 Autor
|
Tema: Fuerza bruta directamente al ap (WEP) (Leído 14,479 veces)
|
shadowjuan
 Desconectado
Mensajes: 28
|
Hola a todos  Es la primera vez que posteo aquí y lo hago porque desde hace unos añitos he tenido wi-fi en casa (por tener varios PCs que se conectan a mi línea ONO por un router) y hace poco he adquirido un portátil (ASUS M60VP)  que trae de serie wifi con un chip atheros (ar2985 / ar298X). El caso es que antes no había prestado atención al tema wifi ya que mi PC iba por lan al router, pero ahora he estado trasteando con el nuevo portátil y las capacidades wifi (protocolos, a/b/g/n-draft, claves, etc) y la red IMAGENIO de timofónica de mi casa de alquiler (trabajo lejos de "casa"), por lo tanto es una de las famosísimas WLAN_XX. Ya sabía desde hace algún tiempo que la clave WEP se crea en base a reglas semialeatorias (los números del BSSID -MAC- y el final correspondiente a WLAN_XX), y ahora obviamente le he estado "dando caña" en el sentido de la seguridad: WEP, ataques, diccionarios, WIFIWAY, en resumen, todo lo que ha caído en mis manos XD Usando una Conceptronic C54RU (una USB de 54mbps a/b/g) y bajo Linux (WIFIWAY 1.0) he """descifrado""" correctamente  la WEP del router para Imagenio, comprobando que puedo conectarme (le cuesta pero se conecta bien) y navegar de forma fluida. Esa tarjeta se pone en modo monitor sin ningún problema en linux (aunque no inyecta o no lo hace a gran velocidad, pero capturando una hora y media paquetes de DATA pude sacar la WEP... con 'pocos' paquetes creo recordar... He aquí mi gran duda... Estuve mirando el tema de las weps y los bruteforcers, pero TODOS ellos usan paquetes que han de ser capturados para descifrar la clave contenida. Es decir, que no atacan al punto de acceso ("RED DEL ROUTER") sino al tráfico que genera. También es bien sabido (y más por estos lares, como he leído ya XD) que para "completar" una WEP de una red como la mía sólo hace falta saber 4 caracteres entre a-f y 0-9 de forma que estén entre 0000 y FFFF. En total son 65535 combinaciones. Eso lo sé... Pero yo lo que estoy buscando (ya que me parece muy útil) y no he logrado encontrar, y es mi gran duda...: ¿Existe algún programa que pruebe todas las combinaciones en base a diccionario ("sólo" sería un diccionario con 65535 palabras) DIRECTAMENTE contra la WEP del AP? Es decir, que con mucha paciencia, 1. Se conecte a la red 2. Cuando la red pida la WEP, pruebe la primera clave 3. En caso de fallo, pruebe la segunda 4. En caso de fallo, pruebe la siguiente 5. ...........(repetir muuuuuuuchas veces) X. Se conecte a la red con la WEP hasta que encuentre la correcta... NO BUSCO UN AIREPLAY NI UN AIRCRACK NI OTRO SOFTWARE QUE CAPTURE, ni que pida hacer cracking a un archivo, ni nada (eso ya lo hice): busco 'atacar' DIRECTAMENTE a la red con el WEP usando un diccionario (que me genera el WLANDECRYPTER, por cierto). Tampoco busco un bruteforcer para el router en sí, por eso no hay problema. Ni quiero cambiar el user/pass del router, ni la WEP, ni saberla (ya la sé), ni poner WPA, ni ná... La idea sería algo tipo el iWep que hay para el iPhone/iPod Touch, pero más tirando a útil. Ya me daría igual si fuese Linux o Windows. Por si las moscas: no es "el wifi del vecino" ni nada ¬¬, ya que en realidad no tengo vecinos con wifi (del que me llegue señal, al menos  ), pero estoy realmente interesado en averiguar si este programa existe... Un saludo a todos los foreros...  Que sepáis (esto es llover sobre mojado  ) que este foro es todo un referente ahí fuera...
|
|
|
|
« Última modificación: 17 Junio 2009, 13:59 por shadowjuan »
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
Que sepáis (esto es llover sobre mojado ) que este foro es todo un referente ahí fuera...  si que somos famosos por alli afuera.... pero todo es gracias al trabajo de importantes personajes, que hacen que este foro sobresalga. La fuerza bruta a wep es como romper una puerta abierta por el gusto de romperla.
