Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: hrodgar en 14-04-2008, 12:14 (Lunes)
-
Introducción
A la hora de comprobar la vulnerabilidad del WPA, a día de hoy continúa siendo imposible de romper el cifrado. En cuanto a puntos débiles, el ataque contra la clave PSK es la práctica habitual, donde se centran los programas como Aircrack y coWPAtty.
Así pues, si el sistema goza de buena robustez en la actualidad, nos planteamos… hay algún otro punto débil que afecte el sistema? Pues si, estudiar el proceso de generación de los datos preconfigurados en los equipos subministrados por los fabricantes y/o ISPs.
Hay un dato relevante para este planteamiento: La mayoría de gente que dispone de una red inalámbrica mantiene los parámetros preconfigurados en los equipos, tanto WEP/WPA, ya sea por el desconocimiento de la materia, o simplemente por dejadez. Y si no, para comprobarlo basta con hacer un escaneo de redes en el que observarás que un alto porcentaje de las redes encontradas mantienen los parámetros de fábrica o establecidos por el ISP en su ESSID, lo que da a pensar que con la contraseña pasa lo mismo.
Con esto, pensaréis que los fabricantes y/o ISPs utilizan un proceso muy complejo para la generación de estos parámetros, con el fin de evitar que toda la fortaleza del protocolo de cifrado (al menos en el WPA) se vea mermada por culpa de este proceso. Pues no es del todo así.
De todos es conocido la fragilidad de los algoritmos de generación de estos datos en redes tipo como las Wlan-XX, Dlinkwireless, adsl-xxxx, …, que han llevado a la generación de aplicaciones que utilizan la fuerza bruta y/o la aplicación inversa del algoritmo facilitando el descubrimiento de la clave.
En este caso, nos propusimos aplicar esta prueba en las redes WEP/WPA SpeedTouchXXXXXX de routers del fabricante Thomson.
El protagonista: Router Thomson.
Como veremos, en este caso la fragilidad en la implementación de los datos preconfigurados afecta al router, con lo que puede verse afectado no uno solo, sino otros ISPs e incluso de otros países.
Estas redes son generadas por routers Thomson modelos 580i (http://www.thomson-broadband.co.uk/codepages/content3.asp?c=7&ProductID=476) i 585v6 (http://www.thomson-broadband.co.uk/products/Details.asp?ProductID=511). A la vista del proceso de instalación y configuración de estos routers, se aprecia que en el propio software se encontraba el algoritmo para la generación de los datos preconfigurados. En este caso, el único dato introducido durante el proceso que haga única una red, es el número de serie del router. Esto ya da una pista importante.
Anteriormente, había leído algo sobre Kevin Devine, sobre un descubrimiento similar que había hecho en el caso de las redes Eircom (http://h1.ripway.com/kevindevine/wep_key.html), en las que había descifrado el algoritmo que utilizaba para la generación de la clave WEP con que vienen configuradas.
Por lo que me puse en contacto con el, le expuse el caso, y nos pusimos a investigar. Mediante ingeniería inversa, Kevin pudo establecer un primer apunte de cómo eran generados los parámetros basándose en el número de serie. A partir de ahí, era necesario disponer de un router para las “practicas”, dado que si no el programa de instalación se paraba.
Así que me puse a buscar un “donante”. Gracias a Pazienzia, dispusimos de uno. Luego nos dimos cuenta que hubiera ido bien enviarle también la tarjeta wifi usb que acompaña el router (ver texto completo de Kevin), pero no fue necesario dado que el asunto tenía expectación y contó también con la colaboración de otra gente. A partir de aquí, la cosa fue rodando y rodando…
El algoritmo al descubierto. Caso redes SpeedTouchXXXXXX.
Como he dicho, se pudo comprobar que la base del proceso es el número de serie. Así que, vamos a analizar por ejemplo CP0615JT109 (53). De las observaciones realizadas se llegó al siguiente planteamiento:
CP YY WW PP XXX (CC)
Donde, que significa cada cosa?...
YY es el año de fabricación. ( 2006 ) ?
WW es la semana del año. ( 15 ) una semana de Abril ?
PP es el código de producción/fabricación. ( JT ) ?
CC es el código de configuración. ( 53 ) ? del estilo 00 - ZZ (0-9/A-Z)
Sobre el valor XXX, solo especular. Quizá representa el número de unidad?
Con esto, y tomando como ejemplo "CP0615JT109 (53)" el proceso es el siguiente:
Se eliminan los valores CC y PP del número de serie
"CP0615109"
Convertimos los valores de XXX a hexadecimal.
"CP0615313039"
Procesamos mediante el algoritmo SHA-1
742da831d2b657fa53d347301ec610e1ebf8a3d0
Los últimos 3 bytes hexadecimales se convierten en una cadena ASCII de 6 bytes, los añadimos a la palabra "SpeedTouch", con lo que tenemos el ESSID por defecto.
"SpeedTouchF8A3D0"
Los primeros 5 bytes hexadecimales se convierten en una cadena ASCII de 10 bytes, con lo que tenemos la clave WEP/WPA por defecto.
"742DA831D2"
Y esto es todo...
Recuperación.
El método desarrollado aquí utilizando la fuerza bruta es un poco simple... pero suficiente por el momento. Se utilizan los datos del ESSID para averiguar el hash entero, mediante la aplicación del algoritmo sobre los posibles números de serie y por comparación.
Teóricamente, con los 3 octetos del ESSID en el caso de estas redes, no se requieren más de 2 intentos para tener acceso satisfactoriamente a la red.
En casos en que solo se utilizan 2 octetos en el ESSID se generan muchas más claves potenciales, así como tentativas a realizar (siendo una media de 80).
Aún así, esto mejora notablemente las posibilidades a un atacante de acceder al router, aún protegido con WPA - más si este puede capturar un handshake y utiliza el Aircrack, Cain&Abel o incluso el coWPAtty en modo offline para descifrarlo.
En todo caso, hay que recordar que esta herramienta la podemos utilizar para que podamos comprobar en nuestra red este punto débil, o con el permiso del propietario.
