El uso de este producto de software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad.
Un saludo. PD: Como siempre, en algo, habre metido la pata.
WiFiReaver & upc_keys. WPA2 passphrase recovery tool for UPC%07d devices.
Muy guenas a tod@s !!
WiFiReaver & upc_keys. WPA2 passphrase recovery for UPC.
You'd think vendors would stop using weak algorithms that allow people to recover the credentials for a WiFi network based on purely the ESSID. Sadly, these days aren't over yet. We've seen some excellent recent research by Novella/Meijer/Verdult lately which illustrates that these issues still exist in recent devices/firmwares. I set out to dig up one of these algorithms and came up with this little tool.
The attack is two-fold; in order to generate the single valid WPA2 phrase for a given network we need to know the serialnumber of the device.. which we don't have. Luckily there's a correlation between the ESSID and serial number as well, so we can generate a list of 'candidate' serial numbers (usually around ~20 or so) for a given ESSID and generate the corresponding WPA2 phrase for each serial. (This should take under a second on a reasonable system).
Use at your own risk and responsibility. Do not complain if it fails to recover some keys, there could very well be variations out there I am not aware of. Do not contact me for support.
blasty // 20151231
UPDATE 20160108: I added support for 5GHz networks. Specifying network type is mandatory now. But as a bonus you get less candidates. :-)
Download upc_keys v1.0 & upc_keys mod v1.0 (Dicc).
The use of this product wireless analysis software should be a basic tool for professionals and individuals who are eager to know the security level of wireless facilities is strictly forbidden to use it to commit criminal acts of intrusion on wireless networks of which we do not own or do not have permissions to analyze their security.
Un saludo. PD: Como siempre, en algo, habre metido la pata.
Generador de diccionario de claves WPA y WPA2 por defecto para routers Sitecom.
Los routers Sitecom vulnerables por ESSID 'SitecomXXXXXX', por BSSID inicial '00:0C:F6:' y '64:D1:A3:', y los modelos 'WL-XXX', 'WLM-XXXX' y 'WLR-XXXX'.
Las funcionalidades principales son el scanner de redes wireless, generador de diccionario con las claves WPA o WPA2 de los routers Sitecom, y conexión a las redes abiertas y a los routers Sitecom vulnerables incluso con el ESSID modificado.
La versión de donación incluye mas funcionalidades, entre estas nuevas funcionalidades se incluye el generador de diccionario de claves WPA y WPA2 para redes incluso con el ESSID modificado, calculando las claves WPA y WPA2 a partir del BSSID, además del botón de activación o desactivación del modo turbo para acelerar el scanner de redes wireless.
Sobre las funciones básicas del scanner, contiene autoscan rápido y lento, scan normal a petición, turbo scan, tipos de redes a buscar, tipos de encriptaciones a buscar, sonido para avisar sobre redes abiertas y routers Sitecom vulnerables, un status de conexión a red y otro de descripción de redes.
Genera un diccionario con nombre 'Dic_ESSID.txt' en la raíz de la scard al seleccionar una red wireless vulnerable, apareciendo el botón de generar diccionario para los routers de Sitecom vulnerables.
Una vez seleccionado y generado el diccionario para una red vulnerable se abre un desplegable con las claves generadas para su elección. Si la clave elegida en el desplegable coincide con la clave de la red, ya tenemos hecha la 'auditoria' al router de Sitecom.
También es posible que ninguna de las claves generadas sea la buena o que no pueda asociarse a la red wireless.
Muchas gracias a Roberto Paleari (roberto.paleari[at]emaze.net, @rpaleari), Alessandro Di Pinto (alessandro.dipinto[at]emaze.net, @adipinto), y por supuesto a Eduardo Novella (ednolo[at]inf.upv.es, @enovella_).
El uso de este producto de software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad.
Generador de PIN por defecto para routers con WPS activo, invocando a la configuración del WiFi, wpa_cli, Bully, Reaver y Reavermod.
Generador de PIN por defecto para routers con WPS activo, invocando a la configuración del WiFi. Generador del cliente WPA command-line para permitir interactuar con wpa_supplicant a través del wpa_cli. Generador de la instrucción de ejecución para los programas Bully, Reaver o Reavermod, y permite la ejecución directa en la aplicación bcmon o por aplicación Terminal.
Algoritmos originales descubiertos por Zaochesung (ComputePIN), Stefan Viehböck (easyboxPIN) y Craig Heffner (D-Link), añadido PIN por defecto para routers conocidos.
Generador del cliente WPA command-line para permitir interactuar con wpa_supplicant a través del wpa_cli. Necesario ser root para la ejecución del programa wpa_cli.
Generador de la instrucción de ejecución para los programas Bully, Reaver o Reavermod, y permite la ejecución directa en la aplicación bcmon, o por la aplicación Terminal. Necesario ser root, modo Monitor, y tener instaladas las aplicaciones bcmon y Terminal.
Una aplicación sencilla para Wardriving en cualquier parte del mundo. Que no se te escape la localización de ninguna Red Wireless Wi-Fi.
Las principales funciones son :
* Base de Datos SQlite para realizar el seguimiento y localización de las Redes Wireless WiFi. * Estadísticas sobre las Redes Wireless Wi-Fi almacenadas en la Base de Datos. * Actualización de los datos recibidos por GPS cada segundo. * Scanner acelerado de las Redes Wireless Wi-Fi cercanas. * Estadísticas sobre las Redes Wireless Wi-Fi cercanas. * Notificación de servicio en funcionamiento en segundo plano. * Exportación de archivos KML en la SD (para importar en Google Maps/Earth, Wigle.net, ...) * Exportación de archivos CSV en la SD (separados por comas para Excel, OpenOffice/LibreOffice, ...) * Eliminación total de los datos contenidos en la Base de Datos.
La aplicación utiliza los datos del GPS y el scanner de Redes Wireless en combinación para localizar puntos de acceso Wi-Fi, a continuación, guarda los datos necesarios en base de datos que luego se puede exportar a un archivo KML o CSV.
Para obtener los datos necesarios de las Redes Wireless, debe esperar a que el dispositivo pueda determinar la ubicación actual a traves del GPS.
Excelente para WarDriving, Warbiking, Warwalking, Warjogging, Warrailing, Wartraining, BusWardriving, y para escanear un montón de puntos de acceso. Si haces Wardriving, que no se te escape la localización de ninguna Red Wireless.
Aviso legal. El uso de este producto de software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad.
Mostrar Mensajes
