wlandecrypter v1.3.1 ACTUALIZADO!!!!

NirozMe|on · 26 Marzo 2010, 16:27 PM

Las 2 tipo E0:91:53 con las que yo pude jugar no cumplen eso, donde en la mac tenían 01 en la clave eran 00. Parece que eres el hombre de las felices coincidencias : ).

Jose CSS · 27 Marzo 2010, 13:30 PM

Yo tambien quiero opinar en esto, jo...

Creo que no se deberia incluir en wlandec ninguna opcion de la que no hubiera al menos 10 casos de claves conocidas que cumplan el patron. Digo yo que si una sola persona o dos o tres (que no quiero desmerecer a nadie) reportan claves distintas... no es lo mismo que si hay 100 personas hablando de un nuevo patron BSSID/Clave.

Y no creo que deba incluirse un BSSID con 16^10, es decir, 2^40 claves posibles... solo hay que hacer calculos basicos: 2^40 es aprox un billon de claves (realmente 1 Tera). Cada clave ocupa 13 bytes + 1 del salto de linea. Asi que creo que a nadie le conviene tener un diccionario de 14TB. Es mas, siendo quisquillosos, creo que a nadie le conviene tener al aircrack-ng dandole vueltas a un billon de claves durante 5 años.

Para mi no merece la pena generar un diccionario de un BSSID del que se desconozcan mas alla de 24bits /6 ASCII (diccionario de 16M claves).

Jose CSS · 28 Marzo 2010, 17:26 PM

Juer... Una cuestion de la que la gente habra hablado seguro 100%:

Todos los BSSIDs 00:02:CF:?X:YY:ZZ de las WLAN_HH que he visto tienen clave Z0002CF?nnnHH. Tambien es cierto que existe una segunda raiz para ese BSSID.

Pero en ese caso... el diccionario de la primera raiz podria ser de tan solo 2^12 palabras (4096) !!! Y luego las 64K palabras de la segunda raiz, claro. Tambien es cierto que pa que vamos a estar cambiando estas chorradas si el aircrack-ng te lo va a sacar en 10s en lugar de en 5s si se usara el diccionario reducido del que hablo.

Aunque proyectos como el wlanreaver lo agradecerian un monton... ahi es donde iba a decirle a Niroz lo que ya le diria ChimoC por peticion mia. Que para wlanreaver es mucho mas economico que los diccionarios de 2 raices esten en bloque en lugar de entrelazados, y poniendo en primer lugar el bloque de la raiz mas probable o mas extendida entre los routers timofonicos. De esa forma, al aircrack-ng le da igual porque es muy rapido, pero al wlanreaver un diccionario entrelazado le podria duplicar el tiempo de busqueda.

P.ej. en el de Jazztel es mucho mas probable la raiz de toda la vida que la moderna, por lo que es mas sensato lanzar primero todas las claves antiguas antes que las modernas. Dado que lanzar el bloque de una sola raiz tarda 20-30 min, si se usa un diccionario de dos bloques entrelazado, es posible que se tarde 40-60 min. Por eso, mejor poner el bloque de la raiz antigua primero y luego el bloque de la raiz moderna.

Ains, de todas formas, yo siempre me digo que habria que hacer una estadistica sobre los 4 ASCIIs que son variables para ver por donde van los tiros en la generacion aleatoria. Ahi tiene que haber algo mas que un "rand".

sern45 · 30 Marzo 2010, 00:58 AM

Una pregunta de novato.Tengo un cdlive de wifiway&wifislax y he visto que hay muchas versiones del wlandecrypter.La pregunta es que si instalo la ultima version(la 1.2) las mac de las anteriores versiones tambien estaran en esta version ultima o tendre que instalar la version exacta para las WLAN_XX?? Gracias por atenderme

NirozMe|on · 3 Abril 2010, 13:45 PM

Cita de: sern45 en 30 Marzo 2010, 00:58 AM
Una pregunta de novato.Tengo un cdlive de wifiway&wifislax y he visto que hay muchas versiones del wlandecrypter.La pregunta es que si instalo la ultima version(la 1.2) las mac de las anteriores versiones tambien estaran en esta version ultima o tendre que instalar la version exacta para las WLAN_XX?? Gracias por atenderme

Por supuesto, en cada última versión van todas las anteriores con acumulativas.

