WlanReaver 0.3 WLAN_XX y JAZZTEL_XX sin clientes, datas, ni modo monitor.

m.k. · 20 Abril 2010, 15:05 PM

Amigo Garcad.

El enlace que has puesto para descargar el modulo no funciona.

De todos modos modos he hecho un modulo de wlanreader-3.0 que podeis descargar de este post:

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html;msg1441489#msg1441489

Saludos.

Garcad · 21 Abril 2010, 15:37 PM

m.k. gracias por el aviso del enlace.

Enlace corregido no se que pasa últimamente con 4shared

Código [Seleccionar]

http://www.multiupload.com/H4SRFE6PAG

Este modulo lzm lo he creado yo mismo, la aplicación puede ser la misma pero el modulo seguro que no lo es.

Este modulo permite tener el modulo del WlanReaver 0.2, a si se pueden hacer pruebas.

La primera vez que lo use me dio una contraseña web errónea me dio un 8 donde tenia que haber un 7, no me a vuelto a pasar, en cambio con la 0.2 nunca me paso.

Salu2

|FluiD| · 21 Abril 2010, 21:49 PM

Lo que mencionas es muy extraño, digamos que el "corazon" de la funcion de comprobacion de claves no ha sido modificado de la 0.2 a la 0.3, y en todo caso seria un error del generador de claves, y pensandolo bien ni eso...

No es posible un falso positivo (si un falso negativo, de ahi lo de jugar con la velocidad para minimizar esto), el script "analiza" la respuesta de un simple ping (arping) si esta tiene un patron da la clave por buena, y es evidente que si la clave no es buena nunca cumple el patron, pero bueno cosas mas raras se han visto :-)

Saludos

|FluiD|

Garcad · 21 Abril 2010, 22:38 PM

Sabiéndome la key genérica Wlan_xx que tiene mi router, hice un diccionario con wlandecrypter le quite unas cuantas contraseñas para que el proceso durara solo unos minutos.

Si la contraseña es 00:1A:2B:XX:77:XX con la version 0.3 me dijo que la había encontrado y me dio la contraseña 00:1A:2B:XX:87:XX, me pareció muy extraño con el mismo diccionario, misma configuracion utilice la versión 0.2 dandome la correcta, volvi a probar con la 0.3 y en esta ocasion me dio la correcta. El porque ni idea.

Salu2

Jose CSS · 22 Abril 2010, 13:08 PM

Por partes... como dijo jacobo el destripador
- la contraseña no es eso (eso es la MAC ¬¬).
- no estaria mal una captura de pantalla o copiar el texto de lo que te ha salido.

Garcad · 22 Abril 2010, 14:36 PM

Jose CSS Es un ejemplo para se me entienda.

La contraseña genérica del router es C001xxxxx77xx y me di como valida C001xxxxx87xx, después cuando lo hice con la versión 0.2 y con 0.3 me dio la correcta C001xxxxx77xx.

Como solo me ha pasado una vez no puedo pasar la captura, si lo hubiera sabido habría capturado en vídeo todo el proceso.

Salu2

Jose CSS · 22 Abril 2010, 22:56 PM

Weno, yo no digo nada entonces... no puedo poner la mano en el fuego por convicciones mias.

Pero mira, por mi experiencia... o no sale la clave o sale la correcta, porque como dice FluiD, simplemente, el router no responde si la clave no es la buena, con lo cual NO hay posibilidad de falso positivo. Sin embargo, si el router esponde y no lo escuchamos, SI hay posibilidad de falso negativo.

La unica forma de que pasara eso tuyo (y es rara y no se si es posible) es que el router responda (demasiado tarde?) a un envio de tiempo atras y el contador de claves haya ido subiendo mientras tanto. Insisto, no se si esto es posible.

|FluiD| · 22 Abril 2010, 23:08 PM

mmmm... tendria que revisar el codigo, pero estoy pensando que a lo mejor si es posible ahora que mencionas esto Jose, modifique los envios de ping a segundo plano para ganar velocidad con lo cual seria posible que evaluara la siguiente contraseña como buena... Al enviarlos a segundo plano no espera el tiempo que deberia a la respuesta del ping. Obsesionado con ganar velocidad... Vaya cagada ! ! !

Esto hay que solucionarlo. Mañana lo miro sin falta.

Gracias Garcad.

Saludos

|FluiD|

Garcad · 23 Abril 2010, 13:30 PM

|FluiD|

El que debería de dar las gracias soy yo por el magnifico trabajo que realizas.

Salu2

Jose CSS · 23 Abril 2010, 18:38 PM

Yo opino que si es culpa del codigo, que no quites la opcion de hacerlo en segundo plano.

Si lo del segundo plano da un 1% de falsos positivos en lugar de un 0... y la ganancia de velocidad es el doble... que quieres que te diga, me sale mejor reintentar 2 veces en caso de que la clave obtenida no sea la buena (y esto ocurriria en un numero reducido de ocasiones). Deja lo seguro para quien lo quiera y deja lo arriesgado para quien lo quiera.

PD: Si, yo soy el culpable de que existan los tiempos de 1 y 2 ms xDDDDDDDDDDDDDDD
PD2: Hay que actualizar wlanreaver al ultimo wlandec ---> v1.3.1? (Si corriges eso del segundo plano o reañades lo del metodo anterior... v0.3.5 o v0.4?).