Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ubuntrek

#1
Cita de: obc1982 en 19 Diciembre 2010, 22:34 PM
hola, ha llegado a mis manos un router de estos.
Marca: Sagem
Modelo: Sagem fast 2604 SPAIN
MAC: 00:25:69:9F:XX:XX
SSID: FTE-XXXX
WPA default: GME97B80DH

Espero que esto ayude a crear un algoritmo para crear un diccionario, yo po otra parte estoy creando el mio particular.

longitud de clave: 10 carácteres
tipo de carácteres: MAYUSCULAS Y NÚMEROS
(damos por sentado que las letras son las del alfabeto inglés, es decir ni ñ ni nada raro)

MAYUSCULAS = 26
NÚMEROS = 10

- 1 caracter= 26 + 10 = 36
- 10 carácteres= 36^10 = 3.656.158.440.062.976 (3.656 billones y pico)
- tiempo estimado = lleva unas 6 horas funionando y el archi txt ya ocupa 160GB ..

Espero que cuando lo tenga acabado me funcione.

Igualmente pero no estoy seguro, eso se sabra si mas usuarios comparten su info, en las contraseñas WPA para estos router las 3 primeras lentras `pueden que se repitan y sean un patron, esto es pensamiento mio de ser asi colo habria que crear un diccionario de 7 caracteres de longitud y la cantidad de claves, tamaño de archi y tiempo se reducirian muchisimo.

Cuando tenga acabado este diccionarios hos cuento. pero pesa tanto que es imposible que se pueda compartir.

-----

Muchas gracias por la ayuda, pero por favor, no pongas datos sensibles en el foro ;)

¿Puedes enviarme por mp los datos completos?
Gracias
#2
Lo que está claro es que ya no es válido lo que dije en el tercer mensaje sobre el manual del SAGEM Fast 2604, donde dice que solamente se usan dígitos y letras A-F (hexadecimal).
Con las contraseñas que me pasó Dr.Falken ;) y la tuya está claro que son letras mayúsculas A-Z y números.
Con 3.656 billones y pico de passwords y a razón de 1500 passwords/sec de mi PC se tardarían ¡más de 77.000 años!
¿Puedes enviarme por MP MAC y SSID completos? Yo te envío mis datos y a ver si cuatro ojos ven más que dos.
#4
Cita de: WiZZard en 27 Septiembre 2010, 12:04 PM

hola! yo tengo un handshake de este tipo de redes, te lo puedo pasar..

En la respuesta 2 indico lo que necesito...
#5
Cita de: caracol32 en 27 Septiembre 2010, 09:20 AM
Hay va la mia,por si sirve de algo....



MAC                              SSID          CHANNEL

00:26:91:05:47:D0       FTE-47CF            1

Me faltaría
nº de serie del router
contraseña WPA en hexadecimal
modelo del router
#6
Sigo esperando tus datos...
#7
Como este post se mueve muy poco, supongo que por los calores veraniegos, necesito que me envieis por MP:

MAC del AP (BSSID)
nº de serie del router
contraseña WPA
modelo del router

Mi idea es intentar relacionar los dos primeros datos con el tercero, a través de un algoritmo.

No tengo un diccionario, sino varios handshake, que me permitirán comprobar si el algoritmo es correcto.

Gracias de antemano.
#8
He hecho un poco de wardriving y he obtenido la siguiente información:
MAC              SSID          CHANNEL

002569XX26AF   FTE-26AE   1

002569XX811A   FTE-8119   1

002569XXA7FB   FTE-A7FA   1

En otras palabras, el canal es siempre 1 y el SSID es los cuatro últimos dígitos hexadecimales de la MAC del AP menos 1.
El problema está en cómo se genera la clave, si es a través de un MD5 de una parte de la MAC o de alguna otra forma desconocida.
Basándome en el post de ska1ix (http://foro.elhacker.net/hacking_wireless/funciona_programa_que_saca_claves_wep_para_orange_adslxxxx_con_capturas-t177204.0.html) para redes adslXXXX de Orange, he hecho varias pruebas de cálculos MD5 con aircrack, pero sin éxito.

En el manual del SAGEM Fast 2604, se indica que la clave WPA es de 10 dígitos, de 0 a 9 y de A a F (hexa, para entendernos), y que la clave se encuentra en la parte inferior del router, junto al SSID. El manual os lo podéis bajar de la página de Orange.

Tengo un handshake por si alguien lo pudiera necesitar, pero lo mejor es obtener una lista de MACs de APs junto con su password WPA. ¿Alguien la puede proporcionar?