^{(incluido en la suite Wifiway desde la versión 2.0.2)}

Aqui os presento una utilidad que he creado para la generación de diccionarios de claves por defecto de R, una compañía de Galicia. Son las conocidas como R-WlanX (donde X es un número) o nombres similares.

He visto por aí que existe un Rwlandecrypter (por eso le puse otro nombre), sin embargo lo he probado y no me ha convencido, crea un diccionario de apenas 14 MB que incluye solo una pequeña parte de las posibles claves por defecto.

Antes de presentar el programa me gustaría analizar estas redes para tener claro que tipo de contraseñas utilizan los routers de R por defecto.

Analisis

Claves WEP:

Lo primero es aclarar que ni el SSID ni la MAC dan detalles sobre la clave. El numero del SSID normalmente suele ser el canal (aunque no siempre) del AP. No siempre se cumple el formato exacto de "R-WlanX", a veces se mezclan mayusculas minusculas, a veces hay espacios, a veces guiones, a veces nada separando las palabras; e incluso a veces se ven palabras adicionales en el SSID.

La manera más universal de definir las contraseñas por defecto de R es que son números seguidos de ceros. ¿Cuantos números antes de los 0's? Normalmente 8, en alguna ocasión 6. Ahora independiente de esto tenemos cuatro posibilidades de tipos de contraseñas por defecto (descartando contraseñas mayores de 128 bits):

• Contraseña WEP 128 bit ASCII (ej.: "2010945600000") : El tipo de contraseña más común
• Contraseña WEP 128 bit Hexadecimal (ej.: 20:10:94:56:00:00:00:00:00:00:00:00:00): Raras, pero haberlas hailas
• Contraseña WEP 64 bit ASCII: Nunca he visto una de este tipo
• Contraseña WEP 64 bit Hexadecimal (ej: 20:10:94:56:00): Se ven bastantes

¿Significan algo los números? ese tema es bastante misterioso:

-Algunas claves empiezan por un año (ej.: "2008") seguidas de 4 numeros aleatorios; se cree que el año es el de fabricación de router, pero nos encontramos muchos años futuros (ej.: "2023"), asi que no parece ser ese el caso. Igualmente la mayoría de claves empiezan por 2, si queremos reducir el intervalo de busqueda podemos empezar buscando claves que empiecen por 2. Recientemente se ha descubierto que este número parece ser el ID que R asigna a su cliente (dato completamente desconocido para nosotros que solo está presente en sus facturas).

-En otros casos, sobre todo cuando se tratan de 6 numeros seguidos de 0's (en vez de 8 ) se cree que puede ser el número de telefono sin el prefijo. Saber esto no nos ayuda mucho, pero en caso de estas claves tan solo son 6 números seguidos de 0's en vez de 8, lo que reduce muy sustencialmente nuestro intervalo de busqueda

Bueno, independientemente del origen de los numeros, nos encontramos con que solo varían como máximo 8 digitos, que siempre son numeros, por lo que  tenemos 10^8=100.000.000 de posibilidades para cada tipo de contraseñas, que no son tampoco muchas. En un ordenador portatil actual de gama media se comprobarían todas las claves en unas 2 horas o menos aproximadamente.

Claves WPA:

Recientemente están apareciendo cada vez más routers de R con claves por defecto WPA. Aún no se han podido analizar demasiadas de estas claves, pero todo parece indicar que tambien sigue un patrón similar al WEP. En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).

Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00.

A la modesta velocidad de crackeo de 1000key/sec, tardaríamos sobre 28horas en comprobar el diccionario completo de claves. Si probamos solo las claves que empiezan por 2, tardaríamos aproximadamente 3 horas en comprobarlas.

Con esto terminamos el análisis y procedo a explicar la aplicación.

R-WlanXDecrypter

El programa soporta actualmente plataformas Unix y Windows. Trae múltiples opciones adicionales que explicaré mas tarde, son una manera de crear diccionarios más personalizados pero no es necesario saber utilizar estas opciones para crear los diccionarios básicos.



