo ESSIDs como “casa”, “CASA”, “despacho”, “WIFI”, … y keys como “administrador”, “qwerty”, “123456”, …
B2 – Con ESSID común estadísticamente, y key a lo “fuerza bruta”
por ejemplo ESSIDs como “casa”, “CASA”, “despacho”, “WIFI”, … y keys como “de_la_aaaaaaaa_a_xxxxxxxx”, “del_0000000000_al_9999999999”, “de_la_0000000000_a_la_FFFFFFFFFF”
C – Diccionario para las demás redes (pues eso… y como deberían ser todas  ;))
Por ejemplo…. Ni me lo planteo

En que me centraria? Pues facil:
A1? Fijo que si…, A2? Si…, B1? Si hay ganas, tiempo y recursos…, B2? Ummm, si no trabajamos en casos del B1, nos meteremos en estos jejeje…. C? ni me lo planteo…

El A1 primero por que si;
seremos capaces de tenerlo descifrado y no hacer una aplicación que genere el diccionario? Jejeje… y un diccionario o varios por ESSID? Pues según, uno en caso de essid repetitiva como en el caso “Tele2”, o uno/varios en casos de essid variable como en el caso de “YaComHHHHHH”

El A2 segundo por probabilidades;
a más datos delimitados de la key, mas reducido el número de combinaciones posibles. Y un diccionario o varios? Igual que antes; uno en el caso de essids repetitivas y varios en caso de essid variable. Además: con el paso del tiempo se puede hallar el algoritmo y pasa del grupo A1 a A2.

El B1 tercero por probabilidades, aunque ya aquí la cosa está menos controlada. Y uno o varios diccionarios? Pues yo haría uno: Esta claro que perder mucho el tiempo con estas no merece la pena, así que se hace uno pero por narices vas a necesitar tablas precom****das.

Y para el B2 y C pues ya os imagináis…..

Pula por ejemplo esta currándose un diccionario que sería del grupo A1, otros estamos trabajando en hallar el algoritmo, y así pasar del A2 al A1 para delimitar el diccionario,

 … en fin, y perdón por la longitud del post, yo creo que para crear una aplicación que  genere diccionarios/tablas tendría que tener en cuenta estos factores. Igual más que una aplicación sería un juego de ellas.
Título: Re: Charlemos sobre WPA
Publicado por: pula en 17-01-2008, 09:23 (Jueves)
Estoy de acuerdo con lo que expones hrodgar , comencemos pues identificando puntos de acceso preconfigurados. Realicemos una lista "Operador|patrón ESSID|algoritmo de generación de la clave",
creo que con la ayuda de la (cada uno puede ser conocedor o poseedor de uno de estos AP's) gente del foro esta tarea no es muy complicada.

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: pula en 17-01-2008, 09:48 (Jueves)
A ver si entre todos podemos ayudar a completar la siguiente tabla :


OperadorESSIDAlgoritmo
OrangeLivebox_XXXX (X=4 HEX)      ?
?linksys_SES_XXXXX (X=5 Dec)     ?
?SpeedTouchXXXXXX (X=6 HEX)       ?
WANADOO WANADOO-XXXX(X=4 HEX)     ?


Contribuciones?...


Título: Re: Charlemos sobre WPA
Publicado por: gump en 17-01-2008, 09:55 (Jueves)
Operador            ESSID            Algoritmo
Tele2                  Tele2            Parece IX1V+ números (según último post, ver enlace)

Fuente:
http://www.bandaancha.st/foros.php?temid=1476016 (repito último post)
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 17-01-2008, 20:21 (Jueves)
Buenas

Resulta que IX1V****  es el usuario de Tele2.

¿La clave WPA es el usuario?, no puede ser... ??? ¿no?, ¿o sí?
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 17-01-2008, 21:05 (Jueves)
Buenas

Resulta que IX1V****  es el usuario de Tele2.

¿La clave WPA es el usuario?, no puede ser... ??? ¿no?, ¿o sí?

Si, se corresponde con la WPA.... y mira tu... ya tenemos otro dato interesante... anda que no meter por defecto la identificación de usuario como clave WPA... :o

Por cierto, fijaros en el post con chincheta "ayuda WPA". Así que ya sabeis  ;)

otra cosa:
Citar
Bueno ahí va una pequeña contribución. Esta es la lista de los top30 ESSID de Valencia capital. Resultado de unas vueltas con el coche. A ver si entre varios podemos juntar los 100  o 1000 ESSID mas populares de España.
pues eso... si alguno se anima ha hacerlo de su zona..... sobre todo, recordad que hablamos de WPA.

Saludos.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 17-01-2008, 22:02 (Jueves)
Y creo que no son los únicos en utilizar el usuario  ;D

Aviso del 10 de enero del 2008: http://www.skyuser.co.uk/index.php?news=783

Citar
This potentially, would only affect customers who actually use the Wireless capabilities and the default WPA Passphrase (i.e., the one that's printed on the sticker underneath the router) and the SSID given out by Sky with the Netgear DG834GT Router.

The theory is that using the correct process and also being in possession of the routers username for the Sky DSL connection, it may be possible to decipher the password for that account. It is also believed that if another process is performed correctly, then it may also be possible to correctly predict the default WPA passphrase configured for the router.

En todas partes cuecen habas.

Esto se mueve...

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: gump en 17-01-2008, 22:55 (Jueves)
Bueno...

Hemos pasado de un A2 a un A2 'desnatado', es decir más abierto de lo que yo pensaba. Pero bueno, algo es algo.
Título: Re: Charlemos sobre WPA
Publicado por: pula en 18-01-2008, 09:46 (Viernes)
Intentemos mantener la lista, haced un copiar pegar.


OperadorESSIDAlgoritmo
OrangeLivebox_XXXX (X=4 HEX)?
?linksys_SES_XXXXX (X=5 Dec)?
?   SpeedTouchXXXXXX (X=6 HEX)?
WANADOOWANADOO-XXXX(X=4 HEX)   ?
Tele2 Tele2 IX1VXXXX (X=4 dec)

Gracias gusmp por la contribución!

Las cuatro X de IX1VXXXX son decimales o hexadecimales??
Título: Re: Charlemos sobre WPA
Publicado por: pula en 18-01-2008, 10:19 (Viernes)
Enga ahí os paso el dicc y la raibow precalculada para el ESSID Tele2


http://www.megaupload.com/?d=JC9BDMZF

saludos www.securityartwork.es
Título: Re: Charlemos sobre WPA
Publicado por: gump en 18-01-2008, 10:21 (Viernes)
Hola,

No sabría decirte si son decimales o hexa., aunque lo más probable (casi con toda seguridad) sea en hexadecimales. Por otra parte tu indicas que son 4 dígitos, pero tampoco puedo confirmar este dato. (de hecho yo no indique ninguna longitud).

Además, por lo que he leído, la parte el prefijo que indiqué no es fija, depende de cada usuario, y supongo que serán 4 dígitos/letras siempre, pero otra vez es una suposición.

Por eso decía que teníamos un A2 'desnatado'

Por cierto, ¿que utilidad utilizas para crear el dic (texto plano)?

PS:Buen trabajo,por el dic!
Título: Re: Charlemos sobre WPA
Publicado por: pula en 18-01-2008, 10:26 (Viernes)
Bueno pues según lo que comentas, el dicc creado no sirve para mucho, a ver si conseguimos que un par de usuarios de Tele2 "amablemente" nos revelan su clave por defecto y podemos sacar el patron de generación.  ;D

saludos
Título: Re: Charlemos sobre WPA
Publicado por: gump en 18-01-2008, 10:30 (Viernes)
Eso me temo...

¿Qué utilidad has utilizado para crear el dic (texto plano)?
Título: Re: Charlemos sobre WPA
Publicado por: pula en 18-01-2008, 10:32 (Viernes)
Un scriptito en perl  ;)
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 18-01-2008, 11:07 (Viernes)
Buenas:

La que yo tengo de Tele2

Es IX1VXXXXXXX Osea X=7decimales no 4

Un saludo

ChimoC

Título: Re: Charlemos sobre WPA
Publicado por: pula en 18-01-2008, 11:25 (Viernes)
Operador   ESSID                               Algoritmo
Orange       Livebox_XXXX (X=4 HEX)            ?
?               linksys_SES_XXXXX (X=5 Dec)     ?
?               SpeedTouchXXXXXX (X=6 HEX)    ?
WANADOO   WANADOO-XXXX(X=4 HEX)         ?
Tele2         Tele2                                    IX1VXXXXXXX (X=7 dec)

Gracias por la contribución ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: gump en 18-01-2008, 12:22 (Viernes)
Pues al final no íbamos tan mal desencaminados...
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 18-01-2008, 13:19 (Viernes)
Tamaño redondo

Citar
[root@nessus ~]# perl wg.pl -h

USAGE: perl wg.pl options

options are:
        -a string: prefix
        -c number: max consecutive letters (how many consecutive 'a' do you want?)
        -e : submit the output string to the operating system
        -h : help
        -l number: min length of the word
        -o number: max number of occurrencies of a letter
        -n number: max number of n-ple  (AA, BBB, CCC, DDDD)
        -r number: max number of repeatitions (ABCABABBCDBCD has 5 repeatitions: 3 reps of AB and 2 of BCD)
        -t : trace on
        -u number: max length of the word
        -v string: list of valid characters (es, "01" "abcdef")
        -z string: postfix

possible return code are:
        0, ok
        1, not all parameters
        2, min length (-l) is greater than max lenght (-u)
        3, at least one parameter is lower than 1
Return code: 0

[root@nessus ~]# perl wg.pl -a IX1V -v 0123456789 -l 7 -u 7 >> tele2.txt

[root@nessus ~]# ls -al tel*
-rw-r--r--  1 root root 120000000 ene 18 12:45 tele2.txt

[root@nessus ~]# cat tele2.txt |less

IX1V0000000
IX1V0000001
IX1V0000002
IX1V0000003
IX1V0000004
IX1V0000005
IX1V0000006
IX1V0000007
...........
...........

120 MB de nada...

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: pula en 18-01-2008, 13:37 (Viernes)
Buena aportación Mambostar, estoy machacando el dicc, en cuanto lo tenga os lo subo al megaupload.

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 18-01-2008, 14:17 (Viernes)
Cuanto te tarda en crearlo??
Si tarda bastante puedo probar a hacerlo en C a ver cuanto tarda...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 18-01-2008, 15:06 (Viernes)
Buenas,

El script lo tienes aquí:  http://digilander.libero.it/reda/downloads/perl/wg.pl

Aprovechando un cacharro pata negra del curro, con 4 procesadores, 4 GB de RAM y demás ... no llega a 5 minutos.   ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 18-01-2008, 15:13 (Viernes)
Ok, hoy lo pruebo en un dual core y te comento....
Lo haces con hilos??
Podriamos probar a generar subprocesos, de esa forma seguramente se aprovecharia mejor el tiempo...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 18-01-2008, 23:34 (Viernes)
Intentemos mantener la lista, haced un copiar pegar.


OperadorESSIDAlgoritmo
OrangeLivebox_XXXX (X=4 HEX)?
?linksys_SES_XXXXX (X=5 Dec)?
OrangeSpeedTouchXXXXXX (X=6 HEX)?
WANADOOWANADOO-XXXX(X=4 HEX)   ?
Tele2 Tele2 IX1VXXXXXXX (X=7 dec)


Las siete X de IX1VXXXXXXX son decimales o tambien A-Z??
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 19-01-2008, 09:41 (Sábado)
Buenas hrodgar:

Son unicamente decimales.... es la que yo tengo

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 19-01-2008, 17:19 (Sábado)
Buenas hrodgar:

Son unicamente decimales.... es la que yo tengo

Un saludo

ChimoC
:P :P por eso lo digo... como solo "he visto" una key... igual en otra hay alguna letra A-Z ...
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 19-01-2008, 18:30 (Sábado)
Pues no se que procesador tendras, pero mi dual core tarda 39 segundos
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: IldeNet2 en 20-01-2008, 21:50 (Domingo)
Jejeje, esto me recuerda a los inicios de Nilp0inter, ultimamente muy liado con la novia  ;D ;D.

