Autor Tema: Charlemos sobre WPA  (Leído 158610 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #180 en: 24-03-2008, 01:13 (Lunes) »
Buenas

Por partes,

Citar
He conseguido una versión del firmware inglesa, concretamente 5-00-RC5.1-uk y el CD de instalación de los drivers.

En producción la 5.08.3 y ya hay rumores de una actualización a una 5.10.

Citar
Este tipo de archivos se puede inspeccionar, montandolos desde otros linux con:
mount -o loop -t auto /path/al/firmware.dwb /mnt/test

antes de montarlo hay que descifrar el .dwb (esta "ofuscado" con un XOR) y convertirlo en un .cramfs.

De acuerdo con lo del hostname como ESSID pero me temo que las claves WEP están metidas como "ejemplo de relleno".

Cd de instalación con Firmware 5.08.3-sp: http://ayuda.orange.es/file/espanol/pdf/driver_vista_Liveboxv220.zip

Echale un vistazo al archivo CD Livebox v2.20 UNEX/others/cameo/extra/WlanCfgConfig.reg y dime que piensas.

Saludos



zjtas

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #181 en: 01-04-2008, 21:57 (Martes) »
hrodgar he leido tu mensaje lo de el patron yo creo que si es asi pueto q mi colega lo tiene una semana antes q yo y sigue el mismo patron ,a ver si algun forero sabe de alguien q tenga tele2 dado de alta este año y su patron sea IX1VPVXXXXXXX las x son numeros en total entre letras y numeros son13digitos y me contesta en el foro,el diccionario hecho por HRODGAR con el patron IX1V7 alguien saco su clave con el.si se confirma el patron entonces seia chungo sacar la clave como bien dices hrodgar en fin un saludo y a ver q pasa.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #182 en: 04-04-2008, 19:50 (Viernes) »
Buenas

¿Alguien podría confirmar o ampliar esto? http://www.bandaancha.st/foros.php?temid=1597764
A ver si los de Tele2 no son los únicos...  ;)

Saludos

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #183 en: 05-04-2008, 11:56 (Sábado) »

dunji123

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #184 en: 05-04-2008, 12:37 (Sábado) »
hrodgar he leido tu mensaje lo de el patron yo creo que si es asi pueto q mi colega lo tiene una semana antes q yo y sigue el mismo patron ,a ver si algun forero sabe de alguien q tenga tele2 dado de alta este año y su patron sea IX1VPVXXXXXXX las x son numeros en total entre letras y numeros son13digitos y me contesta en el foro,el diccionario hecho por HRODGAR con el patron IX1V7 alguien saco su clave con el.si se confirma el patron entonces seia chungo sacar la clave como bien dices hrodgar en fin un saludo y a ver q pasa.
Gracias por el aporte:
Yo me he creado un diccionario en texto plano para el patron IX1VPVXXXXXXX y lo probare con un calandrake que tengo a ver si da con la kely oculta.

S2.

zjtas

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #185 en: 05-04-2008, 14:38 (Sábado) »
Podrias colgarlo si funciona y lo testeamos los demas gracias

dfelices

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #186 en: 08-04-2008, 18:05 (Martes) »
Esperamos ansiosos ese diccionario! gracias

dunji123

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #187 en: 08-04-2008, 18:08 (Martes) »
Alguna cagada he tenido que hacer con el dichoso diccionario porque no me ha encontrado la key y yo se que en el diccionario estaba puesta.



MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #188 en: 08-04-2008, 20:28 (Martes) »
Cuentanos como has hecho el diccionario si quieres a ver si se nos ocurre algo

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #189 en: 09-04-2008, 00:06 (Miércoles) »
Alguna cagada he tenido que hacer con el dichoso diccionario porque no me ha encontrado la key y yo se que en el diccionario estaba puesta.

Mirate que no sea lo del "retorno del carro"... o sea, el fichero de texto en formato windows... si es eso, pasate por aquí para solucionarlo:

https://foro.seguridadwireless.net/index.php/topic,9911.msg58001.html#msg58001

Ah... se me olvidaba....

Diccionario precomputado para coWPAtty - redes WPA "Tele2" IX1VPV81 de 13 dígitos (2008) - (3,28 Mb en .rar)

http://megaupload.com/?d=R7HQMHMI

he fijado los díjitos 81 (100.000 combinaciones), aunque solo se ha comprobado en 2 redes.

En caso contrario habría que hacer el gordo ... pero de momento....

P.D.: esto empieza a ser largo... habria que ordenar quizá lo que se va publicando, pienso... :P
« Última modificación: 09-04-2008, 00:09 (Miércoles) por hrodgar »

dunji123

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #190 en: 09-04-2008, 08:27 (Miércoles) »
Gracias por el aporte hrodgar, esta tarde cuando llegue a casa lo pruebo le paso el fichero que has creado y comento los resultados.
Tambien es posible que la captura del handshake la haya hecho mal ya que el airmon en modo captura en ningun momento me ha notificado que se haya capturado el handshake, pero al pasarle el aircrack al fichero de captura si que me dice que tengo un wpa capturado del AP.