Opciones básicas

• -n <nbits>: Crea el diccionario para claves de 64bits, 128bits, etc... Aunque tambien es compatible para claves más grandes como 512bits nunca me he encontrado una de R de ese tipo. Si no especificamos el parámetro el programa coge una clave por defecto de 128bits
• -h <sep>: Se creará un diccionario en formato hexadecimal, no es un formato alternativo de guardar las claves, sino que es un diccionario diferente a uno creado sin esta opción -h. El parametro <sep> es el caracter (en decimal) separador de los bytes expresados en formato hexadecimal, si no se especifica por defecto es : , que es el símbolo más utilizado para esta función y el que utiliza aircrack-ng

Utilizando solo estas opciones podemos crear diccionarios universales para las contraseñas de R. Si creais el diccionario para aircrack-ng es importante recordar que no admite diccionarios mayores de 2GB. Por defecto el programa crea claves de 8 digitos seguido de 0's (y asi incluimos tambien a las de 6 dígitos)

-Primero crearemos un diccionario ASCII para contraseñas de 128bits, ocupará 1,40GB:


-Ahora crearemos un diccionario Hexadecimal para contraseñas de 64 bits, ocupará 1,48GB:


-Con esos dos diccionarios deberían bastar para la mayoría de routers de R. Aún asi siempre podremos generar un diccionario Hexadecimal para contraseñas de 128bits. Este diccionario ocuparía 3,72GB:


Si creamos el diccionario para aircrack-ng hay que recordar que no admite diccionarios de más de 2GB, por lo que tendremos que dividir en dos este diccionario (por ejemplo: dos diccionarios de 1,86GB cada uno):


-Tambien podremos crear un diccionario para claves ASCII de 64bits, aunque nunca vi ninguna de este tipo en R el diccionario tan solo ocupa 683KB:


Se supone que en estos diccionarios están todas las claves que puede contener un router de R, pero tenga en cuenta que pueda que existan claves de mayor longitud que 128bits, aunque nunca he visto ninguna hasta la fecha.

Opciones avanzadas:

• -c <nchar>: Por defecto en las palabras del diccionario varian 8 digitos y despues se rellenan con 0's asta completar la longitud de la clave. Se puede utilizar esta opción si queremos especificar otro numero de digitos variables
• -cm <decchar>: Por defecto las claves se rellenan con 0's. Con este parámetro podremos especificar otro carácter de relleno (especificar el codigo decimal del carácter)
• -min <num>: Con esta opción podemos definir el comienzo del diccionario especificando el valor mínimo. Se especifica el valor minimo excluyendo el relleno (es decir, solo contando el número formado por los bytes variables)
• -max <num>: Con esta opción podemos definir el final del diccionario especificando el valor máximo. Se especifica el valor máximo excluyendo el relleno (es decir, solo contando el número formado por los bytes variables)
• -r: Si especificamos esta opción las palabras del diccionario estarán separadas por el byte LF (char 10). Por defecto están separadas por 2 bytes: CR+LF (char 13)(char 10). La mayoría de programas reconocen ambos formatos. Con esta opción ahorramos 1 byte por cada palabra.
• -m <nbytes>: Hace lo mismo que -n (por eso no es compatible con esa opción) pero con esta opción podemos definir manualmente el número de bytes de la clave. Cuando hablamos de contraseñas de pongamos 128bits, 24 de estos se utilizan para el IV, por lo que la clave es realmente de solo (128-24)/8=13 bytes.-n 64 es equivalente a -m 5, -n 128 a -m 13, etc...
• -q: No mostrara el estado del proceso de creación del diccionario

Con las opciones por defecto los diccionarios generados son de un gran tamaño y con muchas palabras, y se puede tardar mucho tiempo en comprobarlas todas dependiendo del equipo. Con estas opciones avanzadas podemos definir diccionarios más personalizados. Varios ejemplos útiles:

