Mensajes

[Uso:]

 tele2dic v0.2 -2009 Niroz&MelOn. Este Software es libre y gratuito. GNU(GPL v3.0)
-----------------------------------------------------------------------------------------------------

Uso: tele2dic año fichero [-t2 -a2]

     año: 2 Últimos dígitos del año en que se adquirio el router.

 fichero: nombre de fichero donde guardar las claves.
             stdout para salida por pantalla.

opciones:
         -t2, genera claves tipo IX1VPVxxxxxxx. Por defecto son IX1Vxxxxxxx.
         -a2, genera claves con los 2 dígitos del año indicado.

-----------------------------------------------------------------------------------------------------

Ejemplo: tele2dic 08 claves -> IX1V8xxxxxx --> IX1V8000000 a IX1V8999999
Ejemplo: tele2dic 19 claves -> IX1V9xxxxxx
Ejemplo: tele2dic 12 claves -a2 -> IX1V12xxxxxx
Ejemplo: tele2dic 08 claves -t2 -> IX1VPV8xxxxxx
Ejemplo: tele2dic 92 stdout -t2 -a2 -> IX1VPV92xxxxxx

Ejemplo año 2010 -> tele2dic 10 claves -t2 -a2  --> IX1VPV10xxxxxx

Ejemplo año 2010 -> tele2dic 10 claves -a2       --> IX1V10xxxxxx

SIN GARANTIA de ningún tipo. USALO bajo tu propio riesgo.

DESCARGAS (incluyen código fuente)

Linux -> http://www.box.net/shared/9a0sfff2f6

Mac OSX (intel) -> http://www.box.net/shared/fub2p7ona0

Windows -> http://www.megaupload.com/?d=U9XFGA6G

[wlanreaver]

Aunque proyectos como el wlanreaver lo agradecerian un monton... ahi es donde iba a decirle a Niroz lo que ya le diria ChimoC por peticion mia. Que para wlanreaver es mucho mas economico que los diccionarios de 2 raices esten en bloque en lugar de entrelazados, y poniendo en primer lugar el bloque de la raiz mas probable o mas extendida entre los routers timofonicos. De esa forma, al aircrack-ng le da igual porque es muy rapido, pero al wlanreaver un diccionario entrelazado le podria duplicar el tiempo de busqueda.

P.ej. en el de Jazztel es mucho mas probable la raiz de toda la vida que la moderna, por lo que es mas sensato lanzar primero todas las claves antiguas antes que las modernas. Dado que lanzar el bloque de una sola raiz tarda 20-30 min, si se usa un diccionario de dos bloques entrelazado, es posible que se tarde 40-60 min. Por eso, mejor poner el bloque de la raiz antigua primero y luego el bloque de la raiz moderna.

Ains, de todas formas, yo siempre me digo que habria que hacer una estadistica sobre los 4 ASCIIs que son variables para ver por donde van los tiros en la generacion aleatoria. Ahi tiene que haber algo mas que un "rand".

Tendré en cuenta el tema sobre todo para jazztel y wlanreaver si le afecta tanto como decís. Si me dijo ChimoC y me lo apunté : ).


Actualizo: He modificado jazzteldecrypter para que primero ponga el patrón más viejo y luego el otro. Está en:

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/jazzteldecrypter/msg159226/#msg159226

No lo he puesto en foro elhacker.net porque no me deja añadir respuesta al tema de jazzteldecrypter.

Una pregunta de novato.Tengo un cdlive de wifiway&wifislax y he visto que hay muchas versiones del wlandecrypter.La pregunta es que si instalo la ultima version(la 1.2) las mac de las anteriores versiones tambien estaran en esta version ultima o tendre que instalar la version exacta para las WLAN_XX?? Gracias por atenderme

Por supuesto, en cada última versión van todas las anteriores con acumulativas.

Las 2 tipo E0:91:53 con las que yo pude jugar no cumplen eso, donde en la mac tenían 01 en la clave eran 00. Parece que eres el hombre de las felices coincidencias : ).

Desconocer 10 de 13 dígitos hexadecimales es desconocer 16^10 y eso es muchísimo. Tanto como saber 4 claves de las 1.099.511.627.776 posibles (sin tener en cuenta la H inicial y los 2 dígitos finales), con lo que cualquier router  00:18:02 que uno se encuentre, al menos hasta que se descubra otra cosa, tendrá una clave diferente a las conocidas y no estará en wlandecrypter. Pero bueno ya se verá.

Mándame por privado las claves Hxxxxxxxx que conozcas y a ver si alguien colabora con más de este tipo.

Yo estaré ayudando en la nueva versión lo que pueda y me deje, si : ). Todas las ideas son bienvenidas.

[no casan con el fichero que genera el wlandecrypter]

   Lamento spammear, pero como no ha habido respuesta a mi último post y me parece importante (más que los problemas para meter el paquete en la distribución, especialmente cuando a lo mejor esta versión no es del todo exacta todavía), reitero lo dicho:

he estado jugueteando con la versión 1.2 y he visto cosas que me han llamado la atención:

En el caso de los (00:91:53:AB:CD:EF,WLAN_ab) conozco una clave, que es de la forma XE09153ABCDab, hay "pattern matching" con el caso general (el del wlandecrypter 1.2) pero... mucha casualidad parece, no? ¿Alguien más ha visto algo parecido?

En cuanto a las (00:18:02:AB:CD:EF,WLAN_ab) conozco un par de claves y no casan con el fichero que genera el wlandecrypter, que son H4A69BAXXXXab y H538FBFXXXXC7.
Las que conozco... no las publico por si hubieran sido cambiadas y estuviera revelando su contraseña (que, casi con toda seguridad, no es el caso) pero comienzan por H04 y por H56.

¿A alguien le suena alguno de estos casos?

El caso 00:91:53 es llamativo pero no creo que deje de ser más que una casualidad. En otros 3 router con esa mac que conozco no sucede lo mismo. Tampoco hay tantas combinaciones posibles con cuatro dígitos hexadecimales: 65536.

Las 00:18:02 de routers Huawei en el momento de publicar la v1.2 sólo conocíamos 2 casos y aunque sospechaba que no iban a ser casos generales se decidió incluirlas mientras se conocían más casos. Pero así es, parece que las claves en estos routers son bastante aleatorias, diferentes para cada router, y no siguen un patrón tan claro como el resto de las wlan_xx. Por tanto en la próxima versión de wlandecrypter se podrían suprimir estos routers.

Saludos.