Mensajes

Joer, que amable... muchisimas gracias !!! Ademas que FluiD va a sacar la proxima version del wlanreaver ya, pero ya... asi que de pm, incluira este ya como definitivo (en un principio tenia dudas sobre que version dejar).

Si existe gente que ame la estetica de las claves entrelazadas, igual era posible conservar ambas formas de generar el diccionario y que la forma entrelazada se eligiera por parametro... quicir, que por defecto se generen diccionarios entrelazados, y por parametro puedas elegir un diccionario por bloques.

Pero muchisimas gracias, no te quiero dar mas molestias

Y.... la ultima, he revisado unas 25 WLAN_XX y en aproximadamente 8-10 se cumple lo que puse arriba (el 7º digito de la MAC aparece en el 8º de la clave WEP). Por logica el valor esperado hubiera sido 25/16~1.5, asi que algo hay. Lo malo es que no creo que podamos llamar a Andreas Naive para estas cosas xD

En todo caso, no estaria de mas hacer una megaencuesta con BSSID Canal ESSID Clave para analizar estadisticamente un paqueton de datos.

[00:02:CF:?X:YY:ZZ]

Juer... Una cuestion de la que la gente habra hablado seguro 100%:

Todos los BSSIDs 00:02:CF:?X:YY:ZZ de las WLAN_HH que he visto tienen clave Z0002CF?nnnHH. Tambien es cierto que existe una segunda raiz para ese BSSID.

Pero en ese caso... el diccionario de la primera raiz podria ser de tan solo 2^12 palabras (4096) !!! Y luego las 64K palabras de la segunda raiz, claro. Tambien es cierto que pa que vamos a estar cambiando estas chorradas si el aircrack-ng te lo va a sacar en 10s en lugar de en 5s si se usara el diccionario reducido del que hablo.

Aunque proyectos como el wlanreaver lo agradecerian un monton... ahi es donde iba a decirle a Niroz lo que ya le diria ChimoC por peticion mia. Que para wlanreaver es mucho mas economico que los diccionarios de 2 raices esten en bloque en lugar de entrelazados, y poniendo en primer lugar el bloque de la raiz mas probable o mas extendida entre los routers timofonicos. De esa forma, al aircrack-ng le da igual porque es muy rapido, pero al wlanreaver un diccionario entrelazado le podria duplicar el tiempo de busqueda.

P.ej. en el de Jazztel es mucho mas probable la raiz de toda la vida que la moderna, por lo que es mas sensato lanzar primero todas las claves antiguas antes que las modernas. Dado que lanzar el bloque de una sola raiz tarda 20-30 min, si se usa un diccionario de dos bloques entrelazado, es posible que se tarde 40-60 min. Por eso, mejor poner el bloque de la raiz antigua primero y luego el bloque de la raiz moderna.

Ains, de todas formas, yo siempre me digo que habria que hacer una estadistica sobre los 4 ASCIIs que son variables para ver por donde van los tiros en la generacion aleatoria. Ahi tiene que haber algo mas que un "rand".

Yo tambien quiero opinar en esto, jo...

Creo que no se deberia incluir en wlandec ninguna opcion de la que no hubiera al menos 10 casos de claves conocidas que cumplan el patron. Digo yo que si una sola persona o dos o tres (que no quiero desmerecer a nadie) reportan claves distintas... no es lo mismo que si hay 100 personas hablando de un nuevo patron BSSID/Clave.

Y no creo que deba incluirse un BSSID con 16^10, es decir, 2^40 claves posibles... solo hay que hacer calculos basicos: 2^40 es aprox un billon de claves (realmente 1 Tera). Cada clave ocupa 13 bytes + 1 del salto de linea. Asi que creo que a nadie le conviene tener un diccionario de 14TB. Es mas, siendo quisquillosos, creo que a nadie le conviene tener al aircrack-ng dandole vueltas a un billon de claves durante 5 años.

Para mi no merece la pena generar un diccionario de un BSSID del que se desconozcan mas alla de 24bits /6 ASCII (diccionario de 16M claves).

Por partes...

El nuevo aircrack-ng hace el ataque PTW por defecto... asi que si lo usas, no hace falta usar ese otro, que es mas antiguo.

Y... usualmente con 35K-40K IVs ya es buen momento para lanzarlo... si no son suficientes, el propio aircrack esperara a que el numero de IVs sea 45K, luego 50K,... y volver a lanzar el ataque en cada ocasion. Quiero decir, que le dejes hacer su trabajo (y no pares el airodump para que sigan subiendo los IVs).

Y... +1 con el post anterior, mucho mejor por comandos.

Si necesitais un dato ams datos de este tipo de BSSID, tengo una 00:13:F7

Envio otra...

Yo lo unico que puedo confirmar es que la mia era de Ya.Com porque hice un test de velocidad y lo del BSSID/MAC:

WLANXYZ***
00:13:F7:?X:YZ:??

De los 3 asteriscos os puedo decir que los dos primeros numeros si estan en la clave WEP (en ASCII, sin ningun orden en concreto), pero el otro no. Si miramos MAC, el tercer asterisco si esta dentro de la MAC (pero alguien habria notado el patron si fuera asi siempre) y los dos primeros no.

Saludos

PD: Tambien existen APs de tipo APXXXXXX con...
ESSID: AP123456
MAC: 00:30:4F:12:34:56
No se si se habra hablado de estos alguna vez, pero por lo que pude ver (3 casos) tenian todos la misma WEP de 40 bits (ultrasimplona ¬¬), no se si seria coincidencia o que pertenecian a alguna organizacion...

Edito: En internet vienen routers de distintas marcas que usan la notacion APXXXXXX para los ESSIDs (Ovislink, Lantech, ZComax,...), pero esa MAC pertenece a "PLANET Technology Corporation" segun 2 paginas de fabricantes de MACs.