-Como ya hemos dicho, en algunas ocasiones las claves son solo 6 numeros seguidos de 0's, en ese caso crearemos los diccionarios anteriores (excepto el de 64bits ASCII ya que no tiene sentido reducirlo) pero para 6 bytes variables en lugar de 8. Los diccionarios creados ocupan tan solo 67,7MB los 3 juntos. De esta manera podemos hacer una comprobación rapida con el aircrack-ng para claves con 6 numeros variables antes de utilizar los diccionarios grandes:


-Ya nombramos que muchas de las contraseñas por defecto de R suelen empezar por 2. Utilizando -min y -max podremos definir diccionarios de solo ese rango (empiecen por 2). Los 3 diccionarios que estamos creando (128bits ascii, 64bits hex y 128bits hex) ocuparían la decima parte cada uno:


Caso WPA:

-Podemos utilizar el programa con las opciones vistas para crear un diccionario para claves WPA. En este caso tenemos que indicar que cree un diccionario de 8 digitos, todos variables. El diccionario tendrá 100.000.000 claves y ocupará 953.67MB:


-Si queremos reducir el tiempo de búsqueda, podemos crear un diccionario que contenga unicamente las claves que empiezan por 2. El diccionario tiene 10.000.000 claves y ocupa 95.37MB:


La mayoría de claves WPA de R son de 8 cifras, pero tambien se han detectado algunos casos de claves de 10 cifras con 8 dígitos variables seguidas de dos 0's. Para crear ese diccionario sería así:

-El diccionario completo para WPA de 10 cifras tiene 100.000.000 claves y ocupa 1144.41MB:


-Si solo queremos reducir el tiempo de búsqueda, podemos probar las claves que empiezan por 2. Este diccionario tiene 10.000.000 claves y ocupa 114.44MB.


Hasta ahora todas las redes analizadas empiezan por el número 2. Por eso se recomienda empezar con los diccionarios que solo recojen claves que empiezan por 2, y utilizar los diccionarios generales de 8 y 10 cifras solo en el caso de que estos no funcionen.

Descarga

Incluye versiones compiladas para linux y windows y el código fuente.

-Versión actual (0.9 ):

-Mirror 1: http://www.fileden.com/files/2006/9/18/225525/R-WlanXDecrypter0.9.zip
-Mirror 2: http://www.megaupload.com/?d=2FMY7HWR

-Versiones antiguas (0.8 ):

-Mirror 1: http://www.fileden.com/files/2006/9/18/225525/R-WlanXDecrypter0.8.rar
-Mirror 2: http://www.megaupload.com/?d=8BF9OA1S

Changelog

v0.8 [06/10/2010]
-----------------
+Primer lanzamiento publico

v0.9 [11/10/2010]
-----------------
+Mostrar tamaño archivo final y numero de claves
+Mostrar status del proceso
+Añadido quiet mode -q
+Corregido bug en las opciones -min y -max
+Pequeña optimización del bucle generador de claves
+Corrección de pequeños fallos generales

Bugs conocidos

-Para diccionarios mayores de 2GB el status del proceso muestra valores incorrectos (p.e.: números negativos) a partir de tener procesados 2GB (aunque el proceso se realiza correctamente). Igualmente recordar que aircrack-ng no reconoce diccionarios mayores de 2GB.

Anexo: Como usar diccionarios Hexadecimales en aircrack-ng

Para definir en aircrack-ng un diccionario hexadeximal hay que especificar h: antes de la ruta del diccionario y siempre debemos especificar la longitud de las claves WEP del diccionario que estamos usando:


Aun así, en la versión actual de aircrack-ng 1.1, existen varios bugs y dificultades que impiden el correcto funcionamiento de los diccionarios hexadecimales. He creado un post al respecto aqui que explica detalladamente como solucionar este problema.


Saludos

---

EDIT: Añadida sección para claves WPA

Hola.

Una preguntita... intento poner un separador con el parámetro -h, pero siempre me dice parámetro no reconocido.

¿Cómo se debe poner para que funcione correctamente?

Ah, vale...

No es que haya otro separador, el problema era que por no leer atentamente no me di cuenta que con poner únicamente -h ya servía para añadir los : y yo intentaba ponerlo a mano...