Me uno a vosotros en todo lo que pueda.
Aunque no tengo muchos post en mi cuenta corriente.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 21-01-2008, 10:21 (Lunes)
Buenas

Gracias por la indicación de los 39 segundos, ha servido para detectar un problema de hardware bastante gordo, lo están solucionando.  :D

Gracias de nuevo y saludos.
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 21-01-2008, 12:53 (Lunes)
No  me digais que vosotros tampoco teniais compilado el SMP en el kernel... ;D ;D ;D ;D
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 21-01-2008, 14:46 (Lunes)
La versión oficial es fallo de disco... ;D

Debe de haber cascado algo en la placa base o algo así ...y de paso van a aprovechar para  modificar algún que otro parametro para "aumentar el rendimiento".

¿"Uncomment the SMP=1 line in..." ?

Gracias de nuevo..  ;D ;D

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 22-01-2008, 15:18 (Martes)
Buenas:

Tenemos otra de Tele2... el patrón es el mismo  ;D ;D ;D ;D

Muchas gracias a aquellos que nos estan proporcionando claves por privado, MMRX, KeMaillo, diodo, greenwolf y mis compañeros del staff   ;)

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: IldeNet2 en 23-01-2008, 23:01 (Miércoles)
buscando info he intentando dar con la tecla, encontré el wpa-buddy, pero no pongo la pagina porque supongo que es spam, si no es así, completo la información con capturas de pantalla.
Echarle un vistazo con el dios google. Un saludo

PD: quizás ya habéis hablado del tema alguna vez, pero no viene mal recordar el propósito.

CHIMO, habemus diccionario, ahora hay que bajarlo de tiempo y creo que lo tengo.


Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 24-01-2008, 22:46 (Jueves)
ummm... por lo que he leido, es un sniffer para redes en WPA... como seria el wireshark... no se verle la diferiencia... bueno, quiza que parece que permite entrar la key y usmear online...

calla....a no ser (que no lo he probado yo) ...el wireshark no sirve para WPA?? :P
Título: Re: Charlemos sobre WPA
Publicado por: IldeNet2 en 25-01-2008, 22:03 (Viernes)
Mas búsquedas interesantes encontradas.
Hoy encontré un chico también interesado en el tema.
m1ck3y

Para las wpa de livebox, ha creado un diccionario de mas de 15 millones de claves para estos routers, muy comercializados en Francia. Creeis que habrá algo en común entre fronteras?

Un saludo
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 26-01-2008, 09:12 (Sábado)
podrias poner el lugar donde encontrarlo ;) o mejor dilo por IM ::)
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 26-01-2008, 20:36 (Sábado)
Buenas,

Para confirmar: Orange LiveBox-XXXX WPA-PSK= 26 Caracteres, los ocho últimos son ceros.

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: IldeNet2 en 28-01-2008, 22:40 (Lunes)
Por mis contactos Franceses :o, ya que llevan mas tiempo con esos dichosos routers tengo información relacionada con las claves utilizadas, no logro entender a tope lo que me quieren decir (tampoco tengo unos conocimientos del francés superpoderosos), pero os pongo varios ejemplo de claves que se utilizan:

B4D0361102BEFXXXXXXXXXXXXX
9309ED0FBXXXXXCDA1EXXXXXCA
FEB263707B1BE7CCXXXXXXXXAB

donde las X son números, pero no hay nada de parecido entre claves, así que habrá que atacarle al router, jejeje, quien da mas?
Título: Re: Charlemos sobre WPA
Publicado por: gump en 29-01-2008, 08:56 (Martes)
Al menos parece que tienen una longitud fija (26) y son caracteres en hexadecimal. Menos da una piedra...
Título: Re: Charlemos sobre WPA
Publicado por: osendo en 30-01-2008, 16:27 (Miércoles)
Puedo ayudar con los franceses.
Título: Re: Charlemos sobre WPA
Publicado por: IldeNet2 en 31-01-2008, 00:30 (Jueves)
Pues dale compi, pero quien sabe donde encontrar el dichoso diccionario, que utiliza m1k3y en su pagina web, by the face?

Y también esperar algo caído del cielo, porque veo que en España, lo que es el estudio de la encriptación, se da bien mal.

Un saludo y suerte con los estudios.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 31-01-2008, 22:30 (Jueves)
Buenas

Es la única referencia que he podido encontrar:

Citar
"The Password used for PS to derive WEP encryption keys.
After a successful set, the values of
dot11WEPDefaultKeyValue are populated as described below:

For wep64:
  If cabhPsDev802dot11SecOperMode wep64 bit is set to '1'
  This object value (x) is used as a generator of a 4 octet
  seed.

  seed[i%4] = XOR(seed[i%4],x); i from 1 to len(x) -1

The values of the four dot11WEPDefaultKeyValue are
calculated as indicated below :
  loop j 1..4
  loop k 0..4
  seed = seed * (((26*8+1)*256-1)*4+1) + 2531011
  The value is always truncated at 32 bits.
  OCTETk = (seed >> 16 )& 0xFF -lowest octet-
  end loop
  dot11WEPDefaultKeyValue(j) = OCTET0,OCTET1, ... OCTET4
  end loop

  Note that seed value is constantly re-computed when
  calculating each octet of each default WEP key.

For wep128:
  If cabhPsDev802dot11SecOperMode wep128 bit is set to '1'
  This object value (x) fills a 64 octet buffer y :
  y = x,x,x...up to 64 octets.
  Calculate the 128-bit MD5 digest of y
  the values of all dot11WEPDefaultKeyValue (1..4)
  are calculated by truncating the first first 13 octets
  of MD5y.

dot11WEPDefaultKeyValue = MD5y0,MD5y1, .. MD5y12

¿La clave WEP es la misma que la WPA y ambas de 26 caracteres?

Citar
For wep128:
passphrase:
       'ABCD4321' ( hex code 0x41.42.43.44.34.33.32.31 )
128-bit MD-5 digest 0xFECBACF05B42F7A138A5F3928E
dot11WEPDefaultKeyValue.1..4 = 0xFECBACF05B42F7A138A5"

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 06-02-2008, 19:49 (Miércoles)
Pues dale compi, pero quien sabe donde encontrar el dichoso diccionario, que utiliza m1k3y en su pagina web, by the face?

Y también esperar algo caído del cielo, porque veo que en España, lo que es el estudio de la encriptación, se da bien mal.

Un saludo y suerte con los estudios.

esto... alguno ha probado de encontrarlo con la mula?? ...
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 06-02-2008, 20:46 (Miércoles)
Buenas

Precisamente estaba enredando con eso ahora mismo, partiendo de la base de que las claves WEP y WPA son las mismas.

Citar
wifislax sda1_removable # cat md5.pl
#!/usr/bin/perl
# Perl script to convert a passphrase to a WEP key.
# By Aki Mimoto

use strict;
@ARGV or die "Usage: $0 passphrase\n";
print generate_key( @ARGV ), "\n";

sub generate_key {
# --------------------------------------------------
        require Digest::MD5;
        return substr Digest::MD5::md5_hex( substr( shift() x 64, 0, 64 ) ), 0, 26;
}
wifislax sda1_removable # perl md5.pl ABCD4321
fecbacf05b42f7a138a5f3928e

Citar
passphrase:
       'ABCD4321' ( hex code 0x41.42.43.44.34.33.32.31 )
128-bit MD-5 digest 0xFECBACF05B42F7A138A5F3928E

Mayúsculas, minúsculas, pero igualicos  ;D ;D ;D

Para que la salida del script de perl sea en mayúsculas hay que modificar la linea print generate_key( @ARGV ), "\n"; y dejarla así print uc(generate_key( @ARGV )), "\n";

Ahora solo hay que encontrar la passphrse por defecto, ¿el ESSID?, ¿el User ID?, ¿el número de serie del cacharro?, ¿El número de teléfono del usuario?, ¿la MAC?, no puede ser muy complicado...

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 07-02-2008, 23:53 (Jueves)
que no puede ser muy complicado... jejeje... no te hagas ilusiones... ;)

Aunque supieras que, pongamos por ejemplo, parte de la MAC...

...y si coje los 26 digitos finales? Y si coje los 13 primeros y los 13 últimos.. y si... me explico, no?

Además, esto es como el caso de las speedtouch (similar). Lo mas seguro es que el passprhase sea una "palabra mágica" incorporada en el código del programa de instalacion del router/adaptador, a la que "mezcla" el parámetro identificativo unico de tu red (mirar a continuación), y que no sea esa la "unica" codificación que hace...

o sea: puede que cojo esto, tengo esta "palabra mágica", hago un par de "encriptaciones", corto por alli... y una parte para la clave y otra para el essid (o sinó de donde sale las x de "Livebox-XXXX  8)).

Solución...

primero que haria... investigar el software del router/adaptador. Si este te genera el essid/key sin que tu "intervengas", allí esta el algoritmo. Si te lo da el ISP, el algoritmo esta en un programilla que ellos tienen (luego, consíguelo... :'()

En caso de que sea el software del router/adaptador, fijarse en que parámetro nos ha pedido durante el proceso (numero de serie, MAC, usuario del ISP, ...) que haga diferente "tu instalación" de la "mia". En el caso de los speedtouch solo pide el numero de serie... por lo que alli tienes "la / o parte" de la palabra mágica...

Y luego... lo más dificil... ingenieria inversa para destripar las tripas del software y "averiguar el algoritmo completo"...

Ahora sabeis un poco como estoy tratando lo de los speedtouch... y lo tengo parado por que el que estaba con la ingenieria inversa  no puede continuar con el trabajo... (por cierto, si alguno domina, necesito ayuda para las speedtouch, que la tenemos a medias.... :-\)

en resumen... creo que todas las redes de este palo (palabraXXXX y digitos hexadecimales para la wep/wpa) funcionan así.
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 08-02-2008, 07:54 (Viernes)
Efectivamente, yo tengo tele2 y la WPA coincide totalmente con el usuario. y Sí, el algoritmo es ese exactamente, todas las tele2 en principio, cuando te configuran el router se te pone esa WPA.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 08-02-2008, 10:31 (Viernes)
Buenas

http://www.aidewindows.net/pratique/manuel-livebox-sagem.pdf

Citar
D.3 Configuration par défaut côté réseau local sans-fil (WLAN)

Le tableau suivant fournit les valeurs de principaux paramètres WLAN par défaut de votre Passerelle Résidentielle:

Wi-Fi

Caractéristiques (Wi-Fi)                       Etat / Valeur
Adresse IP                                        192.168.3.1/24
Diffusion du SSID                                  Autorisée
SSID                                                  Wanadoo_xxxx       
                                         Où xxxx sont les 4 dernières valeurs de l’adresse MAC de la passerelle.
Canal                                                        10
WEP                                                      Activé

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 08-02-2008, 10:38 (Viernes)
Buenas:

Las que yo he observado de LiveBox... no coninciden los 4 números con nada de la STATION....

Hoy os lo confirmo....

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: exceso en 08-02-2008, 12:37 (Viernes)
Muy interesante este hilo.

No soy un experto en wpa, ni en general en temas wifi, pero -a lo mejor esto es una chorrada- creo que la protección wpa no debería ser imposible de Auditar, sin la necesidad de usar la fuerza bruta al 100%. Me explico:

Por una parte, tratáis de confeccionar un diccionario lo suficientemente grande como para garantizar un amplio porcentaje de éxito. Diccionario que deberá estar debidamente optimizado para acelerar el proceso de fuerza bruta. Y también, diccionario que deberá ser lo suficientemente especializado como para poder seleccionar el tipo de ataque (o diccionario) para cada ESSID objetivo.

De todas formas, y aunque ese método pueda llegar a dar resultados -y aquí es donde viene mi pregunta como lego que soy en WPA- ¿no sería posible realizar algún ataque, aunque sea pasivo, es decir, limitándose a capturar sin posibilidad de inyectar nada, pero no limitándose a hacer un estudio estadístico al estilo del aircrack, sino tratando de desencriptar algo de información para averiguar la clave usada?