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
También leí por ahí que es como romper un muro a cabezazos teniendo al lado una puerta abierta... XD Pero ¿existe el dichoso programa?  Un saludo |
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
creo que si, pero no me acuerdo del nombre  pero, insisto, pierdes el tiempo ya que son 0-9/a/f 18 26 26 por el numero de digitos decimales por eso |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Voy a ver si lo he entendido, cuando quieres "atacar" el WEP del ap, realmente esto no es posible, ya que estamos mezclando terminos. WEP es un sistema de cifrado, que lo que cifra como es logico son datos (paquetes), con lo cual, no se ataca un ap sino a los datos que este genera, si se podria atacar por fuerza bruta el acceso de login del router, pero como has dejado claro no es eso a lo que te refieres. Una manera de "atacar" por fuerza bruta el WEP del ap seria haciendo intentos de conexion automaticos como bien indicas con cada una de las posibles contraseñas y lo mas parecido que existe es wlaninject, miralo, es lo mas parecido a lo que buscas, lo que hace realmente (que alguien me corrija si me equivoco aqui) es una conexion con una contraseña cualquiera y envia datos (o arps, no recuerdo) "construidos" para cada una de las posibles contraseñas, cuando da con la buena el router contesta y genera un arp valido, realmente la generacion de ese arp por parte del router ya te da a entender que la contraseña esta entre 1 de las 65536, pero bueno al final te toca hacer un "ataque" wep a ese arp... Exactamente lo que pides, no lo conozco... Es lo que hay man... FluiD |
|
|
|
« Última modificación: 17 Junio 2009, 18:53 por fluid2 »
|
En línea
|
|
|
|
|
tauflaman
|
ando en la misma, cualquier cosa avisas...
he visto el cain y abel pero nada
o lo que me he imaginado es un script que use el airdecap-ng con todas las combninaciones que quieras... y que pare cuando desencripte uno y te avise en que línea o combinación quedó!!!
Lo más cómico es que no se cxomo se hace.!!!!!!!!!!!!!!
|
|
|
|
|
En línea
|
|
|
|
eMulevampirenight
Desconectado
Mensajes: 208
Y love eMule
|
Yo tambien tengo un conceptronic.
Podria usarlo de receptor tambien? Y en ese caso como?
|
|
|
|
|
En línea
|
|
|
|
KARR
--16v--
Colaborador
Desconectado
Mensajes: 4.648
Jugando con mi amigo wifi...
|
ando en la misma, cualquier cosa avisas...
he visto el cain y abel pero nada
o lo que me he imaginado es un script que use el airdecap-ng con todas las combninaciones que quieras... y que pare cuando desencripte uno y te avise en que línea o combinación quedó!!!
Lo más cómico es que no se cxomo se hace.!!!!!!!!!!!!!! Eso se hace on el aircrack-ng, capturas un poco tráfico y despues lo tratas con el aircrack-ng ya puede ser por fuerza bruta o por diccionario, cuando la clave correcta coincida para y te la muestra en pantalla. Yo tambien tengo un conceptronic.
