elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderador: ChimoC)
| | |-+  Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX  (Leído 124,393 veces)
leocc

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #10 en: 30 Diciembre 2013, 05:20 »

Hola amigos quisiera saber si este programa se puede conseguir para androi soy de venezuela y aqui hay router tp-link y los promas q e descargado no sirven para ese tipo de  router bueno gracias saludos esperosu respuestas


En línea

devilclip

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #11 en: 1 Enero 2014, 22:45 »

Gracias por compartir!


En línea

La creatividad
elforti

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #12 en: 4 Enero 2014, 18:00 »

alguien me puede decir la contraseña de TP-LINK_F87D88
 :huh:
En línea

elforti

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #13 en: 4 Enero 2014, 18:02 »

Aquí tenéis el programa final para generar los diccionarios para estos routers. Ejecutad TPLink-GenKeysFinal y seguid las instrucciones. Introducid la BSSID del router o la fecha de lanzamiento al mercado del router si la sabeis como argumento para obtener un diccionario reducido específico para el modelo del router que estáis atacando, eso puede reducir el tiempo de crackeo a unos pocos minutos. Si no sabeis ninguno de estos datos, no metais argumentos y listo.  :P

Descarga: http://www.mediafire.com/download.php?vtu146u849ogueq

Si quereis más velocidad aún, no protestéis y ayudad a completar la tabla de abajo aportando la información de estos routers.
;D




Post original:
Recientemente TP-Link ha sacado unos routers al mercado, los TD-W8970, TD-W8968, y TD-W8961ND que aparecen bajo el nombre TP-LINK_XXXXXX. Su clave por defecto en WPA / WPA2 y WEP es es de 10 y 13 caracteres respectivamente (aparentemente de 0-9, y A-Z) y es generada aleatoriamente por el EasySetupAssistant.

En WPA/WPA2 que es lo que interesa, un ataque de fuerza bruta acelerado por una GPU media a unos 20000 keys/s tardaría 3610 / 20000 = 5796,8011 años. Esto se puede lograr con cualquier tarjeta gráfica de gama media-alta en un ordenador normal, por lo que parece imposible de romper en un tiempo razonable. Pues resulta que desensamblando el asistente de configuración, he visto que el encargado de hacer esto es un generador de congruencia lineal que usa seeds de 32 bits. En otras palabras, el conjunto de claves posibles tanto para keys de 10 caracteres (WPA/WPA2) como de 13 caracteres (WEP) es de 232. El código en Python de este generador es:

Código:
chars = "2345678923456789ABCDEFGHJKLMNPQRSTUVWXYZ"
def gen(seed, length): #length=10 for WPA/WPA2, length=13 for WEP
    key = ""
    for i in range(length):
        seed = (seed)*0x343FD + 0x269EC3
        key += chars[((seed >> 0x10) & 0x7FFF) % 0x28]
    return key

Por si esto fuera poco, cada clave en el conjunto de claves está duplicada ya que las seeds i y (i+0x80000000) generan la misma clave para todos los enteros i de 32 bits. Esto hace que las combinaciones totales se reduzcan a 231. De esta manera, podemos encontrar la clave en un máximo de: 231 / 20000 = 1,24 días. Esto se vuelve aún más grave si tenemos en cuenta que 1,24 días es el tiempo requerido a esa velocidad en el peor de los casos. El tiempo medio se situaría en 0,62 días. Por no hablar del tiempo que lograría un peligroso gamer con su ordenador nuevo listo para mover el Crysis 3 en ultra. En ese caso estaríamos hablando de una media de 3 o 4 horas.

