Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil.....

Iniciado por MADMAX23, 26 Julio 2007, 12:04 PM

0 Miembros y 4 Visitantes están viendo este tema.

zorionak

El archivo XXXXX.cap es un archivo generado al snifar trafico en la red, para eso yo uso el airodump en Linux. Eso es lo primero que hay que hacer...capturar trafico. En Windows hay otras herramientas para ese fin.

tatepin

No consigo la clave ni de mi propia red. Me he leido los posts y los manuales y no lo consigo. Os cuento tengo una ipw 2200bg que he puesto a snifar (después de muchas pruebas ) sólo va con commview wifi. Tengo un 00:19:5B con clave wep y ESSiD puesta por mi. He probado el EWF  y por lo que veo es válido sólo con nombres de redes generados por defecto. Capturo mis propios paquetes del canal  filtrando con reglas según el manual de commview y ejecuto el wlanripper 1.3.  Crea el diccionario los problemas empiezan con el weplab. Hay veces que ningún paquete es valido y otras si; hasta 1000. He hecho muchas pruebas y tengo distintos resultados pero ninguno bueno.
Ahora me asalta la duda de que comando debo escribir si el de Wlan o el de Rlan. También he probado con aircrak y todavía no consigo sacar mi propia clave  Toy desesperao :-(

Davy_

A ver si alguien puede hecharme una mano....

estoy intentando descifrar una red adslxxxx supongo q de orange...

He capturado los paguetes unos 100.000 aproximadamente en un fichero.cap

AL usar el EASY WEP FINDER  me saca un comando tipo:

decsag 1111 fichero.cap

Empieza a trabajar correctamente pero me sale el siguiente error:

------------------------------------------------------------------

DecSagem v1.0 made by ska1ix

Generando claves...

Las claves estan en el fichero claves.txt

Pasando claves al aircrack-ng, puede tardar tiempo, ten paciencia

No matching network found - check your essid.

Aircrack-ng no ha podido encontrar la clave

C:\AIRELAB

--------------------------------------------------------

¿Que puede pasar? :( Alguien sabria ayudarme?

MADMAX23

Davy_....lo que te está indicando el Aircrack es que el ESSID o nombre de la red "adslxxxx" que le has mandado analizar "adsl1111" no existe en la captura que has realizado y le has pasado por comando...eso es todo..no es un error del programa...

Comprueba los nombres de las redes...

Un saludo y suerte!!

Davy_

si... msa o menos el mensaje lo entiendo aunque mi nivel de inlges no es muy alto... jejeje

pero es q es la unica red que  tengo al alcance y de la unica que puedo capturar paquetes... por eso me parece raro que me diga eso :S

Otra forma para intentar descifrala?? sigo capturando paquetes por si necesito mas si lo hago con aircrack directamente me dice q no hay exito:

----------------------------
                                 Aircrack-ng 0.9.1


                 [00:32:46] Tested 14722102 keys (got 11528 IVs)

   KB    depth   byte(vote)      Aircrack-ng 0.9.1
    0    0/  1   7B(  18) 4B(   5) 02(   0) 03(   0) 04(   0) 05(   0)
    1    1/  2   FF(   3) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0)
    2    2/  3   3D(   3) 03(   0) 06(   0) 07(   0) 08(   0) 09(   0)
    3    2/  3   0F(  12) 1D(   5) 82(   3) 2F(   3) 0A(   0) 0B(   0)
    4    5/  6   07(  10) CE(   5) 77(   5) 2B(   5) 2C(   5) 7B(   5)
    5    5/  6   22(   3) 07(   0) 08(   0) 09(   0) 0A(   0) 0B(   0)
    6    0/  1   08(  12) 54(   5) F1(   5) 5A(   5) 89(   4) 57(   3)
    7    8/ 12   38(   3) B0(   3) 61(   3) 3F(   3) 11(   0) 12(   0)
    8    1/  2   68(   8) 16(   5) B8(   5) 8B(   5) 76(   4) 05(   3)
    9    0/  1   28(  12) 57(   5) F2(   5) 14(   5) AA(   5) A5(   5)
   10    0/  1   38(  12) F0(   5) BD(   5) C3(   3) F2(   3) B4(   3)
   11    2/  6   15(   5) 01(   3) 6E(   3) 4E(   3) 09(   0) 0A(   0)

   Attack failed. Possible reasons:

     * Out of luck: you must capture more IVs. Usually, 104-bit WEP
       can be cracked with about one million IVs, sometimes more.

