Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil.....

WSX · 4 Agosto 2007, 23:53 PM

Sorry madmax, mi tarjeta no es compatible con modo monitor, no puedo mas que sniffar mi propio trafico. $:-\$

MADMAX23 · 5 Agosto 2007, 03:01 AM

Recomiendo las siguientes tarjetas PCI para auditoría wireless que funcionan bajo cualquier OS, con cualquier programa y con soporte para los varios tipos de inyección:

Yo recomiendo el chipset ATHEROS AR5005GS....es un todoterreno.

1.- SMC WPCIT-G - Atheros AR5005GS 108 Mbps PCI - Precio: 27,02 € en PcBox

2.- CONNECTION WGTLPG - Atheros AR5005GS 108 Mbps PCI - Precio: 29,83 € en PcBox

3.- OVISLINK EVO-W108PCI - Atheros AR5005GS 108 Mbps PCI - Precio: 34,79 € en WimaCom

Tengo las 2 primeras de la lista...y funcionan de **** madre bajo Windows y Linux y todas injectan perfectamente....la Ovislink la he probado en casa de un compañero y funciona igual de bien que las otras 2.

Las 3 llevan el mismo chipset Atheros AR5005GS : comportamiento idéntico.

MADMAX23 · 6 Agosto 2007, 00:24 AM

ACTUALIZACIÓN!!!!

Nueva variación del algoritmo descubierta para las redes D-LINK WIRELESS....(routers D-LINK en general) por USUARIONUEVO.

Gracias USUARIONUEVO, buena contribución!!

Ahora se muestran 3 posibles claves WEP....es decir, ahora las posibilidades de que consigais la clave es mayor. Más routers D-LINK soportados.

EASY WEP FINDER 1.2a

Animaos todos vosotros...leed el primer POST, en la parte final del mismo encontrareis 2 "misiones" para las que os necesito!!!!

USUARIONUEVO será incluido en los créditos en la sección de "testers".

ANIMAOS, TESTEAD REDES!!!!

Aquí podeis ver los posts sobre el tema que aportó USUARIONUEVO:

Post de USUARIONUEVO:

Cita de: USUARIONUEVO en 5 Agosto 2007, 14:13 PM
Bueno..pues he detectado un fallo...tras cruzarme casualmente con una clave..que veia numeros repetidos....compruebo y era un dlink,,con ssid cambiada....

el fallo que he detectado....es que cuando el ultimo par acaba en numero y hay que restar...(-1)...solo lo hace la primera vez que usa ese par...las siguientes las coloca tal cual el original..y no da la clave buena.......

voy a colgar una imagen......para que lo veais,.....(por fin aporto algo al foro).

al 68 solo le resta el 1 al principio..decir que he probado la clave que optube capturando...y resta -1 en cada vez que sale el 68......y el easy wep key finder no,.

dew,.

Mi respuesta a USUARIONUEVO:

Cita de: MADMAX23 en 5 Agosto 2007, 17:32 PM
Me alegro mucho de que hayas testeado la aplicación, es lo que pedía desde el principio a todos vosotros... . Sin embargo creo que el sitio apropiado para hacerlo hubiera sido el propio tema abierto sobre el programa, no en un tema nuevo...no tiene sentido...

Al tema:

Yo no hablaría de "fallo" sino de "nueva posibilidad no cubierta", el programa está por eso en fase alpha...está en desarrollo abierto para todos vosotros si quereis colaborar, como acabas de hacer tú .

Si lees el tema original aquí verás que el chico (hrodgar) que descubrió el patrón inicial....vio más tarde como otros usuarios le decían que en su caso, había que modificar el sexto par de la MAC restandole -1 pero al primer par del resultado, no al segundo....saliendo 2 patrones hasta ahora conocidos y los cuales están implementados en el EASY WEP FINDER...

Voy a añadir tu nuevo patrón ...como WEP 3 a probar. Razón: Los otros 2 patrones también funcionan, los he probado personalmente con varias redes D-LINK WIRELESS...

Me parece muy interesante ver como los D-LINK siguen un mismo patrón pero con pequeñas variaciones...¿será por las series de producción de los routers?

Lo que has hecho es importante y te doy de nuevo las gracias...pero trata en adelante de postear en el tema del programa y de no hablar de fallos sino de "casos no cubiertos".

Te animo a que sigas probando más redes....utilizando preferentemente el método de esnifar, sacar la clave WEP y comparar......espero todas tus aportaciones USUARIONUEVO!!!

Gracias!!

USUARIONUEVO · 6 Agosto 2007, 09:08 AM

ok, pense que seria un fallo,..entonces lo que a pasado es que hay otra variante.....las variantes siempre tienen que ver con el ultimo par, ..curioso,.

igual...va por modelos........segun modelo la clave va de una u otra manera......el que yo he testeado,. es un dwl 624-t, si mal no recuero,..ya lo mirare,.

tengo otro dlink,,este si lleva el nombre por defecto...ya testeare.....

por cierto..el que yo probe era de ya.com,,,por si sirve de algo.

dew.

longits · 6 Agosto 2007, 09:54 AM

Bueno, yo he estado probando todo esto y no funciona, el router en cuestion es un DLINK-WIRELESS cuya MAC comienza por:

00:17:9A

Y que curiosamente no responde a NINGUN ataque convencional.

¿Alguien localizo algun router con esta MAC?

Saludos.

MADMAX23 · 6 Agosto 2007, 12:36 PM

Cita de: longits en 6 Agosto 2007, 09:54 AM
Bueno, yo he estado probando todo esto y no funciona, el router en cuestion es un DLINK-WIRELESS cuya MAC comienza por:

00:17:9A

Y que curiosamente no responde a NINGUN ataque convencional.

¿Alguien localizo algun router con esta MAC?

Saludos.

Nadie aún ha probado con un router D-LINK que empieze con esa MAC....eres el primero que informa sobre esa MAC....de todos modos....puede que le hayan cambiado la clave por defecto....y en ese caso el EWF no vale para recuperar la clave WEP....

¿Dices que no responde a ningún ataque convencional? supongo que te refieres Airodump con Aireplay, Aircrack etc.....no? muy curioso....porque si no responde ante los superataques....el EWF no va a ser mejor....pero el EWF funcionar, sí funciona....pero no con todas las redes.

Longits, como veo que has estado una temporada en USA...lee o relee estos temas...a raiz de leerlos surgió la idea de crear el programa:

- REDES D-LINK WIRELESS y WLAN_XX

- REDES ONO p1xxxxxx0000x

Animaos todos vosotros, los PROs también...leed el primer POST, en la parte final del mismo encontrareis 2 "misiones" para las que os necesito!!!!

Saludos

longits · 6 Agosto 2007, 13:31 PM

Si, ya los revise MADMAX23. Es probable que le hayan cambiado el pass, sin embarog que no responda a ningun ataque convencional nada tiene que ver para que el pass sea siendo en base a la logica que parece ser habeis encontrado.

Es curioso porque tan siquiera funciona un 3 con cliente legitimo asociado, de modo que parece un buen router.

Bueno, ya comprobare a fondo la seguridad de ese router.

Saludos

MADMAX23 · 6 Agosto 2007, 14:01 PM

Longits y a los demás, que ya puestos.....la única clave por defecto que quedaría por probar siguiendo el patrón....sería la siguiente:

Restar -1 al sexto par sólo en su segunda aparición en la clave WEP resultante...

Ejemplo:

MAC: 00:17:9A:FF:CC:88

WEP: 8800CC179AFF87CC179AFF009A

Yo lo probaría....pero lo más seguro es que le hayan cambiado la WEP, pero por probar....

Joder...si no funciona un 3 con cliente asociado.....chungo....dale duro Longits, creo que será interesante lo que puedas darnos a conocer sobre ese misterioso router....

Saludos

netbit frito · 6 Agosto 2007, 19:17 PM

hOLA, He probado el Web con una WLAN_xx y de ap 00:13:49:4E:xx:xx

me da una clave numerica, que imagino es hexadecimal

Que programa deberia utilizar ahora??

Gracias

WSX · 6 Agosto 2007, 20:21 PM

Abre la pantalla de las conexiones inalambricas, conectate a la red en cuestion, y cuando te pida la clave, tan solo anotala