Conociendo el algoritmo usado en wpa (RC4) debería ser posible, si pudiésemos partir de un cierto número de "paquetes muestra" encriptados con la misma clave, averiguar cuál es esa clave, siempre que estemos seguros de que todos esos "paquetes muestra" eran, antes de ser encriptados, exactamente iguales. Evidentemente, capturar esos paquetes con la certeza de que eran iguales es lo complicado.

Pese a que con wpa no se pueda inyectar tráfico, si podemos capturar algún paquete que sepamos a ciencia cierta lo que es, así como que ese paquete se va a repetir nuevamente, y volver a capturarlo, y así un número determinado de veces, obtener la clave de encriptación debería ser posible a partir de esos paquetes diferentes, pero calculados utilizando la misma clave, conociendo como se conoce el algoritmo RC4. Naturalmente, el TKIP complica mucho más las cosas, porque hace que las claves sean dinámicas, pero entiendo que con un análisis exhaustivo de cómo funciona el TKIP y en general la protección WPA estudiando los paquetes de nuestra propia red, con una clave conocida, se podría llegar a conseguir un programa que "simule" todo el proceso y nos dé la clave a partir de un cierto número de paquetes "iguales" encriptados, y por tanto "diferentes" a simple vista.

Sería algo similar a lo que hacen algunos programas de crackeo de contraseñas de archivos zip o rar. Al estar encriptados y no meramente cifrados, la ingeniería inversa es prácticamente imposible, y la fuerza bruta cuestión de suerte, pero si se dispone de un número suficiente de muestras (que fuesen idénticas antes de su encripción) se puede sacar la clave.

En fin, no sé si estoy sugiriendo ideas que no serían eficaces para el wpa, pero es sólo eso, una sugerencia.

Saludos!
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 08-02-2008, 13:21 (Viernes)
Buen post Exceso, yo la verdad tampoco estoy muy esto en esto del WPA, pero aunque tengas miles de paquetes, si la clave viene cifrada con un algoritmo SHA1, MD5 o lo que dios quiera que sea, como mucho quizas puedas sacar esa suma, pero no la clave original, me confundo???
Título: Re: Charlemos sobre WPA
Publicado por: exceso en 08-02-2008, 14:29 (Viernes)
Pues no sé si usan SHA1 o MD5 (que ya es considerado como vulnerable), pero me suena que crearon un algoritmo ex profeso llamado "Michael", no muy complejo para no saturar sistemas obsoletos, y creo que no es difícil de romper.

Hace años hice algo parecido, sin tener nada que ver con redes, con unos documentos encriptados con ElGamal y a partir de varias copias encriptadas del mismo mensaje desencriptado, y con un "desencriptador casero", depurando y armándose de paciencia se pudo reconstruir el original.

De todas formas, insisto, no sé si con este sistema bastaría para romper la seguridad WPA. Son muchas cábalas, porque no conozco bien cómo funciona exactamente el WPA. Es sólo una sugerencia para los expertos que se pongan manos a la obra...

Saludos.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 09-02-2008, 00:20 (Sábado)
Pues es una opción interesante.

Mirad, os dejo link de un documento en español sobre seguridad wifi que para mi, es de lo mejorcito que he encotrado por la red, y eso que es de principios del 2006. En concreto a partir de la página numerada con el núm. 17, donde "explica" el WPA.

Y lo pongo entre comillas por que está tan desgranado y da explicaciones tan técnicas, que hasta me pierdo (no se las veces que lo he leido... a ver si lo memorizo  ;D). Por si acaso no funcionase el link de donde lo saqué, lo colgué en megaupload.

Seguridad Wi-Fi - WEP, WPA y WPA2 | revista Hacking9 1/2006 | Guillaume Lehembre

http://www.megaupload.com/?d=01DTKTL2

Ya me direis...
Título: Re: Charlemos sobre WPA
Publicado por: pula en 10-02-2008, 22:24 (Domingo)
Siento la tardanza ahi va las rainbow para el ESSID Tele2:

http://www.megaupload.com/?d=V91T1SMB
http://www.megaupload.com/?d=VRNWO2DH
http://www.megaupload.com/?d=QVWHJZDB
http://www.megaupload.com/?d=3Z3FCIW6
http://www.megaupload.com/?d=N7YF42E5

Juntar todos los archivos con cat y descomprimir con lzma

SAludos!

Pula www.pentester.es
Título: Re: Charlemos sobre WPA
Publicado por: pula en 10-02-2008, 22:47 (Domingo)
Muy interesante este hilo.

No soy un experto en wpa, ni en general en temas wifi, pero -a lo mejor esto es una chorrada- creo que la protección wpa no debería ser imposible de Auditar, sin la necesidad de usar la fuerza bruta al 100%. Me explico:

Por una parte, tratáis de confeccionar un diccionario lo suficientemente grande como para garantizar un amplio porcentaje de éxito. Diccionario que deberá estar debidamente optimizado para acelerar el proceso de fuerza bruta. Y también, diccionario que deberá ser lo suficientemente especializado como para poder seleccionar el tipo de ataque (o diccionario) para cada ESSID objetivo.

De todas formas, y aunque ese método pueda llegar a dar resultados -y aquí es donde viene mi pregunta como lego que soy en WPA- ¿no sería posible realizar algún ataque, aunque sea pasivo, es decir, limitándose a capturar sin posibilidad de inyectar nada, pero no limitándose a hacer un estudio estadístico al estilo del aircrack, sino tratando de desencriptar algo de información para averiguar la clave usada?

Conociendo el algoritmo usado en wpa (RC4) debería ser posible, si pudiésemos partir de un cierto número de "paquetes muestra" encriptados con la misma clave, averiguar cuál es esa clave, siempre que estemos seguros de que todos esos "paquetes muestra" eran, antes de ser encriptados, exactamente iguales. Evidentemente, capturar esos paquetes con la certeza de que eran iguales es lo complicado.

Pese a que con wpa no se pueda inyectar tráfico, si podemos capturar algún paquete que sepamos a ciencia cierta lo que es, así como que ese paquete se va a repetir nuevamente, y volver a capturarlo, y así un número determinado de veces, obtener la clave de encriptación debería ser posible a partir de esos paquetes diferentes, pero calculados utilizando la misma clave, conociendo como se conoce el algoritmo RC4. Naturalmente, el TKIP complica mucho más las cosas, porque hace que las claves sean dinámicas, pero entiendo que con un análisis exhaustivo de cómo funciona el TKIP y en general la protección WPA estudiando los paquetes de nuestra propia red, con una clave conocida, se podría llegar a conseguir un programa que "simule" todo el proceso y nos dé la clave a partir de un cierto número de paquetes "iguales" encriptados, y por tanto "diferentes" a simple vista.

Sería algo similar a lo que hacen algunos programas de crackeo de contraseñas de archivos zip o rar. Al estar encriptados y no meramente cifrados, la ingeniería inversa es prácticamente imposible, y la fuerza bruta cuestión de suerte, pero si se dispone de un número suficiente de muestras (que fuesen idénticas antes de su encripción) se puede sacar la clave.

En fin, no sé si estoy sugiriendo ideas que no serían eficaces para el wpa, pero es sólo eso, una sugerencia.

Saludos!

Interesante lo que propones pero no valido para WPA, basicamente lo que sugieres es la matodologia utilizada para romper WEP en el clasico ataque FSM, lección aprendida por los chicos de IEEE cuyo resultado fue el grupo de trabajo 802.11i. Si te interesa el tema y quieres mas detalles de pq no es posible lo que propones pasate por la sección de wireless de www.securityartwork.es.

Actualmente el único talon de aquiles de WPA conocido, es la posibilidad de ataques de diccionario a traves del 4-wayhandshake, cuya mejor aproximacion es la confección de tablas precum****das.

Saludos.
Título: Re: Charlemos sobre WPA
Publicado por: exceso en 11-02-2008, 18:23 (Lunes)
Muy interesante este hilo.

No soy un experto en wpa, ni en general en temas wifi, pero -a lo mejor esto es una chorrada- creo que la protección wpa no debería ser imposible de Auditar, sin la necesidad de usar la fuerza bruta al 100%. Me explico:

Por una parte, tratáis de confeccionar un diccionario lo suficientemente grande como para garantizar un amplio porcentaje de éxito. Diccionario que deberá estar debidamente optimizado para acelerar el proceso de fuerza bruta. Y también, diccionario que deberá ser lo suficientemente especializado como para poder seleccionar el tipo de ataque (o diccionario) para cada ESSID objetivo.

De todas formas, y aunque ese método pueda llegar a dar resultados -y aquí es donde viene mi pregunta como lego que soy en WPA- ¿no sería posible realizar algún ataque, aunque sea pasivo, es decir, limitándose a capturar sin posibilidad de inyectar nada, pero no limitándose a hacer un estudio estadístico al estilo del aircrack, sino tratando de desencriptar algo de información para averiguar la clave usada?

Conociendo el algoritmo usado en wpa (RC4) debería ser posible, si pudiésemos partir de un cierto número de "paquetes muestra" encriptados con la misma clave, averiguar cuál es esa clave, siempre que estemos seguros de que todos esos "paquetes muestra" eran, antes de ser encriptados, exactamente iguales. Evidentemente, capturar esos paquetes con la certeza de que eran iguales es lo complicado.

Pese a que con wpa no se pueda inyectar tráfico, si podemos capturar algún paquete que sepamos a ciencia cierta lo que es, así como que ese paquete se va a repetir nuevamente, y volver a capturarlo, y así un número determinado de veces, obtener la clave de encriptación debería ser posible a partir de esos paquetes diferentes, pero calculados utilizando la misma clave, conociendo como se conoce el algoritmo RC4. Naturalmente, el TKIP complica mucho más las cosas, porque hace que las claves sean dinámicas, pero entiendo que con un análisis exhaustivo de cómo funciona el TKIP y en general la protección WPA estudiando los paquetes de nuestra propia red, con una clave conocida, se podría llegar a conseguir un programa que "simule" todo el proceso y nos dé la clave a partir de un cierto número de paquetes "iguales" encriptados, y por tanto "diferentes" a simple vista.

Sería algo similar a lo que hacen algunos programas de crackeo de contraseñas de archivos zip o rar. Al estar encriptados y no meramente cifrados, la ingeniería inversa es prácticamente imposible, y la fuerza bruta cuestión de suerte, pero si se dispone de un número suficiente de muestras (que fuesen idénticas antes de su encripción) se puede sacar la clave.

En fin, no sé si estoy sugiriendo ideas que no serían eficaces para el wpa, pero es sólo eso, una sugerencia.

Saludos!

Interesante lo que propones pero no valido para WPA, basicamente lo que sugieres es la matodologia utilizada para romper WEP en el clasico ataque FSM, lección aprendida por los chicos de IEEE cuyo resultado fue el grupo de trabajo 802.11i. Si te interesa el tema y quieres mas detalles de pq no es posible lo que propones pasate por la sección de wireless de www.securityartwork.es.

Actualmente el único talon de aquiles de WPA conocido, es la posibilidad de ataques de diccionario a traves del 4-wayhandshake, cuya mejor aproximacion es la confección de tablas precum****das.

Saludos.

Pues queda despejada mi pregunta. Gracias. Miraré en la web que comentas.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 18-02-2008, 19:40 (Lunes)
Nadie ha podido comprobar los diccionarios de "Tele2"??  ???
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 18-02-2008, 20:49 (Lunes)
Yo probé con mi AP, que es tele2 un diccioario que iba desde 1XV7 o bueno, esa cadena que ahora mismo no recuerdo  y si que funcionó con la WPA que traia por defecto, no he podido realizas mas pruebas ya que no conoco a nadie que tenga tele2, miento, mi hermano tiene y la wpa por defecto tambien es similar y tambien cayó pero vamos, fuera de ahi no he podido contrastarlo pero en principio yo le daria un si.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 19-02-2008, 00:47 (Martes)
bien, bien... a ver si alguno dice algo mas...
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 19-02-2008, 11:57 (Martes)
Por cierto MMRX (y los demás), mira si puedes comprobarlo con estos otros 2 diccionarios:

Diccionario precom*****do para cowpatty con essid "Tele2" y fijando IX1V (340 Mb en .rar):

http://megaupload.com/?d=I7DIGKLT


Teòricamente como el de Pula, en un solo archivo y algo mas ligero de peso.

