Lista de WEPs por defecto

Iniciado por Uxio, 9 Diciembre 2005, 16:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Ajamuk

Si, pero en esa red tendras tráfico...o clientes conectados, que con el kismet se ven.Este esta siempre sin clientes, ademas si es de telefonica es porque tienes internet, porque tu a tu red no creo que le pongas WLAN_XX o si?
Vamos no s si con imagenio ponen siempre router aunque no tengas internet, aunque lo dudo

Xcanario

aver mi decodificador de imagenio navega por internet puedes abrir el correo ver web este mismo foro postear en el solo tienes que comprar el teclado y listo  ;D asi que fuera esas dudas de si ay internet o no pienso yo nuse :-*

gscabi

#72
yo pillo una wifi de imagenio, pero haciendo una escucha de paquetes no he pillado ninguno de la imagenio. Es WLAN_E5 y la mac es 00:60:B3:XX:XX:XX. si alguien sabe la clave mandarmela por privado. o si se puede poner aki, ponerla aki.

ixma666

#73
~

o2T7f6j2

Cita de: gscabi en 21 Enero 2006, 12:40 PM
yo pillo una wifi de imagenio, pero haciendo una escucha de paquetes no he pillado ninguno de la imagenio. Es WLAN_E5 y la mac es 00:60:B3:XX:XX:XX. si alguien sabe la clave mandarmela por privado. o si se puede poner aki, ponerla aki.

gscabi, te he editado la MAC. Por favor no pongas las MAC de la gente aquí.

Salu2

No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)

gscabi


Alkimi

Hola a todos los primero.

Bueno yo he conseguido entrar en dos WLAN_XX con 200.000 mas o menos vi''s y el aircrak y saco la contraseña en un par de segundos. lo que si esta claro que son hexadecimasles ya que una los numero magicos son 3188 y en la otra 352E. Por casualidad el primer numero magico es un 3 en las dos . No haran falta solo 3 en lugar de 4?.

acg


danib

Hola a todos, a ver os cuento mi experiencia y espero que de un poco de luz a este tema.
He conseguido romper una clave wep de una imagenio tipo WLAN_9x.
Con el Kismet y el airodump de Troppix el BSSID es el típico A0:60:b3:xx:xx:xx Con la clave me conecto puedo navegar y decido probar a meterme en el router poniendo en el navegador la puerta de enlace (http://192.168.1.1), me sale la carátula del router modelo Zyxel 660HW-61 para que ponga el usuario y la contraseña y poniendo 1234 en los dos sitios entro sin problemas (gracias a este foro supe la contraseña).
Me pongo a navegar por el router y cual es mi sorpresa que en la "pestaña" MAINTENANCE me voy a LAN INFORMATION y veo que la mac address es la clave sin la Z, es decir, hay dos MAC: el BSSID que vemos con el Kismet y luego la dirección real del router que es la clave Wep.

No se si me explicado con clararidad, si no lo entendeis pondre el ejemplo.

Un saludo.

tosferina

#79
Cita de: danib en 31 Enero 2006, 10:02 AM
Me pongo a navegar por el router y cual es mi sorpresa que en la "pestaña" MAINTENANCE me voy a LAN INFORMATION y veo que la mac address es la clave sin la Z, es decir, hay dos MAC: el BSSID que vemos con el Kismet y luego la dirección real del router que es la clave Wep.
Un saludo.
curioso el detalle, no he probado a entrar en el router de la que tengo para mirar eso, lo intentare.

por otra parte mas informacion general, al respecto de las claves

Citar
CitarSegún noticias. En los últimos router de imagenio (con alejandra en fase 1 ) estan montando como Clave WEP los datos del código de barrar del router, están anotados en la parte trasera del router. Añadiendo antes del numero una Z.
CitarAsegurarnos de qeu disponemos de la clave WEP (del router, sino te la dejo el tecnico en la factura, coincice con la MAC del router que esta anotada en la parte trasera del router, empieza por 00 (Y tenemos que añadirle una Z mayuscula delante si no aparece).




Citar

  • A.- 64-bit WEP

    WEP es un acrónimo de Wired Equivalent Privacy o Privacidad Equivalente a Cableado. El router usa cifrado WEP para proteger sus datos, con dos modos diferentes de cifrado; de 64 y de 128 bits.

