THOM_ONOXXXX, ¿longitud de WPA?

[HCK.]

Hola chicos, tenia una duda. ¿Alguno sabe la longitud de la WPA de este tipo de redes?

BSSID: FC:94:E3:XX:XX:XX
SSID: THOM_ONOXXXX

Tienen WPS desactivado por defecto. Pero tengo curiosidad de la longitud, y caracteres y de que tipo componen la clave. Recuerdo que las ONOXXXX con WPS activado, eran 10 númericos, que incluso con un ataque por fuerza bruta, podrias sacarlo en un tiempo razonable. Pero estas no tengo ni idea.

Si alguien me puede resolver la dudilla, se lo agradeceria 

Gracias, y un saludo

[puntillero]

Yo busqué sobre esa red y di con alguien que las conocía, pero ahora no soy capaz de volverlo a encontrar. ¡¡Ya he dado!!

26 caracteres hexadecimales minúsculas

En cuanto a sacar una passphrase de 10 números por fuerza bruta, ¿que es para ti un tiempo razonable? a mí me salen 10.000.000.000 claves / 1.200 claves/seg. / (3600·24) segundos/día = 96 días sin parar el aircrack.  Si usas una forma más rápida me la cuentas 

[neburgo]

Buenas. Yo ya he estado peleado con esta red.
Sique encontre una que tenia 10 numeros, hice el diccionario en un i5, en partes de 10Gb, y tardaba 3 dias en pasar cada uno a 3700 claves/s. Despues de estar 30 dias pasando los 10 diccionarios, nada de nada.
Aparte en el trabajo ha llegado un THOM_ONOXXXX, y para desilusion trae una clave de 12 combinando numeros y letras mayusculas. Conclusion, diccionario imposible. Hay que buscar otras cosas.
Aparte este modem tiene el WPS desactivado por defecto. Cada vez lo hacen mejor. Jejejeje

[HCK.]

Buenas. Yo ya he estado peleado con esta red.
Sique encontre una que tenia 10 numeros, hice el diccionario en un i5, en partes de 10Gb, y tardaba 3 dias en pasar cada uno a 3700 claves/s. Despues de estar 30 dias pasando los 10 diccionarios, nada de nada.
Aparte en el trabajo ha llegado un THOM_ONOXXXX, y para desilusion trae una clave de 12 combinando numeros y letras mayusculas. Conclusion, diccionario imposible. Hay que buscar otras cosas.
Aparte este modem tiene el WPS desactivado por defecto. Cada vez lo hacen mejor. Jejejeje

Ums, usas sólo CPU. El i5 es bueno, pero combinado con una buena GPU y haciendo unas tablas raiwon con su ESSID, creo que no sería imposible . Cálculo que a los pocos días lo tendríamos. ^^, gracias por  el dato. Haré pruebas y postearé los datos

Gracias compañeros

[puntillero]

Pero si hacer las tablas precompiladas lleva incluso más tiempo que en pasar el aircrack.. De hecho hacerlas para un solo uso, un essid, no tiene sentido por eso mismo.. Bueno, ya nos cuentas

[cristof_romuard]

Estas claves son mas sencillas de sacar que cualquier otra que puedas tener al alcance. Lo único que hay que hacer es investigar un poquito y en menos de 10 minutos la tienes, aunque le cambien la clave por defecto. De hecho yo en menos de 1 hora e sacado 7. Sin diccionarios ni ostias...

Quien quiera info, privado.

PD: Digo por privado porque si se hace públicamente nos cortan el chollo de una forma muy simple, pero simple simple...

Edit:

El truquito funciona también para los Amper de timofonica, puede que se den mas casos de routers con el mismo "fallo" pero es tarde y me muero de sueño...

Una prueba de lo que digo...

http://img171.imageshack.us/img171/1993/thomono.jpg

[cristof_romuard]

Bueno, pos el "truco" solo funciona con los Thom_onoxxxx, los amper de telefonica medio funciona, y solo digo medio por que se puede acceder al router pero solo por telnet. Así que me parece que de la clave de los amper nos olvidamos por el momento.

[chicope]

Hay alguna novedad sobre estas redes?
Yo capto una con mac=FC:94:E3

[HCK.]

Al final, antes de hacer nada de lo pensado. Va la red y desaparece XDD. Y ya no volvio a aparecer . Pero bueno.

@cristof_romuard

Tienes un MP¡.

Un saludo chic@s

[compu77]

hola chicos os pido porfa ,saber el truquito de las thom_onoxxxx me urge