NirozMe|on · 3 Abril 2010, 13:55 PM

Cita de: Jota.Ce en 28 Marzo 2010, 17:26 PM
Aunque proyectos como el wlanreaver lo agradecerian un monton... ahi es donde iba a decirle a Niroz lo que ya le diria ChimoC por peticion mia. Que para wlanreaver es mucho mas economico que los diccionarios de 2 raices esten en bloque en lugar de entrelazados, y poniendo en primer lugar el bloque de la raiz mas probable o mas extendida entre los routers timofonicos. De esa forma, al aircrack-ng le da igual porque es muy rapido, pero al wlanreaver un diccionario entrelazado le podria duplicar el tiempo de busqueda.

P.ej. en el de Jazztel es mucho mas probable la raiz de toda la vida que la moderna, por lo que es mas sensato lanzar primero todas las claves antiguas antes que las modernas. Dado que lanzar el bloque de una sola raiz tarda 20-30 min, si se usa un diccionario de dos bloques entrelazado, es posible que se tarde 40-60 min. Por eso, mejor poner el bloque de la raiz antigua primero y luego el bloque de la raiz moderna.

Ains, de todas formas, yo siempre me digo que habria que hacer una estadistica sobre los 4 ASCIIs que son variables para ver por donde van los tiros en la generacion aleatoria. Ahi tiene que haber algo mas que un "rand".

Tendré en cuenta el tema sobre todo para jazztel y wlanreaver si le afecta tanto como decís. Si me dijo ChimoC y me lo apunté : ).

Actualizo: He modificado jazzteldecrypter para que primero ponga el patrón más viejo y luego el otro. Está en:

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/jazzteldecrypter/msg159226/#msg159226

No lo he puesto en foro elhacker.net porque no me deja añadir respuesta al tema de jazzteldecrypter.

Jose CSS · 4 Abril 2010, 16:50 PM

Joer, que amable... muchisimas gracias !!! Ademas que FluiD va a sacar la proxima version del wlanreaver ya, pero ya... asi que de pm, incluira este ya como definitivo (en un principio tenia dudas sobre que version dejar).

Si existe gente que ame la estetica de las claves entrelazadas, igual era posible conservar ambas formas de generar el diccionario y que la forma entrelazada se eligiera por parametro... quicir, que por defecto se generen diccionarios entrelazados, y por parametro puedas elegir un diccionario por bloques.

Pero muchisimas gracias, no te quiero dar mas molestias

Y.... la ultima, he revisado unas 25 WLAN_XX y en aproximadamente 8-10 se cumple lo que puse arriba (el 7º digito de la MAC aparece en el 8º de la clave WEP). Por logica el valor esperado hubiera sido 25/16~1.5, asi que algo hay. Lo malo es que no creo que podamos llamar a Andreas Naive para estas cosas xD

En todo caso, no estaria de mas hacer una megaencuesta con BSSID Canal ESSID Clave para analizar estadisticamente un paqueton de datos.

NirozMe|on · 4 Abril 2010, 21:05 PM

Si existe gente que ame la estética de las claves entrelazadas que use la v0.2. La verdad es que cuanto más antiguo, más tiempo lleve en el mercado un router (hasta que vayan muriendo y sean reemplazados) más probable es encontrártelo.

ChimoC · 6 Abril 2010, 15:29 PM

Buenas:

YA he añadido el nuevo jazzteldecrypter.

El post de jazzteldecrypter lo cerré porque sino seguro que al final se llena de preguntas...

Cuando veais que no podeis modificar un post o añadir alguna aplicación nueva al post, indicárnoslo a alguno de los mods y, o bien lo dejamos abierto un par de dias para que podais modificar y añadir, o bien nos mandais lo que querais que publiquemos.

Un saludete y gracias por la currada

ChimoC

DaniPhii · 8 Abril 2010, 00:14 AM

¡Gracias por el aporte! Está genial, muy completo.

¡Un saludo!