WLANXXXXXX?

Iniciado por temas, 13 Abril 2008, 19:28 PM

0 Miembros y 1 Visitante están viendo este tema.

elpuntofran

Buenas a todos

Yo únicamente he encontrado relación en el essid de las WLANXXXXXX con su BSSID y los 3 últimos números de su nº de serie. Me explico:

Ejemplo: 00:13:F7:x1:23:xx (las x varían y no interesan ahora). Si la WLAN tiene esa dirección mac, se llamará WLAN123YYY

Las YYY se definen por su número de serie, por ejemplo xxxxxxx456, por lo que la red se llamará WLANXXX456, por lo que resultará WLAN123456 :xD. Este hecho se da en al menos 4 WLANXXXXXX (al menos en la relación del BSSID, la info del nº de serie me la proporcionó un amigo ;D)

También me he fijado en su essid secundario, es +1 al por defecto...

Respecto a las YaComXXXXXX, tienen el mismo fabricante (SMC) y las mismas características de las WLANXXXXXX respecto a nº de serie y BSSID, incluyendo las ip 192.168.2.*

Ésta es la única relación que he encontrado en estas redes, si bien no sé si sirve de mucho está curioso :D

Saludos

Sycho

#21
Tienes razón. No había apuntado el nº de serie, pero lo acabo de mirar y se cumple lo que tu dices!
Bueno, ya es algo... en la tuya la wep empieza por E?

Sería interesante compartir los datos (ESSID/BSSID/Serial/WEP), para poder comparar el máximo de combinaciones y ver más facilmente si siguen algún patrón.

elpuntofran

#22
Qué va, la WEP de mi compi empieza por F y yo no tengo uno de estos routers extraños.... en cuanto pueda echar otro vistazo al router te doy más info, esto es lo que puedo recordar :xD

Creo recordar que el nº de serie empezaba por J...
Ya eché un vistazo por la relación bssid/nº de serie etc etc y no encontré relación aparente como en las WLAN_XX, debe ser a partir de algún algoritmo...

Saludos

P.D:

Cita de: Sycho en  7 Septiembre 2008, 14:06 PM
Viene configurado un segundo AP (VAP), con el mismo essid que el primero pero +1, es decir, si fuera WLAN012345, el segundo es 012346. La wep del segundo es siempre 01010101010101010101010101, pero viene desactivado por defecto.

:o Dices que la WEP del modo secundario es esa? LOL :xD

Sycho

Cita de: elpuntofran en  9 Septiembre 2008, 13:04 PM
:o Dices que la WEP del modo secundario es esa? LOL :xD
Si, es esa, pero de nada sirve porque viene por defecto desactivada.
Mi numero de serie también empieza por J. Yo tampoco he encontrado nada aún. A las WLAN_XX no se parece en nada. Quizás usa algo como las adslxxxx (MD5). A ver si consigo algun ejemplo más, si quieres intercambiamos los que tenemos y asi podemos comparar mejor!

eltaras

Yo recibo un par de WLANxxxxxx

Os pongo los datos por si ayudan en algo:

WLAN622638 - 00:13:F7:E6:22:D4

WLANEAA613 - 00:13:F7:DE:AA:0E

En ambas se cumple la regla del essid y la mac.

He capturado 1.370.000 paquetes de una de ellas y no aparece la clave, también es curioso que al alcanzar esa cifra dejo de enviar data, solo enviaba beacons y no hay manera de volverse a autenticar con aireplay ni cambiando la mac.

El ataque que he utilizado es el siguiente (BackTrack 3):

aireplay-ng -1 0 -a -h wlan0

y después

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b -h wlan0

fuenteRea

con clentes conectados, a mi si me ha funcionado a1+a3, un saludo
Una rosa es una rosa...

MATRIX_76

#26
Buenas!!!

Estoy muy interesado en sacar el patrón de las WLANXXXXXX, y aunque yo uso windows y el commview, me gusta esto de intentar ver las posibles relaciones entre MAC, clave WEP, nº de serie y demás.

Un amigo me ha dejado los datos de su red, y le he sugerido que cambie ya a WPA, for if the flies

He de decir que la regla que aquí anunciaban, aunque irrelevante en cuanto a la clave WEP, no se cumple en este caso. Lo explicaré usando un ejemplo:
la red es    WLAN123456;
la mac es   00:13:F7:X1:23:XX    (esto sí se cumple)
el n/s es    JXXXXXX466              (esto no se cumple)

Resumiendo, el 2º digito por la derecha es un número menos en el SSID que sus correspondientes 3 últimos números del nº de serie.

Yo he creído ver una relación entre el nº de serie y la WEP que me han dejado, pero claro todo es mucho suponer.

Estoy dispuesto a compartir info. Espero vuestros mensajes.

Edito: bueno, voy a explicar la posible relación entre la clave WEP y el número de serie, también mediante un ejemplo  :P

La clave wep es  XX12345YYYYY
y el nº serie es   J45----123

Es decir, la clave wep empieza con dos caracteres (en el caso real combinación de números y letras); los 3 siguientes caracteres son los tres últimos del nº de serie; los dos siguientes son los primeros del nº de serie quitando la J (que parece que todos los números de serie empiezan por J), y los cinco últimos caracteres de la clave en mi caso son combinaciones de letras, curiosamente letras hexadecimales, de la A al F.
Puede ser muy rebuscado, pero que alguien confirme si le vale esta teoría. Lo "jodido" de esto es que el nº de serie del router no es conocible a no ser que tengas físicamente  el router delante tuya y lo mires, o que venga reflejado en la configuración web del router; pero claro esto último sólo es posible si la red es tuya o si ya has sacado la clave WEP por el método tradicional.   

heaviloto

hola, precisamente ayer encontre una, sin cliente, me asocie y pum a injectar, lo unico es que no pude usar aircrack-ptw, solo aircrack pero funciono

un saludo
larga vida al rock&roll
heaviloto

Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)

*dudux

soon redes de SMC networks

estamos intentando crear un algoritmo para gennerar las keys

PORFAVOR MANDAR POR PRIVADO VUESTRAS KEYS DEL TIPO WLANXXXYYY A CUALQUIER MODERADOR DE WIRELESS
[/color]

frange

esta noche voy a probar a sacar la contraseña de una de las 2 WLANXXXXXX, si lo consigo lo pongo por aki

Salu2