    Hay dos formas de crear una clave. El modo más sencillo es crear una clave desde una frase de paso (como una contraseña). El software del router convertirá la frase en una clave. El método avanzado es teclear las claves manualmente.

    alfanumérico, la clave consiste en 5 caracteres ASCII.
    hexadecimal, 10 dígitos hexadecimales.
    El modo 64 bits hexadecimal emplea una clave por defecto, que es la que podemos encontrar en la pegatina bajo el router.



  • B.- 128-bit WEP

    Es similar a la anterior, sólo que usa una clave más larga y, por tanto, se supone que es más segura.

    alfanumérico, la clave consiste en 13 caracteres ASCII.
    hexadecimal, 26 dígitos hexadecimales.


  • C.- WPA-PSK (no server)

    Técnicamente, WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) significa "Acceso protegido de fidelidad inalámbrica con Clave previamente compartida".  La cifrado usa una autenticación de clave previamente compartida con cifrado TKIP (Temporal Key Integrity Protocol, Protocolo de integridad de clave temporal), denominado en adelante WPA-PSK/TKIP.

    La clave que introduzcamos debe tener entre 8 y 63 caracteres. El router pone una clave por defecto, que es la que podemos encontrar en la pegatina bajo el mismo.

    Según Microsoft, WPA-PSK proporciona una sólida protección mediante codificación para los usuarios domésticos de dispositivos inalámbricos. Por medio de un proceso denominado "cambio automático de claves", conocido asimismo como TKIP (protocolo de integridad de claves temporales), las claves de codificación cambian con tanta rapidez que un pirata informático es incapaz de reunir suficientes datos con la suficiente rapidez como para descifrar el código. (Pondremos lo de "incapaz" entre comillas, por si las moscas).

    Nota: una clave de alta seguridad es la que utiliza un conjunto aleatorio de dígitos hexadecimales (para la clave WEP) o caracteres (para WPA-PSK) del mayor tamaño de clave posible


  • D.- WPA (with Radius server)

    RADIUS significa Remote Authentication Dial-In User Service

    Es un Sistema de autenticación y accounting empleado habitualmente por la mayoría de proveedores de servicios de Internet (ISPs) si bien no se trata de un estándar oficial. Cuando el usuario realiza una conexión a su ISP debe introducir su nombre de usuario y contraseña, información que pasa a un servidor RADIUS que chequeará que la información es correcta y autorizará el acceso al sistema del ISP si es así.
    El router actúa como autenticador para el acceso a la red y utiliza un servidor del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) para autenticar las credenciales del cliente.

    Los pasos siguientes describen el planteamiento genérico que se utilizaría para autenticar el equipo de un usuario de modo que obtenga acceso inalámbrico a la red.



    • Sin una clave de autenticación válida, el punto de acceso prohíbe el paso de todo el flujo de tráfico. Cuando una estación inalámbrica entra en el alcance del punto de acceso, éste envía un desafío a la estación.
    • Cuando la estación recibe el desafío, responde con su identidad. El punto de acceso reenvía la identidad de la estación a un servidor RADIUS que realiza los servicios de autenticación.
    • Posteriormente, el servidor RADIUS solicita las credenciales de la estación, especificando el tipo de credenciales necesarias para confirmar su identidad. La estación envía sus credenciales al servidor RADIUS (a través del "puerto no controlado" del punto de acceso).
    • El servidor RADIUS valida las credenciales de la estación (da por hecho su validez) y transmite una clave de autenticación al punto de acceso. La clave de autenticación se cifra de modo que sólo el punto de acceso pueda interpretarla.
    • El punto de acceso utiliza la clave de autenticación para transmitir de manera segura las claves correctas a la estación, incluida una clave de sesión de unidifusión para esa sesión y una clave de sesión global para las multidifusiones.
    • Para mantener un nivel de seguridad, se puede pedir a la estación que vuelva a autenticarse periódicamente.
      .

texto refundido de estos enlaces
http://www.adslayuda.com/thomson580-seguridad2.html
http://www.adslayuda.com/3CR100Y72-14.html

si no se procedente la informacion ruego se borre

saludos
si tuviera firma la usaria en los cheques