He creado un pequeño programa en C++ para comprobar si claves generadas para otros routers TP-Link eran vulnerables. Tan solo lo tenéis que abrirlo, introducir "1", y poner la clave para comprobar si es vulnerable. Desde luego, todas las claves generadas para los TD-W8970, TD-W8961ND, y TD-W8968 están afectadas al compartir el mismo EasySetupAssistant. Si tenéis otro router distinto de TP-Link, pero con una clave aleatoria, no estaría de más que la comprobaseis. Descarga (Windows + Linux + Sources): http://www.mediafire.com/download.php?oyrnt45sljlxa5a

También me mosquee mucho con respecto a cómo se generaban los primeros 4 dígitos en hexadecimal de la clave, lo mismo me volví paranoico, o lo mismo no es sano desensamblar a las 5 de la mañana. En todo caso si alguien por aquí quiere contribuir a sembrar el caos y la destrucción a la seguiridad en Internet, podría echarle un ojo al asistente (basta con poner un breakpoint en 00474BF0, o con mucho cuidado poner la EIP ahí). Cada bit que determinéis reduciría el tiempo de descifrado a la mitad. Sólo eso me parece motivación suficiente para continuar.

Otra cosa que estaría genial es que alguien generase el diccionario para estos routers (ocuparía 22,5 GB), o que modifique algun crackeador de handshakes por GPU open source para que se centre en las claves para estos routers. Por último, ya spameé hace tiempo anunciando que hacía algunos humildes tutoriales sobre cracking; pues como esto trae OllyDbg de por medio, pues hice un tutorial en YouTube acerca de cómo encontrar estos fallos usando este como ejemplo, quizás a alguien le resulte interesante. ¡Que lo disfrutéis!
:D
Post: http://functionmixer.blogspot.com.es/2013/03/vulnerabilidad-de-tp-link-al-generar.html

Tutorial:

 
ME PUEDES DECIR LA CLAVE DE :TP-LINK_F87D88
En línea

elforti

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #14 en: 6 Enero 2014, 02:38 »

me puedes decir la clave de esta wifi:  TP-LINK_F87D88
porfavor
En línea

sanson


Desconectado Desconectado

Mensajes: 464


Ver Perfil
Re: Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #15 en: 6 Enero 2014, 02:55 »

Hola

3030313345333030413330

Esta en hex

Anda queeeeeeee
En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
facu04

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #16 en: 24 Enero 2014, 05:03 »

Has pensado en optimizarlo para usarlo con gpu?
En línea

hydr0xygen

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #17 en: 10 Abril 2014, 18:51 »

funcciona el diccionario con gpu, pero usando hashcat .
En línea

BANBAN

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #18 en: 25 Junio 2014, 10:05 »

Como mínimo y por respeto al autor deberíamos leer algo. Cada router genera una.........
En línea

JuancitoXD

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #19 en: 3 Enero 2015, 07:49 »

Hola, tengo una duda que mi subconciente me plantea, la duda es asi: por lo que entendi varios modelos de routers tp-link son vulnerables, y tambien entendi que vienen ya con una contraseña por defecto, ahora bien, si el dueño del router viene y cambia la contraseña wpa2 o la wpa o cualquiera, ¿las contraseñas por defecto seguiran teniendo validez?
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
WPA2 con diccionario?
Wireless en Linux
Solari 6 10,957 Último mensaje 4 Mayo 2009, 12:58
por Solari
DICCIONARIO: WPA PSK/WPA2 PSK...???
Hacking Wireless
laraula 2 22,884 Último mensaje 2 Diciembre 2010, 17:06
por laraula
Diccionario claves WPA2 de Linksys y D-Link: Vulnerabilidad PureNetworks « 1 2 »
Hacking Wireless
AlexAltea 10 23,251 Último mensaje 10 Marzo 2014, 20:43
por kupu88
Diccionario de claves para router Tenda (Argentina) WEP/WPA/WPA2
Hacking Wireless
NachooDolcee 5 2,287 Último mensaje 9 Septiembre 2015, 03:59
por NachooDolcee
Diccionario claves WPA2 / WEP
Hacking Wireless
maxicadore 1 1,537 Último mensaje 17 Agosto 2016, 03:23
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines