Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil.....

Iniciado por MADMAX23, 26 Julio 2007, 12:04 PM

0 Miembros y 3 Visitantes están viendo este tema.

pedrankas

Muchas gracias por la respuesta, he conseguido funcionarlo y me ha dado la clave como yo keria

Gracias a todo el foro.

m.k.



El conocimiento es poder. No malgastes ni un sólo día: aprende, aprende, aprende...  (Lucifer48)

armandolanda

Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???

Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...

Saludos!!!

MADMAX23

Cita de: armandolanda en 14 Enero 2008, 18:00 PM
Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???

Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...

Saludos!!!

No, me temo que no sirve para las redes Ya.com....tendrás que usar los métodos tradicionales....

Un Saludo!!

armandolanda

Cita de: MADMAX23 en 14 Enero 2008, 20:08 PM
Cita de: armandolanda en 14 Enero 2008, 18:00 PM
Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???

Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...

Saludos!!!

No, me temo que no sirve para las redes Ya.com....tendrás que usar los métodos tradicionales....

Un Saludo!!

Gracias por la respuesta... Por cierto, tengo esta otra duda y tu pareces un fiera en este tema, jeje, sorry, por si tienes tiempo - si no lo tienes simplemente pasa, que yo soy programador y se lo que agota, se el esfuerzo mental que se hace y a veces la saturacion -, pero por si tu o alguien sabe que pasa, me tiene intrigado, son nuevas formas de proteccion???:

XXXXXXXXXXXXXXX  Ya te hemos cerrado ese post
  :-\

Un saludo a todos!!!

armandolanda

Yo tengo mi propia conexion, era por curiosidad, nada mas, no es para tanto jeje, si se quiere saber de redes habra que saber digo yo no??? Y con solo mi propia red no puedo saber todo lo que hay...

Saludos!!!  ;D

armandolanda

#386
La verdad es que investigando y viendo como funciona el EASY WEP FINDER se ve como telefonica tiene una clave de proteccion ABSOLUTAMENTE RIDICULA, AL MENOS EN EL CASO DE LAS WLAN_XX, que es las que he mirado hoy...

El EASY WEP FINDER lo que hace es crear unos comandos standard para un archivo llamado EWF.bat, un archivo por lotes, y esos comandos son solo darle a ese ewf.bat 3 datos, en realidad 2 - esto es debido a la simplicidad de telefonica!!! -:

Citar- La MAC

- El ESSID (WLAN_XX) los 2 numeros finales los saca del archivo cap, deben de estar en todas las IVS y por eso solo hace falta 1 IVS, o sea, este dato es obsoleto, puede no ponerse como ya dice la pagina del EASY WEP FINDER...

- El archivo cap que con solo una IVS ya sirve... Se deduce que 1 sola sirve porque en todas las IVS debe de ir los 2 ultimos caracteres de la ESSID, los XX de la WLAN_XX

En realidad son solo 2 datos los necesarios, la MAC y 1 IVS que dara los 2 caracteres finales de la ESSID...

Entonces, el EWF.bat llama al Ripper.exe y le pasa esos datos...

El Ripper.exe crea un archivo en el directorio C:\AIRELAB que se llama CLAVES.TXT...

Si se abre ese archivo se ve como es la CODIFICACION RIDICULA DE TELEFONICA:

Mirar, la clave WEP esta formada por, en el caso de las WLAN_XX, abrir el claves.txt y se ve:

- El primer caracter de la clave WEP en las WLAN_XX es una Z siempre!!!

- Los siguientes 6 caracteres son los 6 primeros caracteres en Hexadecimal pero escritos en Ascii de la MAC...

- Los 2 ultimos caracteres de la clave WEP son la extension de la WLAN_XX, o sea, las 2 XX... Que salen de la IVS capturada, todas las IVS deben de tenerlo...

Entonces que nos queda???

Muy simple, la clave WEP de las WLAN_XX por defecto es asi, por ejemplo esta WEP:

Z0102AF6A6E4B

Z primer caracter siempre...

0102AF son los 6 primeros caracteres de la MAC en hexadecimal pero puestos como ascii...

6A6E Estos 4 numeros son la unica diferencia, si se examina el archivo claves.txt, se ve que ripper.exe lo que ha hecho es comprobar todas las opciones posibles de esos 4 caracteres, o sea, 4 caracteres en hexadecimal son 16.000 combinaciones...

4B son los 2 ultimos caracteres de la WLAN_XX, que salen de la IVS capturada...

Por lo tanto tenemos que una clave de 13 caracteres (Z0102AF6A6E4B) es en realidad una clave de 4 caracteres, 4 caracteres en sistema decimal son 10.000 combinaciones, de 0000 a 9999, en hexadecimal son 16.000 combinaciones, de 0000 a FFFF...

Para un Pc actual 16.000 combinaciones es nada, un instante en el espacio tiempo...

Increible la simplicidad de las claves de, con perdon, Timofonica... En realidad no es una clave de 128 bit, sino de 4 bit o asi, no se bien en esto...

Saludos...!!!

armandolanda

#387
Deduzco, no se si estoy equivocado o no, pero creo que no, que el EASY WEP FINDER tiene un error, quizas no hace falta en realidad capturar nada!!!

Veamos, por como se ve el archivo claves.txt, parece - no estoy seguro, estoy deduciendo - que el archivo cap solo sirve para sacar las 2 XX finales de la ESSID...

Pero ese dato se le puede poner manualmente...

No se bien si hay algun dato en la IVS que pueda servir de algo, parece que no, pues claves.txt demuestra que se hacen pruebas de las 16.000 combinaciones de los caracteres 8 al 11 de la wep, pues el primer caracter es una Z siempre (escribo respecto a las WLAN_XX), los 6 siguientes los 6 primeros caracteres en ascii de la clave MAC, y los 2 ultimos la extension de la WLAN_XX, las 2 XX...

Por lo cual teoricamente parece ser que para sacar la clave WEP no haria falta nada mas que saber la MAC y la ESSID...

ripper.exe no se quien lo hizo, pero no pareceria necesario en teoria que haya ningun archivo cap, habria que probar enviar los comandos a ripper.exe sin el cap, pero es posible que riipper.exe este hecho para tener ese dato, pero es eso, teoricamente solo con saber la mac y la ESSID seria suficiente, que opinais, sobre todo el autor del easy wep finder???

Tambien voy a ver si cuando se ejecuta el ewf.bat (que solo llama al ripper.exe dandole los comandos) hay conexion a la red, o sea, de donde saca la combinacion de las 16.000 posibles que es valida, chequeando con la web, o hay algun dato en la mac o la ivs que se lo indica, me intriga jeje...

Saludos...

armandolanda

Bueno, no habia leido el tema, solo probado el easy wep finder, leyendo el tema voy comprendiendo mas, y que simple es lo de las claves wep la verdad...

Interesante...


rian

a ver si me podeis ayudar , capto una red Dlink con intensidad muy buena, pero al darle a conectar me aparece un mensaje de error poniendo que no tiene cobertura suficiente para conectar

que ocurre?


En cuanto a las ya.com el easy wep finder no saca codigos , pero he leido que hay paginas que ponen codigos de algunos routers, los sabeis ?

gracias