Minidiccionario precom*****do para cowpatty con essid "Tele2" y fijando IX1V7 (33,9 Mb en .rar):

http://megaupload.com/?d=R0VODZE0


Este último es especialmente interesante si funciona, dado que se ha fijado el 5º caracter (7) ya que según los datos que tenemos, parece que no "baila"; con ello se reduce un 90% el tiempo y tamaño.

Ya comentaries....

EDITADO 26/02/08 .- No sirven. Error en su creación.
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 19-02-2008, 12:47 (Martes)
Yo hice un diccionario casero con IX1V7 y el resto de caracteres desde el 000001 hasta el 999999 y si que funciono, era obvio que iba a funcionar ya que yo sabia que mi WPA se encontraba en esa lista digamos a media altura y despues de hora y media, bingo, la encontró.
Lo siento Hrodgar pero no voy a probar con el primero ya que pesa 340MB comprimido, me puedo estar 1 semana con el portatil unicamente dedicado a ello. Ya probé que la 2º, la de 33MB funcionaba correctamente, probar la otra no tiene sentido ya que te puedo asegurar que la respuesta es que si la encontrará, pero en 10 dias xD
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 19-02-2008, 15:10 (Martes)
Buenas:

Pero necesitamos probarlo con alguna otra que no sea la de MMRX ni la de su hermano, ni la de mi familiar... porque ahí vamos a "tiro hecho"....

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 19-02-2008, 17:07 (Martes)
Exacto, si la pruebo yo con las 2 redes que las he probado es obvio que funcionará podéis probarlo si localizáis algún AP con el essid de tele2, sacar la wpa sin ningun tipo de mala intención, yo no conozco aun ningún ap por mi zona que use tele2 menos los antes mencionados.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 19-02-2008, 19:10 (Martes)
Yo hice un diccionario casero con IX1V7 y el resto de caracteres desde el 000001 hasta el 999999 y si que funciono, era obvio que iba a funcionar ya que yo sabia que mi WPA se encontraba en esa lista digamos a media altura y despues de hora y media, bingo, la encontró.
Lo siento Hrodgar pero no voy a probar con el primero ya que pesa 340MB comprimido, me puedo estar 1 semana con el portatil unicamente dedicado a ello. Ya probé que la 2º, la de 33MB funcionaba correctamente, probar la otra no tiene sentido ya que te puedo asegurar que la respuesta es que si la encontrará, pero en 10 dias xD

Ok, pensaba que lo habías probado con el generico.

... por cierto... 1 semana??? como lo pruebas?? ... si solo que tengas un pc normalito (como mi pIII) no se esta ni 15 minutos!!
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 22-02-2008, 10:59 (Viernes)
15 minutos? Hombre todo será en base cuanto de grande sea el txt en el que tiene que buscar y en posicion de ese txt esté la clave, yo te digo que con uno de 33MB me estuve hora y media, no termino de recorrerlo xq ya encontró la clave, no quiero ni imaginarme ni probarlo con 100MB xD
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 22-02-2008, 11:05 (Viernes)
pero tu trabajas con el diccionario en texto plano! ahhh...

Los que yo he colgado, estan precom****dos (o sease, rainbow tabla) para el essid "Tele2".

Mira, ahora mismo he hecho una prueba: pasarle el diccionario generico IX1Vxxxxxxx (10 millones de claves) en un portatil normalillo, y ha estado menos de 5 minutos... (60.000 claves/hashses por segundo)

P.D.: exactamente 165 segundos...
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 22-02-2008, 16:08 (Viernes)
Por cierto, hablando de esto...
La gente que tenga livebox seria genial que pasara sus claves por privado para intentar tambien averiguar el patron...
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: indio99 en 22-02-2008, 16:31 (Viernes)
yo tengo una livebox a tiro, es de mi tia, y éste fin de semana quiere que vaya a su casa a instalarle algunos programillas (acordaos del 'pringao how to')

se la voy a pedir y os la paso

saludos
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 22-02-2008, 17:15 (Viernes)
Hmm podrias explicar un poco más en que consiste ese archivo .dic y como crearlo, una explicación para los que somos mas de sistemas que de programación si es posible  :P :P

Thx
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 22-02-2008, 21:32 (Viernes)
Buenas

De paso que vas de "pringao how-to" mira en el registro de la máquina conectada al Livebox, concretamente comprueba si existe esta clave: 

[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ I n v e n t e l \ G a t e w a y \ W l a n C f g \ P a s s P h r a s e ]

Y obviamente que valor tiene, pero no el churro en hex, mira si aparece por algún lado una mac del tipo 00:90:4B:XX:XX:XX. Son palos de ciego, pero a lo mejor suena la flauta...

Para los que querais enredar con el firmware, aquí (http://ayuda.orange.es/file/espanol/pdf/driver_vista_Liveboxv220.zip)

Buscad dentro del zip el archivo Firmware-v5.08.3-sp.dwb.

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: indio99 en 22-02-2008, 21:36 (Viernes)
Buenas

De paso que vas de "pringao how-to" mira en el registro de la máquina conectada al Livebox, concretamente comprueba si existe esta clave: 

[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ I n v e n t e l \ G a t e w a y \ W l a n C f g \ P a s s P h r a s e ]

Y obviamente que valor tiene, pero no el churro en hex, mira si aparece por algún lado una mac del tipo 00:90:4B:XX:XX:XX. Son palos de ciego, pero a lo mejor suena la flauta...

Para los que querais enredar con el firmware, aquí (http://ayuda.orange.es/file/espanol/pdf/driver_vista_Liveboxv220.zip)

Buscad dentro del zip el archivo Firmware-v5.08.3-sp.dwb.

Saludos

Ok, lo anoto y lo tengo en cuenta cuando vaya

saludos
Título: Re: Charlemos sobre WPA
Publicado por: JosePromesa en 22-02-2008, 21:43 (Viernes)
Por cierto, hablando de esto...
La gente que tenga livebox seria genial que pasara sus claves por privado para intentar tambien averiguar el patron...
Saludos

Yo ya he dado el de mi livebox, el usb que lleva para qué es??
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 22-02-2008, 21:49 (Viernes)
Buenas

El USB es para flashear (actualizar el firmware) del router, puedes ponerle el firmware de Inventel u otro modificado.

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 22-02-2008, 22:37 (Viernes)
Hmm podrias explicar un poco más en que consiste ese archivo .dic y como crearlo, una explicación para los que somos mas de sistemas que de programación si es posible  :P :P

Thx
Con el cowpatty (a diferiencia del aircrack), no solo puedes pasarle el diccionario en texto plano (el de las palabras, vamos, el de toda la vida) sinó que puedes precom****rlas (como las tablas rainbow)con el essid con lo que obtienes los hashes de esas palabras.

El por que? asi rapidillo  y por encima...

En texto plano, para cada palabra se busca el PTK, que es una especie de hash con el essid, la longitud de este, sha-1... (pasate por la web de cowpatty y lo leeras mejor...) con lo que se genera la teorica PTK, con la que el usuario real a generado el MIC que se ha capturado en el handshake (HS en adelante)

Por lo tanto, el aircrack o el cowpatty tienen que generar cada PTK de cada palabra para generar un MIC con que compararlo con el MIC del segundo mensaje del HS. Si coincide, "habemus wpa"

(si quieres profundizar, mira unos posts anteriores un pdf que he dejado)

Pues bien, cowpatty trae consigo una utilidad llamada genpmk, que sirve para generar un diccionario con los hashes del diccionario en texto plano, de manera que si vas a utilizar ese diccionario varias veces contra un mismo nombre de red te ahorras el tiempo de la precom****ción.

Todo esto explicado rapidillo.... en resumen: si pasar un diccionario en texto plano con cowpatty consigues digamos 60 palabras/sg, utilizando el mismo precom****do sería de 60.000 palabras/sg.

no me extiendo mas... leete ese pdf y visita la web del cowpatty... ;)
Título: Re: Charlemos sobre WPA
Publicado por: berni69 en 22-02-2008, 23:11 (Viernes)
pero solo por encima.... :-[ :P
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 22-02-2008, 23:47 (Viernes)
Por cierto MMRX, ahora si que te agradecería probases con tus dos redes al menos el diccionario precom****do pequeño (ya has visto que con cowpatty sera naa)... pooooorque, igual hay un fallo. Me explico:

Resulta que me estaba leyendo el post sobre los diccionarios rainbow tables de los de renderlab y sus tablas de 172.000 contraseñas tipicas para los 1.000 ESSIDs más habituales (para los ingleses... no os hagáis ilusiones jejeje)

https://foro.seguridadwireless.net/index.php/topic,8393.msg49700.html#msg49700

http://www.renderlab.net/projects/WPA-tables/

Leyendo la pagina de renderlab donde lo explican, me he quedado con este párrafo:

Citar
...
I spend the next month or so with a couple CPU's cranking away on the data, generating 1000 SSID's worth of hash tables from a 172,000 word dictionary. Towards the end I decided to test the hash files and get some metrics on how fast they computed. I setup a workstation to talk to a WPA-PSK AP with a passphrase that was known to be in the dictionary and captured the nessecary hash. I launched the attack with the coWPAtty 3.0 beta's and it was'nt finding the key. Eventually with Joshua Wrights help we dicovered where I'd screwed up. The password list had been saved in windows txt file format, leaving a hidden return character at the end of each line. This return character was being hashed in as part of the password giving me all wrong results!
...

Traducción rápida: resulta que a la hora de precom****r el diccionario en texto plano creado en formato txt bajo windows, el genpmk pillaba como parte de cada palabra el retorno de carro de final de linea... o sea: en vez de cojer por ejemplo CASA pilla CASA[enter] con lo que te ha jodío!!..

Yo creo los diccionarios en texto plano con el programa Passwordpro bajo windows. Imagino que al ser un programa "para crear diccionarios" habran tenido en cuenta esto, sinó, a ver si será esto que no me haya encontrado la wpa de 2 handshake de Tele2 con mis precom****dos...

Así que alguno que sepa que el diccionario tendría que encontrarla, lo pruebe. :-\
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 24-02-2008, 14:19 (Domingo)
hrodgar, olvida el mensaje que te he enviado.

A ver, estoy con el Cowpatty en wifiway 1.0 beta2, os escribo la sintaxis:

'cowpatty -r /media/sda1/home/vostro/psk-01.cap -f  /media/sda1/home/vostro/Tele2_wpa_dic_IX1V7_pmk.dic -s Prueba'

y la respuesta es
'Cowpatty: Could not stat the diccionary file. Check file path'

Y vamos, no dudeis de que tanto el .cap como el diccionario .dic estan en esa ruta xD
Ya me decis. Gracias.
Título: Re: Charlemos sobre WPA
Publicado por: gump en 24-02-2008, 19:38 (Domingo)
MMRX,

Cambia la opcion -f por -d, ya que tienes un diccionario precom****do, no una lista de palabras a testear en texto plano.

Por otra parte, mira que el archivo se pueda abrir (permisos de lectura) por el usuario con el cual estás ejecutando el cowpatty.
Título: Re: Charlemos sobre WPA
Publicado por: gump en 24-02-2008, 19:43 (Domingo)
Exacto, si la pruebo yo con las 2 redes que las he probado es obvio que funcionará podéis probarlo si localizáis algún AP con el essid de tele2, sacar la wpa sin ningun tipo de mala intención, yo no conozco aun ningún ap por mi zona que use tele2 menos los antes mencionados.

Yo prové con un handshake de mi vecino de al lado con los diccionarios precom****dos de hrodgar (¡gracias!) tanto el corto, como el más grande, y cowpatty falló. Os lo comento por si os interesa de cara a vuestras estadísticas.
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 24-02-2008, 21:19 (Domingo)
Hay que jod*rse, he cambiado la opción -f por -d, acabo de hacer la captura de handshake tal y como explica en ' https://foro.seguridadwireless.net/index.php/topic,7721.0.html ' con el tipico ataque de desautentificación y ahora me dice: ' cowpatty: Could not stat hashfile ' Todo tiene permisos al 100%, alguna idea?
a ver si podemos solucionar esto de una vez, gracias  :P
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 25-02-2008, 01:54 (Lunes)

Yo prové con un handshake de mi ***** de al lado con los diccionarios precom*****dos de hrodgar (¡gracias!) tanto el corto, como el más grande, y cowpatty falló. Os lo comento por si os interesa de cara a vuestras estadísticas.