No se, tendre que seguir investigando donde tengo el error.

S2.


Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4585
Re: Charlemos sobre WPA
« Respuesta #191 en: 10-04-2008, 17:07 (Jueves) »

Otra cosa, mariposa....

redes "SpeedTouchXXXXXX":
... en breve quizas tengamos noticias muuuuuuy interesantes...  :P
si alguno tiene esta red y tiene a mano los datos preconfigurados, que me mande un IM

Se sabe algo ya de este tipo de redes ??

Muy interesante el tema  :D
Valoraciones positivas en compra/venta:
129 en Htcmania
169 en Har2mano
20 en elchapuzasinformatico
11 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1jkj-kzmCBVkVb3_at6sgKinmE7YdFeRi

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #192 en: 13-04-2008, 12:24 (Domingo) »
este lunes dejaré 4 apuntes sobre estas redes.

cerdax

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #193 en: 14-04-2008, 20:48 (Lunes) »
Diccionario y Hash del patrón IX1VPVXXXXXXX

Diccionario
http://www.megaupload.com/?d=RIE5PVIV   620KB

Hash
http://www.megaupload.com/?d=UL4CT7VN   327MB

Espero que alguno os vaya bien

ChimoC

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #194 en: 14-04-2008, 21:19 (Lunes) »
Buenas:

Muchas gracias por el aporte cerdax.... ahora a probarlos

Un saludo

ChimoC

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #195 en: 14-04-2008, 22:05 (Lunes) »
Ostras.. si, muy buen aporte... que me imagino lel rato se habrá tirado el pc  ;)

dunji123

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #196 en: 15-04-2008, 19:38 (Martes) »
Diccionario y Hash del patrón IX1VPVXXXXXXX

Espero que alguno os vaya bien

Probada con una Tele2 montada en febrero de este año y ha encontrado el pas WPA.

Mil gracias por el aporte man.  8)

zonta

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #197 en: 18-04-2008, 14:27 (Viernes) »
wenas a tos
1º sois unas makkkkinas, no me salia la clave del SpeedTouch pero ampliando el rango de los años perfecto.
2º una teoria de novato.
basandonos  en que es una clave dinamica funcionara con un algoritmo.
consiguiendo 2 o mas handshakes, se podria sacar el algoritmo? en el caso del thompson seria el mismo que genera la clave?
si es asi no se podria crear un generador de claves a partir de los handshakes y el algoritmo para pasar el diccionario a el archivo creado?
igual es una tonteria pero es que no estudie mucho jajaj
seguir asii

cerdax

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #198 en: 19-04-2008, 09:50 (Sábado) »
Diccionario y Hash del patrón IX1VPVXXXXXXX

Espero que alguno os vaya bien

Probada con una Tele2 montada en febrero de este año y ha encontrado el pas WPA.

Mil gracias por el aporte man.  8)


Hola, me podrias decir cual has probado si el diccionario o el hash?

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #199 en: 19-04-2008, 19:25 (Sábado) »
wenas a tos
1º sois unas makkkkinas, no me salia la clave del SpeedTouch pero ampliando el rango de los años perfecto.
2º una teoria de novato.
basandonos  en que es una clave dinamica funcionara con un algoritmo.
consiguiendo 2 o mas handshakes, se podria sacar el algoritmo? en el caso del thompson seria el mismo que genera la clave?
si es asi no se podria crear un generador de claves a partir de los handshakes y el algoritmo para pasar el diccionario a el archivo creado?
igual es una tonteria pero es que no estudie mucho jajaj
seguir asii

A ver, una cosa es el algoritmo que utiliza en este caso un fabricante o ISP para generar la WPA por defecto, y otra cosa el algoritmo que el sistema de encriptación WPA utiliza para generar el PMK partiendo de la clave WPA de la red.

En pocas palabras: para generar el PMK, a parte de la clave WPA se utilizan otras variables, entre las que hay un par "aleatorias" indicadas en el momento del handshake (Anounce y Snounce). Y si, te dirás " pues si estas son en texto plano, se saben ..." pues si. Esta es la teoría del funcionamiento del coWPAtty.

El problema es que en el handshake solo se transmite parte del PMK en plano (en concreto el MIC, que se deriva del PMK), para que tanto el AP como el cliente vean que el otro sabe la WPA correcta;

por eso se utiliza el sistema de comparación por fuerza bruta mediante diccionario de posibles WPA: genero una posible PMK partiendo de esta posible WPA, a ver si el MIC de esta coincide con el que se transmite en el handshake.

mas o menos...