La herramienta: stkeys (actualizado: 19/04/08)
- Descarga del código fuente en español (compilable en linux/windows):
http://download.wifislax.com/stkeys_ES_src.zip
m5d: 6472d51a88010754756154d93d7fb2be
- Linux (compilado+instalador+lanzador). Desde cónsola teclead:
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
- Windows (compilado):
http://download.wifislax.com/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
(http://telefonica.net/web2/wifislax/varios/stkey.jpg)
(ver "notas del programa" al final de este mensaje, sobre cambios de parámetros antes de compilar)
Para compilar el código en linux, usar gcc:
gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys
Es posible que al compilar os lance unos errores tipo “implicit declaration…”, que no afectan al proceso. Destacar que en el código se ha utilizado la implementación del algoritmo OpenSSL SHA-1, que es por lo que realiza el proceso muy rápido.
Al ejecutar el programa, os saldrá:
(http://blufiles.storage.live.com/y1pki93I6lyIs6qG1tm1YWvNC88KamiTvZYX3WPve8o_9msvWqwhh6D4OWUEW9aeYmf3R50srMmR346yVCorFfSVr55gDog6Myy)
Caso práctico
Ejemplo de uso en un router Thomson modelo ST585v6 con ESSID “SpeedTouchF8A3D0":
(http://blufiles.storage.live.com/y1pki93I6lyIs53zMK_Z7OTAniHQuus5plirznKn43HeA5qITbb_GmnoTakHlqdiiyAqAMGitEXYOODTSgcl59178oFL7idyK6T)
En este ejemplo, la clave correcta es la obtenida en la primera opción.
Créditos:
En primer lugar, a Kevin Devine, por el fantástico trabajo realizado para hallar el algoritmo y desarrollar esta aplicación. En el siguiente enlace, podréis hallar (en inglés) un “howto” del proceso técnico y otros datos. Incluye una animación en flash en la que se comprueba la velocidad del proceso:
http://weiss.u40.hosting.digiweb.ie/stech/
También agradecer a Pazienzia (miembro del foro Elhacker.net) por prestarnos su “olvidado” router para las pruebas, así como a Renzo y bonebag por el adaptador USB.
Y por último, a los foros y foreros de seguridadwireless y Elhacker.net, que sin la aportación de los datos necesarios no hubiera sido posible contrastar dicha información, así como a Hwagm por prestarme un hueco para alojar el programa; y por supuesto, a la esencia de Pianista ;-)
Notas sobre el proyecto:
Este proyecto continúa vivo. A los que tengáis ganas de investigar el tema mas a fondo, en el enlace indicado en los créditos encontraréis curiosidades como que se han hallado más algoritmos, parece que relacionados con el sistema de encriptación WEP y posiblemente antiguos.
Es por esto que aunque lo aquí desarrollado sirve para redes WEP o WPA, es posible que para las WEP no sea 100% fiable.
De todas formas, para comprender un poco el alcance del proyecto, recomiendo visitar el siguiente link:
http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/
Notas del programa: (actualizado 17/04/08)
No lleva control de versiones. Considérala la versión 0. Si hay futuras actualizaciones se indicará en ellas.
Esta versión en español es idéntica a la inglesa, salvo en un punto: por defecto está implementada para tener en cuenta el período 2005-2007 en cuanto a la fabricación del router (mientras que la inglesa solo abarca hasta el 2006).
Aunque es poco probable que sea aplicable el año 2007, me he permitido el lujo de ampliarlo; el tiempo de más empleado en un pc normal en procesar el código por añadirlo creo que compensa el asegurar la obtención de la clave (estamos hablando de tardar 5sg a tardar 8sg, y no implica obtener más falsos positivos).
Este parámetro es modificable. Basta antes de compilar de realizar el cambio en el fichero stkeys.c
17/04/08.- Confirmado que hay modelos del 2004. Por lo tanto, recompilad el código, modificando en el stkeys la línea donde se introduce el parametro de los años, y recompilad:
// generate values only for 2005/2007..change if you want.
for(year = 5;year <= 7;year++) {
por...
// generate values only for 2004/2007..change if you want.
for(year = 4;year <= 7;year++) {
-
:-' :-' :-' :-' :-'
-
Buenas:
Chinchetazo al canto.... :-'
Un saludo
ChimoC
-
solo decirte que me quito el sombrero ante vosotros ;)
:-' :-' :-' :-'
-
solo unirme también a las fecicitaciones de mis compañeros :-' :-' :-'
Estais hechos unos cracks ... ;)
Saludos
-
Espectatular invenstigación, sois unos genios :-' :-' :-' :-' :-' :-' :-' :-'
-
;)
-
Muy bueno el programa, y la verdad que sois unos genios :-' :-' :-' :-' :-' :-' :-' :-' :-' :-' :-' :-' :-' :-'
salu2
-
Merecidísima enhorabuena por ese pedazo de investigación. Esto avanza! :-' :-' :-'
-
Un gran paso para el hombre , sois la hostia , seguiz asi .
Un saludo 8) 8)
PD : Además dar las gracias a todos los colaboradores y en este caso en especial a hodgar :-' :-' :-' :-'
-
Muy buen trabajo.
Saludos
-
Sois unos pedazo de Cracks :-' :-' :-' :-' :-' :-' :-' :-'
-
:o :o :o :o
Ahora es cuando se pone la música de los espectáculos pirotécnicos...
Magnifico trabajo y muy buen aporte.
Sois unos máquinas!!
-
Buen trabajo pero que nadie se duerma en las nubes, ahora tocan las livebox
Saludos
-
buenas
puedo asegurar que las livebox de Orange aunque se detectan como WPA usan claves WEP, al menos a las 6 o 7 que he tenido acceso.
a lo de acceso me refiero a que conozco gente que las tiene y lo he podido comprobarlo estando en casa del dueño.
saludos
-
BUenas:
Idem que dr.valium
Un saludo
ChimoC
-
Bueno... :P gracias por los comentarios...