     * If all votes seem equal, or if there are many negative votes,
       then the capture file is corrupted, or the key is not static.

     * A false positive prevented the key from being found.  Try to
       disable each korek attack (-k 1 .. 17), raise the fudge factor
       (-f)


C:\AIRELAB>


-----------------------

Gracias por ayudarme! a ver si voy aprendiendo algo ^^ un saludo.

MADMAX23

Ok, Davy_....habiendo capturado 11528IVs si Aircrack-ng no ha podido recuperar la clave usando el comando del EWF y el programa decsagem (suite AIRELAB) quiere decir que la clave de ese router no es la que viene por defecto.

Tendrás que capturar unos 75.000 IVs para averiguar la clave con Aircrack-PTW, o unos 500.000 para sacarla con el Aircrack-ng.

Saludos y Suerte!!

tatepin

Cita de: tatepin en 22 Febrero 2008, 19:19 PM
No consigo la clave ni de mi propia red. Me he leido los posts y los manuales y no lo consigo. Os cuento tengo una ipw 2200bg que he puesto a snifar (después de muchas pruebas ) sólo va con commview wifi. Tengo un 00:19:5B con clave wep y ESSiD puesta por mi. He probado el EWF  y por lo que veo es válido sólo con nombres de redes generados por defecto. Capturo mis propios paquetes del canal  filtrando con reglas según el manual de commview y ejecuto el wlanripper 1.3.  Crea el diccionario los problemas empiezan con el weplab. Hay veces que ningún paquete es valido y otras si; hasta 1000. He hecho muchas pruebas y tengo distintos resultados pero ninguno bueno.
Ahora me asalta la duda de que comando debo escribir si el de Wlan o el de Rlan. También he probado con aircrak y todavía no consigo sacar mi propia clave  Toy desesperao :-(
Yo consigo descifrar las de telfonica de mi alrededor, pero sigo sin poder con la mía. Mi pregunta es fácil: ¿En cuanto se personaliza una red variando el ESSid y la clave por defecto, ya no se puede descifrar? Y la segunda pregunta las claves wap, son imposibles de descifrar?

tatepin

He localizado un router que no aparece en el EWF 00:18:FC Alguien sabe algo de el

Davy_

Cita de: MADMAX23 en 24 Febrero 2008, 14:11 PM
Ok, Davy_....habiendo capturado 11528IVs si Aircrack-ng no ha podido recuperar la clave usando el comando del EWF y el programa decsagem (suite AIRELAB) quiere decir que la clave de ese router no es la que viene por defecto.

Tendrás que capturar unos 75.000 IVs para averiguar la clave con Aircrack-PTW, o unos 500.000 para sacarla con el Aircrack-ng.

Saludos y Suerte!!


Gracias tio, pero q es eso de aircrack-ptw. ? :? yo tengo el de AIRELAB y creo q es el ng. el ptw me funcionará en windows tambien? Donde lo consigo y que comando debo de utilizar? Gracias!

En cuanto a el decsagem.... me da el error ese de q no encuentra el ssid... q me tiene loco... probe con el comando solo y me la descifra, me da un codigo en hexadecimal q al pasarlo a ascii se vuelven simbolos raros... :(


MADMAX23

Citarprobe con el comando solo y me la descifra, me da un codigo en hexadecimal q al pasarlo a ascii se vuelven simbolos raros...


Davy_ precisamente ese código resultante es la clave.