Podria usarlo de receptor tambien? Y en ese caso como? Conceptronic ¿que? , conceptroni fabrica desde ratones a camaras web, di que es... Un saludo
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Cita de FLUID: Voy a ver si lo he entendido, cuando quieres "atacar" el WEP del ap, realmente esto no es posible, ya que estamos mezclando terminos. WEP es un sistema de cifrado, que lo que cifra como es logico son datos (paquetes), con lo cual, no se ataca un ap sino a los datos que este genera, si se podria atacar por fuerza bruta el acceso de login del router, pero como has dejado claro no es eso a lo que te refieres. Una manera de "atacar" por fuerza bruta el WEP del ap seria haciendo intentos de conexion automaticos como bien indicas con cada una de las posibles contraseñas y lo mas parecido que existe es wlaninject, miralo, es lo mas parecido a lo que buscas, lo que hace realmente (que alguien me corrija si me equivoco aqui) es una conexion con una contraseña cualquiera y envia datos (o arps, no recuerdo) "construidos" para cada una de las posibles contraseñas, cuando da con la buena el router contesta y genera un arp valido, realmente la generacion de ese arp por parte del router ya te da a entender que la contraseña esta entre 1 de las 65536, pero bueno al final te toca hacer un "ataque" wep a ese arp... ¿Wlaninject no sirve para generar tráfico? Inyectando es como se consigue... si la USB me dejara XD Yo lo que pido es tipo un Password Recover para Winrar o Zips (el típico "recupera tu contraseña de un RAR"); sé que lo fácil es ir al WIFIWAY o al WIFISlax y ya mirar ahí, pero yo quería lo otro Ya especifiqué (porque en otros foros que me pateé siempre se desviaban a Linux y estas distros) que lo que buscaba era eso, un ensayo/error a nivel de conectar a la red, no a nivel de captura de paquetes y ya forzarlos... Además, como capturar balizas es muy fácil pero capturar los DATA es más complicado ya que dependo de que al router le salga de... enviarlos (sé que es muy fácil si sabes mucho, pero dejemos eso ahora XD) y yo quería NO depender del tráfico de paquetes (jo, eso suena mal XD).... En fin, que quería un automatizador de prueba de contraseñas o algo así... Saludos a todos |
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
tu lo que quieres es:
probar todas las contraseñas posibles en el wep de un AP?
Que alguien me diga si estoy bien.
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
00:00:00:00:00:00:00:00:00:00:00:00:00
99:99:99:99:99:99:99:99:99:99:99:99:99
AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA
FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF
26 digitos de un wep hexadecimal
10 digitos numericos
5 caracteres ASCII
en cada digito de la wep hex caben 15 numeros
1526=3,787,675,244,106,352,329,254,150,390,625 claves posibles
probando 4 claves por segundo
30026598523166796115979.756394478 años
|
|
|
|
|
En línea
|
|
|
|
ternet
Desconectado
Mensajes: 110
|
tu lo que quieres es:
probar todas las contraseñas posibles en el wep de un AP?
Que alguien me diga si estoy bien.
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
00:00:00:00:00:00:00:00:00:00:00:00:00
99:99:99:99:99:99:99:99:99:99:99:99:99
AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA
FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF
26 digitos de un wep hexadecimal
10 digitos numericos
5 caracteres ASCII
en cada digito de la wep hex caben 15 numeros
1526=3,787,675,244,106,352,329,254,150,390,625 claves posibles
probando 4 claves por segundo
30026598523166796115979.756394478 años
A - B - C - D - E - F 6 digitos por lo que es 18 26
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
bueno, pero captaron la idea no?
un saludo
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Entiendo que lo que quiere es probar todas las posibles contraseñas para una WLAN_XX a base de prueba y error usando conexiones, ya que en estas conocemos parte de la contraseña a generar, por que probar todas las posibles contraseñas WEP no seria viable debido al tiempo que se tardaria. Se puede hacer un script en perl o en shell muy sencillo, ahora mismo no sabria por que no programo a diario y tendria que tirar de libro, pero se pueden automatizar los comandos de configuracion en linux que haga: 1-Configure la conexion con una posible contraseña extraida del diccionario creado por wlandecrypter. 2-Conecte a la red. 3-Haga varios pings por ejemplo a google o mejor a la supuesta ip del ap, y ojo aqui por que a veces aun estando conectado correctamente, la conexion tarda en poquete en empezar a enviar/recibir datos. 4-Si el ping no contesta volver al paso 1. 5-Si el ping contesta = KEY FOUND. Es muuuuy sencillo de hacer, pero es mas sencillo usar las herramientas que ya existen y son mucho mejores y rapidas que este sistema, por eso creo que nadie se ha molestado en hacerlo Pero, si, es posible hacerlo... FluiD |
|
|
|
« Última modificación: 18 Junio 2009, 00:01 por fluid2 »
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
tu lo que quieres es:
probar todas las contraseñas posibles en el wep de un AP?