...y ya sabeis... no se ha roto el WPA, pero si los fabricantes y/o ISPs no le ponen más empeño, flaco favor le hacen... a ver si para nuevos modelos se preocupan mas en "complicar" el proceso....
Si hay gente que tenga otros modelos wifi de thomson... ya sabéis, IM ... que aún se esta mirando para que sirven los otros algoritmos.
y como dice Pianista....
Buen trabajo pero que nadie se duerma en las nubes, ahora tocan las livebox
Saludos
sea livebox, sea XXXX ...esta es una manera de empezar...si trae CD de instalacion/configuración del router... y pide algun parametro "singular" de el... posiblemente "allí se cuece algo" ... ;)
-
Felicitaciones por el magnifico trabajo.
Buen trabajo pero que nadie se duerma en las nubes, ahora tocan las livebox
¡Ahí, ahí!, que ya hemos cogido carrerilla.
Humm, curiosa la referencia en http://weiss.u40.hosting.digiweb.ie/stech/
The "other" key generation algorithm using some input and the mysterious string "ViveLaFrance!"
It generates 26 bytes of output -
Los Livebox son de Inventel, franceses por cierto, y Thomson compró Inventel en el 2005, ¿casualidad lo del Vive la France o punto de partida lo de los 26 bytes?
Saludos
-
Buenas!
Muy buen trabajo hrodgar!! ;)
Un saludo!
-
Gran trabajo compañeros, ya habéis hecho historia de nuevo, jejeje
saludos
-
Probado y funcionando ;D
Felicidades por el esfuerzo y por compartirlo :-'
-
buenas
puedo asegurar que las livebox de Orange aunque se detectan como WPA usan claves WEP, al menos a las 6 o 7 que he tenido acceso.
a lo de acceso me refiero a que conozco gente que las tiene y lo he podido comprobarlo estando en casa del dueño.
saludos
Claro tio, vienen con una contraseña por defecto y tú le dices que sea wep o wpa.
Buen trabajo Hrodgar :-' :-' :-'
-
buenas
me refiero a que cuando uso airodump-ng las identifica como WPA sin embargo son WEP
saludos
-
Estos temas son los que me fascinan, de verdad te agradezco mucho el aporte.
Ahhh por cierto, el mundo de la criptografía lo es todo para mí.
Sigue así... sigue así...
Chévere contigo!
-
Genial, muy buen trabajo. :-' :-'
-
Hola a todos.
No se si lo que voy a preguntar es una chorrada o no, si lo fuera pido disculpas por ello. Existe el StKeys para poderlo utilizar en windows ??...lo he intentado compilar en una LiveCd de Wifislax Small y no he podido/sabido compilarlo, aparte qué la LiveCd no esta instalada en un Hd, la arranco desde un CD.
Gracias por adelantado.
Salu2,
Karburo
-
Buenas:
Dentro de poco quizás para Windows.... ^-^
Un saludo
ChimoC
-
Gracias ChimoC por contestar.
A la espera quedamos entonces de la aparación del StKey para Win.
Salu2,
Karburo
-
Dentro de poco quizás para Windows.... ^-^
como siempre adelantando hechos ;D ;D ;D
-
me parece enorme
lo que si pediria un manual mas explicito para los que en linux no estamos tan sueltos
pero esto es algo mas que aplaudir a su creador,esto si es estudio
-
el manual esta justo arriba del todo, es facilisimo
tengo un lanzador preparado para las nuevas lives que puedo subirlo, pero la ejecucion del progrma es muy facil, asi que no veo razon para ello.
-
gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys
este comando para el Wifislax se hace desde Shell ?
y el archivo que nos hemos descargado el stkeys se pone en ROOT para que el comando lo ejecute?
-
lo tengo compilado en la nueva wifiway que estoy depurando, mirare de subirlo ya compilado junto al lanzador
-
lo tengo compilado en la nueva wifiway que estoy depurando, mirare de subirlo ya compilado junto al lanzador
yo me refiero al Wifislax 3.1 que es el que uso
-
esperate que preparo una script de instalacion y descargar, y lo pruebas, sino funciona ya lo mirare de compilar en wifislax 3.1
-
en este foro hay una mina de oro,a mi lo que me gusta es aprender
te espero
tengo que dedicarle un momento a las labores conyugales y vuelvo enseguida(los peques tengo dos)
-
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
Esto lo instalara en wifiway y wifislax, incluidos el lanzador grafico y un icono directo en el escritorio.
Si no funciona, quizas fuera debido a un cambio en las gcc, porque quizas estoy usando una s nuevas,
en ese caso ya miraria de compilarlo especificamente en cada versin de wifislax y wifiway, pero esto te creara toda la parte extra del lanzador, etc, etc.
prueba a ver.
Si funciona quizas podemos ponerlo en el manual arriba del todo ;)
-
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
Esto lo instalara en wifiway y wifislax, incluidos el lanzador grafico y un icono directo en el escritorio.
Si no funciona, quizas fuera debido a un cambio en las gcc, porque quizas estoy usando una s nuevas,
en ese caso ya miraria de compilarlo especificamente en cada versin de wifislax y wifiway, pero esto te creara toda la parte extra del lanzador, etc, etc.
prueba a ver.
Si funciona quizas podemos ponerlo en el manual arriba del todo ;)
esto tengo que ponerlo en Wifislax en Shell y ejecutarlos?
yo en linux no tengo conexion a internet solo monitor con Alfa
-
exacto en shell.
SIno tienes conexion, pues nanai dela china
ano ser que lo lleves a windows, y luego sigas los pasos de la script 1 por 1.
-
sobre el stkeys en windows... tener, tengo una copia :o :o pero no la quiero colgar... ??? preguntareis... tiiio, por que??
1- Es la versión en inglés, la cual habréis leido en el manual difiere en el periodo de "años de fabricación del router"... y aunque es una chorrada, es importante, y mas si se confirma una cosita que me està mirando un forero de elhacker.