Pues si, gracias por la información... (aunque eso de probar con la red del **** feo feo... :-[)

Pues igual hemos corrido demasiado pensando que ya teniamos diciconario...

En cuanto a lo del posible fallo de los diccionarios... a falta que MMRX haga su prueba, diria que no sería por lo del "retorno de carro a final de linea"; hice un nuevo diccionario corto (IX1V7) desde linux, lo precomputé y no saco nada..
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 25-02-2008, 07:55 (Lunes)
Yo os comento que sigo con ese problema, no es que no me pille nada, sino que no me deja pasarlo, en el post de arriba os pongo el error, a ver si me dais alguna idea. Thx
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 25-02-2008, 17:39 (Lunes)
No encuentro la solución al problema.
Hago un cowpatty -r ruta_del_cap -d diccionario_tele2.dic -s nombre_del_ap y su respuesta es
'Cowpatty: Could not stat hashfile'

Por el tema de si tengo el Handshake, la respuesta es sí, despues de la captura con airodump-ng y hacer el ataque 0 un par de veces, veo arriba a la derecha lo de Handshake y la mac del ap.

He estado buscando por ahí y la verdad no tengo ni idea del motivo.
Se admite cualquier tipo de idea o sugerencia.
Gracias! ;D ;D ;D ;D

Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 26-02-2008, 13:36 (Martes)
Despues de 300 intentos ha salido ya lo del diccionario, 1.000.000 de passphrases en ni 20 segundos, pero sin resultado...
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 26-02-2008, 19:36 (Martes)
Ok. Pues parece que si tenemos el problema del "retorno de carro a final de linea" al crear el diccionario de hashes.

dejadme que me lo mire un par de dias que haré unas prueba (MMRX ya te contaré, que te necesitaré de conejito de indias  ;)) antes de colgar nada mas.

Elimino el enlace de los diccionarios actuales y si puedo (y confirmamos a fondo si esto es el error) colgaré un post independiente puntualizando este dato a la hora de crear diccionarios de hashes para cowpatty (problema y forma de proceder).
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 26-02-2008, 19:41 (Martes)
Estoy creando con el genpmk un diccionario apartir de una tabla que use para sacar la WPA de tele2 de mi ap, en texto plano y es lo que os he comentado de que tardo hora y media. De momento son practicamente las 20:00 y está apunto de terminar, lleva desde las 14:00 me parece tremendamente exagerado pero lleva pinta de alcanzar los 42,9MB del diccionario que he utilizado. Ya os comentare el resultado, pero seguramente esta noche si puedo probarlo o mañana pondre un post nuevo para centrarnos un poco en el tema del cowpatyy que este hilo ya es demasiado grande y loco.

Hasta entonces, un saludo.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 27-02-2008, 21:09 (Miércoles)
Solucionado el problema del precom****do para Tele2.

Minidiccionario de hashes para cowpatty con essid "Tele2" y fijando IX1V7 (32,9 Mb en .rar):

http://www.megaupload.com/?d=UQCUYVJ6
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 27-02-2008, 22:07 (Miércoles)
Buenas

Hum,, ese 7 como valor fijo me tiene bastante "mosca", ¿el año de alta como cliente?, ¿quizas habría que estar preparados para un IX1V8...?

No se, pero de todas formas cojonudo el currelo.  :-':-'

A por el Livebox

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 28-02-2008, 08:06 (Jueves)
Bueno si conoceis a alguien que haya contratado Tele2, en 2008 estaría bien preguntarselo.
Título: Re: Charlemos sobre WPA
Publicado por: infernal en 05-03-2008, 08:33 (Miércoles)
Buenas, creí oportuno colgar esto... aunque supongo que lo habreis visto

http://www.youtube.com/watch?v=FZdm73IO5hQ (http://www.youtube.com/watch?v=FZdm73IO5hQ)

http://www.crack-wpa.fr/ (http://www.crack-wpa.fr/)

Saludos,
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 05-03-2008, 19:41 (Miércoles)
Bueno, videos de esos hay muchos, es un ataque de diccionario en texto plano, tampoco tiene mucho misterio.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 05-03-2008, 20:36 (Miércoles)
Buenas

Son los videos del tal m1ck3y (https://foro.seguridadwireless.net/index.php/topic,7206.msg52380.html#msg52380) haciendo un supuesto ataque contra un livebox. De hecho es un video publicitario ya que el tio tiene en venta los "diccionarios mágicos" para las "claves WPA" de Orange/Wanadoo, observense las numerosas comillas.

Para mi que es un fake con ánimo de lucro ya que la mac que aparece como BSSID no tiene nada que ver con Inventel Francia que es la empresa que fabrica y comercializa esos routers.

Y si alguien tienen conocimientos de frances puede seguir la conversación entre ese individuo y el Admin del foro de backtrack-fr.net (http://forum.backtrack-fr.net/viewtopic.php?pid=3572)

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: infernal en 06-03-2008, 08:35 (Jueves)
Buenas,
Gracias por informarme, no me habia fijado en el detalle de la mac, de hecho, voy a compararla con algunas redes LiveBox que detecto desde casa.
Ya se me habia pasado por la cabeza enviar un sms para descargar el diccionario. Por lo que he podido entender del foro de backtrack, el admin le dice que este no es un foro donde se pueda sacar provecho de sus miembros publicitando su site.

Saludos,
Título: Re: Charlemos sobre WPA
Publicado por: Hansen en 06-03-2008, 13:45 (Jueves)
Este archivos para Cowpatty, Tele2_wpa_IX1V7.hashes, (de Hdrogar) antes hay que pasarlo por Genpmk?

Para Precumputharlo?.

Si no hay que hacerlo, pues no me funciono con mi handshake.
Gracias.






Ah, perdon soy nuevo, pero hace rato que doy vueltas por este y otros foros... hara 1/2 año o un poco mas, y me es de mucha ayuda, trabajo con Wifislax 3.1...

Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 06-03-2008, 19:31 (Jueves)
Este post https://foro.seguridadwireless.net/index.php/topic,9911.0.html hay un diccionario subido, ese funciona lo probe yo con mi Tele2, y ok.
Título: Re: Charlemos sobre WPA
Publicado por: Hansen en 07-03-2008, 15:10 (Viernes)
Ya esta, le pase el archivo de Hrodgar, el .Hashes y me dio el PSK. por defecto.

Son 6 digitos, comienza por supuesto con IX1V7 y solo son digitos decimales no hay letras.

saludos y veo que WPA PSK, por lo menos para TELE2, se viene abajo de apoco, lo peor es capturar el Handshake, si tedioso era capturar paquetes.. el HS es bastante peor.. a mi me toomo unos 5-6 meses.. por supuesto que no lo intentaba todos los dias.. jeje, pero una vez recuerdo que deje el PC encendido unas 36hs y no lo capturaba, y con la coneccion enviando paquetes por la mula y todo....

Bueno saludos.. y espero qe sea de ayuda. Migranito de arena....
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 07-03-2008, 23:01 (Viernes)
Hansen un HandShake se consigue en poco menos de 5 minutos desde que te pones hasta que lo consigues, incluso antes.
Un error muy habitual de la gente es hacer el ataque de desautentificación durante mucho tiempo, eso no es correcto, hay que hacer ataques, cortos de 5 segundos es suficiente, no es necesario usar la opcion 0 y dejarlo ahi media hora, ya que lo que queremos es que el usuario reconecte, no dejarle offline todo un dia...

Yo el handshake de mi tele 2 lo saco conectandome con la PDA al AP, hago un ataque de 5 segundos, la PDA se cae y en cuanto reconecta, aparece el hanshake, no más de 2 minutos.
Pruebalo, suerte.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 11-03-2008, 22:58 (Martes)
Buenas

Estaba en otras cosas y me he tropezado con un hilo del tal m1ck3y (el que vende los diccionarios) en un foro de ingeniería inversa pidiendo ayuda.

Mi frances es bastante malo, así que si hay voluntarios para hacer un resumen de este hilo Clés WPA + reverse engineering = possibilité de crack? (http://s141422204.onlinehome.fr/forum/viewtopic.php?p=97181&sid=c56c6102a2d519cb9b4b5dec76d3c3d0)

Fijaos en las fechas, entiendo que los famosos "diccionarios mágicos" del Livebox son un fake como una casa, ¿no?

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 12-03-2008, 07:47 (Miércoles)
Ese tema está hablado en este mismo post, hay videos y de más. Yo no me fiaría mucho.
Título: diccionario tele2
Publicado por: zjtas en 12-03-2008, 22:07 (Miércoles)
Hola estoy siguiendo este intersante hilo y deciros que he probado un diccionario de tele2 que encontre en otro post que tiene el patron IX1VXXXXX y e intentado sacar mi clave y me saca una pero no rula ,me imagino porque mi patron es IX1VPVXXXX,lo tengo hace 2 semanas y mi otro router hace un mes y tambien sigue el mismo patron lo digo porque lei que no conociais a nadie que tuviera tele2 en 2008,pues esas son mis humildes investigaciones si pueden ayudar en algo fantastico recibir un saludo


**************************************EDITADO*************************************
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 13-03-2008, 07:45 (Jueves)
Es decir, hemos pasado del 'IX1V7' de 2007 al 'IX1VP' de 2008?
Alguien me puede confirmar eso?
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 16-03-2008, 23:15 (Domingo)
ummm... interesante...
Es decir, hemos pasado del 'IX1V7' de 2007 al 'IX1VPV' de 2008?
Alguien me puede confirmar eso?

(Creo te dejabas esa V ...)

Eso, eso... a ver si alguno aporta mas datos... dado que si solo encontramos esta variante, pues nuevo diccionario... y encima más ligero, dado que solo bailan 4 cifras  ;)

Por cierto....

Citar
Hola estoy siguiendo este intersante hilo y deciros que he probado un diccionario de tele2 que encontre en otro post que tiene el patron IX1VXXXXX y e intentado sacar mi clave y me saca una pero no rula ,me imagino porque mi patron es IX1VPVXXXX,lo tengo hace 2 semanas y mi otro router hace un mes y tambien sigue el mismo patron lo digo porque lei que no conociais a nadie que tuviera tele2 en 2008...
Zjtas, puedes "profundizar" un poco mas en esto?... uno tiene el patrón conocido y el nuevo el otro que dices? no se en cual has probado el diccionario, pero si te saca la key, tendría que ser esa  :-\
Título: Re: Charlemos sobre WPA
Publicado por: Quimicefa en 20-03-2008, 12:11 (Jueves)

Hola a todos,

estoy mirando el tema de los livebox/wanadoo y tal. Yo creo que el pass wpa o wep que usa esta calculado a partir de parametros del router y del usuario (essid, bssid, usuario de conexion ppoa ...?) pero de momento solo es una teoria ...

He conseguido una versión del firmware inglesa, concretamente 5-00-RC5.1-uk y el CD de instalación de los drivers.
El firmware viene como un archivo firmwareXXXXX.dwb, y como esos routers son linux (creo que variantes de uCLinux), el archivo del firmware es de tipo:
file firmwareXXXXX.dwb
firmwareXXXX.dwb: Linux Compressed ROM filesystem data, little endian ... etc etc.

Este tipo de archivos se puede inspeccionar, montandolos desde otros linux con:
mount -o loop -t auto /path/al/firmware.dwb /mnt/test

Y dentro, veo el típico sistema de archivos de linux, donde lo interesante esta en ./etc_ro_fs/.... que hay algunos archivos de configuración Wifi por defecto, en ./webs estan las paginas web de configuración del router .. etc.

Por archivos que hay en esos directorios, parece que por defecto, el ESSID se calcula en base al hostname del equipo, y por defecto funciona con WEP (ojo, todo esto es con la versión inglesa del firm, y ademas es vieja!).
La clave por defecto con wep es:
012345 (wep-56?)
y el otro modo de WEP lo hace con el pass:
01234567890123456789012345 (wep-104?)

