Lista de WEPs por defecto

Iniciado por Uxio, 9 Diciembre 2005, 16:12 PM

0 Miembros y 2 Visitantes están viendo este tema.

Uxio

A ver si entre todos damos hecho una lista de las claves WEP por defecto mirando el BSSID o el ESSID.

Esto es lo que tenemos por ahora.


Cortesía de chefren2k

Cita de: chefren2k en 29 Diciembre 2005, 17:18 PM
Claro que si, con mucho gusto me uno pero las que yo he averiguado son en hexadecimal a ver si sirven algunas:

CIFRADO 64BITS:

FFFFFFFFFF
0000000000
0101010101
0202020202
0303030303
0404040404

Netgear

Default WEP KEY1: 11 11 11 11 11
Default WEP KEY2: 20 21 22 23 24
Default WEP KEY3: 30 31 32 33 34
Default WEP KEY4: 40 41 42 43 44




CIFRADO 128BITS:

FFFFFFFFFFFFFFFFFFFFFFFFFF
00000000000000000000000000
01010101010101010101010101


Para algunos modelos de zyxel:


64-bit WEP with 5 characters
Key1= 2e3f4
Key2= 5y7js
Key3= 24fg7
Key4= 98jui

64-bit WEP with 10 hexadecimal digits
('0-9', 'A-F')
Key1= 0x123456789A
Key2= 0x23456789AB
Key3= 0x3456789ABC
Key4= 0x456789ABCD

128-bit WEP with 13 characters
Key1= 2e3f4w345ytre
Key2= 5y7jse8r4i038
Key3= 24fg70okx3fr7
Key4= 98jui2wss35u4

128-bit WEP with 26 hexadecimal digits
('0-9', 'A-F')
Key1= 0x112233445566778899AABBCDEF
Key2= 0x2233445566778899AABBCCDDEE
Key3= 0x3344556677889900AABBCCDDFF
Key4= 0x44556677889900AABBCCDDEEFF


Cortesía de Runik:

Cita de: Runik en 31 Diciembre 2005, 16:28 PM
routers montados por telefónica:

Las SSid suelen ser las conocidas WIRELESS, o el nombre de una persona al estilo "pepe", "ramon" etc... si el fabricante es Zyxel pues el router corresponde en alto grado a telefónica y si no lo es, pues pruebas igual que no se pierde nada.

la clave:

SIDD: Wireless o el nombre de una persona
Clave wep por defecto: 1234567890

Cortesía de varios que postean:

CitarWeps de imagenio

Algunos dicen que vale así: Z (Zyxel ) + Mac sin puntos ( letras en mayusculas )

Pero la mayoría creemos que el misterio está aquí:

WLAN_&&    00:60:B3:D*:**:**   Z001349351E&&
WLAN_@@   00:60:B3:D*:**:**   Z00134934DD@@
WLAN_##    00:60:B3:D*:**:**   Z0013493507##
WLAN_~~   00:60:B3:D*:**:**   Z0013491C3A~~
WLAN_€€    00:60:B3:D*:**:**   Z001349359B€€

Las 4 letras que van entre Z001349 y la terminación de dos dígitos son el misterio.


Un saludo a todos.

LeT

Desde lo alto de mi torre-vigía tengo 8 WLAN_ imagenio a la vista; a 2 de ellas no alcanzo con mis catapultas, otra tiene mucha "inestabilidad", y 5 han caido bajo mi poder; pues 2 fueron difíciles de capturar y el resto (3) q quedaban seguian el mismo patrón de KEYs 128bits (los 7 digitos-ascii iniciales son los mismos) -----> aircrack -d ...+ un puñadito de IVs  :P.
Los últimos 2 digitos-ascii corresponden a la denominación final después del guión-bajo WLAN_XX. Tenemos 9 de 13  >:(.

La solución del acertijo no debe ser complicada, pero ahora ando liao en estudio inicial para un Live-CD.

Los ROUTERS:

660HW-61

00:60:B3   (hex)      Z-COM, INC.
0060B3     (base 16)      Z-COM, INC.
            7F-2, NO.9, PROSPERITY 1ST RD.
            SCIENCE-BASED INDUSTRIAL PARK
            HSINCHU 
            TAIWAN, REPUBLIC OF CHINA


user: 1234    pass: 1234    dhcp ACTIVADO...192.168.1.x  255.255.255.0....Navegación inicial sin problemas. Sin filtrado de MACs ;)

Si lo resuelvo ya os aviso.
No me gustaria tener a ninguno de vosotros como vecino....y a mi mismo menos 8)

canido

Let ¿cuales son los 7 digitos ASCII iniciales?, que dices que son los mismos.

Yo he encontrado esta página en donde comentan que si se resetea el router la clave wep es una Z mayúscula seguida de la MAC del AP.

http://www.adsltodo.com/forums-posting-reply-t-51.html

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy

tosferina

si la mac del ap es el bssid que da el airdump a mi no me coincide con la que tengo.
otras no me deja inyectar ¿puede ser que solo tenga imagemio sin internet?

saludos
si tuviera firma la usaria en los cheques

LeT

Saludos canido. Me referia a esto:

essid                        bssid                  key (ascii)

WLAN_&&    00:60:B3:D*:**:**   Z001349351E&&
WLAN_@@   00:60:B3:D*:**:**   Z00134934DD@@
WLAN_##    00:60:B3:D*:**:**   Z0013493507##
WLAN_~~   00:60:B3:D*:**:**   Z0013491C3A~~
WLAN_€€    00:60:B3:D*:**:**   Z001349359B€€

Los 7 digitos-ascii iniciales son los mismos ---> Z001349
Los últimos 2 digitos-ascii corresponden a la denominación final después del guión-bajo --->  &&,@@,##,~~,€€

Me falta encontrar la relación entre *:**:** y Z001349++++&&

Hi tosferina; yo achacaba lo de no poder inyectar a la distancia y al ruido generado por la gran cantidad de wifis q tengo alrededor.

Uxio

Un amigo mío contrató la conexión de mundo-R. Le pusieron un router con una clave WEP de 128 bits:

0000000000000000000000000


canido

De esas "R-wlan" yo he obtenido las wep de dos y creo que las personas que instalarón "R" a tu amigo no siguieron los protocolos de la empresa, ya que en mi caso las wep coinciden mas o menos con lo que pone en los manuales de los routers que te puedes bajar de la página de "mundo R".

Las wep son un número de seis cifras seguido de ceros, hasta completar los 13 caracteres de la clave de 128. Además esos 6 números son el nombre de usuario y la contraseña para entrar al router.

Si te interesa echale un vistazo a los manuales de los routeres thomson y motorola de "R", que te dan mucha información.

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy

Uxio

#7
Gracias compañero. Yo estoy conectado a través de un "rwlan" cuyo WEP es 6 cifras que parecen su teléfono y 20 ceros.

canido

#8
Cita de: Uxio en 21 Diciembre 2005, 22:53 PM
Yo estoy conectado a través de un "rwlan" cuyo WEP es 6 cifras que parecen su teléfono y 20 ceros.
¿Qué cifrado es esa de 26 caracteres ascii?. ¿La de 256 no tiene 29 caracteres?.

PD: Crees que esos 6 primeros números podrían ser el número de teléfono sin el prefijo?.

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy

Uxio

Citar¿Qué cifrado es esa de 26 caracteres ascii?. ¿La de 256 no tiene 29 caracteres?.

Es de 128 bits, y no es ASCII.

CitarPD: Crees que esos 6 primeros números podrían ser el número de teléfono sin el prefijo?.

Venga, por si acaso modifico el mensaje, que le veo mucha pinta de que sí.