2- no, no tengo ni papa de como compilarlo en windows (vamos, que no es lo mio a mi si no me dicen la orden exacta para compilar....), lo que me lleva a la 3ª opción,,,
3- ... cachis... será posible que tropecientos que somos, ninguno se meta a compilarlo para windows y lo cuelgue?? :( (y no lo pongo "gritando" que me riñen los moderadores jejeje)
-
tranquilo no te preocupes por ello, que ya esta encargado ese trabajo.
Dejalo en mis manos
-
Es que mira que soy torpe, con lo facil que es hacerlo una vez lo lees bien :-[ :-[.
Al fin he conseguido compilarlo en Wifislax Small, pensaba que no podia al no tenerlo instalado en Hd, el unico "inconveniente" es que cada vez que cargo la live desde el cd, lo tengo que compilar, pero bueno, apenas en 1 minuto esta realizado.
Comentar qué funcionar, funciona y de lo lindo, en tres redes [ redes con permiso del propietario], en las tres lo ha clavado, vamos que los propietarios se han quedado sin ojos al ver que sus claves WPA en apenas siete segundos salian solitas, y ellos pensando que tenian la clave mas segura, je je, bueno al menos ha servido para que cambien las que vienen por defecto.
Enhorabuena a los estudiosos del tema por el buen trabajo realizado.
Salu2,
Karburo
-
a parte del que has compilado tu mismo, puedes probar esto, a ver si funciona
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
incluso te pone un icono en el escritorio que es un lanzador grafco
-
Yo tengo la WPA-2 :D la evolucion mejorada de WPA.... El firmware DD-WRT permite ponerselas, asi como bastantes router y puntos de accesos ;)
En windows xp aparece como WPA pero si te pillas el service pack 3 te lo reconoce como WPA2 :p
-
a parte del que has compilado tu mismo, puedes probar esto, a ver si funciona
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
incluso te pone un icono en el escritorio que es un lanzador grafco
pero con esto hay que tener conexion a internet o se puede de otra manera yo no tengo a internet con wifislax
o poniendo el stkeys en root y ejecutando se instala?
-
Buenas
Esto empieza a tener repercusión:
http://www.heise-online.co.uk/news/WiFi-routers-have-predictable-SSID-and-WPA-keys--/110531
En Heise nada más y nada menos. ;)
Saludos
-
a parte del que has compilado tu mismo, puedes probar esto, a ver si funciona
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
incluso te pone un icono en el escritorio que es un lanzador grafco
Lo siento, pero con la LiveCd cargada no tengo conexion a internet, y creo que esto es para descargarlo via enlace y ejecutar la instalación. Sorry
Buenas
Esto empieza a tener repercusión:
http://www.heise-online.co.uk/news/WiFi-routers-have-predictable-SSID-and-WPA-keys--/110531
En Heise nada más y nada menos. ;)
Saludos
Es que no es de extrañar que tenga repercusión, es un gran paso.
Saludos,
Karburo
-
se puede bajar aparte. mira la script y bajar los ficheros 1 por 1.
es muy facil de hacer
-
se puede bajar aparte. mira la script y bajar los ficheros 1 por 1.
es muy facil de hacer
Te agradezco el detalle de intentar que al menos pueda instalarlo de forma permanente, pero para mi caso en particular, creo que esta opción no me vale ya que utilizo una LiveCd la cual arranco desde el cd y si no me equivoco, al apagar el sistema la instalación se borraria y tendria que volver a realizar la instalación cuando volviera a cargar la live.
No digo que tu script sea dificil, ni mucho menos, pero me es mucho más sencillo hacer la compilación con los archivos descomprimidos en un pendrive y ejecutar el comando una vez pasados a la carpeta ROOT.
Tambien te comento que no doy con la forma de bajar los ficheros 1 por 1 para poder bajarlos y de esta forma probar si tu script funciona bien. Indicame la forma de bajarlos y lo pruebo ensguida.
Salu2,
Karburo.
-
totalmente de acuerdo, la idea de ponerlo con la script era para los que se liaban con el compilador no mas, pero ademas es que le puse unlazandor grafico para no tener que ni escribir el comando, pero la manera correcta es cojer la fuentes y compilarlo, eso lo tengo claro
-
totalmente de acuerdo, la idea de ponerlo con la script era para los que se liaban con el compilador no mas, pero ademas es que le puse unlazandor grafico para no tener que ni escribir el comando, pero la manera correcta es cojer la fuentes y compilarlo, eso lo tengo claro
Dime la forma de bajarlos con Win y pruebo tu script, y de esta forma comprobamos que funcione bien, al menos ya no me quedo con el gusanillo y lo pruebo, je je.
salu2,
Karburo
-
se puede bajar aparte. mira la script y bajar los ficheros 1 por 1.
es muy facil de hacer
dimelo que lo hago y te comento estoy deseando de provarlo
-
Gracias a las ultimas explicaciones de Karburo provado y es genial OK gracias a todos
mas facil no puede ser
-
Ya me queda que hacer la pregunta siguiente
si la red es otra marca el router y no tiene numero serie hay forma de saber el numero de serie?
que no sea mirando debajo del router ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
esto es estudio puro no hay ningun tipo de lucramiento solo es estudio y aficion por aprender por mi parte
-
Hombre... otro modelo igual si,... otra marca... antes creo que me saca la primitiva ;D
De todas formas (al menos con los thomson se puede), es posible que mediante telnet a un router, si te conectas, puedas lanzar algún comando tipo "listame las variables de entorno" y que entre ellas esté el s/n. Pero para eso, hay que estudiarse el manual del router, la user o desenveloper guide o lo que se pueda (si es que el fabricante lo tiene en la web o cd que traiga el router)... vamos, investigar un poco.
