Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: Elena_FranciX en 25-02-2007, 02:47 (Domingo)
-
En algunos casos quien haya usado en WlanDeCrypter de nilpOinter se habra encontrado que capturando pocos (a veces 1 solo) de los paquetes *CAP consigue romper el debil cifrado WEP/WPA de estos cacharros (key por defécto ¡ojo!)
Como sabemos, suponemos en las redes WLAN_XX que es donde se aplica el soft de RUSOBLANCO, la encriptación WEP esta basada en una seria fija dependiendo del modelo de Router Zyxel = > Z001349 Xavi=>X00013 seguido de 6 digitos (la key oculta) generados por la propia MAC un total de 13 caracteres = > WEP 108/128 Bits.
El problema llega cuando despues de aplicar los comandos de WlanDeCrypter conocidos desde Linux o desde Windows, nos devuelve esos 6 bites a FFFFFF
* Z001349FFFFFF ¡ESA KEY no es buena! las FFFFFF indican que no hay key en claro
La cosa desde Linux tiene fácil arreglo; con el cmd...
wlandecrypter MAC WLAN_XX claves
aircrack-ng -b MAC -w claves ficherocapturas
esto ya esta comentado...
Pero y desde Windows?
Pues tambien, acabo de hacer unas pruebas de un AP WLAN_XX que apenas me da siempre 2 o 3 *cap, y siempre me devuleve esas FFFFFF ¡bgrggggg!
Así que me lie a experimentar
El comando original que el autor nos presento era tal que así;
wlandecrypter.exe BSSID WLAN_XX | weplab --key 128 -y --bssid BSSID OUT.cap
a mi se me ocurrieron injertos como;
wlandecrypter.exe BSSID WLAN_XX | weplab --key 128 -y -K 128--bssid BSSID OUT.cap | aircrack-ng -b BSSID -w claves OUT.CAP
* claves = EL DIC del propio Wlandecripter (debes generarlo)
Pero finalemente el que me resolvio la papeleta fue;
wlandecrypter.exe BSSID WLAN_XX | weplab --key 128 -y -k 128 --bssid BSSID OUT.cap
Observando la sintaxis de weplab se me ocurrio simplemente indicarle -k el número de bit de la key
Usage: weplab [-a|-b|-r|-y|-c] [-k <keylength>] [extended options] <pcap file>
Modes:
-a analyze pcap file and show information
-y uses words (from stdin or wordfile) as wep keys
-b brute forces wep keys
-r uses statistical attacks to break the key
-c capture encrypted data packets from a wireless interface
-k [64|128] specifies 128 or 64 bits (default) key
-h, --help display help about extended options
A mi me acaba de funcionar, con los 3 paquetes donde me daba FFFFFF me da la key en claro, la combinancion de aircrack-ng es más fuerte aún, y no se yo si con la última versión "05" del WlanDecrypter alguno de los Router Zyxel, Xavvy e incluso los Comtrend se resistira...
* pd no me acuerdo de como generar el dic nativo del WlanDecrypter y lo pero es que lo he hecho en alguna ocasión :P
-
A mi poniendo esa linea de comandos el aircrack no funciona o solo funciona unos 5 segundos sin que los 0 se muevan.
-
Alguien me ayuda? PORFAVOR!
Ejecuto el aircrack con wifiway ahora y me sale lo mismo: me dice que tiene 121 IV's, empieza a buscar claves pero los 0s no se mueven y a los 5 segundos ha analizado 50000 y se queda como al principio sin darme la key
Ayudenmeee. Gracias de antemano.
-
con 121 iv´s no tienes ni para emezar , con 250.000 como mínimo la cosa cambia ...
Saludos
-
Ya, pero no se supone que con una wlan_xx, el wepdecrypter y el aircrack se pueden sacar claves wep con 1 IV?
-
siempre y cuando la contraseña sea por defecto sinó , necesitas método "tradicional" ... ;)
-
Resulta muy curiosa la "necesidad tan urgente de ayuda..." ;D
-
y como mínimo muy "sospechosa" , por lo que me hace desconfiar un poquito ... ^-^
beto_7503 tienes poco tiempo para explicar este "entuerto" o se tomarán las medidas oportunas...
Saludos
-
Haver... la red es mia pero un informatico que vino cuando yo no estaba puso internet y al parecer le cambio la contrasela del router que venia por defecto y no puedo acceder a el. Yo antes de tener internet no sabia ni lo que era wifi y no sabia si mi router tenia de eso o no. Ese informatico me toco el router y creo queria saber si tambien le cambio la contraseña del wifi al router. El caso es que no se la contraseña del rouiter.
-
correcto , por cable puedes entrar y cambiarla , o resetea e router y deberia volver a los valores de fábrica ... y sinó llamas y que te digan lo que le han cambiado ... cosa que me extraña sin tu consentimiento ...
-
Haver... la red es mia pero un informatico que vino cuando yo no estaba puso internet y al parecer le cambio la contrasela del router que venia por defecto y no puedo acceder a el. Yo antes de tener internet no sabia ni lo que era wifi y no sabia si mi router tenia de eso o no. Ese informatico me toco el router y creo queria saber si tambien le cambio la contraseña del wifi al router. El caso es que no se la contraseña del rouiter.
Pero ahora mismo lo estás usando por Ethernet, supongo... Lo más fácil, resetearlo y queda todo por defecto...¿Qué problema hay?
-
un reset y listo