Creo que esto aplica tanto a los que distribuye wanadoo como orange, pero versiones inglesas.

Alguien sería tan amable de subir una versión mas o menos actual de los firmwares que usa wanadoo o orange (o otros operadores que use el LiveBox) versión spanish ? no lo encuentro por ningun lado.

No lo he encontrado por ningun lado en las webs respectivas, pero ojo, creo que lo interesante sería ver los firmwares oficiales no alguno que esté modificado.

Por otro lado, estoy mirando a ver si alguno de mis amiguetes tiene algun trasto de estos para ver si la clave por defecto sale del essid+bssid+user ... pero por mi zona no tienen mucho exito xD

Saludos!
Título: diccionario tele2
Publicado por: zjtas en 20-03-2008, 16:32 (Jueves)
Bunas hrodgar la prueba la hice con el diccionario IX1V7 y la clave que me salio no coincidia con la mia por que mi patron es IX1VPV estaria bien variar en el diccionario que hay sumarle otro con las nuevas variantes y asi tendriamos uno de 900mb y tendria los partones viejos y los nuevos ,la persona que lo realizo con el programa que lo realizo podria hacerlo pues yo no se como hacerlo,seria la ostia y tendriamos un diccionario perfecto para tele2.espero sea de ayuda
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 21-03-2008, 12:08 (Viernes)
Ok, miraré de montar otro diccionario con este patron, eso si, estaré unos dias, que entre que para esto utilizo un P-III y tengo entre manos otras cositas....

Lo que si te agradecería es que me mandaras por IM los datos de tu red (bssid, datos del router, ...) paratener mas información al respecto.

Por cierto, para darle un cable a Quimicefa, algún usuario que tenga ese tipo de red imagino que si no sabe si tiene a mano el firmware, quiza serviría hacer un volcado de la configuración del router a un archivo (que creo que todos los routers traen esta opción), digo yo.

Otra cosa, mariposa....

redes "SpeedTouchXXXXXX":
... en breve quizas tengamos noticias muuuuuuy interesantes...  :P
si alguno tiene esta red y tiene a mano los datos preconfigurados, que me mande un IM
Título: diccionario tele2
Publicado por: zjtas en 22-03-2008, 23:46 (Sábado)
Qtal hrodgar mi rooter es un telsey lo de el IM perdona mi ignorancia como lo hago estoy un poco pez asi te mando los datos ,con que programa realizas los diccionarios para poder hacer alguno,bueno saludos y te contesto pronto.
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 24-03-2008, 00:04 (Lunes)
Lo del IM es un Mensaje Personal (debajo de mi abatar, el icono del papiro, el segundo).

Los diccionarios de hashes se crean a partir de un diccionario en texto plano con el genpmk. Busca por este subforo que hay información, o si no, en la web del cowpatty.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 24-03-2008, 01:13 (Lunes)
Buenas

Por partes,

Citar
He conseguido una versión del firmware inglesa, concretamente 5-00-RC5.1-uk y el CD de instalación de los drivers.

En producción la 5.08.3 y ya hay rumores de una actualización a una 5.10.

Citar
Este tipo de archivos se puede inspeccionar, montandolos desde otros linux con:
mount -o loop -t auto /path/al/firmware.dwb /mnt/test

antes de montarlo hay que descifrar el .dwb (esta "ofuscado" con un XOR) y convertirlo en un .cramfs.

De acuerdo con lo del hostname como ESSID pero me temo que las claves WEP están metidas como "ejemplo de relleno".

Cd de instalación con Firmware 5.08.3-sp: http://ayuda.orange.es/file/espanol/pdf/driver_vista_Liveboxv220.zip

Echale un vistazo al archivo CD Livebox v2.20 UNEX/others/cameo/extra/WlanCfgConfig.reg y dime que piensas.

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: zjtas en 01-04-2008, 21:57 (Martes)
hrodgar he leido tu mensaje lo de el patron yo creo que si es asi pueto q mi colega lo tiene una semana antes q yo y sigue el mismo patron ,a ver si algun forero sabe de alguien q tenga tele2 dado de alta este año y su patron sea IX1VPVXXXXXXX las x son numeros en total entre letras y numeros son13digitos y me contesta en el foro,el diccionario hecho por HRODGAR con el patron IX1V7 alguien saco su clave con el.si se confirma el patron entonces seia chungo sacar la clave como bien dices hrodgar en fin un saludo y a ver q pasa.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 04-04-2008, 19:50 (Viernes)
Buenas

¿Alguien podría confirmar o ampliar esto? http://www.bandaancha.st/foros.php?temid=1597764
A ver si los de Tele2 no son los únicos...  ;)

Saludos
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 05-04-2008, 11:56 (Sábado)
Mambostar

https://foro.seguridadwireless.net/index.php/topic,8564.0.html

:)
Título: Re: Charlemos sobre WPA
Publicado por: dunji123 en 05-04-2008, 12:37 (Sábado)
hrodgar he leido tu mensaje lo de el patron yo creo que si es asi pueto q mi colega lo tiene una semana antes q yo y sigue el mismo patron ,a ver si algun forero sabe de alguien q tenga tele2 dado de alta este año y su patron sea IX1VPVXXXXXXX las x son numeros en total entre letras y numeros son13digitos y me contesta en el foro,el diccionario hecho por HRODGAR con el patron IX1V7 alguien saco su clave con el.si se confirma el patron entonces seia chungo sacar la clave como bien dices hrodgar en fin un saludo y a ver q pasa.
Gracias por el aporte:
Yo me he creado un diccionario en texto plano para el patron IX1VPVXXXXXXX y lo probare con un calandrake que tengo a ver si da con la kely oculta.

S2.
Título: Re: Charlemos sobre WPA
Publicado por: zjtas en 05-04-2008, 14:38 (Sábado)
Podrias colgarlo si funciona y lo testeamos los demas gracias
Título: Re: Charlemos sobre WPA
Publicado por: dfelices en 08-04-2008, 18:05 (Martes)
Esperamos ansiosos ese diccionario! gracias
Título: Re: Charlemos sobre WPA
Publicado por: dunji123 en 08-04-2008, 18:08 (Martes)
Alguna cagada he tenido que hacer con el dichoso diccionario porque no me ha encontrado la key y yo se que en el diccionario estaba puesta.


Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 08-04-2008, 20:28 (Martes)
Cuentanos como has hecho el diccionario si quieres a ver si se nos ocurre algo
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 09-04-2008, 00:06 (Miércoles)
Alguna cagada he tenido que hacer con el dichoso diccionario porque no me ha encontrado la key y yo se que en el diccionario estaba puesta.

Mirate que no sea lo del "retorno del carro"... o sea, el fichero de texto en formato windows... si es eso, pasate por aquí para solucionarlo:

https://foro.seguridadwireless.net/index.php/topic,9911.msg58001.html#msg58001

Ah... se me olvidaba....

Diccionario precom****do para coWPAtty - redes WPA "Tele2" IX1VPV81 de 13 dígitos (2008) - (3,28 Mb en .rar)

http://megaupload.com/?d=R7HQMHMI

he fijado los díjitos 81 (100.000 combinaciones), aunque solo se ha comprobado en 2 redes.

En caso contrario habría que hacer el gordo ... pero de momento....

P.D.: esto empieza a ser largo... habria que ordenar quizá lo que se va publicando, pienso... :P
Título: Re: Charlemos sobre WPA
Publicado por: dunji123 en 09-04-2008, 08:27 (Miércoles)
Gracias por el aporte hrodgar, esta tarde cuando llegue a casa lo pruebo le paso el fichero que has creado y comento los resultados.
Tambien es posible que la captura del handshake la haya hecho mal ya que el airmon en modo captura en ningun momento me ha notificado que se haya capturado el handshake, pero al pasarle el aircrack al fichero de captura si que me dice que tengo un wpa capturado del AP.

No se, tendre que seguir investigando donde tengo el error.

S2.

Título: Re: Charlemos sobre WPA
Publicado por: jar229 en 10-04-2008, 17:07 (Jueves)

Otra cosa, mariposa....

redes "SpeedTouchXXXXXX":
... en breve quizas tengamos noticias muuuuuuy interesantes...  :P
si alguno tiene esta red y tiene a mano los datos preconfigurados, que me mande un IM

Se sabe algo ya de este tipo de redes ??

Muy interesante el tema  :D
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 13-04-2008, 12:24 (Domingo)
este lunes dejaré 4 apuntes sobre estas redes.
Título: Re: Charlemos sobre WPA
Publicado por: cerdax en 14-04-2008, 20:48 (Lunes)
Diccionario y Hash del patrón IX1VPVXXXXXXX

Diccionario
http://www.megaupload.com/?d=RIE5PVIV (http://www.megaupload.com/?d=RIE5PVIV)   620KB

Hash
http://www.megaupload.com/?d=UL4CT7VN (http://www.megaupload.com/?d=UL4CT7VN)   327MB

Espero que alguno os vaya bien
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 14-04-2008, 21:19 (Lunes)
Buenas:

Muchas gracias por el aporte cerdax.... ahora a probarlos

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 14-04-2008, 22:05 (Lunes)
Ostras.. si, muy buen aporte... que me imagino lel rato se habrá tirado el pc  ;)
Título: Re: Charlemos sobre WPA
Publicado por: dunji123 en 15-04-2008, 19:38 (Martes)
Diccionario y Hash del patrón IX1VPVXXXXXXX

Espero que alguno os vaya bien

Probada con una Tele2 montada en febrero de este año y ha encontrado el pas WPA.

Mil gracias por el aporte man.  8)
Título: Re: Charlemos sobre WPA
Publicado por: zonta en 18-04-2008, 14:27 (Viernes)
wenas a tos
1º sois unas makkkkinas, no me salia la clave del SpeedTouch pero ampliando el rango de los años perfecto.
2º una teoria de novato.
basandonos  en que es una clave dinamica funcionara con un algoritmo.
consiguiendo 2 o mas handshakes, se podria sacar el algoritmo? en el caso del thompson seria el mismo que genera la clave?
si es asi no se podria crear un generador de claves a partir de los handshakes y el algoritmo para pasar el diccionario a el archivo creado?
igual es una tonteria pero es que no estudie mucho jajaj
seguir asii
Título: Re: Charlemos sobre WPA
Publicado por: cerdax en 19-04-2008, 09:50 (Sábado)
Diccionario y Hash del patrón IX1VPVXXXXXXX

Espero que alguno os vaya bien

Probada con una Tele2 montada en febrero de este año y ha encontrado el pas WPA.

Mil gracias por el aporte man.  8)


Hola, me podrias decir cual has probado si el diccionario o el hash?
Título: Re: Charlemos sobre WPA
Publicado por: hrodgar en 19-04-2008, 19:25 (Sábado)
wenas a tos
1º sois unas makkkkinas, no me salia la clave del SpeedTouch pero ampliando el rango de los años perfecto.
2º una teoria de novato.
basandonos  en que es una clave dinamica funcionara con un algoritmo.
consiguiendo 2 o mas handshakes, se podria sacar el algoritmo? en el caso del thompson seria el mismo que genera la clave?
si es asi no se podria crear un generador de claves a partir de los handshakes y el algoritmo para pasar el diccionario a el archivo creado?
igual es una tonteria pero es que no estudie mucho jajaj
seguir asii

A ver, una cosa es el algoritmo que utiliza en este caso un fabricante o ISP para generar la WPA por defecto, y otra cosa el algoritmo que el sistema de encriptación WPA utiliza para generar el PMK partiendo de la clave WPA de la red.

En pocas palabras: para generar el PMK, a parte de la clave WPA se utilizan otras variables, entre las que hay un par "aleatorias" indicadas en el momento del handshake (Anounce y Snounce). Y si, te dirás " pues si estas son en texto plano, se saben ..." pues si. Esta es la teoría del funcionamiento del coWPAtty.

El problema es que en el handshake solo se transmite parte del PMK en plano (en concreto el MIC, que se deriva del PMK), para que tanto el AP como el cliente vean que el otro sabe la WPA correcta;

por eso se utiliza el sistema de comparación por fuerza bruta mediante diccionario de posibles WPA: genero una posible PMK partiendo de esta posible WPA, a ver si el MIC de esta coincide con el que se transmite en el handshake.

mas o menos...
Título: Re: Charlemos sobre WPA
Publicado por: dunji123 en 20-04-2008, 10:28 (Domingo)
Hola, me podrias decir cual has probado si el diccionario o el hash?