-
offtopic
que listo que es san google
http://www.google.es/search?hl=es&q=stkeys+wpa&btnG=Buscar&meta=
y esta solo con el nombre del fichero
http://www.google.es/search?hl=es&q=stkeys&btnG=Buscar&meta=lr%3Dlang_es
-
esas indexaciones de google,..... mira que salen pocos resultados pero mi foro no sale y eso que es el mismo articulo que aqui,..... :'( :'(
-
;D ;D ;D
tu foro no se indexa bien en google, porque no tienes activado lo de acabar las paginas en html, recuerda php y google se llevan fatal
http://www.bitsdelocos.es/foro/index.php?topic=111.0
despide a tu moderador, que tenia que haberte dicho eso, que es una norma basica, jajaj, lo mismo para
http://www.wifiway.org
fijate en este post
https://foro.seguridadwireless.net/index.php/topic,11391.0.html
ves como acaba en html
pd: son 10000
si bien no siempre interesa php, por ejemplo,
http://www.wifislax.com/principal/descargas.php
eso esta en php, se pierde indexacion pero se gana la publi que sale al final, que es necesario tenerlo en php, en fin hisorias para no dormir, que si quieres te las explico un dia con calma con soporte personalizando.
;)
lo mismo que lo titule ;D
ex
<title>Herramientas inseguridad, monitorización y auditoria de
redes inalámbricas</title>
pero estas lecciion seran en otro sitio, en este lugar mejor seguir hablando de lo fudamental de este post, o sea del stkeys, si lo se, mea culpa. ^-^
-
Hola, me llena de orgullo y satisfaccion que mi pequeñin halla podido ayudar; juas, felicidades, muchas felicidades, sois la ostia, una vez mas se demuestra que todo lo que tiene que ver con el software no es fiable, un pequeño paso para el hombre, y un gran paso para la inseguridad, juas, ahora solo queda una cosa, cuidadin con lo que se hace, ya sabemos que la informacion es poder, pero el poder te puede corromper.
Salu2 y suerte
-
Hola, me llena de orgullo y satisfaccion que mi pequeñin halla podido ayudar; juas, felicidades, muchas felicidades, sois la ostia, una vez mas se demuestra que todo lo que tiene que ver con el software no es fiable, un pequeño paso para el hombre, y un gran paso para la inseguridad, juas, ahora solo queda una cosa, cuidadin con lo que se hace, ya sabemos que la informacion es poder, pero el poder te puede corromper.
Salu2 y suerte
Hombre... jejeje... bienvenido por aqui pazienzia... ya sabes, tu "pequeñin" ha aguantado como un jabato jejeje.
-
NOTA 17/04/08
Visitad el apartado "notas del programa" del 1ª post. Confirmados routers del 2004, por lo que hay que ampliar el rango de los años.
-
eso esta en php, se pierde indexacion pero se gana la publi que sale al final, que es necesario tenerlo en php, en fin hisorias para no dormir, que si quieres te las explico un dia con calma con soporte personalizando.
soy todo oidos ;)
-
Hola, aparte de felicitarte y descubrirme ante ti, te escribo para desde mi ignorancia me digas si una red SpeedTouchXXXXXX con clave WEP es posible desencriptar con el Airodump y Aircrack.
Saludos y decirte que no te puedes imaginar lo que he aprendido en este foro.
-
Buenas:
Por favor.... las preguntas sobre claves WEP las hacemos en otro post... ok?.... este va de claves WPA.
No obstante te respondo.... la clave WEP de ese tipo de routers la puedes sacar tanto con airodump + aireplay+ aircrack o bien con lo de hordgar.
Un saludo
ChimoC
P.D.: Sólo WPA en este apartado... ok ;)
-
captura en windows:
(http://telefonica.net/web2/wifislax/varios/stkey.jpg)
para que quede constancia, de todas formas habra que recompilar para ampliarlo al 2004 tanto en windows como el precompilado que puse para wifislax y wifiway
-
fantastico ... como siempre ... ;)
saludos
-
:-' :-' :-' :-' :-' :-' :-' :-'
-
dicen que tira mas windows que dos carretas ;D
-
jajajjajajajaja
-
yo Windows como centro de ocio lo considero insuperable, eso si, para las cosas serias enciendo mi Ubuntu.
saludos
-
El "problema" que le veo a esta aplicación, es lo que estais comentando que esta desactualizada y a dia de hoy, poca gente aguanta en la misma compañia de telefono 4 o 5 años y con el mismo router.
Cuando pasan x años en la misma compañia o bien te regalan un router o alguna historia. No creeis?
-
[...]
habra que recompilar para ampliarlo al 2004 tanto en windows como el precompilado que puse para wifislax y wifiway
Okiz, dadme unos días y os paso la 0.2 con todas las mejoras que que tengo exámenes parciales hasta el mes que viene.
¿Te paso también la de wifiway Hwagm?
-
captura en windows:
(http://telefonica.net/web2/wifislax/varios/stkey.jpg)
para que quede constancia, de todas formas habra que recompilar para ampliarlo al 2004 tanto en windows como el precompilado que puse para wifislax y wifiway
Todavia no esta la compilación realizada en windows para el publico en general, no ??
Salu2,
Karburo
-
todavia no.
¿Te paso también la de wifiway Hwagm?
si, que lo metere en el precompilado que ya hice ;)
-
noticion .............muy buen trabajo............
........aunque siguen siendo muy robustas las redes con encriptacion WPA...........
-
La version para windows:
http://download.wifislax.com/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
-
La version para windows:
http://download.wifislax.com/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
Muchiiisimas gracias. En cuanto tenga un rato, lo pruebo y comento los resultados.
Salu2,
Karburo
-
captura en windows:
(http://telefonica.net/web2/wifislax/varios/stkey.jpg)
para que quede constancia, de todas formas habra que recompilar para ampliarlo al 2004 tanto en windows como el precompilado que puse para wifislax y wifiway
que comando hay que poner en windows para que trabaje el stkeys
yo me lo descargue y lo tengo en un comprimido
-
Los comandos son los mismos que para la version de Linux.
Comentar que la versión windows funciona bien, lo único raro que he notado con diferencia a la de Linux es que, probando con el mismo SIID, en Linux te da una única posible clave y en windows te da como resultado tres posibles claves. No se si esto debe ser así, aunque me temo que no ya qué se supone que los dos tienen la misma compilación. En fin, los entendidos en la materia ya dirán algo el porque de esto.