Funciona perfectamente, hice pruebas con otro par de redes de 64 y las coge bien. Tengo una de 128, mañana le echo un vistazo.

Un saludo

Hoola!!! las wpa de R son solo numericas? las wep creo que si lo eran pero no se los routers nuevos como van.

Si todas las claves de R son solo numéricas (tanto WEP como WPA), por eso son más fáciles de sacar al tener solo 10 carácteres posibles.


Si se puede, el problema es que tal como lo estás poniendo estás indicando un diccionario de 10 cifras pero de solo 8 dígitos variables (los 2 dígitos restantes serían 0's). Para especificar que las 10 cifras sean variables tienes que ponerlo mediante la opción -c o sino tomará por defecto 8. En resumen tu comando te quedaría asi:


Eso si, el diccionario ocupará algo más de 11GB y tendrá 1.000.000.000 de claves.

Solo por curiosidad, ¿para que quieres realizar un diccionario de estas carácteristicas?

Saludos

Primero, para el diccionario que tu quieres de 10 cifras ya te lo he dicho. Repito:


Igualmente lo has entendido mal, yo nunca he dicho que las claves son de 10 cifras, no se donde has leido eso xD.

En el caso de las claves WEP no hay dudas sobre la longitud ya que las claves WEP (cualquier clave WEP de cualquier red) son siembre longitudes fijas de 64bits o 128bits (5 y 13 digitos ASCII respectivamente o 10 y 26 dígitos hexadecimales respectivamente). Luego en el caso de las claves de R concretamente, solo 8 dígitos varían, el resto son todo 0's (como si fuera un relleno).

Si tal y como yo pienso tu te refieres a las claves WPA de R, en el post principal ya hay un apartado sobre el tema. Es aun más sencillo que las WEP, las claves por defecto WPA de R son simplemente claves de 8 dígitos (sin ningun relleno de 0's como pasaba en las WEP) y empiezan por un 2 (al menos, hasta ahora todas las claves que he encontrado yo y que me ha comentado mucha gente son así). Asi que con este diccionario debería servirte:


Hasta ahora no he encontrado ninguna clave WPA de R de más de 8 dígitos, por eso te preguntaba para que querías crear uno de 10 dígitos.


El nombre de la red no influye para nada en la clave, normalmente el XX de R-Wlan XX suele ser el canal por defecto de esa red, pero muchas veces ni es eso. Ni la MAC, ni el nombre de la red dan datos sobre la contraseña.


Saludos

He actualizado el post inicial para incluir lo que me comento ikam. Aunque no son las más comunes, tambien existen claves WPA de 10 cifras.

Sin embargo esto no implica una mayor dificultad computacional que las de 8 cifras, ya que siguen siendo solo 8 digitos variables (en este caso rellenado con dos 0's). Es decir, el conjunto de numero de claves a probar es el mismo para el diccionario de 8 cifras que para el de 10.

Saludos

Claro, el diccionario de 10 es otro diferente al de 8 (si te fijas arriba esta especificado la manera de crear los dos diccionarios), y si la clave es de 8 no te la encontrará el diccionario de 10 y viceversa.

A lo que me refiero es que el número de claves que contiene el diccionario de 10 es el mismo que el de 8 (porque solo son variables 8 digitos en ambos diccionarios). Sin embargo esta claro que tendremos que probar primero con el diccionario de 8 y luego con el de 10, por lo que el número de claves TOTALES a probar en una clave WPA de R es ahora el doble; pues ya no basta con probar el de 8, sino tambien el de 10.

Pero ya digo, solo he encontrado una clave de 10 dígitos, la mayoría de las probadas es de 8.

Y bueno por si no quedo claro en el post inicial, para crear el diccionario de 8 digitos:


Y el de 10:


Como veis se crean de diferente manera, y son diccionarios diferentes, pero ambos diccionario tienen 100.000.000 de claves cada uno. El diccionario de 10 ocupará algunos MB de más ya que con cada clave ocupa 2 bytes más.

Saludos;)