Naturalmente que si el diccionario esta precomb, es preferible este ya que en menos de 5 minutillos tienes la clave (si es que esta en el diccionario) en cambio con el texto plano te se puede tirar como 20 horas. Asi que tu mismo.

S2.
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 21-04-2008, 08:08 (Lunes)
yo las pruebas que he hecho con el pr*com no han tardado ni 5 segundos. Es exagerado, pero en hacer el dic tarda la vida, jejeje.
Título: Re: Charlemos sobre WPA
Publicado por: cerdax en 21-04-2008, 14:29 (Lunes)
Pues parece que soy al único que no le han funcionado xD ya es mala suerte jejeje

Si alguien conoce algún otro patrón que lo indique :S
Título: Re: Charlemos sobre WPA
Publicado por: dunji123 en 21-04-2008, 18:25 (Lunes)
Pues parece que soy al único que no le han funcionado xD ya es mala suerte jejeje

Si alguien conoce algún otro patrón que lo indique :S

Primero leete este hilo por si no lo has visto: https://foro.seguridadwireless.net/index.php/topic,7721.0.html explica como obtener el handshake.

Luego en la pagina 3 de este mismo hilo y por aqui tienes los precomb de IX1V7****** por si tu Tele2 se hubiera montado el año pasado: https://foro.seguridadwireless.net/index.php/topic,9911.0.html

Y suerte.

S2.
Título: Re: Charlemos sobre WPA
Publicado por: MMRX en 22-04-2008, 07:50 (Martes)
Te añado tambien este link
https://foro.seguridadwireless.net/index.php/topic,9911.0.html
Título: Re: Charlemos sobre WPA
Publicado por: Hwagm en 25-04-2008, 01:12 (Viernes)
Diccionario y Hash del patrón IX1VPVXXXXXXX

Diccionario
http://www.megaupload.com/?d=RIE5PVIV (http://www.megaupload.com/?d=RIE5PVIV)   620KB

Hash
http://www.megaupload.com/?d=UL4CT7VN (http://www.megaupload.com/?d=UL4CT7VN)   327MB

Espero que alguno os vaya bien

 ;D ;D

en este portal esta dentro de un post mas, y en otros sitios  lo meten como primicia mundial e exclusiva en plena portada, como si hubieran descubierto las americas otra vez con cristobal colom que la palmo creyendo que era la ******, jeje, pues lo mismo se aplica al caso.

Consejo: yo de vosotros crearia un nuevo post con este tema en exclusivdad, o mejor y ademas haciendo un enlace al 1 post donde se ha empezado a comentar este tema, para que se vea la fecha, que sino luego nos tachan de copiones y de clones, jejejej

https://foro.seguridadwireless.net/index.php/topic,7206.msg66749.html#msg66749

estos moderadores de universo wireless.

yo mismo divido el post  ;)

Título: Re: Charlemos sobre WPA
Publicado por: Hwagm en 25-04-2008, 01:17 (Viernes)
ostias, creia que habia empezado en ese sitio, pero veo que la cosa se traslada en el tiempo aun mas para arriba, creo que es imposible dividir este post, y reclasificar las cosas, porque esta todo mezcladito.

En fin,  tenemos un orden brutal, jejeje

en este post hay cosas muy interesantes, y es una pena tenerse que leer las 6 paginas, yo creo que mas filtado estaria mas a mano para todo el mundo, quizas y digo solo quizas, las partes mas importantes deberian trasladar, no me refiero a retocar y dividir el post sino mas bien, a repostear en temas nuevos las partes importantes, por ejemplo las zonas de decarga, etc ,etc

yo por ejemplo los diccionarios que se han creado los pondria en la seccion de

descarga, alla donde toque

https://foro.seguridadwireless.net/index.php?action=collapse;c=13;sa=collapse;#13
Título: Re: Charlemos sobre WPA
Publicado por: ChimoC en 25-04-2008, 10:17 (Viernes)
Buenas:

Para seguir hablando de Tele2....por favor remitiros a este link

https://foro.seguridadwireless.net/index.php/topic,11747.0.html

Así vamos intentando ordenar las ideas....  :D

Gracias

Un saludo

ChimoC
Título: Re: Charlemos sobre WPA
Publicado por: jakjak en 02-05-2008, 20:59 (Viernes)
Hola, Conozco poco del tema (nada prácticamente) pero mi pregunta es la siguiente, y capaz que alguien ya lo planteo antes, (puede ser muy tonta la pregunta... aclaro).

No se puede hacer un programita o algoritmo o algo que utilizando el handshake busque en un archivo con todos los caracteres (letras, símbolos, etc.) todas las combinaciones según el tamaño que se le interprete tenga ese handshake?, osea no usar un diccionario de palabras, sino solo un archivo que contenga todos los caracteres y de que alguna forma vaya armando la palabra, tipo como el aircrack va armando la clave wep??

No se si me explico bien...

Saludos y perdón si lo que dije es muy tonto... es que entiendo poco y recieén empiezo.
Título: Re: Charlemos sobre WPA
Publicado por: *dudux en 24-10-2008, 13:04 (Viernes)
Exacto! ese es el problema el Cowpatty presenta como os decia los siguientes resultados:

P4 3,0Gh

*Atacando la captura directamente sin diccionario precum****do 40 palabras por segundo (puto SHA-1)

*Con diccionario precom****do, como bien comentais, el orden de magnitud de prueba augmenta considerablemente, 40.000 por segundo(el diccionario se lo hace chas en un momento)

* Y ahora lo mejor o peor en nuestro caso , generar las rainbow tables para un diccionario dado 50 palabras por segundo, y todo ello para un único ESSID :(.  (Por eso lo de los 30 ESSIDS mas populares)


Me parece buena idea la aproximación de "hrodgar" y creo que es la correcta para comenzar. Establecer los ESSIDS que pueden estar "Preconfigurados" , tipo la Fonera con los Myplace (estoy machacando ya su diccionario y os colgare las rainbow cuando lo tenga, sobre 1 semana me esta tardando).

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:


Un ESSID modificado por el usuario muy típico puede ser "casa" es bastante probable que el usuario haya elegido una PSK tipo "casa2008" , ahí si que hay relación y por lo tanto hay que tenerlo en cuanta en el diccionario.

Mientras que un punto de acceso preconfigurado tipo como comentaba antes "Myplace" raramente habrá relación entre la PSK y el ESSID. (A no ser que os fabricantes sean así de burros, si ya se estais pensando en las WLAN_XX  :P).


Pula, www.pentester.es

fondecrypter 0.2 beta  te puede ayudar a generar diccionario
https://foro.seguridadwireless.net/index.php/topic,2670.0.html
Título: Re: Charlemos sobre WPA
Publicado por: cerdax en 19-11-2008, 20:48 (Miércoles)
Hash para Cowpatty patrón IX1V(7,8,9)XXXXXX  y IX1VPV(7,8,9)XXXXXX

http://rapidshare.com/files/165419250/hash_short.part1.rar (http://rapidshare.com/files/165419250/hash_short.part1.rar)
http://rapidshare.com/files/165418403/hash_short.part2.rar (http://rapidshare.com/files/165418403/hash_short.part2.rar)
http://rapidshare.com/files/165418476/hash_short.part3.rar (http://rapidshare.com/files/165418476/hash_short.part3.rar)
Título: Re: Charlemos sobre WPA
Publicado por: cybdan en 19-12-2008, 18:45 (Viernes)
Bueno os cuento un poco mi experiencia y de paso lanzo unas preguntas.

He conseguido el preciado handshake  >:( y ahora estoy usando aireplay-ng -a 2 -w /mnt/hda5/fichero-diccionario /mnt/hda1/dump-01.cap (sustituyendo fichero-diccionario por todos los dicc que me he bajado de este mismo foro)

He probado varios diccs que habeis posteado aqui, asi como otros ficheros .hashes o algo de eso, que aun no entiendo si son diccionarios o no, o que puñetas tengo q hacer con ellos, el resultado al final ha sido siempre "passphase is not on dictionary"

Por cierto el ESSID es Tele2.

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase lo han cambiado.

Tambien cabe la opcion que haya hecho yo algo mal, repito que el código que he usado es aireplay-ng -a 2 -w dicc cap, está mal?

PD: Pula si ese dicc que subiste a megaupload que hay que juntarlo con cat y descomprimir con lzma funciona realmente, podrias currartelo un poco y no hacerlo tan dificil, pues desde mi wifiway he tenido q hacer mazo movida para hacerlo ir, además no todo el mundo está familiarizado con linux ni tampoco saben lo que es juntar con cat o siquiera compilar el dichoso lzma si no lo tienes, como era mi caso.

De antemano, gracias por vuestro tiempo y por la labor que estais realizando aquí, pues sin duda sin la ayuda de este foro siquiera hubiese conseguido el handshake o un dicc apropiado.

PD2: Podeis explicarme un poco mas "en cristiano" o "a lo fácil" que es el cowpatty este y que son los hashes y los diccionarios estos "precompilados"  (ni que fuese un jodido binario jeje!) ?
Título: Re: Charlemos sobre WPA
Publicado por: neutrino en 22-01-2009, 03:22 (Jueves)
Bueno os cuento un poco mi experiencia y de paso lanzo unas preguntas.

He conseguido el preciado handshake  >:( y ahora estoy usando aireplay-ng -a 2 -w /mnt/hda5/fichero-diccionario /mnt/hda1/dump-01.cap (sustituyendo fichero-diccionario por todos los dicc que me he bajado de este mismo foro)

He probado varios diccs que habeis posteado aqui, asi como otros ficheros .hashes o algo de eso, que aun no entiendo si son diccionarios o no, o que puñetas tengo q hacer con ellos, el resultado al final ha sido siempre "passphase is not on dictionary"

Por cierto el ESSID es Tele2.

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase lo han cambiado.

Tambien cabe la opcion que haya hecho yo algo mal, repito que el código que he usado es aireplay-ng -a 2 -w dicc cap, está mal?

PD: Pula si ese dicc que subiste a megaupload que hay que juntarlo con cat y descomprimir con lzma funciona realmente, podrias currartelo un poco y no hacerlo tan dificil, pues desde mi wifiway he tenido q hacer mazo movida para hacerlo ir, además no todo el mundo está familiarizado con linux ni tampoco saben lo que es juntar con cat o siquiera compilar el dichoso lzma si no lo tienes, como era mi caso.

De antemano, gracias por vuestro tiempo y por la labor que estais realizando aquí, pues sin duda sin la ayuda de este foro siquiera hubiese conseguido el handshake o un dicc apropiado.

PD2: Podeis explicarme un poco mas "en cristiano" o "a lo fácil" que es el cowpatty este y que son los hashes y los diccionarios estos "precompilados"  (ni que fuese un jodido binario jeje!) ?

aircrack-ng no soporta diccionarios precom****dos, usa cowpatty para eso.


¿Alguien sabe algo mas del algoritmo de los algoritmos de livebox y speedtouch?
Título: Re: Charlemos sobre WPA
Publicado por: cansina28 en 29-03-2009, 17:45 (Domingo)
Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase ¡¡¡¡¡¡lo han cambiado.¡¡¡¡¡
  No os dais cuenta que este personaje esta hablando de una red ajena?al paredon.   ^-^
Título: Re: Charlemos sobre WPA
Publicado por: saomone en 18-05-2009, 14:21 (Lunes)
Siento la tardanza ahi va las rainbow para el ESSID Tele2:

http://www.megaupload.com/?d=V91T1SMB
http://www.megaupload.com/?d=VRNWO2DH
http://www.megaupload.com/?d=QVWHJZDB
http://www.megaupload.com/?d=3Z3FCIW6
http://www.megaupload.com/?d=N7YF42E5

Juntar todos los archivos con cat y descomprimir con lzma

SAludos!