Salu2,
Karburo
-
El de windows en principio esta mas depurado que el de linux, de todas formas solo Anelkaos lo sabe exactamente,.
-
facil... la versión que tienes en linux es anterior a la ampliación del rango de años (imagino), ya que el source por defecto viene con 2005-2007, mientras que la de windows compilada será 2004-2007 (lo menos).
-
lo cual me recuerda que debo volver a precompilarlo ;)
-
facil... la versión que tienes en linux es anterior a la ampliación del rango de años (imagino), ya que el source por defecto viene con 2005-2007, mientras que la de windows compilada será 2004-2007 (lo menos).
Bien, pues el "problema" se trataba de eso, en Linux tenia la version 2005/2007. En cuanto he realizado el cambio que se propone en la notas del programa del primer post, ya muestran las dos versiones y la misma cantidad de posible claves.
Salu2,
Karburo
-
Lo primero de todo enhorabuena por el curro, esto es un gran paso.
Lo he probado bajo windows y funciona, pero me da muuchas posibles claves, solo quiero preguntar si es normal.
Gracias
(http://www.cajaoscura.es/claves.jpg)
-
buenas
¿lo has probado con windows vista o con xp? a mi en Vista no me funciona, gracias
saludos
-
Lo he probado en XP
-
offtopic
que listo que es san google
http://www.google.es/search?hl=es&q=stkeys+wpa&btnG=Buscar&meta=
y esta solo con el nombre del fichero
http://www.google.es/search?hl=es&q=stkeys&btnG=Buscar&meta=lr%3Dlang_es
Y lo poco que tardan algunos en hacer clones .... hay que ver que cosas ....
dnik2
Yo no lo he podido probar, no tengo ningun router de esos, y nadie conocido .... pero bueno supuestamente es un generador de claves, por lo tanto es logico que el diccionario sea tan grande.
-
dnik2 Si escribes solo Speedtouch.exe te aparecerá la ayuda.
-v para que muestre por pantalla
-o para que vuelque las claves a un archivo
-i para meter los 6 dígitos hexadecimales del ESSID que será de la forma SpeedTouch******
Si no los introduces, es evidente que genera mas de 12 millones de claves.
Está compilado para los routers salidos desde el año 2004 y para los que saldrán durante este año 2008. Lo lógico es que genere dos contraseñas.
-
Y lo poco que tardan algunos en hacer clones .... hay que ver que cosas ....
;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
eso ya sabes que va a pasar siempre, asi que mejor ni pensar en ello, piensa mejor en futuras mejoras del programa, cuando agotemos las posiblidades de linux que dudo mucho que lo hagamos, ya nos meteremos con lanzadores graficos, que tenemos muchos pendientes, e integralos todo bien juntitos, ademas de las API de windows, pero eso sera en la otra vida, ya que en linux nos queda bastante por avanzar, o acaso tiene windows por ejemplo el wifi-zoo, etc etc.
Hay tiempo para todo, pero lo primero y fundamental es depurar tanto wifislax como wifiway, o esperar a que mejoren los clones de esas lives, y luego remasterizar los clones de las lives, jajajajajajajaj
sinceramente mejor pasar de estas cosas como hemos hecho siempre, que da mejores resultados y nos ha ido con esa filosofia de **** madre.
sigamos hablando pues del stkeys, de chequearlo al maximo, de integrarlo en el airoscript ;) y asi luego todo el mundo lo podra traspasar a sus linux, seas cuales sean los que usan, que por cierto casi lo tengo, y no se a que esperan lo de la pagina oficial del airoscript a sacar nuevas versiones, porque parace que se las actualizamos nosotros mas que ellos, como ha pasado con muchas otras aplicaciones, vease el caso de los wlandecrypter, etc, etc..........
pd: creo que hasta en paginas porno, para ganar indexacion meten en los titulos cosas como stkeys, wifiway, etc, etc,
:o :o :o :o ;D ;D ;D
-
buenas
En Vista si funciona, el fallo era mio
saludos
-
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh
lo he compilado de nuevo y meti lo del 2004, nada mas a decir porque he mantenido las mismas rutas.
-
Esto me huele a john the ripper :D.
Buenísimo trabajo. :D
-
Felicidades, excelente trabajo :-' :-'
-
...
eso ya sabes que va a pasar siempre, asi que mejor ni pensar en ello, piensa mejor en futuras mejoras del programa, ...
Tu lo has dicho... Kevin me ha comentado que està reescribiendo el código, a pate de implementar el rango 2004-2008... un dato: no se que le estará "metiendo", pero si en su pc se tiraba unos 4 sg en comprobar del 2005 al 2006, ahora el nuvo rango lo hace en 3 sg :o
Tambien me comenta que si puedo recabar unos cuantos s/n más de estos trastos (parece que quiere establecer con ellos una base de datos integrada en la aplicación con todas las posibilidades.. algo así como una rainbowtable incrustada)... me pierdo jejeje.
En fin, que voy a colgar un post solicitano vía IM datos, datos, y mas datos ;)
-
Ya os dije que yo estaba modificando el código porque al depurarlo hace algunas cosas que no me gustan y no quiero meter eso en WiFiSlax y wifiway. Le mandaré el código a ver que le parece pero el binario de Windows...
DESCARGA: http://download.wifislax.com/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
... ya está compilado para los modelos salidos desde el año 2004 y los que saldran durante el 2008.
-
claro no trabajeis de forma paralela, porque es trabajo doble.
que de todo salga una cosa buena.
-
esas indexaciones de google,..... mira que salen pocos resultados pero mi foro no sale y eso que es el mismo articulo que aqui,..... :'( :'(
ya salgo ;D ;D
-
claro desde que me hiciste caso, pero por favor, evitemos offtopic mas a este post, o al final sera dificil leerlo.