Que alguien me diga si estoy bien.
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
00:00:00:00:00:00:00:00:00:00:00:00:00
99:99:99:99:99:99:99:99:99:99:99:99:99
AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA
FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF
26 digitos de un wep hexadecimal
10 digitos numericos
5 caracteres ASCII
en cada digito de la wep hex caben 15 numeros
1526=3,787,675,244,106,352,329,254,150,390,625 claves posibles
probando 4 claves por segundo
30026598523166796115979.756394478 años
Ehh... sí, pero como (creo que) no viviré tanto, pues lo que tenía pensado era que el diccionario estuviese formado por las posibles 65535 claves WEP comprendidas entre (EJEMPLO) Fuente: http://209.85.229.132/search?q=cache:09PQ_4aaR8kJ:www.set-ezine.org/set36/0x0B.txt+clave+wlan_xx+65535+00:01:38&cd=4&hl=es&ct=clnk------8<-------------------- De todos es sabido ya que los 3 primeros pares de una direccion MAC indica cual es el fabricante del router o de una tarjeta inalambrica. Con esto ya podemos saber que raiz de clave corresponde a una MAC. Entonces, caso de encontrar una red, por ejemplo: ESSID: WLAN_AB MAC: 00:60:B3:04:F1:ED Sabemos que la MAC es de un router de la marca 'Z-com' y que la clave por defecto para esa red sera algo como: Z001349XXXXAB Para conseguir la contrasenya completa, el problema se basa en aplicar la fuerza bruta para crear un diccionario con todas las posibles claves que vayan: Desde Z0013490000AB hasta Z001349FFFFAB ----8<------------------ Nota personal: "fuerza bruta para crear un diccionario" es incorrecto; debería ser "fuerza bruta usando un diccionario" (que tampoco es ir a base de diccionariazos XD) Esas últimas claves son las 65535 variantes (bueno, 65536 si contamos el valor 0) entre las que ESTÁ la WEP. Yo quiero (teniendo ya generado el diccionario) "ir probando"... Tal como dice "el problema se basa en aplicar fuerza bruta", aunque habla de otro método distinto al que yo me refiero... Sé que mis post suelen ser largos pero es para evitar confusiones del tipo si no vives trescientos trillones de años no la sacas XD Otra cosa: supongo que esperar al ping es "inútil" (no digo que sea mala idea: merece todos mis respetos) pero si por ejemplo espero a que el router empiece a asignarme la IP, ¿no podría el programa hacer esto?: 1. Conectar a la red indicada 2. Esperar a que pida contraseña WEP 3. Enviar la primera opción (variante, clave, etc) 4. Esperar a que el AP empiece a asignar una IP local (192.168.xxx.xxx) Ahora sería: 5a. Si empieza a asignar IP, dar la WEP por buena 5b. Si no asigna IP (o envía respuesta negativa, etc), ir al punto 1. Saludos... PD: Si llego a descifrar una clave tras los treinta mil trillones de años (sí, lo he contado: 30.026.598.523.166.796.115.979 años), os pego un toque, ¿vale? P.P.D. Si llego al 99.99% y se cuelga, no esperéis nada que me pego un par de tiros XD
|
|
|
|
« Última modificación: 18 Junio 2009, 01:23 por shadowjuan »
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
ah entiendo, pense que queria darle caña a la fuerza bruta... tienes un gran plan ahora solo te falta el programa |
|
|
|
|
En línea
|
|
|
|
|
 |