Pula www.pentester.es

Xiao a todos! Paule, yo ententè que hacer esto,pero una vaz me dijo:
"fork@fork-vaio:~/Scrivania$ lzma -d Tele2-Vnew.lzma
lzma: Decoder error"

La segunda vez conseguì decomprimir con 7z pero cuando entento que utilizarlo con cowpatty,pone alfinal de cada riga,despuès de la contrasena que prueva, caracteres ascii variados:

"cowpatty 4.3 - WPA-PSK dictionary attack. <jwright@hasborg.com>

Collected all necessary data to mount crack against WPA/PSK passphrase.
Starting dictionary attack.  Please be patient.
key no. 10000: IX1V0009999C��H�1�D
key no. 20000: IX1V0019999�h�,��
key no. 30000: IX1V0029999�S3#�
key no. 40000: IX1V0039999#��w�Y�A
key no. 50000: IX1V0049999�M@�sQ�"


Sabeis ayudarme?

Y pues... sabèis algo sobre los nuevos patròn Tele2? Dejan IX1V(7Xdec) y IX1VPV(7Xdec)?

No sè porque pero no consiguo encuentrar la mia.

Muchas Gracias.

P.S. Lo siento por mi espanol :|


Título: Re: Charlemos sobre WPA
Publicado por: abs.no.hat en 26-05-2009, 01:00 (Martes)
Saliendo un poco del tema de las contraseñas, hay alguna forma de hacer que el aircrack (o el cowpatty o el que sea) funcione a la vez en varios ordenadores?? (de forma distribuida vamos), por que igual era una forma de hacer mas facil la recuperacion de la contraseña
Título: Re: Charlemos sobre WPA
Publicado por: pianista en 01-06-2009, 14:47 (Lunes)
Creo que de fabrica no, pero no creo que fuera muy dificil distribuirlo;)
Saludos
Título: Re: Charlemos sobre WPA
Publicado por: tupac en 08-09-2009, 16:53 (Martes)
te dejo una direccion para para haber si podemos intentar meter todos los diccionarios precom****dos en el mismo sitio o crearnos una pagina si estas interesado esta es la direccion de la pagina:offensive-security wpa rainbow tables
Título: Re: Charlemos sobre WPA
Publicado por: nachitus en 11-09-2009, 06:48 (Viernes)
holas 
tengo lo siguiente por favor ilustrarme que soy muy nuevo en esto, la mala costumbre de haber vivido tanto timpo con windows... bueno mi card es dlink dwl g510 ty ejecutanto airdump-ng wlan0:

#airodump-ng -c 11 --bssid  00:1B:11:A9:3A:22 -w dump wlan0
CH 11 ][ Elapsed: 7 hours 27 mins ][ 2009-09-10 23:02 ][ fixed channel wlan0: 10     
                                                                                     
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID   
                                                                                     
 00:1B:11:A9:3A:22  -67  96   198113      218    0  11  54 . WPA2 CCMP   PSK  Mecatron
                                                                                     
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes        y sigue corriendo tengo ubuntu 8-10 kernel 2.6 esa es la que quiero verificar entonces hago aircrack-mg *.cap y sale:   
 #aircrack-ng *.cap
Opening dump-01.cap
Opening dump-02.cap
Opening dump-03.cap
Opening dump-04.cap
Read 715 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1B:11:A9:3A:22  Mecatronic                WPA (0 handshake)
   2  00:11:F5:4B:69:33  Speed                     WEP (117 IVs)

Index number of target network ? 1

Opening dump-01.cap
Opening dump-02.cap
Opening dump-03.cap
Opening dump-04.cap
Please specify a dictionary (option -w).


Quitting aircrack-ng...
lo q entindo es que necesita un diccionario para descifrar o compara claves wap...es asi y si es asi q calse de dieccionario es ese baje uno de los links q ponen pero no se como usarlo...P.D el archivo se supone q lo estoy creando y es dump (a secas) o se usa aircrack cuando ya no se corre el airodump  por favor ayudarme el correo es f_lamoza@yahoo.es
Título: Re: Charlemos sobre WPA
Publicado por: onefor57 en 13-10-2009, 19:37 (Martes)
te dejo una direccion para para haber si podemos intentar meter todos los diccionarios precom****dos en el mismo sitio o crearnos una pagina si estas interesado esta es la direccion de la pagina:offensive-security wpa rainbow tables

estoy buscando un diccionario precom****do, alguien sabe algo sobre esa página en negrita. El que busco es para una essid habitual Zyxel.
Un saludo
Título: Re: Charlemos sobre WPA
Publicado por: *dudux en 14-10-2009, 19:10 (Miércoles)
si que existe,buscaLO PQ ESTA
Título: Re: Charlemos sobre WPA
Publicado por: tonyxx_77 en 09-03-2010, 22:15 (Martes)
http://www.megaupload.com/?d=0FD28L1S    HASH PARA TELE2 IX1V0000000 A IX1V9999999

Post Merge: 10-03-2010, 12:54 (Miércoles)
hola e echo el hash para tele2 con el patron IX1V0000000 asta a IX1V9999999 ESTA PUESTO EN MEGAUPLOAD  VOS DEJOS EL LINK  http://www.megaupload.com/?d=0FD28L1S  SUERTE CON LA DE TELE2,MUY PRONTO VOI HACER EL ETRO CON IX1VPVXXXXXXX
Título: Re: Charlemos sobre WPA
Publicado por: pompiro en 08-01-2011, 11:13 (Sábado)
Un diccionario creado por mi con "abcdefghijklmnopqrstuvw***" de 31GB comprimido a 23MB
http://www.mediafire.com/?qh6f217z1ie27ui
que lo disfruteis  ;)
Título: Re: Charlemos sobre WPA
Publicado por: luxito520 en 12-01-2011, 05:52 (Miércoles)
buenoo he leiidoo artoo hacerka de este tema pero tengo una duda el ataque puede ser de un solo pc es decir q solo uno puede atacar porque si se pudiera atacar de varias formas seria genial intentar atacar de varios PC`s o tratar de volver loko al router y aia alguna faia y aii pooder hacer algoo...  saludos.....
Título: Re: Charlemos sobre WPA
Publicado por: maurimuy en 04-06-2011, 04:53 (Sábado)
bueno chicos aquí estoy para molestar un poco mas, tras mirar la sección de descargas y ver que no hay un enlace para Tele2 e decido exponer mi duda en este hilo,

- yo estoy ejecutando en un botable wifiway alpha, bueno conseguir el [apretón de manos] no están difícil, mi problema llega a la hora de querer seleccionar un diccionario que e descargado de este mismo hilo, ya sabiendo que con los diccionarios correctos la probabilidad de conseguir "recuperar mi contraseña" se reduce al mínimo.

- my problema es el siguiente e descargado dos archivos llamado [hass2.rar] & [dic2.rar] y los descomprimo y los paso a un USB pero según veo los diccionarios son archivos TXT entonces que hago yo con esos archivos? son o no son diccionarios? como le puedo sacar provecho.

(http://i52.tinypic.com/2604sbl.jpg)

- bueno estaré agradecido si alguien me puede ilustrar un poco mas, de ante mano muchas gracias a la gran comunidad y a la buena voluntad del que me responda. Gracias!
Título: Re: Charlemos sobre WPA
Publicado por: USUARIONUEVO en 04-06-2011, 05:01 (Sábado)
macho el tele2 ,esta en wifiway .... mira en la categoria cifrados...que si que esta..que no lo soñe.

Post fusionado: 04-06-2011, 05:03 (Sábado)
los txt tambien son diccionarios


un diccionario es un archivo con palabras.
nada mas...no tienen nada especial.
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 04-06-2011, 23:01 (Sábado)
De verdad, haceis unas preguntas....  >:D
Título: Re: Charlemos sobre WPA
Publicado por: memoriasz en 21-09-2011, 01:27 (Miércoles)
hola a todos,
la verdad he dedicado algo de mi tiempo a investigar y a entender un poco mas de lo que se trata esto de las wpa y sus similares,
y al parecer lo mas probable es utilizar diccionarios aunque, se que pueden ser una eternidad crear diccionarios casi universales en los que estes las preciadad keys que tanto anhelamos, pero al lograrlo, al lograr compilar un diccionario universal seria posible utilizarlo en su potencial y minimizando tiempo utilizando  la famozilla ps3 que al parecer le han dadu algunos usos bastantes utiles,

http://www.theinquirer.es/2007/11/30/crackstation_ps3_todo_un_invento_para_descifrar_contrasenas.html

segun lo que dicen, la ps3 por su procesador es una bala en esto de la busqueda de coincidencias de claves,
ahora el tema seria vuestro "preciado diccionario, que con la ps3 por muy enorme que sea se minimizaria su tiempo algunos años jeje,
ahora al parecer la ps3 utiliza lunux, pero no sabria decir si es posible precom****r los dics para hacer este proceso aun mas veloz..

soy nuevo en esto, pero tengo las ansias de aprender.. :)
otro temilla..
dan vuetas unos keygens de los routers speedtouch.. que al parecer uno ingresa los 6 o 4 ultimos digitos y genera la clave wpa, pero como no tengo un router de esos no sabrida decir si es cierto o no..
saludos !
se les agredece por sus acotaciones, por sus temas y todo su tiempo en estos foros que sirven de gran ayuda tanto para novatos y expertos,
me quito el sombrero ante uds. :)
gracias
Título: Re: Charlemos sobre WPA
Publicado por: alist3r en 21-09-2011, 01:36 (Miércoles)
hola memoriasz

lo del speedtouch es cierto.

tambien tenemos para otros routers de los cuales se ha conseguido extraer su algoritmo de generacion de claves mediante ingenieria inversa.

sin esos algoritmos, las posibilidades serian tan amplias que se tardaria un promedio de 89 años en Auditar una red wifi con proteccion wpa, aunque solo tuviera 8 caracteres. si hablamos de 14 caracteres como las de vodafone.. entonces la cosa asciende a millones de años, tal como podras ver en el enlace que aparece en mi firma.

sigue estudiando, mozo, que te queda mucho por aprender, tranquilo por nosotros que de todas estas cosas ya sabemos bastante, lo que leas por ahi seguramente ya lo hemos estudiado nosotros tambien :D
Título: Re: Charlemos sobre WPA
Publicado por: memoriasz en 26-09-2011, 02:50 (Lunes)
buenas nuevamente, gracias por responder, y con respecto a la ps3??
q opinas respecto a eso?
disculpa mis inquietudes, es q estoi a punto de comprarme una, y necesito saber si podre darle un uso aun mas practico que jugar :)
gracias!!
Título: Re: Charlemos sobre WPA
Publicado por: alist3r en 26-09-2011, 13:36 (Lunes)
buenas nuevamente, gracias por responder, y con respecto a la ps3??
q opinas respecto a eso?
disculpa mis inquietudes, es q estoi a punto de comprarme una, y necesito saber si podre darle un uso aun mas practico que jugar :)
gracias!!

una ps3 no hará nada mejor que un pc. es asi de simple.

tardarás unos millones de años en Auditar una wpa por fuerza bruta, uses lo que uses.
asi que... menuda chorrada, no? :)
Título: Re: Charlemos sobre WPA
Publicado por: drvalium en 26-09-2011, 14:40 (Lunes)
disculpa mis inquietudes, es q estoi a punto de comprarme una, y necesito saber si podre darle un uso aun mas practico que jugar :)
gracias!!

ya me imagino ese uso practico, jugar en red por la red de tus vecinos ¿o acaso me equivoco?

claro que no equivoco, si te gustase la informática minimamente no preguntarías estas chorradas, te vas a tener que seguir pagando la conexión.


saludos
Título: Re: Charlemos sobre WPA
Publicado por: sergio20052005 en 28-09-2011, 00:58 (Miércoles)
Buenas! tengo datos de la red de un colega (que el mismo me ha pasado XD) de Jazztel de las que vienen con WPA de fabrica, hay algun moderador o admin en especial a quien pasarselos?
Título: Re: Charlemos sobre WPA
Publicado por: Manbostar en 28-09-2011, 01:02 (Miércoles)
Buenas

Pásate por aquí (https://foro.seguridadwireless.net/desarrollo-112/formulario-de-aporte-desinteresado-de-datos-de-redes-wifi-39010/msg212466/#msg212466)

Saludos