-
entendido ;)
-
Buenas, me podeis decir si esta corregida la version de windows, por que me da muchas posibilidades de clave, y en linux no.
-
Buenas:
Yo de Win no sabría decirte... pero creo que el máximo que te debe dar son 3 ó 4
Has mirado la última de Anelkaos qu la tienes 4 post más arriba?
Un saludo
ChimoC
-
pero creo que el máximo que te debe dar son 3 ó 4
pues en Windows da muchísimas.
saludos
-
Hola, por que no puedo abrir SpeedTouch.exe
siempre que lo intento se me cierra la ventana.
Un saludo
-
Buenas:
Debes hacerlo desde inicio-->ejecutar-->cmd y buscar ahí el programa (MSDOS)
Un saludo
ChimoC
-
OK, hechare un vistazo
Gracias.
Un saludo
-
:-' cada que regreso a este foro me sorprenden con algo nuevo :o
Las vacaciones pasadas aprendí a usar el aircrack (yendo y viniendo de un cyber ;)) ahora es tiempo de conocimiento fresco.
Saludos desde méxico y felicidades por el trabajo y la investigación realizada. :-'
-
Hola a todos.
He usado el programa pero me salta la ayuda alguien puede poner un ejemplo que sea ficticio para ver su funcionamiento.
Graciass
-
Buenas:
Explica paso a paso cómo lo haces
Un saludo
ChimoC
-
Pues pongo en ms2
Speedtouch SpeedTouchXXXXXX hola
Un saludo
-
BUenas:
Y porqué pones eso?
Un saludo
ChimoC
-
Hi , guys could you please tell me if i can run , the speedtouchkeys on a HP 4700 ? Or there is any version for pocket pc. thanks :D
-
¿¿ Se logrará algún dia desencriptar "WPA" y WPA2 ?? Ustedes que Creen, den opiniones.
Gracias.
-
por favor no mezcles temas ¿te has leído el titulo de este tema?
Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
se llama así por algo.
por favor si crees que el tema que planteas es de interés general abre un tema nuevo.
Gracias
-
tienes que abrir la consola de windows y escribir la ruta completa del archivo, es posible que funcione si arrastras el ejecutable dentro de la consola, pero de esto ultimo no estoy seguro.
saludos
-
Muy buenas y enorabuena!!!!
Mi pregunta es si este programa funcionaria con las Orange que tienen un router "libe box"??yo lo he probado con la mia y no sale,ya que me dice que existen 171 posibles claves. Hay algo para esta red que pone WPA como encriptacion pero que en realidad la que te viene configurada para que pongas es una WEP.
Espero vuestra pronta respuesta.
Gracias.
-
Muy bueno!
He comprobado la aplicacion en 2 SpeedTouch de unos amiguetes y funciona.
Felicidades por el trabajo!!
:-' :-' :-'
-
Olá.
Funciona com o meu router thomson speedtouch =)
tambien funciona en routers com ssid - ThomsonXXXXXX ?
(sou portugues =)
-
soy muy novato en esto. y realmente me suena a chino todo lo de la instalacion de archivos y programas asi que no me e enterado demasiado bien de como va. si alguien fuera tan amable de explicarme un poco mas para preescolar que pasos debo realizar, porque el tema wep lo llevo a medias pero aqui soy novato perdido, el tema es que tengo un Speedtouch de un amigo que se me a hecho vecino y las cosas que se dicen, le dije que seguro que podria entrar en su router y el me aseguro bastante convencido de que no, yo ya habia ojeado el tema wep e imagine que iba a ser parecido, pero e visto que el tema wpa se me va de las manos,y con esta explicacion al principio parece que hay algo ya con respecto a los Speedtouch mas facil pero sigo siendo tan ignorante que no llego a comprender, e bajado lo que dice de los programas o algo en xp, pero lo ejecuto y se me cierra automaticamente la ventana en menos de 1 seg. estoy perdidisimo y tengo algo parecido a una apuesta con mi compi, porsupuesto tengo permiso de echo se lo tengo que demostrar.y la verdad que me agradaria aprender. pero lo que digo de forma muy detallada si es posible, y gracias de antemano
-
buenas
si o llegas a comprender, antes de seguir adelante deberías pasar por aquí
https://foro.seguridadwireless.net/index.php/topic,13774.0.html
saludos
-
si me pase hace tiempo, pero las explicaciones de mi primera auditoria no tienen mucho que ver con esto,el tema es saber como paso a hexagesimal el speedtouchxxxxxx de mi amigo. parece facil pero me gustaria saber como porque eso si lo tengo.y como aplicarlo al programa,ya llego a utilizar esa ventana en ms2 de windows y por lo que veo en windows tambien se puede hacer el tema, es aclarar un poco estos pasos concretos a realizar. y gracias.
-
pero lo ejecuto y se me cierra automaticamente la ventana en menos de 1 seg
no lo tienes que ejecutar, tienes que abrir una consola y arrastrarlo dentro, también puedes escribir la ruta completa de donde tengas guardada la aplicación.
para abrir la consola en Windows tienes que lanzar ejecutar a través del menú inicio y escribir cmd
el tema es saber como paso a hexagesimal el speedtouchxxxxxx de mi amigo
no me queda del todo claro, te refiera a pasar de ASCI a HEX ???
https://hwagm.elhacker.net/php/sneak.php
saludos
-
e ido un poco a ciegas, pero al final lo e conseguido, gracias por todo, voy a casa de mi amigo, q me debe una botella de wisky
-
no te la bebas de una vez ;)
-
no se porque no lo teniamos con chincheta, ya se la puse ???
-
que buen documento!! >:(
-
Holas, cuanto tiempo sin pasar por aqui, jeje, el tema es por si nadie lo ha puesto antes, también vale para los ThomsonXXXXXX que al parecer coloca Tele2, si ya esta dicho siento el repetir, ya digo que hacia tiempo que no entraba, solo he probado con uno, pero creo que con uno es suficiente, he dicho.
