Claves por defecto de R?

KeKoTe · 23 Mayo 2007, 13:13 PM

Tengo sacadas 3 claves WEP de wifis de R (la compañía de cable de Galicia) y todas tienen la misma estructura más o menos.
Son:

2002XXXX00000
2003XXXX00000
2003XXXX00000

Donde las X son números decimales (0 a 9, nada de ABCDEF).
Los 4 primeros números podrían ser el año de instalación o algo así.
No creo que sea una coincidencia que se parezcan tanto (sobre todo porque las obtuve en dos ciudades diferentes).
Se me ocurre que pueda ser un formato de clave por defecto.
¿Alguien ha sacado claves de R y puede confirmar si tienen ese formato?
De ser así, no sería muy difícil hacer un programa tipo wlandecrypter (que justamente lo que hace es sacar todas las posibilidades para claves del tipo C0030DAXXXXYY, con YY las últimas letras del essid) y ahorraría mucho tiempo.

Saludos!

pedro004 · 23 Mayo 2007, 14:14 PM

Pues mira yo vivo en galicia y nunca he descifrado ninguna clave

pero si he podido entrar al router thomson por defecto 168.192.0.1 la clave es admin y el login lo dejas vacio.

ojala te haya ayudado...
Porfavor podrias poner un ejemplo verdadero?? con las X para saber q pueden,ser si el numero de telefono que aqui se barajaba esa idea...

pianista · 23 Mayo 2007, 14:50 PM

Ciertamente hacer un programa que genere las claves no seria dificil, pero para ello tienes que averiguar el algoritmo que siguen las claves...
Saludos

unbas · 23 Mayo 2007, 15:11 PM

No se iop pero ... esto de las wep se esta autogenerando y cada vez lo ponen mas facil las compañias ...

Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....

KeKoTe Buena observacion

pianista · 23 Mayo 2007, 15:25 PM

Cita de: unbas en 23 Mayo 2007, 15:11 PM

Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....

Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos

SPiKeGoD · 23 Mayo 2007, 15:47 PM

A ver te puedo echar un cable!!

R pone por defecto si el cliente luego no lo cambia:

- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros

- Contraseña del Router: Login: Admin Contraseña: logindecliente

¿Como obtener el login del cliente? Facil.

COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030

Esto es ASCII que significa pues:

31 es el 1
32 es el 2
33 es el 3 y ....

Entonces el login en ese caso seria 1234560000000....

unbas · 23 Mayo 2007, 17:50 PM

Cita de: pianista en 23 Mayo 2007, 15:25 PM
Cita de: unbas en 23 Mayo 2007, 15:11 PM

Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....

Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos

¬ ¬ Tono ironico ....

KeKoTe · 23 Mayo 2007, 20:12 PM

Cita de: SPiKeGoD en 23 Mayo 2007, 15:47 PM
A ver te puedo echar un cable!!

R pone por defecto si el cliente luego no lo cambia:

- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros

- Contraseña del Router: Login: Admin Contraseña: logindecliente

¿Como obtener el login del cliente? Facil.

COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030

Esto es ASCII que significa pues:

31 es el 1
32 es el 2
33 es el 3 y ....

Entonces el login en ese caso seria 1234560000000....

Acabo de llegar a casa, he buscado mis papeles de R y resulta que mi número de cliente es 2001XXXX, así que va a ser eso

.
Lo que pasa es que son 8 números, no 6.
Mi conexión no me sirve para mirar porque yo contraté un cable modem normal, ya que ya tenía un punto de acceso wifi, así que me lo configuré yo.
Pero como ya he dicho en el primer post, las claves que saqué son del tipo:
200XXXXX00000, es decir 8 números del 0 al 9 seguidos de 5 ceros. He sacado 2 en Pontevedra (un 2002XXXX00000 y un 2003XXXX00000) y 1 en Coruña (otro 2003XXXX00000).

Los essid son del tipo R-WlanXX, donde XX es el número del canal en el que están.

Bueno, al menos sabemos que no usa letras, sólo números, y que los 5 últimos son ceros. Eso facilita la búsqueda

.
Supongo que haciendo una lista con todos los números desde 1 hasta 20039999 y rellenando con ceros por la derecha hasta las 13 cifras deberían estar todas las posibles claves.
Lo de 20039999 lo digo por que no he visto aún ninguna más alta, pero podemos poner 20100000 para asegurar XD.

¿Cuanto tardaría el aircrack-ng en probar esos 20 millones de claves y cuantos ivs necesitaría?

Cuando tenga algo de tiempo me pondré a hacer pruebas

pedro004 · 23 Mayo 2007, 22:28 PM

Pues lo unico que hay que hacer es crear una lista con los passwords posibles y creo que el wep attack lo hace o el weplab utilizan la fuerza bruta.estilo wlandecrypter..

KeKoTe · 24 Mayo 2007, 12:02 PM

Bueno, pues lo he probado y funciona

.
He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs

Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números.
Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad

) lo paré y usando:
aircrack-ng -b bssid -w lista_de_numeros fichero.cap
me sacó cada clave en un par de minutos.
El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves.

Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno.
Creo que se podrían reducir a 18 millones más o menos.

Un saludo!