Jazztel Wireless WPA

Iniciado por timai, 15 Octubre 2010, 00:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Redesoft

Sería interesante que pusierais también vuestra mac del router por ver si es similar a las de telefónica wep, que la mac es media clave

americano260

Alguna novedad con el diccionario wpa para Jazztel? Gracias por anticipado.

ChimoC

Buenas:

Por ahora no hay nada

Todos aquellos que tengan ese tipo de redes si pueden que me envíen

ESSID:

CLAVE Y CIFRADO:

MODELO ROUTER:

BSSID:

Un saludo

ChimoC

timai

Muchas gracias a todos por vuestra ayuda. En especial a chiribe y  roccofede por poner sus claves.

Pero estas redes no son las que intento estudiar. Ma habeis facilitado datos de redes tipo JAZZTEL_XXXX. Sin embar yo estudio redes tipo ESSID Jazztel Wireless.

Estas redes se ofrecian hace aproximadamente dos años por Jazztel y regalaban el router Huawei HG 520.

Navegando por Internet he encontrado esto: http://www.jazztel.com/att_cliente/Manuales/Manual%20Encriptacion%20Wi-Fi%20Huawei%20HG520.pdf

Aquí he averiguado que la contraseña no era genérica de Jazztel, sino que era el cliente quien introducia la contraseña manualmente. Viene muy bien explicado en este pdf de jazztel. Además en la página 5 de este pdf explica que el ESSID por defecto es Jazztel Wireless.

Por lo tanto, ya solo me queda crear diccionarios tipo,y probar y tener suerte. Probaré diccionarios tipo fechas. Y ya diré algo.

Será casi seguro que no  :-[.

Un saludo a todos/as

tertulia


franjo_19

#15
mis datos son :

JAZZTEL_F4XX

XXXXXXXXXXXXXX


Comtrend CT-536

espero sirva de ayuda

EDITO: Franjo, muchísimas gracias ;), pero los datos "sensibles" se deben dar por privado (por eso te edito tu post)

BaguRules

Hola buenas tardes, y hay algun diccionario que aunque no sea definitivo sea recomendado para este tipo de lineas jazztel_XXXX? Los diccionarios que he encontrado no me suelen ser muy utiles si alguien podria recomendarme uno se lo agradeceria

ChimoC

Buenas:

Hoy por hoy "no existe" nada

Un saludo

ChimoC

alexelprogramador

#18
Cita de: chiribe en 24 Octubre 2010, 00:16 AM
Mi router trae de serie:

SSID: JAZZTEL_E1C0
CLAVE: 07913945e692f5b44b33

hola

lo primero es agradecer tanto al usuario criribe como roccofede por tener los santos cojones de dar sus claves por aqui, y con ésto, me han despejado unas cuantas dudas acerca de mi investigación en el ataque por fuerza bruta para routers tipo JAZZTEL_XXXX


para hacer un ataque por fuerza bruta con dos co... debeis instalar un generador de diccionarios,  pero en nuestro caso, ese diccionario no se va a generar, porque:


  • los diccionarios consumen mucha memoria de disco duro
  • se tarda mucho tiempo en generarlos
  • hay que rezar para que la clave esté dentro de ese diccionario para conseguir la clave
  • se tarda mucho tiempo en leer un fichero de texto donde están las claves del diccionario






Bueno, pues con estas conclusiones por mi parte, bien claras, procedo a decir los pasos para crackear los routers tipo JAZZTEL_XXXX con 20 digitos comprendidos entre la "a" a la "z" y una serie numerica "0" al "9"

instalais el crunch, viene por defecto con el backtrack, pero en mi caso, como ahora estoy con ubuntu, pues no he tenido otra sino que instalarlo, es muy facil, solo hay que descomprimirlo y dar las dos ordenes de: make  & make install

http://sourceforge.net/projects/crunch-wordlist/


cruch lo único que hará será generar claves y mas claves.... en un rango que nosotros se lo especifiquemos, he ahi la diferencia entre john y crunch, ya que john solamente genera hasta 8 claves, y para conseguir más, hay que meterse en el fichero de configuraciones.... y.... buf....sinceramente, no estoy para esas cosas.  :-\


Captura el handshake de tu red jazztel_xxxx y guardala al disco duro: "no me molesto en explicarlo porque esto es mas bien algo de auditoria que va a parte"


una vez capturado el handshake haz un ataque por fuerza bruta con una tubería, delimitada por el carácter "|"

asi conseguimos que el resultado de crunch se vuelque a la orden aircrack-ng intentando hacer un ataque por diccionario que no existe, sino que es simplemente una generacion de claves del crunch

otra cosa, he puesto un 20 porque segun los usuarios, es el rango fijo que tiene este tipo de routers. Fijaros tambien que hay una ristra de letras, que no es sino la serie de palabras que debe probar crunch

fijaros tambien un dato muy importante, la opcion --bssid no es esencial para aircrack-ng, pero en nuestro caso, para que funcione bien la orden, sí que hay que ponerlo. Por supuesto, el bssid es el del router.  ;D

crunch 20 20 abcdefghijkmnlopqrstuvzxyz0123456789 | aircrack-ng JAZZTEL_XXX.cap --bssid 11:22:33:44:55:66 -w -

y despues de esa orden, dejad el ordenador encendido unas buenas cuantas horas dependiendo de la calidad del procesador, ya de paso le poneis un ventilador cerca para que no se fría como las patatas  ;D porque esta orden consume mucho del micro  :rolleyes:

os dejo un enlace del video que me dio pistas para conseguirlo:

[youtube=425,350]http://www.youtube.com/watch?v=PUssVIFNA2s[/youtube]

PacoA

una pregunta... ¿cuánto se gana en velocidad de probar claves con este enfoque?

o tal vez no se gana velocidad, sólo nos ahorramos espacio en disco duro....