Salu2 y suerte
-
Holas, cuanto tiempo sin pasar por aqui, jeje, el tema es por si nadie lo ha puesto antes, también vale para los ThomsonXXXXXX que al parecer coloca Tele2, si ya esta dicho siento el repetir, ya digo que hacia tiempo que no entraba, solo he probado con uno, pero creo que con uno es suficiente, he dicho.
Salu2 y suerte
ami me llega una señal Thomsonxxxxxx , podrias explicarme como seria para esta señal? porque ya lo intente y no conecto...
-
Holas, pues es lo mismo que para las SpeedTouchXXXXXX, y siempre teniendo en cuenta que nos dará la key por defecto del router, por lo tanto si cambiamos la key del router ninguen nos la sacara por este método (me entiendes?), también puede ser que no cambiemos la key y tengamos el DHCP deshabilitado, de este modo tampoco se podrá conectar ninguen (me entiendes?), espero que captes la idea, y sepas como protegerte mejor ;)
Salu2 y suerte
-
hola , 1º FELICIDADES POR EL FORO Y EL WIFISLAX y el WIFIWAY , una gran ayuda
cometar que ahora mismo llevo 4 o 5 meses usando las livecd's , y que desde hace un mes quiero saber mas , 1º porque quiero instalar el wifislax en el pc ( me estoy peleando configurando el grub de momento(no me encuentra la particion )) y segundo para actualizar el dicionario wlan y consegir hacer cosas con las wpa...
pues bien , el caso es que en este post se habla de los thomson, tengo aqui una red essid : speedtouch9048EC con wpa.
el caso es que no entiendo el paso de pasar los 5 bit HEX a ascii , tanto con la calculadora de https://hwagm.elhacker.net/php/sneak.php ,como con la heramienta que esta en lla 1º pagina de este hilo (bajo windows ) no se como , cuando meter el comando -i y los hex ....
y segun entiendo es coger los ultimos 5 bit (048EC) , los pongo en una calculadora y no funciona. algien me puede decir que es lo que hago mal ?
-
Pues en teoria es tan facil como escribir:
stkeys -v -i74d669
Este caso seria para la red SpeedTouch74D669
Y no hay mas.
-
johnny@iron-laptop:~$ stkeys -v -i74d669
stkeys compilado para seguridadwireless.net
Generando claves... por favor espera
Número de Serie: CP0646**024 - posible clave = 8C202B29B9
Resultado: 1 posibles claves.
-
ya me a funcionado el programa y me salio "1" clave , no tenian que ser 2 ?
-
Bueno pues de este lado del charco (en México) el proveedor de Internet mas importante del pais ha comenzado a vender routers Thomson con la misma vulnerabilidad...
solo que no dicen SpeedTouch sino INFINITUM
Son todos unos genios...Gracias
-
excelente aporte.
saludos.
-
En mi caso "tengo acceso" a un Thomson de ONO 'de momento abierto' y tengo acceso a la configuración del router.
Information Standard Specification Compliant DOCSIS 2.0
Hardware Version 5.0
Software Version ST5D.06.03
Cable Modem MAC Address 00:*****9:1b:*f:a2
Cable Modem Serial Number 008769195****
CM certificate Installed
Imagino que me durará poco, como puedo averiguar la wpa por defecto que me pondrá este router, Ya que "no veo su pegatina".
-
Buenas! cada vez me estoy duchando en Wireless una vez terminado el proceso con los WEP empiezo con las keys WPA... y mi pregunta es... Orange tambien utiliza routers SPEEDTOUCH... se podría utilizar este diccionario para los BSSID ORANGE-XXXXXX ??
Un Saludo!
-
Perdonad por este tipo de SPAM que hago, jejeje, y para ThomsonXXXXXX???
Un saludoo!
-
hola pues antes que nada agradecer el trabajo que han esho un exelente aporte todo esto de wifiway y wifislax ;) pero tengo una duda que espero y resuelvan.
ya e hecho auditorias a varias redes todas de mias o de familiares a las cuales tengo permiso de realizarlo el problema surge cuando mi modem se descompuso fui lo cambie no hubo ningun problema al llegar a casa me di cuenta que era un modem diferente un thomson y empese a investigar y me encontre con el speedtouch y no conseguia mi clave luego fui con un amigo que tenia un modem tompson tambien pero note que era diferente el de el era otro modelo color negro y le pregunte si podia ver si conseguia su clave lo cual logre su modem era el modelo ST585v6 mientras que el mio es un TG585v7 lo que pense fue en mover el año que avarca el algoritmo o algo asi que e leido ponerlo hasta 2009 o algo asi y pues queria ver que se puede hacer y de ser correcto eso de moverle el año como puedo hacerlo e leido que antes de compilarlo pero como puedo obtener el seudo codigo o como puedo modificarlo :-\
gracias :D
-
Bueno pues de este lado del charco (en México) el proveedor de Internet mas importante del pais ha comenzado a vender routers Thomson con la misma vulnerabilidad...
solo que no dicen SpeedTouch sino INFINITUM
Son todos unos genios...Gracias
Solo para informar que ya lo probé con los Thomson blancos que esta entregando INFINITUM y con esos ya no funciona, son la versión 7 de los thomson, el modelo exacto es el TG585 v7 firmware 8.2.16.2 y estos ya tampoco soportan WDS aunque en la página del fabricante dice que si, lo cual me lleva a suponer que TELMEX los pidio con esa función deshabilitada o ellos mismos los modificaron. Con los negros, o sea versión 6 y anteriores funciona sin problemas.
-
chulada amigo de verdad funcion ay funciona muy bien muchas gracias saludos desde el DF ;D
-
sigue siendo valido para los actuales que comercializa en Mexico TELMEX?
esto porque con tantas leidas ya me he perdido. GRacias por responder.
-
Hola.
Por favor, borra eso, no se permiten datos reales de redes ni de paratos, borra cuanto antes.
Salu2 y suerte
-
Sus deseos son ordenes, borrado... 8)
-
Hola.
Se lo decía a el, pero así también vale, que se lean las normas.
Salu2 y suerte