Lista de WEPs por defecto

Iniciado por Uxio, 9 Diciembre 2005, 16:12 PM

0 Miembros y 1 Visitante están viendo este tema.

FUKER05

Acabo de comprarme una tarjeta wifi BELKIN USB (el modelo no lo sé en este momento) que viene con un cable alargado que sirve como de antena.
Con el Netstumbler me he puesto a buscar AP y he encontrado unos cuantos, la mayoria con clave WEP, una con clave WPA y otra sin clave.
El problema que tengo es que casualmente la red que mas calidad de señal me da es la que no tiene clave, pero no la encuentra casi nunca.
1º A que se debe esto?
Además me gustaria saber a que proveedor pertenece para poder abrir los puertos (el nombre que tiene es sólamente WLAN).
Me gustaria también adivinar las claves WEP de las demás pero he estado leyendo los trucos que hay dependiendo del tipo de router y por lo que he llegado a la conclusión es que hay 4 dígitos que no pueden sacarse por simple observación (únicamente seria probando un montón de veces las diferentes combianciones o con algún programa tipo aircrack)
2º Podeís decirme si para mi tarjeta (antes comentada) puedo sacar la clave WEP con Windows y que me sería necesario??

Si alguien desea ayudarme que me mande un privado y yo les paso por privado las direcciones MAC para que me pueda decir que claves son.


Un saludo y gracias de antemano

ullu

#91
Cita de: El Fary en 25 Febrero 2006, 00:08 AM
Repasemos:

CitarSSID = WLAN_89
BSSID (mac wifi) = 00:60:B3:12:EF:AB
WEP = 5a303031333439414243443839 (hex) = Z001349ABCD89 (ascii)
MAC LAN ROUTER = 00:13:49:ab:cd:89

- Una parte del ssid coincide con la wep y con la mac lan del router (no visible desde el wifi).
- La Z podria venir de Zyxel.
- Si parcheamos aircrack 2.41 podemos hacer una version que crackea los imagenio, en un maximo de 18 segundos, necesitando menos de 10 paquetes de datos (comprobado). ;D

Otros datos:
Segun este documento tambien puede haber redes cuya clave comience por X:
http://www.terra.es/adsl/clientes/modems/actualizacion_firmware_xavi_v2.pdf

PD: los datos son inventados para el ejemplo.

Pues ya nos diras como, porque yo he probado de varias formas, y nada...
Edito: Probado con aircrack 2.3, no se si eso igual influya  :huh:

carblanco

Hola,

Entonces, cómo parcheamos aircrack para el tema Imagenio?
Para el ejemplo de arriba, debemos poner como comienzo lo siguiente: aircrack -d 5a303031333439000000003839 file.cab ?, y al poco tiempo nos devolvería como clave 5a303031333439414243443839.
Es correcto?
Gracias.

o2T7f6j2

#93
No, el principio de la clave. Para Z001349XXXXXX :

aircrack -d 5A303031333439 captura.cap

También en ascii funciona perfectamente

aircrack -d Z001349 captura.cap

Pero esto no es parchear aircrack, sino usar la opcion -w del mismo.

Lo de parchearlo supongo que será para que no tire el error de que son pocos IVs más que para aprovechar los últimos dígitos conocidos.

Salu2

No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)

carblanco

Gracias por la info, luego lo probaré.
Efectivamente creo que lo de parchear es para lo que comentas, para que pueda usar pocas IVs, cómo puedo hacerlo?, porque creo que no existe ningún parámetro, verdad?

o2T7f6j2

Si te refieres a las opciones que especificas a la hora de ejecutar el programa... no, no lo hay.

Debes mirar el código del programa, que gracias al tipo de licencia y demás viene incluído con el programa, buscar la parte que se encarga de tirar el error cuando hay pocos IVs y hacer que en lugar de tirar el error es ejecute como si tuviera el número de IVs que pide.

O cambiar el número de IVs necesarios bajándolo hasta la cifra que te interese

etc

Salu2

No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)

El Fary

 Hay que tocar esto:

  - Reducir el numero de IVs minimos
  - Deshabilitar la heuristica.
  - No iterar sobre el ultimo byte.

Las dos ultimas cosas son para que vaya muuucho mas rapido. Luego si eso os paso el parche.

carblanco

Entiendo, gracias.
De todas formas he probado con varias redes del tipo WLAN_** poniendo de comienzo
aircrack -d 5A303031333439 captura.cap
y con unas 500 IVs y no he conseguido nada, he probado además como en otras 4 redes sin éxito y todas son del tipo 00:60:B3:XX:XX:XX. Entonces, hago algo mal o?:
- La clave no comienza por los famosos Z001349?
- La Z en vez de mayúscula es minúscula?
- Mi aircrack me toma el pelo
- Otra?

El Fary, cuando nos pases el parche, podrías poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2
Gracias de antemano  ::)

El Fary

http://www.rafb.net/paste/results/E4z7yl52.html

Debes recompilarlo segun la red concreta en la que te encuentres ajustando las dos ultimas cifras.

ullu

[quote author=carblanco
El Fary, cuando nos pases el parche, podrías poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2
Gracias de antemano  ::)

Citar

Yo la tengo, y no me arranca, el darle intro se queda en babia, rasca el cd y no tira. De donde te la bastaste? o le hicistes algo especial?